https://www.opennet.ru/openforum/vsluhforumID1/91462.html Есть небольшая проблемка , есть варианты её обхода, но хочется разобраться.<br><br>Есть Opensuse 11.4 2.6.37.1-1.2<br> У неё 2 интерфейса в 2 подсетях<br><br> eth0 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0<br> eth1 inet addr:10.15.178.25 Bcast:10.15.178.255 Mask:255.255.255.0<br><br>#netstat -rn<br> Kernel IP routing table<br> Destination Gateway Genmask Flags MSS Window irtt Iface<br> 10.15.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1<br> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0<br> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0<br> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo<br> 0.0.0.0 192.168.0.33 0.0.0.0 UG 0 0 0 eth0<br><br> Есть 3-я сеть 10.15.161.0/24 (тут я и часть клиентов).<br><br>Все сети маршрутизируемы на сетевом оборудовании, т.е. мне от себя доступна сеть и 192.168.0.0/24 и 10.15.178.0/24.<br> НО! Сервер не доступен по ip 10.15.78.25 с других подсетей.<br> C клиентской сети ping 192.168.0.2 - проходит<br> И отсюда же ping 10.15.178.25 - не проходит<br><br>Вижу что проблема на сервере , так как на eth1 мой icmp приходит<br><br> #tc https://www.opennet.ru/openforum/vsluhforumID1/91462.html#23 Wed, 27 Apr 2011 10:15:35 GMT &gt; а если net.ipv4.conf.all.log_martians включить? в логах что-нибудь появится, и вообще <br>&gt; в логах что-то есть?<br><br>Проблема решилась так<br> echo 0 &gt; /proc/sys/net/ipv4/conf/all/rp_filter<br><br>Об этом писал PavelR<br>Извиняюсь что не совсем внимательно проверил.<br><br>Только всё равно осталась доля непонятного.<br> Вот OpenSuse 11.1<br> ## sysctl -a &#124; grep rp_filter<br> net.ipv4.conf.all.rp_filter = 1<br> net.ipv4.conf.all.arp_filter = 0<br> net.ipv4.conf.default.rp_filter = 0<br> net.ipv4.conf.default.arp_filter = 0<br> net.ipv4.conf.lo.rp_filter = 0<br> net.ipv4.conf.lo.arp_filter = 0<br> net.ipv4.conf.eth0.rp_filter = 0<br> net.ipv4.conf.eth0.arp_filter = 0<br> net.ipv4.conf.eth1.rp_filter = 0<br> net.ipv4.conf.eth1.arp_filter = 0<br><br>Вот OpenSuse 11.4<br> # sysctl -a &#124; grep rp_filter<br> net.ipv4.conf.all.rp_filter = 1<br> net.ipv4.conf.all.arp_filter = 0<br> net.ipv4.conf.default.rp_filter = 0<br> net.ipv4.conf.default.arp_filter = 0<br> net.ipv4.conf.lo.rp_filter = 0<br> net.ipv4.conf.lo.arp_filter = 0<br> net.ipv4.conf.eth0.rp_filter = 0<br> n https://www.opennet.ru/openforum/vsluhforumID1/91462.html#22 Wed, 27 Apr 2011 09:34:37 GMT а если net.ipv4.conf.all.log_martians включить? в логах что-нибудь появится, и вообще в логах что-то есть? <br> https://www.opennet.ru/openforum/vsluhforumID1/91462.html#21 Wed, 27 Apr 2011 06:41:48 GMT &gt;&gt; а локально-то, пинг на 10.15.178.25 работает-то?<br>&gt; ещё интересно посмотреть tcpdump'ом на то как транзитный трафик ходит через этот <br>&gt; рутер, с того же 10.15.161.182 куда-нибудь в 10.15.178.ХХ <br><br>да локально пинг на 10.15.178.25 идёт <br><br>При ping 10.15.178.25 c клиента icmp запросы доходят до сервера на этот интерфейс eth1, дальше с с eth0(так как там default gw) должны уйти icmp reply . Но c eth0 ничего не уходит.<br>Проблема не в сети , а в связке eth0-eth1. Я сам в шоке )) Грешу на VMware. <br> https://www.opennet.ru/openforum/vsluhforumID1/91462.html#20 Wed, 27 Apr 2011 05:48:29 GMT &gt; а локально-то, пинг на 10.15.178.25 работает-то?<br><br>ещё интересно посмотреть tcpdump'ом на то как транзитный трафик ходит через этот рутер, с того же 10.15.161.182 куда-нибудь в 10.15.178.ХХ<br> https://www.opennet.ru/openforum/vsluhforumID1/91462.html#19 Wed, 27 Apr 2011 05:43:59 GMT а локально-то, пинг на 10.15.178.25 работает-то?<br> https://www.opennet.ru/openforum/vsluhforumID1/91462.html#18 Wed, 27 Apr 2011 04:57:18 GMT &gt; ip route get 10.15.178.25 from 10.15.161.182 iif eth1 <br>&gt; что даёт?<br><br>только наверно наоборот <br># ip route get 10.15.161.182 from 10.15.178.25 iif eth1<br>RTNETLINK answers: No route to host<br><br><br>&gt; какие-то правила iptables есть? особенно в таблице nat (-t nat)?<br><br>нет , iptables пуст , политики Accept<br> https://www.opennet.ru/openforum/vsluhforumID1/91462.html#17 Tue, 26 Apr 2011 18:29:55 GMT &gt;[оверквотинг удален]<br>&gt; Тут же он должен уйти назад мне через eth0 default gw <br>&gt; 192.168.0.33 <br>&gt; #tcpdump -i eth0 'icmp' <br>&gt; Но тут пусто.<br>&gt; А тут должны уходить IP 10.15.178.25 &gt; 10.15.161.182 : ICMP echo reply. <br>&gt; Собственно вот, <br>&gt; Пробовал включать форвардинг <br>&gt; echo 1 &gt; /proc/sys/net/ipv4/ip_forward <br>&gt; - не помагает .<br>&gt; Есть у кого какие мысли?<br><br>- с сервака в ping в обе стороны. связь есть? значит проблема в транзите пакетов из одной сети в другую.<br>- cat /proc/sys/net/ipv4/ip_forward. изучаем<br>- iptables -t nat -L. изучаем<br>- смотрим, что для клиентов сетей маршруты в другую сеть настроены ч/з сервак (в сети 10 адреса 192 маршрутизируются на сервак и в сети 192 адреса 10 маршрутизируются на сервак).<br>- &#124;как вариант, строим бридж на серваке<br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/91462.html#16 Tue, 26 Apr 2011 14:39:45 GMT ip route get 10.15.178.25 from 10.15.161.182 iif eth1<br>что даёт?<br><br>какие-то правила iptables есть? особенно в таблице nat (-t nat)?<br> https://www.opennet.ru/openforum/vsluhforumID1/91462.html#15 Tue, 26 Apr 2011 10:25:03 GMT - вот что я нарыл. Открываю 2 терминала<br> на одном<br> #ping -I eth1 10.15.161.182<br> PING 10.15.161.182 (10.105.160.182) from 192.168.0.2 eth1: 56(84) bytes of data .<br> ^C<br> --- 10.15.161.182 ping statistics ---<br> 5 packets transmitted, 0 received, 100% packet loss, time 4006ms<br><br>на втором запущен<br># tcpdump -i any 'icmp'<br> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br> listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes<br> 14:16:32.138917 IP 10.15.178.25 &gt; 10.15.161.182: ICMP echo request, id 2852, seq 147, length 64<br> 14:16:32.139317 IP 10.15.161.182 &gt; 10.15.178.25: ICMP echo reply, id 2852, seq 147, length 64<br> 14:16:33.138990 IP 10.15.178.25 &gt; 10.15.161.182: ICMP echo request, id 2852, seq 148, length 64<br> 14:16:33.139474 IP 10.15.161.182 &gt; 10.15.178.25: ICMP echo reply, id 2852, seq 148, length 64<br> 14:16:34.139176 IP 10.15.178.25 &gt; 10.15.161.182: ICMP echo request, id 2852, seq 149, length 64<br> 14:16:34.139621 IP 10.15.161.182 &gt; 10.15.178.25: ICMP e