https://slinkov.ru/openforum/vsluhforumID1/96269.html Почему при назначении маршрута:<br><br>route add A gw B<br>в таблице маршрутизации появляется маршрут, но <br>traceroute -n A - не показывает, что маршрут отрабатывает.<br><br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>192.168.1.1 192.168.0.18 255.255.255.255 UGH 0 0 0 eth0<br>192.168.1.2 192.168.0.18 255.255.255.255 UGH 0 0 0 eth0<br>...<br>0.0.0.0 192.168.0.253 0.0.0.0 UG 0 0 0 eth0<br><br> traceroute -n 192.168.1.1<br>traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets<br> 1 192.168.0.253 0.238 ms 0.234 ms 0.196 ms]<br> 2 192.168.0.253 3001.031 ms !H 3001.029 ms !H 3001.024 ms !H<br> https://slinkov.ru/openforum/vsluhforumID1/96269.html#21 Thu, 10 Sep 2015 12:57:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 0.18 ?!?!?! Если оно не знает?<br>&gt; для эксперимента. На самом деле мне надо было связать 2 машины из <br>&gt; разных подсетей на удаленном объекте. Мне сообщили ip-шлюза. Роутинг прописал. Связи <br>&gt; не появилось. А tracerote показал что и не идет через указанный <br>&gt; маршрут.<br>&gt; Вот и сделал в своей локалке эксперимент, указав заведомо нерабочий вариант. Получил <br>&gt; ту же картину (почти). На самом деле 1-я попытка traceroute была <br>&gt; правильной, а далее как указано выше.<br>&gt; Сейчас почитал еще об роутинге. Развеялось мое заблуждение, что роутинг указанный вручную <br>&gt; - обязателен к исполнению.<br><br>Дык все правильно... УЧИТЕ МАТЧАСТЬ! А конкретнее - что такое ICMP Redirect....<br> https://slinkov.ru/openforum/vsluhforumID1/96269.html#20 Thu, 03 Sep 2015 04:37:09 GMT &gt; 192.168.0.18 не содержит 192.168.1.253 ни на каком интерфейсе.... если я правильно понял схему <br><br>а, да - невнимательно посмотрел. Тогда на 192.168.0.18 должен быть маршрут до 192.168.1.253, и он по ICMP Redirect выслал исходной машине новый маршрут.<br> https://slinkov.ru/openforum/vsluhforumID1/96269.html#19 Wed, 02 Sep 2015 22:04:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt; на шлюз (192.168.0.18), как и говорит 'ip route get 192.168.1.253'.<br>&gt;&gt; А ответ приходит сразу от конечного IP лишь потому, что узел шлюза <br>&gt;&gt; содержит этот адрес среди прочих (не важно на каком интерфейсе). Т.е.<br>&gt;&gt; шлюз не знает, что в данном случае он шлюз - он <br>&gt;&gt; просто получает пакет, видит что его не надо маршрутизировать дальше, и <br>&gt;&gt; поэтому просто присылает ответ от нужного IP.<br>&gt;&gt; И команда 'arp -an &#124;grep 192.168.1.253' покажет отсутствие соответствия MAC адреса <br>&gt;&gt; для данного IP.<br>&gt; 192.168.0.18 не содержит 192.168.1.253 ни на каком интерфейсе.... если я правильно понял <br>&gt; схему <br><br>у 192.168.0.18-го дефолтный gw = 0.253. Его запросили о 192.168.1.253, о котором он ничего не знает, и передел запрос на 0.253, который знает... Как-то так, наверное.<br> https://slinkov.ru/openforum/vsluhforumID1/96269.html#18 Wed, 02 Sep 2015 21:57:45 GMT &gt;&gt; Тем что вы работаете с алиасом, который стал доступен после арп-запроса <br>&gt; Не совсем так. Если я что-то понимаю в сетях, то запрос уходит <br>&gt; на шлюз (192.168.0.18), как и говорит 'ip route get 192.168.1.253'.<br>&gt; А ответ приходит сразу от конечного IP лишь потому, что узел шлюза <br>&gt; содержит этот адрес среди прочих (не важно на каком интерфейсе). Т.е. <br>&gt; шлюз не знает, что в данном случае он шлюз - он <br>&gt; просто получает пакет, видит что его не надо маршрутизировать дальше, и <br>&gt; поэтому просто присылает ответ от нужного IP.<br>&gt; И команда 'arp -an &#124;grep 192.168.1.253' покажет отсутствие соответствия MAC адреса <br>&gt; для данного IP.<br><br>Тоже так подумал. Только с последнем скорее не согласен. В arp будут mac и для 192.168.1.253 и для 192.168.0.253, причем в данном случае одинаковые.<br><br>Последний мой эксперимент действительно в этом случае - некорректен.<br>---<br>А в целом по теме: почему при прописанном роутинге traceroute не показывает попытку дойти до шлюза - ответ видимо в разных типах/настройках роутеров https://slinkov.ru/openforum/vsluhforumID1/96269.html#17 Wed, 02 Sep 2015 21:38:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Ваш шлюз должен знать, за каким шлюзом находиться хост в сети А.<br>&gt;&gt; Шлюз В должен знать что за ним находиться хост А.<br>&gt;&gt; Ну и в обратную сторону соответственно....шлюз В должен знать что ваш хост <br>&gt;&gt; находится за вашим шлюзом...<br>&gt; И вот тут мы подходим к вопросу :) который я вообще говоря <br>&gt; хотел задать в самом начале...<br>&gt; А сети которые вы связываете, часом не серые?<br>&gt; Потому что если вам надо связать между собой две серые сети через <br>&gt; интернет- то вы мягко говоря подошли к решению задачи вообще не <br>&gt; с того конца... :) <br><br>да нет. Все тривиальнее. Наш сервер находится в некоем учреждение в местной localnet-1, там же есть отдельная localnet-2. Задача была связать наш сервер (из localnet-1) с машиной из localnet-2. Задействовали циску, котрая смотрит "1-м концом" с localnet-1, а "2-м концом" в localnet-2. Мне надо было только прописать роутинг на своем сервере.<br>В рез-те - связи не появилось. Вопрос - почему?<br>traceroute -n на хост из localnet-2 не показал, что он пытаетс https://slinkov.ru/openforum/vsluhforumID1/96269.html#16 Wed, 02 Sep 2015 18:28:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Меня просто смущало, что traceroute не показывает даже ПОПЫТКИ идти через указанный <br>&gt;&gt; шлюз.<br>&gt; О том, что сеть А находится за шлюзом В - должен знать <br>&gt; ваш шлюз, а не ваша хостовая машина.<br>&gt; Ваша хостовая машина- ничего кроме дефолтного роутинга на ваш шлюз знать не <br>&gt; должна.<br>&gt; Ваш шлюз должен знать, за каким шлюзом находиться хост в сети А. <br>&gt; Шлюз В должен знать что за ним находиться хост А.<br>&gt; Ну и в обратную сторону соответственно....шлюз В должен знать что ваш хост <br>&gt; находится за вашим шлюзом...<br><br>И вот тут мы подходим к вопросу :) который я вообще говоря хотел задать в самом начале...<br>А сети которые вы связываете, часом не серые?<br>Потому что если вам надо связать между собой две серые сети через интернет- то вы мягко говоря подошли к решению задачи вообще не с того конца... :)<br><br> https://slinkov.ru/openforum/vsluhforumID1/96269.html#15 Wed, 02 Sep 2015 17:16:51 GMT &gt;[оверквотинг удален]<br>&gt; tcpdump - не показывает участия "B" при traceroute -n -T &lt;A&gt; <br>&gt; только при traceroute -n -T -g B &lt;A&gt; <br>&gt; есть рез-т: <br>&gt; B &gt; A: ICMP B unreachable - source route failed, length 80 <br>&gt; ===== <br>&gt; ну в принципе я уже давно понял, что причина того, что я <br>&gt; не могу достучаться до "A" в том, что шлюз "B" (циска) <br>&gt; недонастроен. (PS. Это чужая железка) <br>&gt; Меня просто смущало, что traceroute не показывает даже ПОПЫТКИ идти через указанный <br>&gt; шлюз.<br><br>О том, что сеть А находится за шлюзом В - должен знать ваш шлюз, а не ваша хостовая машина.<br><br>Ваша хостовая машина- ничего кроме дефолтного роутинга на ваш шлюз знать не должна.<br>Ваш шлюз должен знать, за каким шлюзом находиться хост в сети А.<br>Шлюз В должен знать что за ним находиться хост А.<br><br>Ну и в обратную сторону соответственно....шлюз В должен знать что ваш хост находится за вашим шлюзом...<br> https://slinkov.ru/openforum/vsluhforumID1/96269.html#14 Wed, 02 Sep 2015 16:45:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; ну и чем некорректен эксперимент/вывод ?<br>&gt;&gt;&gt;&gt; Напомню вывод: Развеялось мое заблуждение, что роутинг указанный вручную - обязателен к <br>&gt;&gt;&gt;&gt; использованию.<br>&gt;&gt;&gt; Тем что вы работаете с алиасом, который стал доступен после арп-запроса <br>&gt;&gt; Хорошо. Тогда какое может быть объяснение тому, что при установленном роутинге на <br>&gt;&gt; хост A через шлюз B (циска) (при ненастроенном шлюзе) <br>&gt;&gt; traceroute на host A - не показывает попытку идти через шлюз B <br>&gt;&gt; ?<br>&gt; вы не тем смотрите инструментом.<br>&gt; смотрите tcpdump-ом <br><br>Посмотрел на удаленном объекте.<br>tcpdump доступен только на исходном хосте (откуда делается traceroute).<br><br>Так вот там:<br>при прописанном роутинге через шлюз "B" (циска)<br>tcpdump - не показывает участия "B" при traceroute -n -T &lt;A&gt;<br><br>только при traceroute -n -T -g B &lt;A&gt;<br>есть рез-т:<br>B &gt; A: ICMP B unreachable - source route failed, length 80<br>=====<br>ну в принципе я уже давно понял, что причина того, что я не могу достучаться до "A" в том, что шлюз "B" (циска) недонастрое https://slinkov.ru/openforum/vsluhforumID1/96269.html#13 Wed, 02 Sep 2015 16:32:35 GMT &gt;&gt; Тем что вы работаете с алиасом, который стал доступен после арп-запроса <br>&gt; Не совсем так. Если я что-то понимаю в сетях, то запрос уходит <br>&gt; на шлюз (192.168.0.18), как и говорит 'ip route get 192.168.1.253'.<br>&gt; А ответ приходит сразу от конечного IP лишь потому, что узел шлюза <br>&gt; содержит этот адрес среди прочих (не важно на каком интерфейсе). Т.е. <br>&gt; шлюз не знает, что в данном случае он шлюз - он <br>&gt; просто получает пакет, видит что его не надо маршрутизировать дальше, и <br>&gt; поэтому просто присылает ответ от нужного IP.<br>&gt; И команда 'arp -an &#124;grep 192.168.1.253' покажет отсутствие соответствия MAC адреса <br>&gt; для данного IP.<br><br>192.168.0.18 не содержит 192.168.1.253 ни на каком интерфейсе.... если я правильно понял схему<br>