Не дивився, дякую. Якщо йти по пунктах (a) - (d), то перший доступний - consult to route-cache, що я маю:

root@host:~# ip a
[ ... ]
24: tun2: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 100.100.2.250/30 scope global fks02
25: tun0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 100.100.0.250/30 scope global nmb02

root@host:~# ip route
[ ... ]
100.100.1.3 nhid 37506 proto ospf metric 20
        nexthop via 100.100.2.249 dev tun2 weight 1
        nexthop via 100.100.0.249 dev tun0 weight 1

й що бачу -

root@host:~# ip route get 100.100.1.3
100.100.1.3 via 100.100.2.249 dev **tun2** src 100.100.2.250 uid 0
    cache

root@host:~# tcpdump -i any 'port 53' -n
listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
09:56:00.637547 **tun0** Out IP **100.100.2.250**.41102 > 100.100.1.3.53: 11893+ A? i.ua. (22)

тобто - пакет таки формується відповідно до раут-кеш, але лінух його форвардить трішки по іншому :)

Гм... й куди за таких обставин дивитись? тре доку про лінукс-форвардінг курити.

On 4/24/24 18:30, Maksym Tulyuk wrote:

А ти дивився в RFC 1122 3.3.4.2 Multihoming Requirements ?

Best wishes,

Maksym (via mobile)

On 24 Apr 2024, at 12:08, Volodymyr Litovka via UANOG <uanog@uanog.one> wrote:

Привіт,

є лінукс (ubuntu 22) з двома інтерфейсами "А" та "В". Піднято OSPF, через який адресу "С" видно з обох інтерфейсів.

Пакети, сформовані ping "C", виходять з інтерфейсу "А" з src ip "А".
А ось, наприклад, системний різолвер (nslookup + resolv.conf->"C") працює по іншому - пакети йдуть в "А" з адресою "В". Ну тобто він не віддав рішення про встановлення src ip мережевому стеку, а встановив сам.

Розумію, що це per app. Вірогідно, питання звучить дивно, але ж: а можна якось маякнути, щоб хоча б системні ліби поменше проявляли ініціативи в цьому питанні? Тому що всяке буває по дорозі, включаючи uRPF, наприклад, й доки знайдеш проблему (почалось то все з того, що "а чому DNS то працює, то не працює?"), пилу наковтаєшся :)

Дякую.

--
Volodymyr Litovka
 "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________
UANOG mailing list -- uanog@uanog.one
To unsubscribe send an email to uanog-leave@uanog.one

_______________________________________________
UANOG mailing list -- uanog@uanog.one
To unsubscribe send an email to uanog-leave@uanog.one

-- 
Volodymyr Litovka
  "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________
UANOG mailing list -- uanog@uanog.one
To unsubscribe send an email to uanog-leave@uanog.one