Вопросы Теги

Не может последовательно проверять с помощью ping-запросов обе сети многосетевого хоста

У меня есть хост, который является многосетевым, eth0 находится на 172.31.254.0/24, и eth0.10 находится на 172.31.253.0/24. Очевидно, eth0.10 является подынтерфейсом на идентификаторе 10 VLAN.

От этого хоста я могу успешно проверить с помощью ping-запросов хосты в 172.31.253.0/24 сети, но не последовательно в 172.31.254.0/24 сети. Например, заметьте уволенного в ping # 5-#25:

[root@pbx1 ~]# ping -I eth0 172.31.254.37                      
PING 172.31.254.31 (172.31.254.31) from 172.31.254.13 eth0: 56(84) bytes of data.
64 bytes from 172.31.254.37: icmp_seq=1 ttl=128 time=1.03 ms
64 bytes from 172.31.254.37: icmp_seq=2 ttl=128 time=0.247 ms
64 bytes from 172.31.254.37: icmp_seq=3 ttl=128 time=0.236 ms
64 bytes from 172.31.254.37: icmp_seq=4 ttl=128 time=4.00 ms
64 bytes from 172.31.254.37: icmp_seq=26 ttl=128 time=0.237 ms
64 bytes from 172.31.254.37: icmp_seq=27 ttl=128 time=0.299 ms

Мои интерфейсы выглядят правильными:

[root@myhost1 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:22:4D:B2:28:AC  
          inet addr:172.31.254.13  Bcast:172.31.254.255  Mask:255.255.255.0
          inet6 addr: fe80::222:4dff:feb2:28ac/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:121808 errors:0 dropped:0 overruns:0 frame:0
          TX packets:120948 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:16685937 (15.9 MiB)  TX bytes:23059300 (21.9 MiB)
          Interrupt:16 Memory:d0020000-d0040000 

eth0.10 Link encap:Ethernet  HWaddr 00:22:4D:B2:28:AC  
          inet addr:172.31.253.4  Bcast:172.31.253.255  Mask:255.255.255.0
          inet6 addr: fe80::222:4dff:feb2:28ac/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2732 errors:0 dropped:0 overruns:0 frame:0
          TX packets:828 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1394817 (1.3 MiB)  TX bytes:417925 (408.1 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:30573 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30573 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2225449 (2.1 MiB)  TX bytes:2225449 (2.1 MiB)

и таблица маршрутизации выглядит правильной:

[root@myhost1 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.31.254.0    *               255.255.255.0   U     0      0        0 eth0
172.31.253.0    *               255.255.255.0   U     0      0        0 eth0.10
link-local      *               255.255.0.0     U     1002   0        0 eth0
default         firewall.mydomain.com 0.0.0.0         UG    0      0        0 eth0

Итак, почему мои пакеты не добираются до (или ответы, возвращающиеся из) хосты в 172.31.254.0/24 сети? Я установил/proc/sys/net/ipv4/conf/eth0/rp_filter на 0, но это не имеет никакого значения

Обновление: Таблица маршрутизации для узла назначения:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     172.31.254.1    172.31.254.37    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     172.31.252.0    255.255.255.0     172.31.254.2    172.31.254.37     11
     172.31.253.0    255.255.255.0     172.31.254.2    172.31.254.37     11
     172.31.254.0    255.255.255.0         On-link     172.31.254.37    266
    172.31.254.37  255.255.255.255         On-link     172.31.254.37    266
   172.31.254.255  255.255.255.255         On-link     172.31.254.37    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     172.31.254.37    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     172.31.254.37    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
     172.31.252.0    255.255.255.0     172.31.254.2       1
     172.31.253.0    255.255.255.0     172.31.254.2       1
          0.0.0.0          0.0.0.0     172.31.254.1  Default
===========================================================================
3
задан 17 April 2015 в 20:58
3 ответа

Мне нужно было создать политику iproute2 и отключить rp_filter для интерфейса и субинтерфейса.

После этого все заработало отлично.

0
ответ дан 3 December 2019 в 08:27

У вас VIP в другой сети на одной и той же карте. (тот же самый MAC) Попробуйте сделать то же самое, но создайте vNIC, которая будет представлять собой отдельные сегменты, а затем установите маршрут по умолчанию и специфический для другой NIC.

-1
ответ дан 3 December 2019 в 08:27

Возможно, в вашей сети дважды использовался файл 172.31.254.13.

Я также подозреваю проблемы с маршрутизацией или arp на стороне получателя:

Не могли бы вы проверить arp -na на 172-ом хосте. 31.254.13 и 172.31.254.31 ?

Также могут помочь полные таблицы маршрутизации с командой ip route на каждом хосте.

0
ответ дан 3 December 2019 в 08:27

Теги

Похожие вопросы