В локалке есть сервер с Zabbix.
Начала периодически возникать странная проблема с маршрутизацией.
Сервер (Debian Wheezy) подключен к циске через 802.3ad (LACP), поднят интерфейс bond0:root@srv-lpb:~# cat /etc/network/interfaces
allow-hotplug eth0
allow-hotplug eth1auto bond0
iface bond0 inet static
address 10.168.72.4
netmask 255.255.255.0
network 10.168.72.0
broadcast 10.168.72.255
gateway 10.168.72.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 10.168.72.12 10.168.72.13
bond-slaves eth0 eth1
bond-mode 4Через некоторое время работы (от 2-3 дней до нескольких недель) при обращении к некоторым хостам сервервер почему-то начинает лезть не через шлюз указанный в таблице маршрутизации:
root@srv-lpb:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.168.72.1 0.0.0.0 UG 0 0 0 bond0
10.168.72.0 0.0.0.0 255.255.255.0 U 0 0 0 bond0root@srv-lpb:~# ip route
default via 10.168.72.1 dev bond0
10.168.72.0/24 dev bond0 proto kernel scope link src 10.168.72.4а через интернет шлюз расположенный в этой же подсети:
root@srv-lpb:~# traceroute 10.108.245.6 -n
traceroute to 10.108.245.6 (10.108.245.6), 30 hops max, 60 byte packets
1 10.168.72.6 0.138 ms 0.131 ms 0.123 ms
2 109.235.185.161 0.579 ms 0.580 ms 0.630 ms
3 * * *
4 * * *
5 * * *
6 * * *шлюза 10.168.72.1 в трейсе нету
На другой хост расположенный в той же сети до которой пытаемся достучаться:
root@srv-lpb:~# traceroute 10.108.245.5 -n
traceroute to 10.108.245.5 (10.108.245.5), 30 hops max, 60 byte packets
1 10.168.72.1 0.779 ms 0.948 ms 1.143 ms
2 10.168.2.169 0.454 ms 0.506 ms 0.540 ms
3 10.108.15.17 0.904 ms * *
идёт через шлюз 10.168.72.1Трейс с другого сервера сконфигурированного аналогично:
root@mail:~# traceroute 10.108.245.6 -n
traceroute to 10.108.245.6 (10.108.245.6), 30 hops max, 60 byte packets
1 10.168.72.1 2.400 ms 2.583 ms 2.771 ms
2 10.168.2.169 0.492 ms 0.547 ms 0.739 ms
3 10.108.15.17 0.631 ms 0.629 ms 0.677 ms
4 10.108.245.6 0.976 ms * *
После перезагрузки сервера некоторое время всё работает отлично - потом опять начинают "теряться" некоторые хосты.PS Файрволлов и т.п. нету.
Таблицы маршрутизации приведены на момент некорректной маршрутизации ?Попробуйте отключить net.ipv4.conf.default.accept_redirects = 1
> Таблицы маршрутизации приведены на момент некорректной маршрутизации ?
> Попробуйте отключить net.ipv4.conf.default.accept_redirects = 1Спасибо, вроде помогло.
Да виновата циска, она шлёт редиректы.
Еще можно попробовать отключить ip redirects
На интерфейсе циско.
>[оверквотинг удален]
> 1 10.168.72.1 2.400 ms 2.583 ms 2.771
> ms
> 2 10.168.2.169 0.492 ms 0.547 ms 0.739
> ms
> 3 10.108.15.17 0.631 ms 0.629 ms 0.677
> ms
> 4 10.108.245.6 0.976 ms * *
> После перезагрузки сервера некоторое время всё работает отлично - потом опять начинают
> "теряться" некоторые хосты.
> PS Файрволлов и т.п. нету.
Привет,Посмотрите что выдает 'arp -n' насчет проблемных хостов в такой момент. Трафик всегда ли заворачивает на 109.235.185.161? Не появляется ли где-нибудь подороге proxy-arp?
Еще, у ядра не одна таблица маршрутов, а аж 255 таких; 'ip r l' выдает лишь последнюю из них. Чтобы туда попал неправильный маршрут, его должен кто-то прописать (допустим, что нет динамической маршрутизации... или есть?).
WWell,
> Привет,
> Посмотрите что выдает 'arp -n' насчет проблемных хостов в такой момент. Трафик
> всегда ли заворачивает на 109.235.185.161? Не появляется ли где-нибудь подороге proxy-arp?
> Еще, у ядра не одна таблица маршрутов, а аж 255 таких; 'ip
> r l' выдает лишь последнюю из них. Чтобы туда попал неправильный
> маршрут, его должен кто-то прописать (допустим, что нет динамической маршрутизации...
> или есть?).
> WWell,Ещё оказалась полезной команда route -nC