8.8.8.8 via 10.129.0.1 dev eth0 table isp1 src 10.129.0.11 mark 0x65 uid 0
cache
ip route get 8.8.8.8 mark 102
8.8.8.8 via 10.129.0.1 dev eth1 table isp2 src 10.129.0.12 mark 0x66 uid 0
cache
ip rule show
0: from all lookup local
216: from all fwmark 0x66 lookup isp2
217: from 10.129.0.12 lookup isp2
218: from all fwmark 0x65 lookup isp1
219: from 10.129.0.11 lookup isp1
220: from all lookup 220
32766: from all lookup main
32767: from all lookup default
22:37:52.945931 vps2 In IP 172.30.0.2.11336 > 172.30.0.1.13231: UDP, length 92
22:37:52.946000 eth0 Out IP 10.129.0.12.11336 > xx.xx.72.185.13231: UDP, length 92
... то есть выходной интерфейс eth0 (первый), но с IP 10.129.0.12 (второго)
UPD. Обноружил, что не маркируются вообще любые соединения, которые пробрасываются через DNAT, вроде того порта 11336, независимо на какой интерфейс по нему стучатся. Метка всегда 0, просто в случае с первым интерфейсов, ответ просто идет по стандартному default маршруту
Zerg89, опечатка только тут) скопировал без буквы последней.
Про gre да, вы правы. Он через eth0 идёт, потому что через eth1 он не пашет. Ответные пакеты тоже через eth0 пытаются уйти. Как быть?
zabbix_get проверял тыкался сидел. Все идеально) Данные получает мгновенно и без перебоев.
Вернул из бекапа 6.4.х и обновил до последнего релиза. Сразу все заработало идеально...
Проверил. Нет толку. Тоже самое. Оставил 1 хост и все равно в логах сервера те же самые ошибки, но теперь только для этого хоста. На разные метрики постоянно. Каждые секунд 5
AUser0, есть догадки. Прошу оценить.
У меня в сети работает заббикс, где прописаны хосты в формате "web.msk, cloud.msk" и так далее, то есть БЕЗ суффикса ".astrave.local".
В логах бинда:
spoiler
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.153#57740 (containers.msk): query: containers.msk IN A + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.153#57740 (containers.msk): query: containers.msk IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.153#43811 (containers.msk.astrave.local): query: containers.msk.astrave.local IN A + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.153#43811 (containers.msk.astrave.local): query: containers.msk.astrave.local IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.140#57470 (monit.msk): query: monit.msk IN A + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.140#57470 (monit.msk): query: monit.msk IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e8851e4c0 192.168.101.140#53885 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88538e10 192.168.101.140#53885 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88587f50 192.168.101.150#49218 (monit.msk): query: monit.msk IN AAAA +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.271 queries: info: client @0x7f3e88540490 192.168.101.150#33869 (monit.msk): query: monit.msk IN A +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.150#58412 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.150#33520 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.153#48542 (mail.msk): query: mail.msk IN A + (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.153#48542 (mail.msk): query: mail.msk IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.153#53480 (mail.msk.astrave.local): query: mail.msk.astrave.local IN A + (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.153#53480 (mail.msk.astrave.local): query: mail.msk.astrave.local IN AAAA + (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.152#54870 (monit.msk): query: monit.msk IN AAAA +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.152#47862 (monit.msk): query: monit.msk IN A +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88540490 192.168.101.152#45357 (monit.msk.astrave.local): query: monit.msk.astrave.local IN AAAA +E(0) (192.168.101.141)
10-Jul-2023 05:04:11.275 queries: info: client @0x7f3e88587f50 192.168.101.152#57939 (monit.msk.astrave.local): query: monit.msk.astrave.local IN A +E(0) (192.168.101.141)
Видно, что запросы идут парные без суффикса и с ним... и как раз запросы без суффикса уходят на pihole. Как сделать так, чтобы bind их принимал и резольвил или запросы с хостов уходили с суффиксом автоматом? Везде стоит debian 11.
; <<>> DiG 9.16.42-Debian <<>> web.msk.astrave.local ANY
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49547
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 1904056b9f29d8c30100000064ab6749aabc608d64058475 (good)
;; QUESTION SECTION:
;web.msk.astrave.local. IN ANY
;; ANSWER SECTION:
web.msk.astrave.local. 604800 IN A 192.168.101.146
только вот вопрос главный не в том, что ответов нет... вопрос в том, что запросы ходят еще и на форвард, попадаю на pihole.
pihole даж ругается на то, что, якобы, дофига левых запросов (больше 1000) за промежуток времени.
10-Jul-2023 04:52:00.906 queries: info: client @0x7f3e88590310 127.0.0.1#56247 (web.msk.astrave.local): query: web.msk.astrave.local IN A + (127.0.0.1)
10-Jul-2023 04:52:00.906 queries: info: client @0x7f3e88590310 127.0.0.1#56274 (web.msk.astrave.local): query: web.msk.astrave.local IN AAAA + (127.0.0.1)
...
Вижу, что запросы, которые идут на pihole, через bind форвардятся (так как почти все там - от заббикса, который запрашивает имена хостов, которые в нем настроены). Походу локальные запросы норм идут, а вот проходные сначала на pihole резольвятся.
А как в логах bind найти именно форварднутые запросы?
AUser0, да, .141 это мастер, а .142 это слейв.
Насчет запросов на самом сервере - сложно понять, но ни tcpdump'ом, ни в логах pihole не вижу. Вроде бы нет, но "это не точно".
8.8.8.8 via 10.129.0.1 dev eth0 table isp1 src 10.129.0.11 mark 0x65 uid 0
cache
8.8.8.8 via 10.129.0.1 dev eth1 table isp2 src 10.129.0.12 mark 0x66 uid 0
cache
0: from all lookup local
216: from all fwmark 0x66 lookup isp2
217: from 10.129.0.12 lookup isp2
218: from all fwmark 0x65 lookup isp1
219: from 10.129.0.11 lookup isp1
220: from all lookup 220
32766: from all lookup main
32767: from all lookup default