Вопросы Теги

Ubuntu, Игнорирующая пакеты из сети на eth0, когда eth4 настроен в сети A

Примите во внимание, что выполнение позволения из paypal.com потребует, чтобы FQDN IP-адреса, поражающего Ваш сайт, был точно paypal.com при просмотре моих журналов, уведомления прибывают из notify.paypal.com (продержитесь, три запроса прибыли от 66.211.170.66), у меня нет никого за предыдущие пять дней, таким образом, я не могу подтвердить, произошли ли они все из того же блока IP.

4
задан 22 April 2012 в 04:26
2 ответа

Вы, вероятно, видите здесь фильтрацию обратного пути . Ядро отбрасывает пакеты, потому что кажется, что они пришли из «неправильного» интерфейса. Чтобы проверить, включен ли RPF, запустите cat / proc / sys / net / ipv4 / conf / eth0 / rp_filter (и аналогично для eth4). Чтобы отключить его, введите в файлы thoses эхо 0.

Даже с отключенным RPF, ваша маршрутизация будет немного странной, как сказал @NathanG (ответные пакеты будут выходить с другого интерфейса, чем они пришли). Если ваши маршрутизаторы не слишком умны (т. Е. Не имеют RPF или другой защиты от спуфинга), это все равно должно работать.

Что вам нужно для правильной настройки, так это некоторая политика маршрутизации на основе адрес источника (т.е. указать ядру, что пакеты должны маршрутизироваться по-разному в зависимости от адреса источника). Мы делаем это, создавая несколько таблиц маршрутизации, а затем добавляя некоторые правила для выбора, какую таблицу использовать.

Сначала назовите несколько таблиц (вам нужно сделать это только один раз). 

echo "14 net4" >> /etc/iproute2/rt_tables
echo "18 net8" >> /etc/iproute2/rt_tables

Затем добавьте маршруты в эти новые таблицы. (Я предполагаю, что эта машина может выходить в Интернет через маршрутизаторы на eth0 или eth4). 

ip route add xx.yy.4.0/23 dev eth4 table net4
ip route add default via xx.yy.4.1 table net4
ip route add 172.18.8.0/24 dev eth0 table net8
ip route add default via 172.18.8.254 table net8

И, наконец, добавьте несколько правил для выбора соответствующей таблицы на основе адреса источника пакета. 

ip rule add from xx.yy.4.0/23 lookup net4
ip rule add from 172.18.8.0/24 lookup net8
8
ответ дан 3 December 2019 в 02:45

Похоже на проблему с маршрутизацией. Если на eth0 есть входящий пакет от 4-net, ваша система хочет ответить. Единственный маршрут, который он имеет для 4-net, - это eth4, но он должен отвечать с исходного IP-адреса - на eth0. Попробуйте добавить маршрут, чтобы трафик мог выходить с eth0 на 4-net:
route add -net xx.yy.4.0 netmask 255.255.254.0 metric 100 dev eth0
Строка метрики делает так, чтобы этого не произошло предпочтительный путь к 4-сети (если что-то не случится с eth4)

1
ответ дан 3 December 2019 в 02:45

Теги

Похожие вопросы