Главная » Форум » Gentoo Linux » Системное администрирование

Проблеммы с маршрутизацией [SOLVED]

jazz_bass 12 марта, 2011 - 00:33

Столкнулся с весьма не тривиальной проблеммой.
Имеется маршрутизатор на базе gentoo linux, который имеет 4 сетевых интерфейся:
eth0 - смотрит в интернет
eth1 - смотрит в локалку 172.23.8.0/24
eth2 - смотрит в локалку 172.27.11.0/24 (WiFi)
eth3 - смотрит в локалку 172.16.7.0/24
До недавнего времени все работало. Между локальными сетями трафик ходил без проблем.
С недавнего времени появилось сетевое хранилище на базе gentoo linux, которое имеет 2 сетевых интерфейса:
eth0 - смотрит в локалку 172.23.8.0/24
eth1 - смотрит в локалку 172.16.7.0/24
Хранилище с двумя интерфейсами было реализовано чтобы не гонять трафик через маршрутизатор если к хранилищу обращается клиент из другой локалки нежели в которой находится само хранилище.
Суть проблемы в следующем хранилище не пингуется из локалки 172.27.11.0/24 (WiFi) по одному из сетевых интерфейсов (в зависимости от того которое первое поднялось), в настоящий момент не пингуется по eth1, хотя все устройства в локалке 172.16.7.0/24 пингуются. В какойто момент сетевое хранилеще не видело инет, хотя все остальные машины видели, но это как то само прошло.
Исходные данные:
С маршрутизатора:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:da:bb:e5:2b
inet addr:10.200.75.157 Bcast:10.200.79.255 Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1460 Metric:1
RX packets:29022293 errors:65 dropped:0 overruns:0 frame:66
TX packets:64990760 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4018781424 (3.7 GiB) TX bytes:700323448 (667.8 MiB)
Interrupt:12 Base address:0xad80

eth1 Link encap:Ethernet HWaddr 00:07:e9:2a:71:ac
inet addr:172.23.8.8 Bcast:172.23.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2029 errors:0 dropped:0 overruns:0 frame:0
TX packets:5864 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:429941 (419.8 KiB) TX bytes:964078 (941.4 KiB)

eth2 Link encap:Ethernet HWaddr 00:04:76:14:15:f5
inet addr:172.27.11.80 Bcast:172.27.11.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:124088 errors:0 dropped:0 overruns:0 frame:0
TX packets:109767 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13405786 (12.7 MiB) TX bytes:57848264 (55.1 MiB)
Interrupt:11 Base address:0xed00

eth3 Link encap:Ethernet HWaddr 00:02:b3:90:b6:7e
inet addr:172.16.7.87 Bcast:172.16.7.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7029 errors:0 dropped:0 overruns:0 frame:0
TX packets:10614 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1497235 (1.4 MiB) TX bytes:3359375 (3.2 MiB)

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.7.0 * 255.255.255.0 U 0 0 0 eth3
172.27.11.0 * 255.255.255.0 U 0 0 0 eth2
172.23.8.0 * 255.255.255.0 U 0 0 0 eth1
loopback localhost 255.0.0.0 UG 0 0 0 lo
default * 0.0.0.0 U 0 0 0 eth0

С сетевого хранилища:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:07:e9:2a:70:d6
inet addr:172.23.8.76 Bcast:172.23.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:628 errors:0 dropped:0 overruns:0 frame:0
TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:104482 (102.0 KiB) TX bytes:30084 (29.3 KiB)

eth1 Link encap:Ethernet HWaddr 00:01:02:31:2b:08
inet addr:172.16.7.76 Bcast:172.26.7.87 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:369 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:80210 (78.3 KiB) TX bytes:3865 (3.7 KiB)
Interrupt:9

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:49 errors:0 dropped:0 overruns:0 frame:0
TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4060 (3.9 KiB) TX bytes:4060 (3.9 KiB)

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.7.0 * 255.255.255.0 U 203 0 0 eth1
172.23.8.0 * 255.255.255.0 U 202 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 172.23.8.8 0.0.0.0 UG 202 0 0 eth0
default 172.16.7.87 0.0.0.0 UG 203 0 0 eth1

По поводу пингов смотрел /proc/net/ip_conntrack - до маршрутизатора запросы доходят, а вот на хранилище не приходят.
Куда копать?
P.S.
Заранее благодарен.

‹ Не могу подключится к SAMBA из другой подсети. [SOLVED] 1с предприятие 8.2 --> Samba, Postgresql, какой вариант хранения базы лучше и работоспособней? ›
»

не вникая - у вас 2 дефолта

Автор bes.internal, дата создания 12 марта, 2011 - 03:27.

не вникая - у вас 2 дефолта на сетевом хранилище. Вы используете дополнительные таблицы маршрутизации? Тогда вывод только route недостаточен

»

В /etc/conf.d/net на сетевом

Автор jazz_bass, дата создания 12 марта, 2011 - 14:06.

В /etc/conf.d/net на сетевом хранилище добавил dhcp_eth0=( "nogateway" )
Теперь route выдает следующее:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.7.0 * 255.255.255.0 U 202 0 0 eth1
172.23.8.0 * 255.255.255.0 U 203 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 172.16.7.87 0.0.0.0 UG 202 0 0 eth1
Сетевое хранилеще перстало видеть инет.

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Подождите, инета может быть

Автор bes.internal, дата создания 13 марта, 2011 - 01:47.

Подождите, инета может быть не видно еще по многим причинам (нат, фаерфолл). С такой маршрутизацией видно ли из вайфай сети сетевое хранилище?
Вооружитесь `tracepath -n`, `tcpdump -tnp` и `arp -a` и проследите все возможные варианты проходжения пакетов из разных источников.
Попробуйте прописать избыточный маршрут с хранилища на вайфай сеть: route add -net 172.16.11.0/24 via 172.16.7.87 eth1
По информации, которую вы дали всё кажется в шоколаде.

Потом расскажите как работает маршрут "* 0.0.0.0 U eth0". Это типа гейтвей в самого себя? PPPoE чтоли?

»

Инет есть! Любые другие

Автор jazz_bass, дата создания 13 марта, 2011 - 03:28.

Хм... Из 172.16.7.0/24 вообще инет не виден, хотя правила в iptables такие же как и для других подсетей. Из wifi сетевое хранилище видно. Дело в том что не то чтоб не пингуется, а вообще как бы виснит при вводе команды, тоже самое с tracepad arp -a выдал:

# arp -a
172.16.7.87 (172.16.7.87) at 00:02:b3:90:b6:7e [ether] on eth1
172.23.8.8 (172.23.8.8) at 00:07:e9:2a:71:ac [ether] on eth0

tcpdump -ставю.
По поводу * 0.0.0.0 U eth0 - там на самом деле ppp0 все через PPPoE просто я решил про ppp0 не писать чтобы не вносить отвлекающих интерфейсов.

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Забыл в NAT прописать! Всем

Автор jazz_bass, дата создания 13 марта, 2011 - 03:36.

Забыл в NAT прописать! Всем большое спасибо за помощь!

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

jazz_bass

Автор SysA, дата создания 12 марта, 2011 - 14:30.
jazz_bass написал(а):
Столкнулся с весьма не тривиальной проблеммой.
...

Ну вы себе льстите - проблема самая тривиальная - ошибки в маршрутизации!.. :)

»

Если не сложно поподробней

Автор jazz_bass, дата создания 12 марта, 2011 - 19:07.

Если не сложно поподробней

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".