mrpsycho
@mrpsycho

Что за неведомая сила блокирует трафик на дефолтный гейтвей?

Вопрос:

Почему не идет трафик по маршруту по умолчанию?




Есть:


На рабочей машине:
~# ifconfig<br/>
eth0 Link encap:Ethernet HWaddr 00:16:3e:bc:74:fe<br/>
 inet addr:192.168.10.4 Bcast:192.168.10.255 Mask:255.255.255.0<br/>
 inet6 addr: fe80::216:3eff:febc:74fe/64 Scope:Link<br/>
 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br/>
 RX packets:67409 errors:0 dropped:0 overruns:0 frame:0<br/>
 TX packets:69686 errors:0 dropped:0 overruns:0 carrier:0<br/>
 collisions:0 txqueuelen:1000<br/>
 RX bytes:3068856 (3.0 MB) TX bytes:4130553 (4.1 MB)<br/>
 Interrupt:18<br/>
<br/>
~# route -n<br/>
Kernel IP routing table<br/>
Destination Gateway Genmask Flags Metric Ref Use Iface<br/>
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0<br/>
0.0.0.0 192.168.10.1 0.0.0.0 UG 100 0 0 eth0<br/>
<br/>
~# ping 192.168.10.1 -c 2<br/>
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.<br/>
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=0.164 ms<br/>
64 bytes from 192.168.10.1: icmp_seq=2 ttl=64 time=0.144 ms<br/>
<br/>
--- 192.168.10.1 ping statistics ---<br/>
2 packets transmitted, 2 received, 0% packet loss, time 999ms<br/>
rtt min/avg/max/mdev = 0.144/0.154/0.164/0.010 ms<br/>
<br/>
~# traceroute -I 8.8.8.8<br/>
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets<br/>
 1 * * *<br/>
 2 * * *<br/>
 3 * * *<br/>
...<br/>
29 * * *<br/>
30 * * *<br/>
<br/>



На сервере:

# ifconfig<br/>
eth0 Link encap:Ethernet HWaddr 00:16:3e:7d:a7:4b<br/>
 inet addr:30.36.41.20 Bcast:38.96.191.63 Mask:255.255.255.240<br/>
 inet6 addr: fe80::216:3eff:fe7d:a74b/64 Scope:Link<br/>
 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br/>
 RX packets:12899 errors:0 dropped:0 overruns:0 frame:0<br/>
 TX packets:7841 errors:0 dropped:0 overruns:0 carrier:0<br/>
 collisions:0 txqueuelen:1000<br/>
 RX bytes:1323465 (1.3 MB) TX bytes:1600079 (1.6 MB)<br/>
 Interrupt:12<br/>
<br/>
eth1 Link encap:Ethernet HWaddr 00:16:3e:e8:40:e9<br/>
 inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0<br/>
 inet6 addr: fe80::216:3eff:fee8:40e9/64 Scope:Link<br/>
 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br/>
 RX packets:199620 errors:0 dropped:0 overruns:0 frame:0<br/>
 TX packets:200418 errors:0 dropped:0 overruns:0 carrier:0<br/>
 collisions:0 txqueuelen:1000<br/>
 RX bytes:8248368 (8.2 MB) TX bytes:11792868 (11.7 MB)<br/>
 Interrupt:13<br/>
<br/>
вот таблица маршрутизации на сервере:<br/>
# route -n<br/>
Kernel IP routing table<br/>
Destination Gateway Genmask Flags Metric Ref Use Iface<br/>
30.36.41.18 0.0.0.0 255.255.255.240 U 0 0 0 eth0<br/>
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1<br/>
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1<br/>
0.0.0.0 30.36.41.19 0.0.0.0 UG 100 0 0 eth0<br/>
<br/>



tcpdump показывает что никаких пакетов нет.

ну, кроме ICMP и SSH


Очень хочется знать, куда бы копнуть.


Косвенная информация:

это две виртуалки на Xen. и сервер прекрасно выходит в инет, а вот с клиентской машиной как то не понятно (
  • Вопрос задан
  • 3938 просмотров
Пригласить эксперта
Ответы на вопрос 5
@smartlight
я думаю надо FORWARD в iptablese включить
покажите вывод iptables -nL
Ответ написан
PooFF
@PooFF
Для полноты картины хотелось бы увидеть таблицу маршрутизации на сервере. Трафик-то может по дефолтному маршруту и уходит, а вот как назад вернуться не знает. Проверьте обратный маршрут.
Ответ написан
mrpsycho
@mrpsycho Автор вопроса
@PooFF, так проблема в том, что оно вообще не попадает на гейтвей.
если запустить одновременно tcpdump и traceroute на станции, то получим:

~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 * * *
2 * * *
...
30 * * *


15:22:20.310861 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 75, length 40
15:22:20.310872 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 76, length 40
15:22:20.310887 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 77, length 40
15:22:20.310900 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 78, length 40
...
15:22:25.315521 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 89, length 40
15:22:25.315530 IP 192.168.10.4 > 8.8.8.8: ICMP echo request, id 2196, seq 90, length 40


и если я правильно понимаю, то ключ -I как раз должен показывать любой хост на пути.
те, 192.168.10.1 должен быть в первой строке вывода traceroute.

другой вопрос, что он не дойдет до конечной цели, но до второго роутера (30.36.41.19) дойти точно должен
Ответ написан
mrpsycho
@mrpsycho Автор вопроса
@DmZ,

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.10.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


на станции нет фаервола.

да и не очень понимаю при чем тут фаервол, если ssh и icmp проходит между сервером и станцией в обе стороны.
те, я могу понять причем, если опять же дальше сервера трафик не уходит.
но проблема в том, что трафик не уходит со станции…
Ответ написан
Комментировать
fkvf
@fkvf
А я думаю, что надо глянуть настройку сетевой подсистемы xen.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы