[gull] IP routing
Daniel Cordey
dc at mjt.ch
Tue Jun 22 15:10:03 CEST 2004
Je repete la config :
System A <------ Net X -----> System B <------ Net Y -----> System C
Net X : 194.88.9.0
Net Y : 192.168.1.0
Le systeme B a encore 2 cartes d'interface pour les reseaux P & Q
Net P: 192.6.1.0
NetQ: 194.209.241.0
J'ai modifie la tanle de routahe du systeme B de la maniere suivante :
mjtlnx3: ~/ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
194.209.241.0 mjtlnx3.mjt.ch 255.255.255.0 UG 0 0 0 eth3
192.168.1.0 192.168.1.70 255.255.255.0 UG 0 0 0 eth0
194.88.9.0 194.88.9.27 255.255.255.0 UG 0 0 0 eth1
192.6.1.0 mjtlnx3.hesse.m 255.255.255.0 UG 0 0 0 eth2
link-local * 255.255.0.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default cisco.mjt.ch 0.0.0.0 UG 0 0 0 eth3
On ne peut etre plus claire...
Aussi, je m'assure que j'accepte le "forward" des paquest IP :
mjtlnx3:/home/dc # cat /proc/sys/net/ipv4/conf/eth*/forw*
1
1
1
1
Et globalement :
mjtlnx3:/home/dc # cat /proc/sys/net/ipv4/ip_forward
1
Bien que tou semble en ordre, rien ne "traverse" le systeme B. J'ai verifie en
En mettant une machine sur le reseau que je cherche a atteindre. Je ne vois
aucun paquet icmp de ma commande ping. Les paquets semblent donc bien bloques
a l'interieur du systeme B.
J'avais fait des essais avec trois cartes reseaux et cela fonctionnait tres
bien. J'etais en mesure de bloquer, ou de laisser passer, le routage des
paquets en agissant sur la valeur de /proc/sys/net/ipv4/ip_forward (ou pour
chaque carte independament). Mais plus depuis hier. La seule chose qui ait
change et le fait que j'ai rajoute une carte reseau...
A tout hasard, je vous balance le contenu des variables /proc... Peut-etre y
verrez vous quelque chose de faux ?
(proc_config est un scripte qui effectue un cat sur chacun des fichiers du
directory en affichant le nom de ce dernier)
dc at mjtlnx3:~> ./proc_config /proc/sys/net/ipv4
conf : DIRECTORY
icmp_echo_ignore_all : 0
icmp_echo_ignore_broadcasts : 0
icmp_ignore_bogus_error_responses : 0
icmp_ratelimit : 1000
icmp_ratemask : 6168
igmp_max_memberships : 20
igmp_max_msf : 10
inet_peer_gc_maxtime : 120
inet_peer_gc_mintime : 10
inet_peer_maxttl : 600
inet_peer_minttl : 120
inet_peer_threshold : 65664
ip_autoconfig : 0
ip_default_ttl : 64
ip_dynaddr : 0
ip_forward : 1
ipfrag_high_thresh : 262144
ipfrag_low_thresh : 196608
ipfrag_secret_interval : 600
ipfrag_time : 30
ip_local_port_range : 32768
ip_nonlocal_bind : 0
ip_no_pmtu_disc : 0
neigh : DIRECTORY
route : DIRECTORY
tcp_abort_on_overflow : 0
tcp_adv_win_scale : 2
tcp_app_win : 31
tcp_dsack : 1
tcp_ecn : 0
tcp_fack : 1
tcp_fin_timeout : 60
tcp_frto : 0
tcp_keepalive_intvl : 75
tcp_keepalive_probes : 9
tcp_keepalive_time : 7200
tcp_low_latency : 0
tcp_max_orphans : 16384
tcp_max_syn_backlog : 1024
tcp_max_tw_buckets : 180000
tcp_mem : 97280
tcp_orphan_retries : 0
tcp_reordering : 3
tcp_retrans_collapse : 1
tcp_retries1 : 3
tcp_retries2 : 15
tcp_rfc1337 : 0
tcp_rmem : 4096
tcp_sack : 1
tcp_stdurg : 0
tcp_synack_retries : 5
tcp_syncookies : 1
tcp_syn_retries : 5
tcp_timestamps : 1
tcp_tw_recycle : 0
tcp_tw_reuse : 0
tcp_westwood : 0
tcp_window_scaling : 1
tcp_wmem : 4096
dc at mjtlnx3:~> ./proc_config /proc/sys/net/ipv4/conf/eth0
accept_redirects : 1
accept_source_route : 1
arp_announce : 0
arp_filter : 0
arp_ignore : 0
bootp_relay : 0
disable_policy : 0
disable_xfrm : 0
force_igmp_version : 0
forwarding : 1
log_martians : 0
mc_forwarding : 0
medium_id : 0
proxy_arp : 0
rp_filter : 0
secure_redirects : 1
send_redirects : 1
shared_media : 1
tag : 0
Toutes les cartes ont les memes valeurs. Il est donc inutile que je vous liste
les 4.
Je ne vois pas ce qu'il y a de faux, ni quels moyens d'investigation je peux
utiliser pour cerner le probleme :-(
Daniel
More information about the gull
mailing list