URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 216
[ Назад ]

Исходное сообщение
"Странности в таблице маршрутизации"
Отправлено EvgenD , 18-Окт-12 07:54

Есть сервер FreeBSD который смотрит в инет и в локаль.
2 интерфейса - em1 смотрит в интернет, а em0 включено в Cisco3750, на циске маршрут по умолчанию:
route 0.0.0.0 192.168.0.5
  В /etc/rc.conf прописанно:
ifconfig_em0="inet 192.168.0.200  netmask 255.255.255.0"
ifconfig_em1="inet 85.XXX.XXX.YYY netmask 255.255.255.0"
defaultrouter="85.XXX.XXX.XXX"
static_routes="localarea"
route_localarea="-net 192.168.0.0/16 192.168.0.1"
Так вот периодически в таблице маршрутизации у фряхи появлюется записи (2 последние строчки):
netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            85.XXX.XXX.XX      UGS      2319 28254618    em1
85.XXX.XXX.XXX/24  link#2             U           0    93698    em1
85.XXX.XXX.YYY     link#2             UHS         0        3    lo0
127.0.0.1          link#4             UH          0    70600    lo0
192.168.0.0/24     link#1             U           4  5448696    em0 =>
192.168.0.0/16     192.168.0.1        UGS       101 45999690    em0
192.168.0.100      link#1             UHS         0      544    lo0
192.168.0.200      link#1             UHS         0        0    lo0
192.168.112.23     192.168.0.5        UGHD        3     2541    em0
192.168.112.56     192.168.0.5        UGHD3       0     2502    em0   2603
Откуда берутся эти записи, лечится пока удалением в ручную. Периодичности пока не заметил никакой, но именно эти 2 адреса из этой сети постоянно добавляются.

Содержание

Странности в таблице маршрутизации,fantom, 13:13 , 18-Окт-12
- Странности в таблице маршрутизации,EvgenD, 08:19 , 19-Окт-12
  - Странности в таблице маршрутизации,fantom, 11:25 , 19-Окт-12
    - Странности в таблице маршрутизации,IZh, 13:58 , 19-Окт-12
    - Странности в таблице маршрутизации,EvgenD, 15:36 , 19-Окт-12
      - Странности в таблице маршрутизации,fantom, 15:55 , 19-Окт-12
        
        Странности в таблице маршрутизации,EvgenD, 17:05 , 19-Окт-12
        
        Странности в таблице маршрутизации,fantom, 10:02 , 21-Окт-12
        
        Странности в таблице маршрутизации,EvgenD, 21:05 , 21-Окт-12
        
        Странности в таблице маршрутизации,IZh, 04:19 , 22-Окт-12
        
        Странности в таблице маршрутизации,EvgenD, 07:43 , 22-Окт-12

Сообщения в этом обсуждении

"Странности в таблице маршрутизации"
Отправлено fantom , 18-Окт-12 13:13

>[оверквотинг удален]
>   0    lo0
> 192.168.112.23     192.168.0.5
>  UGHD        3
>    2541    em0
> 192.168.112.56     192.168.0.5
>  UGHD3       0
>   2502    em0   2603
> Откуда берутся эти записи, лечится пока удалением в ручную. Периодичности пока не
> заметил никакой, но именно эти 2 адреса из этой сети постоянно
> добавляются.
UGHD would seem to indicate that your box has been told (by ICMP
redirects) not to use your configured default gateway to reach a
specific host, but to use a different gateway instead. It is not
necessarily a bad thing.
т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.

"Странности в таблице маршрутизации"
Отправлено EvgenD , 19-Окт-12 08:19

> UGHD would seem to indicate that your box has been told (by
> ICMP
> redirects) not to use your configured default gateway to reach a
> specific host, but to use a different gateway instead. It is not
> necessarily a bad thing.
> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
А возможно ли отследисть кто посылает ICMP redirects?

"Странности в таблице маршрутизации"
Отправлено fantom , 19-Окт-12 11:25

>> UGHD would seem to indicate that your box has been told (by
>> ICMP
>> redirects) not to use your configured default gateway to reach a
>> specific host, but to use a different gateway instead. It is not
>> necessarily a bad thing.
>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
> А возможно ли отследисть кто посылает ICMP redirects?
логировать ICMP redirects с помощью файрвола...

"Странности в таблице маршрутизации"
Отправлено IZh , 19-Окт-12 13:58

sysctl -a | grep redirect
net.inet.ip.redirect: 1
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 0
net.inet6.ip6.redirect: 1

"Странности в таблице маршрутизации"
Отправлено EvgenD , 19-Окт-12 15:36

>>> UGHD would seem to indicate that your box has been told (by
>>> ICMP
>>> redirects) not to use your configured default gateway to reach a
>>> specific host, but to use a different gateway instead. It is not
>>> necessarily a bad thing.
>>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>> А возможно ли отследисть кто посылает ICMP redirects?
> логировать ICMP redirects с помощью файрвола...
Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750, куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5. Вот почему она посылает ICMP redirects серваку вот это вопрос уже интересней.

"Странности в таблице маршрутизации"
Отправлено fantom , 19-Окт-12 15:55

>[оверквотинг удален]
>>>> specific host, but to use a different gateway instead. It is not
>>>> necessarily a bad thing.
>>>> т.е. на 192.168.0.5 есть маршрут к этим адресам и по какой-то причине
>>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>>> А возможно ли отследисть кто посылает ICMP redirects?
>> логировать ICMP redirects с помощью файрвола...
> Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750,
> куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5.
> Вот почему она посылает ICMP redirects серваку вот это вопрос уже
> интересней.
Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он и отправил ICMP redirect.

"Странности в таблице маршрутизации"
Отправлено EvgenD , 19-Окт-12 17:05

>[оверквотинг удален]
>>>>> ваш 192.168.0.1 (ну или кто-то другой) отредиректил втудой... как-то так.
>>>> А возможно ли отследисть кто посылает ICMP redirects?
>>> логировать ICMP redirects с помощью файрвола...
>> Спасибо, пока tcpdump буду использовать. Скорее всего дело в кошке - Cat3750,
>> куда воткнут этот сервак, на ней маршрут по умолчанию на 192.168.0.5.
>> Вот почему она посылает ICMP redirects серваку вот это вопрос уже
>> интересней.
> Какраз ничего интересного - 192.168.0.x получил пакет для w.x.y.z и обнаружил, что
> w.x.y.z достижим через тот-же интерфейс, с которого пакет и поступил, он
> и отправил ICMP redirect.
Как раз таки и нет. Как то так выглядит дело.
192.168.112.ХХХ ------- Сат3750-1 -------------- Сат3750-2 ---------- Фряха
192.168.112.УУУ 192.168.0.1 192.168.0.200
маршрут 192.168.0.5
Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО конечно.
Поправьте меня.

"Странности в таблице маршрутизации"
Отправлено fantom , 21-Окт-12 10:02

>[оверквотинг удален]
>
>
>
>
>
>
>  маршрут 192.168.0.5
> Между кошками транки и не должна Сат3750-2 посылать ICMP redirects фряхе, ИМХО
> конечно.
> Поправьте меня.
192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с инфой о достижимости 192.168.112.ХХХ через 192.168.0.5....
Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...

"Странности в таблице маршрутизации"
Отправлено EvgenD , 21-Окт-12 21:05

> 192.168.112.ХХХ обращается к фряхе, фряха знает, что 192.168.0.0/16 - за 192.168.0.1, фряха отправляет ответ на 192.168.0.1... 192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5, т.е. целесообразнее уведомить фряху о том, что 192.168.112.ХХХ достижим через 192.168.0.5 и не выполнять лишнюю работу, 192.168.0.1 отправляет ICMP redirects фряхе с
> инфой о достижимости 192.168.112.ХХХ через 192.168.0.5....
> Так что редиректит 192.168.0.1, а вовсе не Сат3750-2...
Я наверное плохо объяснил:
192.168.0.1 адрес Сат3750-2, который является шлюзом и для фряхи и для 192.168.0.5 (линуксовый прокси сервер).
И сеть 192.168.112.0 не за 192.168.0.5, а через транк на другой кошке Сат3750-1.
Есть мысли как "192.168.0.1 обнаруживает, что 192.168.112.ХХХ за 192.168.0.5"???

"Странности в таблице маршрутизации"
Отправлено IZh , 22-Окт-12 04:19

включите журналирование через sysctl, увидите
sysctl net.inet.icmp.log_redirect=1
и смотрите tail -f /var/log/messages

"Странности в таблице маршрутизации"
Отправлено EvgenD , 22-Окт-12 07:43

> включите журналирование через sysctl, увидите
> sysctl net.inet.icmp.log_redirect=1
> и смотрите tail -f /var/log/messages
В выходные с tcpdump получил:
20:48:35.740091 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.112.56 to net 192.168.0.5, length 36
20:48:42.510188 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.112.23 to net 192.168.0.5, length 36
20:48:45.384914 IP 192.168.0.1 > 192.168.0.200: ICMP redirect 192.168.101.55 to net 192.168.0.5, length 36
Кошка сходит с ума?? Почему она думает что эти сети за 192.168.0.5? Настроен OSPF, все vlanы она видит. Выход пока вижу только запретить ICMP redirect на ней.