= Сообщение: 1893 из 8555 ========================================= RU.LINUX = От : Anton Gorlov 2:5059/37 21 Jan 15 02:02:36 Кому : All 21 Jan 15 02:02:36 Тема : хитрый роутинг? FGHI : area://RU.LINUX?msgid=2:5059/37@FidoNet+54bee1bf = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=<1187498968@ddt.demos.su>+b73ed4b0 ============================================================================== Привет All!
Есть некая циска с адресом 10.22.2.193/32 на лупбэке,есть на циске 2 интерфейса с адресами 10.22.2.68/26 10.22.2.130/26
через которые этот лупбэк (10.22.2.193) доступен.
Вланы приземляются на линуксом сервере (пока что так.). Со стороны этого сервера на вланах висят соответсвенно 10.22.2.67/26 10.22.2.129/26
и на сервере соответсвенно прописан роут до 10.22.2.193 через оба доступных линка
ip route show default via 192.168.24.33 dev ens5 10.22.2.64/26 dev vlan10 proto kernel scope link src 10.22.2.67 10.22.2.128/26 dev vlan11 proto kernel scope link src 10.22.2.129 192.168.24.0/24 dev eth1 proto kernel scope link src 192.168.24.82
ip route show table vl10 10.22.2.193 via 10.22.2.68 dev vlan10 ip route show table vl11 10.22.2.193 via 10.22.2.130 dev vlan11
C циски сервер доступен через оба линка. Всё Ок. С Сервера циска так же доступна через оба линка. Всё Ок.
А вот всё что за сервером - пакеты приходят скажем через vlan10, уходят во вне как и положено черех eth1 (там nat, но не суть важно). А Вот ответы циске с внешних хостов с этого сервера уходят не черех тот интерфейс с которого пришли -а через тот, кто 1 поднялся или чере тот у кого метрика ниже.
То есть скажем отправляю с циски пакет в сторону 8.8.8.8
Приходит пакет на vlan10 10.22.2.193->8.8.8.8 Далее на eth1 вижу исх пакеты на 8.8.8.8,Как и положено а вот ответы от 8.8.8.8 ->10.22.2.193 вижу на vlan11
То есть проблема исключительно с путём по которому возвращаюся транзитные пакеты.
Как бы добиться что бы ответные пакеты в данном случае уходили с того же интерфейса, с которого изначально пришёл запрос?
� С уважением. Anton aka Stalker
Linux Registered User #386476 [#*TEAM:*#][#_Злой СисОп_#][*Heavy Metal!*][*_Усачи_*] --- GoldED+/LNX 1.1.5-b20111201 * Origin: Ave, Caesar, morturi te salutant (2:5059/37)
