Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ
Приведите следующее: С 212.94.116.178 traceroute 83.246.136.37 traceroute 212.94.107.189 C 83.246.136.37 traceroute 212.94.116.178 C gw1 traceroute 212.94.116.178 Alexandr Rakhmanin пишет: Привет. Что необходимо: Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного прова на интерфейс другого уходили с него же, а также для экономии трафика исходящие новый сессии чтобы уходили с соответствующих интерфейсов в зависимости от сети провайдера. Также чтобы DMZ было доступно с обоих провов и глобала. В чём проблема: Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети любого из провайдеров) пакеты идут какое-то время, а после этого затык. Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что пингую, видно что icmp реквесты приходят, а ответов назад нет. Связь полностью затыкается до того компьютера который пингую, не только icmp, останавливаю, через несколько секунд пробую, работает и снова затык. В DMZ серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. ядра разные. --- ping 83.246.136.37 PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data. 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms --- 83.246.136.37 ping statistics --- 12 packets transmitted, 8 received, 33% packet loss, time 11005ms rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms --- tcpdump -i eth0 -n -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 12:41:51.438400 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 1 12:41:51.438608 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 1 12:41:52.429804 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 2 12:41:52.429847 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 2 12:41:53.433217 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 3 12:41:53.433237 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 3 12:41:54.431985 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 4 12:41:54.432008 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 4 12:41:55.434213 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 5 12:41:55.434231 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 5 12:41:56.434667 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 6 12:41:56.434693 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 6 12:41:57.437842 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 7 12:41:57.437860 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 7 12:41:58.437086 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 8 12:41:58.437104 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 8 12:41:59.442311 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 9 12:42:00.442036 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 10 12:42:01.438058 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 11 12:42:02.437591 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 12 20 packets captured 20 packets received by filter 0 packets dropped by kernel - Что имеется: Роутер: gw1:/# uname -a Linux gw1.rscenter 2.6.17-2-k7 #1 SMP Fri Aug 25 00:06:28 UTC 2006 i686 GNU/Linux Интерфейсы: 1-провайдер Интелби. eth0 Link encap:Ethernet HWaddr 00:11:2F:CF:74:71 inet addr:83.246.130.141 Bcast:83.246.130.255 Mask:255.255.255.0 2-провайдер Телеком. eth3 Link encap:Ethernet HWaddr 00:02:B3:CD:58:8F inet addr:212.94.107.189 Bcast:212.94.107.255 Mask:255.255.255.0 DMZ. eth2 Link encap:Ethernet HWaddr 00:02:B3:CD:59:48 inet addr:83.246.136.33 Bcast:83.246.136.47 Mask:255.255.255.240 Как настроено: /etc/network/interfaces --- auto eth0 iface eth0 inet static address 83.246.130.141 netmask 255.255.255.0 network 83.246.130.0 broadcast 83.246.130.255 ## gateway 83.246.130.2 post-up ip route add 83.246.130.2/32 dev eth0 src 83.246.130.141 table uplink1 post-up ip route add default via 83.246.130.2 table uplink1 post-up ip rule add from 83.246.130.141 table uplink1 post-up ip route add default via 83.246.130.2 post-down ip rule del from 83.246.130.141 table uplink1 auto eth2 iface eth2 inet static address 83.246.136.33 netmask 255.255.255.240 network 83.246.136.32 broadc
Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ
Artem Chuprina пишет: Alexandr Rakhmanin -> debian-russian@lists.debian.org @ Fri, 20 Oct 2006 16:05:33 +0700: >> AR> Что необходимо: >> AR> Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного прова на >> AR> интерфейс другого уходили с него же, а также для экономии трафика исходящие >> AR> новый сессии чтобы уходили с соответствующих интерфейсов в зависимости от сети >> AR> провайдера. >> AR> Также чтобы DMZ было доступно с обоих провов и глобала. >> >> AR> В чём проблема: >> AR> Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети >> AR> любого из провайдеров) пакеты идут какое-то время, а после этого затык. >> AR> Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что >> AR> пингую, видно что icmp реквесты приходят, а ответов назад нет. >> AR> Связь полностью затыкается до того компьютера который пингую, не только icmp, >> AR> останавливаю, через несколько секунд пробую, работает и снова затык. В DMZ >> AR> серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. ядра >> AR> разные. >> AR> --- >> AR> ping 83.246.136.37 >> AR> PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data. >> AR> 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms >> AR> 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms >> AR> 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms >> AR> 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms >> AR> 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms >> AR> 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms >> AR> 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms >> AR> 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms >> >> AR> --- 83.246.136.37 ping statistics --- >> AR> 12 packets transmitted, 8 received, 33% packet loss, time 11005ms >> AR> rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms >> AR> --- >> AR> tcpdump -i eth0 -n -p icmp >> >> [...] >> >> AR> Интерфейсы: >> AR> 1-провайдер Интелби. >> AR> eth0 Link encap:Ethernet HWaddr 00:11:2F:CF:74:71 >> AR> inet addr:83.246.130.141 Bcast:83.246.130.255 Mask:255.255.255.0 >> AR> 2-провайдер Телеком. >> AR> eth3 Link encap:Ethernet HWaddr 00:02:B3:CD:58:8F >> AR> inet addr:212.94.107.189 Bcast:212.94.107.255 Mask:255.255.255.0 >> AR> DMZ. >> AR> eth2 Link encap:Ethernet HWaddr 00:02:B3:CD:59:48 >> AR> inet addr:83.246.136.33 Bcast:83.246.136.47 Mask:255.255.255.240 >> >> А на eth2 ответы на эти пинги видны? А лимита на количество ICMP в >> единицу времени на роутере нет? >> >> AR> Нет ответов нету. AR> Лимитов тоже нет, пробовал вообще файрволлы отрубать однофигственно, тем более AR> это всё работало прекрасно с 1им провайдером Интелби, на роутере добавил AR> только теже правила для Телекома. AR> Вот ещё раз сделал: AR> С кого пигнгую. AR> ping 83.246.136.37 AR> PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data. AR> 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=142 ms AR> 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=242 ms AR> 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=159 ms AR> 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=171 ms AR> 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=172 ms AR> 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=207 ms AR> 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=154 ms AR> 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=228 ms AR> --- 83.246.136.37 ping statistics --- AR> 14 packets transmitted, 8 received, 42% packet loss, time 13006ms AR> rtt min/avg/max/mdev = 142.125/184.970/242.827/34.336 ms AR> Роутер. AR> gw1:/etc# tcpdump -i eth2 -n -p icmp AR> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode AR> listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes AR> 15:55:44.142766 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 1 AR> 15:55:44.143514 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 1 AR> 15:55:45.253486 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 2 AR> 15:55:45.255030 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 2 AR> 15:55:46.206656 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 3 AR> 15:55:46.208211 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 3 AR> 15:55:47.170953 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 4 AR> 15:55:47.171423 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 4 AR> 15:55:48.146627 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 5 AR> 15:55:48.148158 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 5 AR> 15:55:49.189849 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 6 AR> 15:55:49.190315 IP 83.246.136.37 > 212.94.116.178: icm
Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ
Artem Chuprina пишет: Alexandr Rakhmanin -> debian-russian@lists.debian.org @ Fri, 20 Oct 2006 13:04:56 +0700: AR> Привет. AR> Что необходимо: AR> Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного прова на AR> интерфейс другого уходили с него же, а также для экономии трафика исходящие AR> новый сессии чтобы уходили с соответствующих интерфейсов в зависимости от сети AR> провайдера. AR> Также чтобы DMZ было доступно с обоих провов и глобала. AR> В чём проблема: AR> Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети AR> любого из провайдеров) пакеты идут какое-то время, а после этого затык. AR> Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что AR> пингую, видно что icmp реквесты приходят, а ответов назад нет. AR> Связь полностью затыкается до того компьютера который пингую, не только icmp, AR> останавливаю, через несколько секунд пробую, работает и снова затык. В DMZ AR> серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. ядра AR> разные. AR> --- AR> ping 83.246.136.37 AR> PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data. AR> 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms AR> 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms AR> 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms AR> 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms AR> 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms AR> 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms AR> 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms AR> 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms AR> --- 83.246.136.37 ping statistics --- AR> 12 packets transmitted, 8 received, 33% packet loss, time 11005ms AR> rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms AR> --- AR> tcpdump -i eth0 -n -p icmp [...] AR> Интерфейсы: AR> 1-провайдер Интелби. AR> eth0 Link encap:Ethernet HWaddr 00:11:2F:CF:74:71 AR> inet addr:83.246.130.141 Bcast:83.246.130.255 Mask:255.255.255.0 AR> 2-провайдер Телеком. AR> eth3 Link encap:Ethernet HWaddr 00:02:B3:CD:58:8F AR> inet addr:212.94.107.189 Bcast:212.94.107.255 Mask:255.255.255.0 AR> DMZ. AR> eth2 Link encap:Ethernet HWaddr 00:02:B3:CD:59:48 AR> inet addr:83.246.136.33 Bcast:83.246.136.47 Mask:255.255.255.240 А на eth2 ответы на эти пинги видны? А лимита на количество ICMP в единицу времени на роутере нет? Нет ответов нету. Лимитов тоже нет, пробовал вообще файрволлы отрубать однофигственно, тем более это всё работало прекрасно с 1им провайдером Интелби, на роутере добавил только теже правила для Телекома. Вот ещё раз сделал: С кого пигнгую. ping 83.246.136.37 PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data. 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=142 ms 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=242 ms 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=159 ms 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=171 ms 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=172 ms 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=207 ms 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=154 ms 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=228 ms --- 83.246.136.37 ping statistics --- 14 packets transmitted, 8 received, 42% packet loss, time 13006ms rtt min/avg/max/mdev = 142.125/184.970/242.827/34.336 ms Роутер. gw1:/etc# tcpdump -i eth2 -n -p icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes 15:55:44.142766 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 1 15:55:44.143514 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 1 15:55:45.253486 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 2 15:55:45.255030 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 2 15:55:46.206656 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 3 15:55:46.208211 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 3 15:55:47.170953 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 4 15:55:47.171423 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 4 15:55:48.146627 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 5 15:55:48.148158 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 5 15:55:49.189849 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 6 15:55:49.190315 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 6 15:55:50.168219 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 7 15:55:50.169745 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 7 15:55:51.201215 IP 212.94.116.178 > 83.246.136.37: icmp 64: echo request seq 8 15:55:51.201683 IP 83.246.136.37 > 212.94.116.178: icmp 64: echo reply seq 8 15:55:52.143682 IP 212
