Problem s multihomed serverem

Dalibor Toman dtoman na fortech.cz
Středa Červenec 3 06:53:41 CEST 2013


DD,

On 7/2/2013 3:24 PM, Martin.Pustka na vsb.cz wrote:
>
>> Cili na prvni pohled problem s nevypnutym rp_filter. Jenze ten je 
>> vypnuty (/sbin/sysctl -a | grep rp_filter; zobrazuje vsude 0). A 
>> navic staci, abych ze serveru spustil ping na problemovy stroj a v tu 
>> chvili z nej ping zacne take fungovat. Jakmile ping z obou stroju 
>> zastavim, po par minutach cosi na serveru expiruje a novy pokus o 
>> ping ze vzdaleneho stroje zase nebezi.
>
> A co RP filtry na protistrane toho smerovace - tedy u poskytovatele 
> konektivity?
>
> Co rika tcpdump na obou rozhranich? Jsou tam zaznamenany nejake 
> odchozi pakety pro ten "nekomunikujici" system?
>

tcdump vidi prichozi packety na jednom rozhrani (eth0:vlanA) a na zadnem 
nenajdu odchozi packet (mel by byt na eth0:vlanB). Pokud to 
"zpruchodnim" pomoci pingu na problemovy stroj, tak potom tcpdump chyti 
na eth0:vlanB odchozi packety (ICMP reply).

BTW: prave jsem zkusil upgrade kernelu (v ramci stare rady - server uz 
nejaky patek bezi. Ted tam je jadro 2.6.18-348.6.1.el5) a nic se zrejme 
nezmenilo.

Dalibor Toman


Další informace o konferenci Linux