On 21.07.2009 09:07, Tolga Cengiz wrote: > Fakat gala trace çektiğimde 195.33.224.251 den çıkmaya çalışıyor.. > > > [r...@fileserver home]# cat /proc/sys/net/ipv4/route/gc_timeout > 5 > > > [r...@fileserver home]# route > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > 172.24.4.32 * 255.255.255.240 U 0 0 0 eth2 > 172.27.36.0 * 255.255.255.0 U 0 0 0 eth1 > 195.33.224.0 * 255.255.255.0 U 0 0 0 eth0 > 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 > default 195.33.224.251 0.0.0.0 UG 5 0 0 eth0 > default 195.33.224.3 0.0.0.0 UG 10 0 0 eth0
Bunlari deneyin: * rp_filter'i interface'lerde 0 yapin * gateway'lerin metric'lerini ayni yapin * farkli subnet'lerde default gateway tanimlayin -- Eray > > > [r...@fileserver home]# ifconfig > eth0 Link encap:Ethernet HWaddr 00:13:8F:93:96:4E > inet addr:195.33.224.6 Bcast:195.33.224.255 Mask:255.255.255.0 > inet6 addr: fe80::213:8fff:fe93:964e/64 Scope:Link > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:420944109 errors:0 dropped:0 overruns:0 frame:0 > TX packets:616508719 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:1948724428 (1.8 GiB) TX bytes:1822496396 (1.6 GiB) > Interrupt:201 Base address:0xec00 > > eth1 Link encap:Ethernet HWaddr 00:80:AD:77:54:BC > inet addr:172.27.36.25 Bcast:172.27.36.255 Mask:255.255.255.0 > inet6 addr: fe80::280:adff:fe77:54bc/64 Scope:Link > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:308196 errors:0 dropped:0 overruns:0 frame:0 > TX packets:127188 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:37481325 (35.7 MiB) TX bytes:15314669 (14.6 MiB) > Interrupt:177 Base address:0xc000 > > eth2 Link encap:Ethernet HWaddr 00:01:02:19:6E:CE > inet addr:172.24.4.37 Bcast:172.24.4.47 Mask:255.255.255.240 > inet6 addr: fe80::201:2ff:fe19:6ece/64 Scope:Link > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:5163186 errors:0 dropped:0 overruns:1 frame:0 > TX packets:149276 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:3102236029 (2.8 GiB) TX bytes:17648088 (16.8 MiB) > Interrupt:169 Base address:0xbc00 > > lo Link encap:Local Loopback > inet addr:127.0.0.1 Mask:255.0.0.0 > inet6 addr: ::1/128 Scope:Host > UP LOOPBACK RUNNING MTU:16436 Metric:1 > RX packets:85516 errors:0 dropped:0 overruns:0 frame:0 > TX packets:85516 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:0 > RX bytes:351251379 (334.9 MiB) TX bytes:351251379 (334.9 MiB) > > > > ----- Original Message ----- > *From:* Huzeyfe ONAL(Gmail) <mailto:[email protected]> > *To:* [email protected] > <mailto:[email protected]> > *Sent:* Tuesday, July 21, 2009 8:30 AM > *Subject:* [Linux-sunucu] Re: default ip route sorunu > > Selamlar, > > diger gatewayin devreye girmesi icin gereken zaman dilimini > azaltirsaniz calisacaktir. > > #cat /proc/sys/net/ipv4/route/gc_timeout > 300 > > #echo 10 > /proc/sys/net/ipv4/route/gc_timeout > > > --- > Huzeyfe ONAL > Ag Guvenligi Listesine uye oldunuz mu? > http://blog.lifeoverip.net/netsec-listesi/ > > --- > > > 2009/7/20 Tolga Cengiz <[email protected] > <mailto:[email protected]>> > > ben 2 tane default route giriyorum birtanesini down duruma > getiriyorum fakat > israr ilkinden denemeye devam ediyor fakat elinizde D ve E ye > pingleyip > gateway'i değiştiren bir script varsa hazırda gönderirseniz çok > makbule > geçer.. > > > ----- Original Message ----- > From: "Eray Aslan" <[email protected] > <mailto:[email protected]>> > To: <[email protected] > <mailto:[email protected]>> > Sent: Monday, July 20, 2009 4:53 PM > Subject: [Linux-sunucu] Re: default ip route sorunu > > > On 20.07.2009 11:54, Mahir GÜL (Teksam) wrote: > > Bu konuda bende benzer bir durumdayım. Yardımcı olabilecek > birileri > > olursa sevinirim. > > A----B----D > \ > \--C----E > > Linux kernel bir sonraki hop devre disi oldugunu fark eder. > Bunun icin > yapmaniz gereken ayni ozelliklerde 2 default route girmeniz. > Trafik son > girdiginiz default route'dan gider. Bir sonraki hop'da sorun > oldugunda > diger default route devreye girer. > > Yani yukaridaki semada B veya C down oldugunda A bunu fark edebilir. > Ama D veya E'yi fark edemez. Eger calismiyorsa ip route ve ip addr > ciktilarini gonderin. > > Eger D veya E'de problem oldugunu fark edip route'lari degistirmek > istiyorsaniz > > routing protokol kullanin (ilk secenek) > > ve/veya > > ufak bir script yazin. D ve E'yi ping etsin. Ping'e cevap gelmezse > routing table'i degistirin. > > Son zamanlarda kurmadim bu tarz bir setup. En son yaptigimda > yukaridakiler dogru idi. Google'lamak istiyorsaniz dead gateway > detection, julian, multipath, ping arping anahtar kelimeler. > > -- > Eray > > > > > Tolga Cengiz yazmış: > >> selamlar linux da 2 adet default route tanımlıyorum aşağıdaki > gibi > >> metric olarak 1 ve 3 veriyorum sonra 195.33.224.251 down > ediyorum 2 > >> nci route dan çıkması gerekirken hala 1 nci route israrla > deniyor? bu > >> konu hakkında fikri olan varmı? yoksa swicth ten rip yapsam > dahamı iyi > >> olucak? > >> > >> Destination Gateway Genmask Flags Metric Ref > >> Use Iface > >> default 195.33.224.251 0.0.0.0 UG 1 0 > >> 0 eth0 > >> default 195.33.224.3 0.0.0.0 UG 3 0 > >> 0 eth0 > >> > >> > > ------------------------------------------------------------------------ > >> > >> _______________________________________________ > >> Linux-sunucu E-Posta Listesi > >> [email protected] > <mailto:[email protected]> > >> > >> Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından > >> okuyabilirsiniz; > >> > >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu > listeden gelen > >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 > >> dakika içinde üyeliğinizi sonlandırabilirsiniz. > >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >> > > > > > > > > ------------------------------------------------------------------------ > > > > avast! Antivirus <http://www.avast.com>: Giden mesaj temiz. > > > > Virus Veritabani (VPS): 090719-1, 19.07.2009 > > Test zamani: 20.07.2009 11:53:49 > > avast! - telif hakki (c) 1988-2009 ALWIL Software. > > > > > > > > *Mahir GÜL* > > Network Uzmanı > > > > *TEKSAM TELECOMMUNICATIONS > > *Nec-Philips Unified Solutions Partner > > > > Tel > > > > > > > > : > > > > +90 232 446 49 46 > > > > Fax > > > > > > > > : > > > > +90 232 446 29 46 > > > > GSM > > > > > > > > : > > > > +90 533 920 59 46 > > > > E-Posta > > > > > > > > : > > > > > > > > [email protected] <mailto:[email protected]> > <mailto:[email protected] <mailto:[email protected]>> > > [email protected] <mailto:[email protected]> > <mailto:[email protected] <mailto:[email protected]>> > > > > Web > > > > > > > > : > > > > www.teksam.com.tr <http://www.teksam.com.tr> > <http://www.teksam.com.tr> > > www.necphilips.net <http://www.necphilips.net> > <http://www.necphlips.net> > > > > > > > > <http://www.necphilips.net> > > <http://www.necphilips.net> > > Bu e-posta mesajı kişiye özel olup gizli bilgiler içeriyor > olabilir. > > Eğer bu e-posta mesaji size yanlışlıkla ulaşmışsa iceriğini > hiç bir > > şekilde kullanmayınız ve ekli dosyaları açmayınız. Bu durumda > lütfen > > e-posta mesajını kullaniciya hemen geri gönderiniz ve tüm > kopyalarını > > mesaj kutunuzdan siliniz. Bu e-posta masajı hiç bir şekilde > herhangi bir > > amaç için çoğaltılamaz yayınlanamaz ve para karşılığı > satılamaz. Bu > > e-posta mesajı virüslere karşi anti-virüs sistemleri tarafından > > taranmıştır. Ancak yollayıcı bu e-posta mesajının - virüs koruma > > sistemleri ile kontrol ediliyor olsa bile - virüs içermediğini > garanti > > etmez ve meydana gelebilecek zararlardan doğacak hi&c cedil;bir > > sorumluluğu kabul etmez. > > > > This message is intended solely for the use of the individual > or entity > > to it is addressed and may contain confidential information. > If you are > > not the intended recipient of this message or you receive this > mail in > > error you should refrain from making any use of the contents > and from > > opening any attachment. In that case please notify the sender > > immediately and return the message to the sender then delete > and destroy > > all copies. This e-mail message could not be copied published > or sold > > for any reason. This e-mail message has been swept by > anti-virus systems > > for the presence of computer viruses. In doing so however > sender cannot > > warrant that virus or other forms of data corruption may not > be present > > and do not take any responsibility in any occurrence. > > > > > > > > ------------------------------------------------------------------------ > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > <mailto:[email protected]> > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu > listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > <mailto:[email protected]> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu > listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > <mailto:[email protected]> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu > listeden gelen e-postaları almak istemiyorsanız aşağıdaki > bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi > sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > ------------------------------------------------------------------------ > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > ------------------------------------------------------------------------ > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
