Problem s multihomed serverem

[Dalibor Toman]

DD,

server s konektivitou ze dvou smeru (realizovano jako 2 vlan (vlanA, 
vlanB) v eth0, routovaci protokol OSPF, default routa do vlanA) je obcas 
z nekterych casti site nedostupny. Nedostupny je pro ty stroje, od nichz 
packety prichazeji na server z vlanA a mely by odejit skrz vlanB. 
Tcpdupm ukazuje prichozi echo request packety ve vlanA a nic nejde 
smerem ven (ani ve vlanA ani ve vlanB).

Cili na prvni pohled problem s nevypnutym rp_filter. Jenze ten je 
vypnuty (/sbin/sysctl -a | grep rp_filter; zobrazuje vsude 0). A navic 
staci, abych ze serveru spustil ping na problemovy stroj a v tu chvili z 
nej ping zacne take fungovat. Jakmile ping z obou stroju zastavim, po 
par minutach cosi na serveru expiruje a novy pokus o ping ze vzdaleneho 
stroje zase nebezi.

Shazovani firewallu v iptables nepomaha (stejne neobsahuje nic, co by to 
mohlo zpusobovat). V routovaci cache jsem tale nenasel rozdily, ktere by 
to vysvetlovaly, flush cache nezpusobi zadnou zmenu (nezacne pingat a 
kdyz uz pinga neprestane pingat). Nejak mi dosly napady (krome upgradu 
jadra, ktere neni nejnovejsi RedHat/ScientificLinux 2.6.18-164.15.1.el5) ...

Dik
-- 
Dalibor Toman