Почему пинг на удаленный ресурс появляется только после перезагрузке интерфейса на Debian?

Question

[Константин]

Уже вопрос 6й наверно по этому чертовому СХД lenovo px4-300r =(
Данное чудо работает на debian 5.0. Есть удаленная сеть, которая прозрачно работает через поднятый cisco vpn туннель.моя сеть 99.х, удаленная 20.х
root@yellow:/usr/local# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default black.yupshara. 0.0.0.0 UG 0 0 0 bond0
172.16.112.0 192.168.99.19 255.255.255.0 UG 0 0 0 bond0
172.16.112.1 192.168.99.19 255.255.255.255 UGH 0 0 0 bond0
172.16.222.0 192.168.99.19 255.255.255.252 UG 0 0 0 bond0
172.16.222.2 192.168.99.19 255.255.255.255 UGH 0 0 0 bond0
172.16.223.0 192.168.99.19 255.255.255.252 UG 0 0 0 bond0
172.16.224.0 192.168.99.19 255.255.255.252 UG 0 0 0 bond0
172.16.226.0 192.168.99.19 255.255.255.252 UG 0 0 0 bond0
192.168.20.0 192.168.99.19 255.255.255.0 UG 0 0 0 bond0
192.168.98.0 192.168.99.19 255.255.255.0 UG 0 0 0 bond0
192.168.99.0 192.168.99.19 255.255.255.0 UG 0 0 0 bond0
192.168.99.0 * 255.255.255.0 U 0 0 0 bond0
172* - туннели
99.19 это cisco
клиенты 2й день каждое утро звонят, что у них не доступен этот ресурс на Lenovo. Решается таким образом - запускаю ping с хоста клиента в 20й.х на lenovo в 99й.х и перезапускаю на lenovo интерфейс (маршруты прописаны скрипотом в if-up.d) и ТОЛЬКО ТОГДА появляется и пинг и коннект на схд.в чем может быть проблема?
if-up.d/route
#!/bin/bash
route add -net 192.168.20.0 gw 192.168.99.19 netmask 255.255.255.0
route add -net 192.168.98.0 gw 192.168.99.19 netmask 255.255.255.0
route add -net 192.168.99.0 gw 192.168.99.19 netmask 255.255.255.0
route add -net 172.16.222.0 gw 192.168.99.19 netmask 255.255.255.252
route add -net 172.16.223.0 gw 192.168.99.19 netmask 255.255.255.252
route add -net 172.16.224.0 gw 192.168.99.19 netmask 255.255.255.252
route add -net 172.16.112.0 gw 192.168.99.19 netmask 255.255.255.0
route add -net 172.16.226.0 gw 192.168.99.19 netmask 255.255.255.252
route add -net 192.168.20.5 gw 192.168.99.19 netmask 255.255.255.255
route add -net 172.16.112.1 gw 192.168.99.19 netmask 255.255.255.255
route add -net 172.16.222.2 gw 192.168.99.19 netmask 255.255.255.255

Answer 1

[Валентин]

Логично предположить, что нужно сравнить ifconfig/route/iptables до и после перезагрузки интерфейса) Еще возможно что-то есть необычного в if-down.d

Comments

[Константин]

if-down.d пусто.есть только pre-up/pre-down
interfaces:
auto lo
iface lo inet loopback
auto bond0
iface bond0 inet static
address 192.168.99.4
netmask 255.255.255.0
gateway 192.168.99.3
post-up ip route add 192.168.99.0/24 dev bond0 src 192.168.99.4 table bond0
post-up ip route add default via 192.168.99.3 dev bond0 table bond0
post-up ip rule add from 192.168.99.4 table bond0
post-up ip rule add from all to 192.168.99.4 table bond0
post-up ip route flush cache
post-down ip route flush table bond0
pre-down ip rule del from 192.168.99.4 table bond0
pre-down ip rule del from all to 192.168.99.4 table bond0
pre-up modprobe -q bonding mode=6 miimon=100 updelay=16500 downdelay=200 max_bonds=1
pre-up ifconfig bond0 up
pre-up /sbin/ifenslave bond0 eth0 eth1
down /sbin/ifenslave -d bond0 eth0 eth1
mtu 1500
up /etc/network/if-up.d/route

[Валентин]

@fallen8rwtf Ну вы посмотрите, может до перезагрузки интерфейса пакетики в другое место уходят?

Посмотреть можно так:
ip route list 192.168.1.0/24.
До и после гляньте, что меняется.

[Константин]

при первой возможности посмотрю

[Константин]

нет, в одно и то же место

Answer 2

[throughtheether]

Не вполне ясен смысл этой строчки

route add -net 192.168.99.0 gw 192.168.99.19 netmask 255.255.255.0

У вас уже сеть 192.168.99.0/24 завешана на интерфейсе bond0 и доступна через него:

192.168.99.0 * 255.255.255.0 U 0 0 0 bond0

Я чего-то не понимаю и это какой-то линукс-костыль? Какова функция этой строки?

И второй момент. При повторном наблюдении проблемы попробуйте вместо тушения/поднятия интерфейса запустить пинг до 192.168.99.19 c СХД. Есть подозрение на флуктуации ARP-таблицы на маршрутизаторе.

Comments

[Константин]

строка на самом деле была добавлена на автомате