У меня такая ситуация: Centos7, 2 NIC со следующей настройкой:
em2 (NIC2):
82.79.24.74/29
82.79.24.75/29
em3 (NIC3):
192.168.0.240/24
192.168.133.240/24
NIC1 и NIC4 не используются. EM2 IP - это общедоступные IP, а em3 - частные. Пакеты с асимметричной маршрутизацией (исходящие и входящие маршруты разные) принимаются, устанавливается rp_filter = 2. Межсетевой экран тоже отключен, активного межсетевого экрана нет.
Все работает нормально, кроме одного. Иногда хост (ядро) случайно игнорирует случайный IP-адрес без причины, например, IP-адрес моих клиентов, и они не могут получить доступ к серверу. Они также не могут пинговать сервер.
14:18:16.553360 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2171, length 40
14:18:21.548878 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2172, length 40
14:18:26.547637 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2173, length 40
14:18:31.547129 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2174, length 40
Я захватил пакеты ICMP, и они прибывают, но ни на одном интерфейсе (em2, em2, lo) нет ответного пакета. Я могу пропинговать IP-адрес клиента с хоста:
Может ли кто-нибудь дать совет, где я могу начать исследование и определение источника проблемы?
У вас есть 2 IP-адреса в одной подсети (82.79.24.74/29
) на том же интерфейсе (em2
):
𝛌 ~ ipcalc 82.79.24.74/29
Address: 82.79.24.74 01010010.01001111.00011000.01001 010
Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111
=>
Network: 82.79.24.72/29 01010010.01001111.00011000.01001 000
HostMin: 82.79.24.73 01010010.01001111.00011000.01001 001
HostMax: 82.79.24.78 01010010.01001111.00011000.01001 110
Broadcast: 82.79.24.79 01010010.01001111.00011000.01001 111
Hosts/Net: 6 Class A
Вы не должны этого делать. Попробуйте удалить один из них или сделать его /32
вместо этого псевдоним.