форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Неочевидные моменты в маршрутизации multihomed сервера"	+/–
Сообщение от AdVv (??) on 12-Окт-11, 17:26
Имеется маршрутизатор и по совместительству вебсервер на базе FreeBSD 7.4 Stable с 3 интерфейсами - двумя внешними к провайдерам fxp1 inet 1.1.1.1/24 и fxp2 inet 2.2.2.2/24 и одним внутренним fxp3 inet 3.3.3.3/24 в локальную сеть. Маршрут по умолчанию - на первого провайдера через fxp1. На вебсервере крутится сайт предприятия с DNS predpriyatie.ru, который ресолвится в ip 1.1.1.1. В один прекрасный момент ко мне обращается посетитель с жалобой на недоступность с его компьютера нашего сайта. После короткого расследования выясняется, что он является клиентом второго нашего провайдера, более того его IP 2.2.2.3 и он соответственно находится в одной с нами подсети. В результате при просмотре траффика tcpdump'ом возникает такая картина: Обратившись по адресу predpriyatie.ru от него уходит пакет 2.2.2.3 -> 1.1.1.1, получив его через fxp1 FreeBSD обнаруживает, что отправитель находится в одной с ней подсетке и соответственно отправляет ответ 2.2.2.2 -> 2.2.2.3 через fxp2. Адресат же не дождавшись ответа от 1.1.1.1 обламывается. Вопросов собственно 2 - является ли такое поведение системы правильным, и если да, то как мне грамотно разрулить подобный момент ? Заранее спасибо !
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Неочевидные моменты в маршрутизации multihomed сервера"	+/–
Сообщение от GD on 12-Окт-11, 18:03
>[оверквотинг удален] > что он является клиентом второго нашего провайдера, более того его IP > 2.2.2.3 и он соответственно находится в одной с нами подсети. В > результате при просмотре траффика tcpdump'ом возникает такая картина: > Обратившись по адресу predpriyatie.ru от него уходит пакет 2.2.2.3 -> 1.1.1.1, получив > его через fxp1 FreeBSD обнаруживает, что отправитель находится в одной с > ней подсетке и соответственно отправляет ответ 2.2.2.2 -> 2.2.2.3 через fxp2. > Адресат же не дождавшись ответа от 1.1.1.1 обламывается. > Вопросов собственно 2 - является ли такое поведение системы правильным, и если > да, то как мне грамотно разрулить подобный момент ? > Заранее спасибо ! вы точно уверены, что в S+A исходящем от вас src ip 2.2.2.2 ? подозреваю, что там все же src ip 1.1.1.1 и второй провайдер банально режет такой трафик
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Неочевидные моменты в маршрутизации multihomed сервера"	+/–
Сообщение от PavelR (??) on 12-Окт-11, 20:41
>[оверквотинг удален] > что он является клиентом второго нашего провайдера, более того его IP > 2.2.2.3 и он соответственно находится в одной с нами подсети. В > результате при просмотре траффика tcpdump'ом возникает такая картина: > Обратившись по адресу predpriyatie.ru от него уходит пакет 2.2.2.3 -> 1.1.1.1, получив > его через fxp1 FreeBSD обнаруживает, что отправитель находится в одной с > ней подсетке и соответственно отправляет ответ 2.2.2.2 -> 2.2.2.3 через fxp2. > Адресат же не дождавшись ответа от 1.1.1.1 обламывается. > Вопросов собственно 2 - является ли такое поведение системы правильным, и если > да, то как мне грамотно разрулить подобный момент ? > Заранее спасибо ! поведение системы соответствует настройке, но оно не правильно. Гуглим, читаем, а еще есть ссылки: https://www.opennet.ru/tips/sml/92.shtml https://www.opennet.ru/tips/158_ipf_freebsd_ip_route_policy_i... (но правил будет несколько, не одно, и нужно четко вкуривать как бегают пакеты и почему они бегут именно туда).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема