Что это такое? И откуда?
Destination Gateway Flags Refs Use Netif Expire
0.1&0xac110001 255.255.254.0 UGSc 1 567407 fxp0
44.1&0xac110001 255.255.254.0 UGSc 0 374958 fxp0
Интерес собственно не чисто академический... На машине есть нормальный маршрут defaultroute но на запрос:
[10:20:56]@kt:~# route get www.marathonbet.com
route to: www.marathonbet.com
destination: 0.1.0.0
mask: 172.17.0.1
gateway: 255.255.254.0
interface: fxp0
flags: <UP,GATEWAY,DONE,STATIC,PRCLONING>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1500 0Похоже попадаем как раз на эти записи... Причем route delete www.marathonbet.com не помогает...
Неужели никто с этим не сталкивался? Ау!!!!З.Ы. FreeBSD 4.6.2
>Неужели никто с этим не сталкивался? Ау!!!!
>
>З.Ы. FreeBSD 4.6.2с такой галиматьей как у тебя, видимо никто, изучи внимательно письмо
с кракозябрами и сравни:# netstat -rn | less
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 159.93.17.1 UGSc 52 3852 fxp0
127.0.0.1 127.0.0.1 UH 8 50166491 lo0
159.93.16/20 link#1 UC 24 0 fxp0
159.93.17.1 00:08:a4:50:8f:fc UHLW 52 0 fxp0 1194
159.93.17.2 link#1 UHLW 1 0 fxp0
159.93.17.7 08:00:20:a6:bc:dd UHLW 0 36137 fxp0 1194
159.93.17.13 00:90:27:1d:b2:d1 UHLW 0 12 fxp0 447
159.93.17.39 00:a0:c9:86:30:d3 UHLW 0 42 fxp0 1199
159.93.17.40 00:08:c7:c9:6d:fd UHLW 0 3676 fxp0 1153
159.93.17.47 00:30:48:22:09:37 UHLW 0 106 fxp0 626
159.93.17.51 00:0a:e6:96:31:c8 UHLW 1 6 fxp0 574
159.93.17.75 link#1 UHLW 1 245970 fxp0
159.93.17.93 00:d0:b7:d5:d5:a6 UHLW 0 4409 fxp0 958
159.93.17.100 00:a0:c9:9c:42:5e UHLW 0 6384137 fxp0 979
159.93.17.121 00:50:8b:5b:ae:06 UHLW 1 422798 lo0
159.93.17.129/32 link#1 UC 0 0 fxp0
159.93.17.130 08:00:20:13:04:ff UHLW 2 375651 fxp0 1083
159.93.17.177 00:80:ad:74:4f:03 UHLW 1 204150 fxp0 1137
159.93.19.227 00:e0:18:2f:57:00 UHLW 0 38 fxp0 1025
159.93.21.1 00:10:07:3d:32:0e UHLW 0 0 fxp0 1036
159.93.23.1 00:60:97:5b:0b:97 UHLW 0 0 fxp0 1199
159.93.24.3 00:d0:b7:83:9e:66 UHLW 0 0 fxp0 1169
159.93.25.88/32 link#1 UC 0 0 fxp0
159.93.25.101 00:c0:df:f7:9a:eb UHLW 0 424 fxp0 983
159.93.25.244 00:60:b0:81:cb:4f UHLW 0 0 fxp0 1146
159.93.26.11 52:54:4c:0b:49:cf UHLW 0 0 fxp0 472
159.93.30.89 00:c0:df:f7:ee:74 UHLW 0 16 fxp0 905
159.93.30.108 00:50:bf:60:3d:14 UHLW 0 8 fxp0 1057
159.93.31.255 ff:ff:ff:ff:ff:ff UHLWb 3 118404 fxp0
159.93.194.128 159.93.17.2 UGHD 0 0 fxp0
193.124.144 link#1 UC 0 0 fxp0[unix1]~ > ping spleen.demos.su
PING spleen.demos.su (194.87.2.110): 56 data bytes
64 bytes from 194.87.2.110: icmp_seq=0 ttl=58 time=7.102 ms
^C
--- spleen.demos.su ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 7.102/7.102/7.102/0.000 ms
[unix1]~ > route get 194.87.2.110
route to: spleen.demos.su
destination: default
mask: default
gateway: jinr-gw-1.jinr.ru
interface: fxp0
flags: <UP,GATEWAY,DONE,STATIC,PRCLONING>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1500 0
[unix1]~ > ifconfig fxp0
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 159.93.17.121 netmask 0xfffff000 broadcast 159.93.31.255
inet6 fe80::250:8bff:fe5b:ae06%fxp0 prefixlen 64 scopeid 0x1
inet 159.93.25.88 netmask 0xffffffff broadcast 159.93.25.88
inet 159.93.17.129 netmask 0xffffffff broadcast 159.93.17.129
inet 193.124.144.1 netmask 0xffffff00 broadcast 193.124.144.255
ether 00:50:8b:5b:ae:06
media: Ethernet 100baseTX <full-duplex>
status: active
[unix1]~ >
>>Неужели никто с этим не сталкивался? Ау!!!!Сдается мне, с netmask накручено на интерфейсах, вот еще подозрительный момент
route to: www.marathonbet.com
destination: 0.1.0.0
mask: 172.17.0.1
gateway: 255.255.254.0
> Сдается мне, с netmask накручено на интерфейсах
С масками там все ок.fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 13.9.5.9 netmask 0xffffffe0 broadcast 13.9.5.31
inet 13.9.5.15 netmask 0xffffffff broadcast 13.9.5.15
ether 00:04:ac:a6:f3:22
media: Ethernet autoselect (100baseTX)
status: active
Внешний интерфейс. Второй адрес навешен для nat'a внутренних сетей.rl0: flags=8903<UP,BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 172.17.10.2 netmask 0xffffff00 broadcast 172.17.10.255
ether 00:c1:28:02:62:57
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Интерфейс к соседям для предоставления транспортных услуг. Поднят бридж с rl1. Через него идут инкапсулированные в gre-туннель пакеты в сеть 172.17.10.0/24, основная масса которой висит на сети rl1.rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 17.17.16.1 netmask 0xffffffc0 broadcast 17.17.16.63
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
inet 10.2.4.1 netmask 0xfffffff0 broadcast 10.2.4.15
ether 00:c0:26:ac:61:7d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Интерфейс для клиентов с реальной сетью, нереальной под nat и нереальной с маршрутизацией под внутренний трафик.>, вот еще подозрительный момент
>
> route to: www.marathonbet.com
>destination: 0.1.0.0
> mask: 172.17.0.1
> gateway: 255.255.254.0
Есть у меня подозрение, что именно это подозрительный момент как раз и попадает на вот это правило:
0.1&0xac110001 255.255.254.0 UGSc 1 567407 fxp0Уж больно много что-то попаданий туда (567407!!!)... Бред вобщем какой-то...
P.S. Да и еще у машины uptime был дней так 160 где-то... изначально все ок было... такая фигня только последние месяца 2 наблюдается... сейчас после перезагрузки все ок. Но все же... что же это было?
>> Сдается мне, с netmask накручено на интерфейсах
>С масками там все ок.
>
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 13.9.5.9 netmask 0xffffffe0
>broadcast 13.9.5.31
> inet 13.9.5.15 netmask 0xffffffff
>broadcast 13.9.5.15
> ether 00:04:ac:a6:f3:22
> media: Ethernet autoselect (100baseTX)
>
> status: active
>Внешний интерфейс. Второй адрес навешен для nat'a внутренних сетей.
>
>rl0: flags=8903<UP,BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1500
> inet 172.17.10.2 netmask 0xffffff00
>broadcast 172.17.10.255
> ether 00:c1:28:02:62:57
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>Интерфейс к соседям для предоставления транспортных услуг. Поднят бридж с rl1. Через
>него идут инкапсулированные в gre-туннель пакеты в сеть 172.17.10.0/24, основная масса
>которой висит на сети rl1.
>
>rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
> inet 17.17.16.1 netmask 0xffffffc0
>broadcast 17.17.16.63
> inet 10.0.0.1 netmask 0xffffff00
>broadcast 10.0.0.255
> inet 10.2.4.1 netmask 0xfffffff0
>broadcast 10.2.4.15
> ether 00:c0:26:ac:61:7d
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>Интерфейс для клиентов с реальной сетью, нереальной под nat и нереальной с
>маршрутизацией под внутренний трафик.вроде все нормально, бридж, nat и еще алиасы... - лучше cisco купить
и не париться.>>, вот еще подозрительный момент
>>
>> route to: www.marathonbet.com
>>destination: 0.1.0.0
>> mask: 172.17.0.1
>> gateway: 255.255.254.0
>Есть у меня подозрение, что именно это подозрительный момент как раз и
>попадает на вот это правило:
>0.1&0xac110001 255.255.254.0 UGSc
> 1 567407
> fxp0
>
>Уж больно много что-то попаданий туда (567407!!!)... Бред вобщем какой-то...н-да, нуна искать причину, перегружаться не обязательно, главное по netstat найти хреновый маршрут и вычистить, а причина видимо где-то в
бридже+nat+маршрутизации. (где-то я патч находил для multirouting'а или
в этом духе, убей не помню, не так давно, но сути поиска и запроса не помню :( )
>вроде все нормально, бридж, nat и еще алиасы... - лучше cisco купить
>и не париться.
Дорого... да и были (и есть) у меня сегменты где просто циска... ну и что? Ну вот она циска http://www.opennet.me/openforum/vsluhforumID1/33019.html и что мне с ней делать? Или другой момент - была циска 2621, на Fa0/0 маленькая кучка клиентов (штук так 10 где-то). На циске трафик-шейпинг на них... Одного угораздило вирусятину словить, которая бешенно генерит кучу пакетов - циска слегла... Пришлось в качестве буфера поставить фрю и перенести шейпинг на нее...>н-да, нуна искать причину, перегружаться не обязательно, главное по netstat найти хреновый
>маршрут и вычистить, а причина видимо где-то в
>бридже+nat+маршрутизации. (где-то я патч находил для multirouting'а или
>в этом духе, убей не помню, не так давно, но сути поиска
>и запроса не помню :( )
Мультироутинг я там не поднимал - там все просто (на первом интерфейсе внешний адрес реальный - дефаулт из его же подсети, из второго адреса из этой-же подсети вылетает внутренняя сетка за натом, на втором интерфейсе собственно эта внутренняя сетка и две сети - реальная и нереальная - которые ходят на дефаулт).Как удалить это дело - неясно, т.к. тупое route delete '0.1&0xac110001' ничего не дает... посему пришлось сделать ребут :(
>>вроде все нормально, бридж, nat и еще алиасы... - лучше cisco купить
>>и не париться.
>Дорого... да и были (и есть) у меня сегменты где просто циска...
>ну и что? Ну вот она циска http://www.opennet.me/openforum/vsluhforumID1/33019.html и что мне
>с ней делать? Или другой момент - была циска 2621, на
>Fa0/0 маленькая кучка клиентов (штук так 10 где-то). На циске трафик-шейпинг
>на них... Одного угораздило вирусятину словить, которая бешенно генерит кучу пакетов
>- циска слегла... Пришлось в качестве буфера поставить фрю и перенести
>шейпинг на нее...есть такое со старенькими кисками, просто стркутуру сети надо заново
пересмотреть, хоть и геморройное это дело, но правильное - рулить проще
и удобнее.>>н-да, нуна искать причину, перегружаться не обязательно, главное по netstat найти хреновый
>>маршрут и вычистить, а причина видимо где-то в
>>бридже+nat+маршрутизации. (где-то я патч находил для multirouting'а или
>>в этом духе, убей не помню, не так давно, но сути поиска
>>и запроса не помню :( )
>Мультироутинг я там не поднимал - там все просто (на первом интерфейсе
>внешний адрес реальный - дефаулт из его же подсети, из второго
>адреса из этой-же подсети вылетает внутренняя сетка за натом, на втором
>интерфейсе собственно эта внутренняя сетка и две сети - реальная и
>нереальная - которые ходят на дефаулт).да понятно, но os лучше ios рулить точно никогда не будет.
>Как удалить это дело - неясно, т.к. тупое route delete '0.1&0xac110001' ничего
>не дает... посему пришлось сделать ребут :(видимо нужно попотеть чтобы определить строку и/или как ее заэкранировать,
каким-то раком он все ж вылезает, определишься со сторокой - как пить дать
сразу же мысль появится откудова.
>с такой галиматьей как у тебя, видимо никто, изучи внимательно письмо
>с кракозябрами и сравни:
Чего изучать то? Я в курсе как должна выглядеть таблица маршрутизации, параметры интерфейсов и куда должны ходить пакеты. Просто по факту есть машина с freebsd 4.6.2 и аптаймом в пол года (это не для хвастовства а для информации)... и я НЕ ПОНИМАЮ откуда могли взяться эти две идиотских записи в таблице маршрутизации, тем более с таким большим числом попаданий туда маршрутов...>[unix1]~ > ifconfig fxp0
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 159.93.17.121 netmask 0xfffff000
>broadcast 159.93.31.255
> inet6 fe80::250:8bff:fe5b:ae06%fxp0 prefixlen 64
>scopeid 0x1
! :) Просто интересно - неужели используешь ip v6?
> inet 159.93.25.88 netmask 0xffffffff
>broadcast 159.93.25.88
> inet 159.93.17.129 netmask 0xffffffff
>broadcast 159.93.17.129
> inet 193.124.144.1 netmask 0xffffff00
>broadcast 193.124.144.255
> ether 00:50:8b:5b:ae:06
> media: Ethernet 100baseTX <full-duplex>
> status: active
>[unix1]~ >
Тот сервачок перегрузили и все ок.... Но есть у меня еще сервачок с аналогичными функциями, так вот глянул я там табличку маршрутизации и увидел там вот такую интересную запись среди прочих:
209.43.0&0xd53b41a1 255.255.255.248 UGSc 0 0 xl0Правда попаданий в этот маршрут нет, но что-то тут аналогичное...
FreeBSD 4.5
uptime 126 днейTo: lavr
Если не возражаешь, то может я вышлю тебе ifconfig + netstat? Сможешь что-нить присоветовать?