problem s routingem - co se deje s paketem v kernelu?

David Rohleder davro na ics.muni.cz
Pátek Listopad 1 16:32:39 CET 2002 

panoch.jan na globe.cz (Jan Panoch) writes:

> Hello!
> 
> Narazil jsem na zasadni problem s tim, ze mi router ztraci nebo zahazuje
> pakety a ja nevim proc..
> 
> Situace:
> - router r3, pripojeny k ISP1, bezi na nem zebra a BGP session s ISP1,
> dostava kolem 114000 prefixu od ISP1
> - router r2, pripojeny k ISP2, bezi na nem zebra a BGP session s ISP2,
> dostava neco malo prefixu od ISP2
> - router r2 a r3 propojeny privatnim linkem
> - k r3 pripojen host x
> - nekde v internetu (anglie, NTL internet) pripojen host y
> 
> Pripojeni pres ISP1 je primarni, pripojeni pres ISP2 je pouze zalozni
> (prepend v AS-path).
> 
> Kdyz funguje primarni linka, tak paket z hostu x (ping) projde cestou:
> 
> x - r3 - ISP1 ... ... y 
> 
> a odezva na nej jde (kvuli peeringu providera hostu y, ktery preferuje
> moji zalozni linku) takto:
> 
> y ... ... ISP2 - r2 - r3 a KONEC (ackoliv by mel dojit zpet na host x)
> 
> r3 ho nekde nevim proc zahodi..
> 
> Kdyz funguje zaloha (tj. linka k ISP1 je down, na r3 je dafaultroute na
> r2 a tim ISP2), tak pakety chodi v pohode:
> 
> x - r3 - r2 - ISP2 ... ... y
> 
> a
> 
> y ... ... ISP2 - r2 - r3 - x
> 
> Sledoval jsem co se deje na r3 a zjistil jsem, ze odezva na ping prijde
> na
> interface pres linku od r2 (prijato tcpdumpem na vstupnim interfacu pres
> ktery vede link k r2, interface v NEPROMISKUITNIM modu)
> 
> 14:40:18.947874 62.252.128.7 > 81.95.98.2: icmp: echo reply (ttl 241, id
> 19425, len 84)
>                          4500 0054 4be1 0000 f101 0b63 3efc 8007
>                          515f 6202 0000 15b6 4141 4505 3dc2 8443
>                          0002 b6f8 0809 0a0b 0c0d 0e0f 1011 1213
>                          1415 1617 1819 1a1b 1c1d 1e1f 2021 2223
>                          2425 2627 2829 2a2b 2c2d 2e2f 3031 3233
>                          3435
> 
> Predpokladal bych, ze by pak paket mel projit pres chain FORWARD a
> poslat se hostu x, ale to se nestane - nekde se ztrati nebo zahodi a ja
> bych potreboval zjistit kde a proc.
> 
> Co jeste vim:
> 
> - odpoved na ping nedojde do FORWARD chainu
> - neni to nicim ve forewallu - nejde to ani kdyz je zcela propustny
> (vsude ACCEPT)
> 
> Obecne by mne zajimalo, zda se da nejak rozumne zjistit, co se stane s
> paketem, kdyz je prijat interfacem (a vidi ho tcpdump) - co se deje v
> mezidobi, nez dojde treba do FORWARDu nebo INPUTu - a pokud se nekdy
> mezitkm zrusi/zahodi tak proc.

co treba zapnuty reverse path filter?

cat /proc/sys/net/ipv4/conf/*/rp_filter

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Linux