Am o cutie Centos cu 2 interfețe care au rute către internet. Unul 192.168.1.254, celălalt 192.168.133.11. Pot ruta prin 133.11 perfect OK când este singura rută specificată. Când adaug celălalt traseu la tabel, primul nu mai funcționează.
[root@sinister2 yum.repos.d]# rută ip
implicit prin 192.168.133.11 dev ens2u3
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.70 metric 100
192.168.133.0/24 dev ens2u3 proto kernel scope link src 192.168.133.108
[root@sinister2 yum.repos.d]# curl ifconfig.me
92.40.187.117
[root@sinister2 yum.repos.d]# route del default
[root@sinister2 yum.repos.d]# ip route add default scope global nexthop prin 192.168.133.11 dev ens2u3 weight 1 nexthop prin 192.168.1.254 dev eno1 weight 1
[root@sinister2 yum.repos.d]# curl ifconfig.me
86.133.6.21
[root@sinister2 yum.repos.d]# rută ip
Mod implicit
nexthop prin 192.168.133.11 dev ens2u3 greutate 1
nexthop prin 192.168.1.254 dev eno1 greutate 1
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.70 metric 100
192.168.133.0/24 dev ens2u3 proto kernel scope link src 192.168.133.108
[root@sinister2 yum.repos.d]# curl https://developer.download.nvidia.com/
curl: (7) Nu s-a putut conecta la portul 443 developer.download.nvidia.com: conexiune a expirat
[root@sinister2 yum.repos.d]# traceroute developer.download.nvidia.com
traceroute la developer.download.nvidia.com (152.199.20.126), maxim 30 de hopuri, pachete de 60 de octeți
1 * * *
...decupat manual toate stelele...
30 ***
[root@sinister2 yum.repos.d]# route del default
[root@sinister2 yum.repos.d]# route add default gw 192.168.133.11
[root@sinister2 yum.repos.d]# traceroute developer.download.nvidia.com
traceroute la developer.download.nvidia.com (152.199.20.126), maxim 30 de hopuri, pachete de 60 de octeți
1 _gateway (192.168.133.11) 2,525 ms 2,667 ms 2,942 ms
2 * * *
3 172.25.83.33 (172.25.83.33) 301.910 ms 307.052 ms 306.962 ms
4 * * *
5 * * *
6 172.25.88.89 (172.25.88.89) 305.709 ms * 172.25.88.93 (172.25.88.93) 292.299 ms
7 * * *
8 172.25.67.146 (172.25.67.146) 48.475 ms 172.25.67.158 (172.25.67.158) 53.182 ms 172.25.67.146 (172.25.67.158) 53.182 ms 172.25.67.146 (172.25.67.146)
9 * * *
10 185.153.238.161 (185.153.238.161) 46.396 ms 57.785 ms 57.785 ms
11 ae-65.core1.lhc.edgecastcdn.net (152.195.96.139) 29.347 ms 39.733 ms 51.525 ms
12 152.199.20.126 (152.199.20.126) 39.295 ms 39.182 ms 39.041 ms
13 152.199.20.126 (152.199.20.126) 39.250 ms 39.251 ms 39.015 ms
Acel site-ul nvidia trece prin ens2u3, pot vedea traficul pe interfață:
tcpdump -i ens2u3
16:26:37.528360 ARP, Solicitați cine-are 192.168.133.11 tell sinister2, lungime 28
16:26:37.530385 ARP, Răspuns 192.168.133.11 is-at 76:e6:8d:8e:99:a8 (oui Necunoscut), lungime 28
16:26:39.256368 IP sinister2.42630 > 152.199.20.126.https: Flags [S], seq 1095059191, win 29200, options [mss 1460,sackOK,TS val 1055,epcr505]
16:26:47.768368 IP sinister2.42630 > 152.199.20.126.https: Flags [S], seq 1095059191, win 29200, options [mss 1460,sackOK,TS val 1007,ecr591]
etc...
Niciunul dintre syns nu a primit vreodată un ack. Mai devreme, când direcționam totul prin ens2u3, a făcut:
16:23:18.233472 IP sinister2.55236 > 152.199.20.126.https: Flags [S], seq 1471928043, win 29200, options [mss 1460,sackOK,TS val 46665epcr7 4024no]
16:23:18.276348 IP 152.199.20.126.https > sinister2.55236: Steaguri [S.], seq 2554681057, ack 1471928044, win 14600, opțiuni [mssno 1244750, vald 1244750, 1471928044 , lungime 0
16:23:18.276428 IP sinister2.55236 > 152.199.20.126.https: Flags [.], ack 1, win 229, options [nop,nop,TS val 466587467 ecr 3717403405]
Traceroute arată doar stele pentru orice adresă prin ens2u3 și o conexiune la orice pe eno1.
Are cineva idei bune? Ați găsit ceva ce am greșit?
Trebuie să fac un fel de curățare a rutelor existente atunci când le schimb? În primul exemplu, pot ajunge la ifconfig.me prin noua rută, dar nu folosesc vechea rută către nvidia, ceea ce mă face să cred că nu este atât de simplu...
