lỗi định tuyến linux?

9

Tôi đã phải vật lộn với vấn đề không dễ tái tạo này trong một thời gian. Tôi đang sử dụng linux kernel v3.1.0 và đôi khi định tuyến đến một vài địa chỉ IP không hoạt động. Điều dường như xảy ra là thay vì gửi gói đến cổng, hạt nhân coi địa chỉ đích là cục bộ và cố gắng lấy địa chỉ MAC của nó thông qua ARP.

Ví dụ: hiện tại địa chỉ IP hiện tại của tôi là 172.16.1.104/24, cổng là 172.16.1.254:

# ifconfig eth0 eth0      Link encap:Ethernet  HWaddr 00:1B:63:97:FC:DC
          inet addr:172.16.1.104  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:230772 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171013 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:191879370 (182.9 Mb)  TX bytes:47173253 (44.9 Mb)
          Interrupt:17

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.1.254    0.0.0.0         UG    0      0        0 eth0
172.16.1.0      0.0.0.0         255.255.255.0   U     1      0        0 eth0

Tôi có thể ping một vài địa chỉ, nhưng không phải là 172.16.0.59:

# ping -c1 172.16.1.254
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
64 bytes from 172.16.1.254: icmp_seq=1 ttl=64 time=0.383 ms

--- 172.16.1.254 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.383/0.383/0.383/0.000 ms
root@pozsybook:~# ping -c1 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=5.54 ms

--- 172.16.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 5.545/5.545/5.545/0.000 ms
root@pozsybook:~# ping -c1 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=62 time=7.92 ms

--- 172.16.0.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 7.925/7.925/7.925/0.000 ms
root@pozsybook:~# ping -c1 172.16.0.59
PING 172.16.0.59 (172.16.0.59) 56(84) bytes of data.
From 172.16.1.104 icmp_seq=1 Destination Host Unreachable

--- 172.16.0.59 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Khi thử ping 172.16.0.59, tôi có thể thấy trong tcpdump rằng một req ARP đã được gửi:

# tcpdump -n -i eth0|grep ARP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:25:16.671217 ARP, Request who-has 172.16.0.59 tell 172.16.1.104, length 28

và / Proc / net / arp có một mục không đầy đủ cho 172.16.0.59:

# grep 172.16.0.59 /proc/net/arp
172.16.0.59      0x1         0x0         00:00:00:00:00:00     *        eth0

Xin lưu ý rằng thể truy cập 172.16.0.59 từ mạng LAN này từ các máy tính khác.

Có ai có bất cứ ý tưởng về những gì đang xảy ra? Cảm ơn.

cập nhật: trả lời các ý kiến ​​dưới đây:

  • không có giao diện nào ngoài eth0 và lo
  • req ARP không thể được nhìn thấy ở đầu bên kia, nhưng đó là cách nó hoạt động. vấn đề chính là một req ARP thậm chí không nên được gửi ở nơi đầu tiên
  • vấn đề vẫn tồn tại ngay cả khi tôi thêm một tuyến rõ ràng bằng lệnh "route add -host 172.16.0.59 gw 172.16.1.254 dev eth0"
linux  routing  arp  ip-routing 
Balázs Pozsár
nguồn
Tôi nghĩ đây là một loại hành vi mặc định, chúng ta cũng sẽ xem bảng ARP chứ? Bảng arp của đầu kia có thể hữu ích ở đây.
SpacemanSpiff
Làm thế nào để bạn sửa chữa nó? Có đặt một tuyến đường cụ thể lưu trữ làm cho nó hoạt động trở lại? Tôi tự hỏi nếu bạn bằng cách nào đó nhận được một chuyển hướng ICMP làm cho máy chủ nghĩ rằng đích đến là cục bộ.
Paul
Có vẻ như trả lời arp sẽ không trở lại. Bạn có thể tcpdump trên máy chủ lưu trữ 172.16.0.59 không? Đây có phải là khách vm không? Kiểm tra lưu lượng mạng trên máy chủ cũng.
AndreasM
Bạn có thể xin vui lòng gửi đầu ra của ifconfig -a? Bạn có giao diện / IP khác được gán cho máy chủ này không?
Khaled
tôi đã cập nhật câu hỏi với câu trả lời
Balázs Pozsár

Câu trả lời:

7

Đây thực sự là một lỗi kernel linux, có lẽ kể từ phiên bản 2.6.39. Tôi đã đăng câu hỏi lên danh sách lkml và netdev (xem chủ đề tại https://lkml.org/lkml/2011/11/18/191 ), và nó chỉ được thảo luận trong một chủ đề netdev khác tại http: // www .spinics.net / danh sách / netdev / dir179687.html

Giải pháp hiện tại bây giờ là khởi động lại hoặc xóa tất cả các tuyến và đợi 10 phút để các chuyển hướng icmp hết hạn. Để ngăn chặn nó xảy ra lần nữa,

echo 0 >/proc/sys/net/ipv4/conf/eth0/accept_redirects

giúp.

Balázs Pozsár
nguồn
Thật không may, những điều trên dường như không giúp ích gì ..
sivann
hãy thử làm điều đó cho tất cả các giao diện: find / Proc / sys / net -name accept_redirects | trong khi đọc x; làm tiếng vang -n 0> $ x; xong hoặc có thể bạn có một lỗi khác
Balázs Pozsár
Cảm ơn, tôi đã kích hoạt nó cho tất cả các giao diện. Các IP được lấy từ các đường hầm IPSEC (cỗ máy này có rất nhiều trong số chúng) và luôn có 5-10 trong số chúng (172.x) được liệt kê trong bảng arp trong giao diện eth0 được liệt kê với (không đầy đủ) HWaddress và thiếu HWtype. Những cái đó dường như hết hạn, và những cái mới thay thế, nhưng đôi khi cần phải khởi động lại.
sivann
-1

Mặt nạ mạng con mặc định 172.16.XX là 255.255.0.0, bạn đã cấu hình lại thành 255.255.255.0. Vì vậy, các máy chủ lưu trữ thứ 172.16.0.x và 172.16.1.x nằm trên các mạng con khác nhau. do đó, nó sẽ thử và ROUTE thông qua cổng mặc định.

Thay đổi mặt nạ mạng con của bạn thành 255.255.0.0 sẽ giải quyết vấn đề.

Bạn có thể cung cấp một sơ đồ. Nếu bạn không thể vẽ một mạng, nó không thể được sửa chữa (câu tục ngữ của các kỹ sư mạng cũ ... của tôi!).

Chúc mừng

Bộ xử lý Unix
nguồn
Ứng dụng web hoặc ứng dụng máy tính để bàn nhẹ nào bạn muốn giới thiệu cho bản vẽ sơ đồ mạng?
Belmin Fernandez
nó không liên quan gì đến netmask "mặc định" thường là gì. Dù sao, xem câu trả lời của tôi ở trên.
Balázs Pozsár
Cảm ơn đã đánh dấu xuống. Vì vậy, tại sao bạn nghĩ rằng bộ định tuyến đang tạo chuyển hướng icmp.
Unix Janitor
Bộ định tuyến đang tạo ra các chuyển hướng, bởi vì nó là thứ mà máy chủ nên sử dụng một cổng khác. Tôi nghĩ rằng sự hiểu biết của bạn về vấn đề là một lỗi. Trừ khi bạn muốn giáo dục tôi bằng cách khác
The Unix Janitor
Xin vui lòng đọc các chủ đề liên kết trong câu trả lời được chấp nhận. Vấn đề là những thông tin định tuyến này không bị loại bỏ mặc dù chúng phải như vậy. Nó không phải là một vấn đề với bộ định tuyến / cổng.
Balázs Pozsár
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.