А якщо зробити різні weight на маршрути?
Взагалі-то OSPF та інший динамічний роутинг не дуже добре живе разом з
policy routing'ом. Зазвичай вважається що всі адреси всюду доступні
всередені Routing Domain. Маршрут же може помінятися на протязі однієї сесії
чт, 25 апр. 2024 г. в 13:12, Volodymyr Litovka via UANOG
Не дивився, дякую. Якщо йти по пунктах (a) - (d), то перший доступний - consult to route-cache, що я маю:
root@host:~# ip a [ ... ] 24: tun2:
mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 inet 100.100.2.250/30 scope global fks02 25: tun0: mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 inet 100.100.0.250/30 scope global nmb02 root@host:~# ip route [ ... ] 100.100.1.3 nhid 37506 proto ospf metric 20 nexthop via 100.100.2.249 dev tun2 weight 1 nexthop via 100.100.0.249 dev tun0 weight 1
й що бачу -
root@host:~# ip route get 100.100.1.3 100.100.1.3 via 100.100.2.249 dev **tun2** src 100.100.2.250 uid 0 cache
root@host:~# tcpdump -i any 'port 53' -n listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes 09:56:00.637547 **tun0** Out IP **100.100.2.250**.41102 > 100.100.1.3.53: 11893+ A? i.ua. (22)
тобто - пакет таки формується відповідно до раут-кеш, але лінух його форвардить трішки по іншому :)
Гм... й куди за таких обставин дивитись? тре доку про лінукс-форвардінг курити.
On 4/24/24 18:30, Maksym Tulyuk wrote:
А ти дивився в RFC 1122 3.3.4.2 Multihoming Requirements ?
Best wishes, Maksym (via mobile)
On 24 Apr 2024, at 12:08, Volodymyr Litovka via UANOG
wrote: Привіт,
є лінукс (ubuntu 22) з двома інтерфейсами "А" та "В". Піднято OSPF, через який адресу "С" видно з обох інтерфейсів.
Пакети, сформовані ping "C", виходять з інтерфейсу "А" з src ip "А". А ось, наприклад, системний різолвер (nslookup + resolv.conf->"C") працює по іншому - пакети йдуть в "А" з адресою "В". Ну тобто він не віддав рішення про встановлення src ip мережевому стеку, а встановив сам.
Розумію, що це per app. Вірогідно, питання звучить дивно, але ж: а можна якось маякнути, щоб хоча б системні ліби поменше проявляли ініціативи в цьому питанні? Тому що всяке буває по дорозі, включаючи uRPF, наприклад, й доки знайдеш проблему (почалось то все з того, що "а чому DNS то працює, то не працює?"), пилу наковтаєшся :)
Дякую.
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________ UANOG mailing list -- uanog@uanog.one To unsubscribe send an email to uanog-leave@uanog.one
_______________________________________________ UANOG mailing list -- uanog@uanog.one To unsubscribe send an email to uanog-leave@uanog.one
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________ UANOG mailing list -- uanog@uanog.one To unsubscribe send an email to uanog-leave@uanog.one
-- Vladimir Garnick [nic-hdl: VG-RIPE, VG-UANIC]