[Sysadmins] роутинг
Anton Gorlov
stalker на altlinux.ru
Ср Янв 21 02:21:07 MSK 2015
Есть некая циска с адресом 10.22.2.193/32 на лупбэке,есть на циске 2
интерфейса с
адресами
10.22.2.68/26
10.22.2.130/26
через которые этот лупбэк (10.22.2.193)
доступен.
Вланы приземляются на линуксом сервере (пока что
так.).
Со стороны этого сервера на вланах висят
соответсвенно
10.22.2.67/26
10.22.2.129/26
и на сервере соответственно прописан роут до 10.22.2.193 через оба
доступных
линка
ip route
show
default via 192.168.24.33 dev eth1
10.22.2.64/26 dev vlan10 proto kernel scope link src 10.22.2.67
10.22.2.128/26 dev vlan11 proto kernel scope link src 10.22.2.129
192.168.24.0/24 dev eth1 proto kernel scope link src
192.168.24.82
ip route show table vl10 10.22.2.193 via 10.22.2.68 dev
vlan10
ip route show table vl11 10.22.2.193 via 10.22.2.130 dev
vlan11
C циски сервер доступен через оба линка. Всё
Ок.
С Сервера циска так же доступна через оба линка. Всё
Ок.
А вот всё что за сервером - пакеты приходят скажем через vlan10,
уходят во вне как и положено через eth1 (там nat, но не суть важно). А
Вот ответы циске с внешних хостов с этого сервера уходят не черех тот
интерфейс с которого пришли -а через тот, кто 1 поднялся или через тот у
кого метрика ниже. 
То есть скажем отправляю с циски пакет в сторону 8.8.8.8
Приходит пакет на vlan10 10.22.2.193->8.8.8.8
Далее на eth1 вижу исх пакеты на 8.8.8.8,Как и положено а вот ответы от
8.8.8.8 ->10.22.2.193 вижу на vlan11
То есть проблема исключительно с путём по которому возвращаются
транзитные
пакеты.
Как бы добиться что бы ответные пакеты в данном случае уходили с того
же интерфейса, с которого изначально пришёл запрос?
Подробная информация о списке рассылки Sysadmins