2. 질의 응답
  3. Linux IP 전달이 작동하지 않습니다.

Linux IP 전달이 작동하지 않습니다.

2014-10-23 2 views
0

이 이상한 문제가 발생했습니다. 동일한 설정이 이전에는 작동했지만 갑자기 중지되었습니다. 두 기계 [인터넷] < -WAN-> 게이트웨이 < -VLAN-> 핵심Linux IP 전달이 작동하지 않습니다.

내가 게이트웨이를 통해 경로 코어에 노력하고 있습니다. 코어 :

[email protected]:~# ifconfig eth1 
eth1  Link encap:Ethernet HWaddr 76:61:6b:7a:65:af 
      inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0 
      inet6 addr: fe80::7461:6bff:fe7a:65af/64 Scope:Link 
      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
      RX packets:38423 errors:0 dropped:0 overruns:0 frame:0 
      TX packets:3814 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:0 txqueuelen:1000 
      RX bytes:1959037 (1.9 MB) TX bytes:501771 (501.7 KB) 

[email protected]:~# route -n 
Kernel IP routing table 
Destination  Gateway   Genmask   Flags Metric Ref Use Iface 
0.0.0.0   10.0.0.1  0.0.0.0   UG 0  0  0 eth1 
10.0.0.0  0.0.0.0   255.255.255.0 U  0  0  0 eth1 

[email protected]:~# ping 8.8.8.8 
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 
64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=10.6 ms 
^C 
--- 8.8.8.8 ping statistics --- 
1 packets transmitted, 1 received, 0% packet loss, time 0ms 
rtt min/avg/max/mdev = 10.644/10.644/10.644/0.000 ms

게이트웨이 :

[email protected]:~# dig test.com @8.8.8.8 &>/dev/null 
23:16:33.426336 IP (tos 0x0, ttl 64, id 16201, offset 0, flags [none], proto UDP (17), length 65) 
    83.222.241.213.41376 > 8.8.8.8.53: 39515+ [1au] A? test.com. (37) 
23:16:33.436145 IP (tos 0x0, ttl 49, id 26701, offset 0, flags [none], proto UDP (17), length 81) 
    8.8.8.8.53 > 83.222.241.213.41376: 39515 1/0/1 test.com. A 50.23.225.49 (53)

내가 (게이트웨이에서 캡처) 코어에 대한 발굴을 실행하는 경우 :

23:17:55.801448 IP (tos 0x0, ttl 64, id 50634, offset 0, flags [none], proto UDP (17), length 65) 
    10.0.0.2.55008 > 8.8.8.8.53: 6910+ [1au] A? test.com. (37) 
23:17:55.801539 IP (tos 0x0, ttl 63, id 50634, offset 0, flags [none], proto UDP (17), length 65) 
    83.222.241.213.55008 > 8.8.8.8.53: 6910+ [1au] A? test.com. (37) 
23:18:00.801477 IP (tos 0x0, ttl 64, id 50635, offset 0, flags [none], proto UDP (17), length 65) 
    10.0.0.2.55008 > 8.8.8.8.53: 6910+ [1au] A? test.com. (37) 
23:18:00.801559 IP (tos 0x0, ttl 63, id 50635, offset 0, flags [none], proto UDP (17), length 65) 
    83.222.241.213.55008 > 8.8.8.8.53: 6910+ [1au] A? test.com. (37) 
23:18:05.801862 IP (tos 0x0, ttl 64, id 50636, offset 0, flags [none], proto UDP (17), length 65) 
    10.0.0.2.55008 > 8.8.8.8.53: 6910+ [1au] A? test.com. (37) 
23:18:05.801932 IP (tos 0x0, ttl 63, id 50636, offset 0, flags [none], proto UDP (17), length 65) 
    83.222.241.213.55008 > 8.8.8.8.53: 6910+ [1au] A? test.com. (37) 


[email protected]:~# cat /proc/sys/net/ipv4/ip_forward 
1 
[email protected]:~# ifconfig eth0 
eth0  Link encap:Ethernet HWaddr 3e:50:8a:be:b9:80 
      inet addr:83.222.241.213 Bcast:83.222.241.255 Mask:255.255.255.0 
      inet6 addr: fe80::3c50:8aff:febe:b980/64 Scope:Link 
      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
      RX packets:4536 errors:0 dropped:0 overruns:0 frame:0 
      TX packets:4197 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:0 txqueuelen:1000 
      RX bytes:485439 (485.4 KB) TX bytes:798131 (798.1 KB) 

[email protected]:~# ifconfig eth1 
eth1  Link encap:Ethernet HWaddr 42:50:8a:be:b9:80 
      inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0 
      inet6 addr: fe80::4050:8aff:febe:b980/64 Scope:Link 
      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
      RX packets:1985 errors:0 dropped:0 overruns:0 frame:0 
      TX packets:13169 errors:0 dropped:0 overruns:0 carrier:0 
      collisions:0 txqueuelen:1000 
      RX bytes:256280 (256.2 KB) TX bytes:701930 (701.9 KB) 

[email protected]:~# route -n 
Kernel IP routing table 
Destination  Gateway   Genmask   Flags Metric Ref Use Iface 
0.0.0.0   83.222.241.1 0.0.0.0   UG 0  0  0 eth0 
10.0.0.0  0.0.0.0   255.255.255.0 U  0  0  0 eth1 
83.222.241.0 0.0.0.0   255.255.255.0 U  0  0  0 eth0 
[email protected]:~# iptables-save 
# Generated by iptables-save v1.4.21 on Thu Oct 23 23:13:32 2014 
*nat 
:PREROUTING ACCEPT [3:180] 
:INPUT ACCEPT [3:180] 
:OUTPUT ACCEPT [173:10388] 
:POSTROUTING ACCEPT [170:10200] 
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT 
# Completed on Thu Oct 23 23:13:32 2014 
# Generated by iptables-save v1.4.21 on Thu Oct 23 23:13:32 2014 
*filter 
:INPUT ACCEPT [581:49229] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [819:73373] 
-A FORWARD -i eth1 -j ACCEPT 
COMMIT 
# Completed on Thu Oct 23 23:13:32 2014 
# Generated by iptables-save v1.4.21 on Thu Oct 23 23:13:32 2014 
*mangle 
:PREROUTING ACCEPT [581:49229] 
:INPUT ACCEPT [581:49229] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [822:73737] 
:POSTROUTING ACCEPT [822:73737] 
COMMIT 
# Completed on Thu Oct 23 23:13:32 2014 
# Generated by iptables-save v1.4.21 on Thu Oct 23 23:13:32 2014 
*raw 
:PREROUTING ACCEPT [581:49229] 
:OUTPUT ACCEPT [822:73737] 
COMMIT 
# Completed on Thu Oct 23 23:13:32 2014

이 지금은 실행 게이트웨이에 tcpdump -i any -n -v udp and port 53를 실행

그래서 어떻게 든 내 핑 배달,하지만 내 UDP 패킷하지? ip_forward가 소스 주소를 어떻게 든 재 작성하지 않는다고 생각하십니까? 아이디어가 있으십니까?

출처

2014-10-23 Jammer

+0

코어에서 '8.8.8.8'을 핑 (ping) 할 때 게이트웨이의 출력 결과는 무엇입니까? 어떤 iptables 규칙은 코어의 핑 중에 트래버스되고 코어의 파기 중에 어느 규칙을 통과합니까? – Yoel

답변

1

그래서 QEMU의 VirtIO 네트워크 카드에 문제가있었습니다.

동일한 실제 컴퓨터에서 두 대의 VirtIO VM을 실행하는 경우 NAT 뒤의 하나가 이상한 이유로 체크섬이 잘못된 패킷을 보내기 시작합니다.

ethtool -K eth1 tx off tso off ufo off gso off

그리고 그것은 재부팅을 통해 계속 확인하기 :

echo "ethtool -K eth1 tx off tso off ufo off gso off" >> /etc/rc.local

신용 내 VPS 지원에 간다 체크섬 검사를 끄면 문제를 해결합니다.

출처

2014-10-25 19:03:41 Jammer

관련 문제

 관련 문제