บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

การกำหนดเส้นทางหลายเส้นทางบน centos การเพิ่มเส้นทางที่สองจะแบ่งเส้นทางแรก

ธง de
Max Allan

ฉันมีกล่อง Centos ที่มี 2 อินเทอร์เฟซที่มีเส้นทางไปยังอินเทอร์เน็ต หนึ่งตัว 192.168.1.254 อีกตัว 192.168.133.11 ฉันสามารถกำหนดเส้นทางผ่าน 133.11 ได้อย่างสมบูรณ์แบบเมื่อเป็นเส้นทางเดียวที่ระบุ เมื่อฉันเพิ่มเส้นทางอื่นในตาราง เส้นทางแรกจะหยุดทำงาน

[root@sinister2 yum.repos.d]# ip เส้นทาง
เริ่มต้นผ่าน 192.168.133.11 dev ens2u3
192.168.1.0/24 dev eno1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.1.70 เมตริก 100
192.168.133.0/24 dev ens2u3 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.133.108
[root@sinister2 yum.repos.d]# curl ifconfig.me
92.40.187.117
[root@sinister2 yum.repos.d]# เส้นทางเริ่มต้น
[root@sinister2 yum.repos.d]# เส้นทาง ip เพิ่มขอบเขตเริ่มต้นทั่วโลก nexthop ผ่าน 192.168.133.11 dev ens2u3 weight 1 nexthop ผ่าน 192.168.1.254 dev eno1 weight 1
[root@sinister2 yum.repos.d]# curl ifconfig.me
86.133.6.21
[root@sinister2 yum.repos.d]# ip เส้นทาง
ค่าเริ่มต้น
        nexthop ผ่าน 192.168.133.11 dev ens2u3 น้ำหนัก 1
        nexthop ผ่าน 192.168.1.254 dev eno1 น้ำหนัก 1
192.168.1.0/24 dev eno1 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.1.70 เมตริก 100
192.168.133.0/24 dev ens2u3 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.133.108
[root@sinister2 yum.repos.d]# curl https://developer.download.nvidia.com/
curl: (7) ล้มเหลวในการเชื่อมต่อกับพอร์ต developer.download.nvidia.com 443: การเชื่อมต่อหมดเวลา
[root@sinister2 yum.repos.d]# traceroute developer.download.nvidia.com
traceroute ไปยัง developer.download.nvidia.com (152.199.20.126), 30 hops สูงสุด, 60 แพ็คเก็ตไบต์
 1 * * *
...ตัดดาวทั้งหมดด้วยตนเอง...
30 * * *
[root@sinister2 yum.repos.d]# เส้นทางเริ่มต้น
[root@sinister2 yum.repos.d]# เส้นทาง เพิ่มค่าเริ่มต้น gw 192.168.133.11
[root@sinister2 yum.repos.d]# traceroute developer.download.nvidia.com
traceroute ไปยัง developer.download.nvidia.com (152.199.20.126), 30 hops สูงสุด, 60 แพ็คเก็ตไบต์
 1 _เกตเวย์ (192.168.133.11) 2.525 ms 2.667 ms 2.942 ms
 2 * * *
 3 172.25.83.33 (172.25.83.33) 301.910 มิลลิวินาที 307.052 มิลลิวินาที 306.962 มิลลิวินาที
 4 * * *
 5 * * *
 6 172.25.88.89 (172.25.88.89) 305.709 มิลลิวินาที * 172.25.88.93 (172.25.88.93) 292.299 มิลลิวินาที
 7 * * *
 8 172.25.67.146 (172.25.67.146) 48.475 มิลลิวินาที 172.25.67.158 (172.25.67.158) 53.182 มิลลิวินาที 172.25.67.146 (172.25.67.146) 53.096 มิลลิวินาที
 9 * * *
10 185.153.238.161 (185.153.238.161) 46.396 มิลลิวินาที 57.785 มิลลิวินาที 57.785 มิลลิวินาที
11 ae-65.core1.lhc.edgecastcdn.net (152.195.96.139) 29.347 ms 39.733 ms 51.525 ms
12 152.199.20.126 (152.199.20.126) 39.295 มิลลิวินาที 39.182 มิลลิวินาที 39.041 มิลลิวินาที
13 152.199.20.126 (152.199.20.126) 39.250 มิลลิวินาที 39.251 มิลลิวินาที 39.015 มิลลิวินาที

ไซต์ nvidia นั้นกำหนดเส้นทางผ่าน ens2u3 ฉันเห็นทราฟฟิกบนอินเทอร์เฟซ:

tcpdump -i ens2u3
16:26:37.528360 ARP, Request who-has 192.168.133.11 บอก sinister2 ความยาว 28
16:26:37.530385 ARP, Reply 192.168.133.11 is-at 76:e6:8d:8e:99:a8 (oui Unknown) ความยาว 28
16:26:39.256368 IP sinister2.42630 > 152.199.20.126.https: ค่าสถานะ [S], seq 1095059191, ชนะ 29200, ตัวเลือก [mss 1460,sackOK,TS val 1024650559 ecr 0,nop,wscale 7], ความยาว 0
16:26:47.768368 IP sinister2.42630 > 152.199.20.126.https: ค่าสถานะ [S], seq 1095059191, ชนะ 29200, ตัวเลือก [mss 1460,sackOK,TS val 1024659071 ecr 0,nop,wscale 7], ความยาว 0
ฯลฯ...

ซิงก์ของฉันไม่เคยโดนแอ็คเลย ก่อนหน้านี้เมื่อฉันกำหนดเส้นทางทุกอย่างผ่าน ens2u3 มันทำ:

16:23:18.233472 IP sinister2.55236 > 152.199.20.126.https: ค่าสถานะ [S], seq 1471928043, ชนะ 29200, ตัวเลือก [mss 1460,sackOK,TS val 466587424 ecr 0,nop,wscale 7], ความยาว 0
16:23:18.276348 IP 152.199.20.126.https > sinister2.55236: Flags [S.], seq 2554681057, ack 1471928044, win 14600, options [mss 1220,nop,wscale 12,sackOK,TS val 371740 3495 ec 424] , ความยาว 0
16:23:18.276428 IP sinister2.55236 > 152.199.20.126.https: ค่าสถานะ [.], ack 1, ชนะ 229, ตัวเลือก [nop,nop,TS val 466587467 ecr 3717403495], ความยาว 0

Traceroute แสดงดาวสำหรับที่อยู่ใด ๆ บน ens2u3 และการเชื่อมต่อกับทุกสิ่งใน eno1

ใครมีไอเดียดีๆ พบสิ่งที่ฉันทำผิด?

ฉันต้องเคลียร์เส้นทางที่มีอยู่เมื่อทำการเปลี่ยนแปลงหรือไม่? ในตัวอย่างแรก ฉันสามารถไปที่ ifconfig.me ผ่านเส้นทางใหม่ แต่ไม่สามารถใช้เส้นทางเก่าไปยัง nvidia ซึ่งทำให้ฉันคิดว่ามันไม่ง่ายอย่างนั้น...

17
0 + 0
vn flag
Mark Wagner
https://access.redhat.com/solutions/53031 - ใช้ rp_filter หากคุณเจ๋งกับการกำหนดเส้นทางแบบอสมมาตรหรือใช้เส้นทางตามนโยบาย
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา