Для просмотра полной версии этой страницы, пожалуйста, .
1е# Controls source route verificationnet.ipv4.conf.default.rp_filter = 0# Do not accept source routingnet.ipv4.conf.default.accept_source_route = 02еТребуется отправить пакет с подменой ip и попробовать получить его на другом интерфейсе
Цитата: Slyустановки в ядре параметров блокирующих отправку пакетов по несуществующему маршруту.блокировка пакетов с подменой ip вашим провайдером.как это можно проверить?
. остался всего один вопрос как при отключении объединения каналов заставить траффпро добавить в таблицу маршрутизации два шлюза по умолчанию (при ручном добавлении оба интерфейса становятся доступными снаружи без потери пакетов, но траффпро через какое-то время оставляет только один маршрут по умолчанию)У Вас на сколько я помню не ходят пользователи по второму каналу и отавливается постоянно один из шлюзов, проверьте это, к тому же установка вручную 2х каналов это тоже самое, что делает traffpro, но в случае если он не видит один канал он уходит на второй отключая первый.Возможные причины не раз описывались, а именно:отсутствия трафа на счету внешнего интерфейса.установки в ядре параметров блокирующих отправку пакетов по несуществующему маршруту.блокировка пакетов с подменой ip вашим провайдером.
и когда откроют ветку по обсуждению работы 2 и более провайдеров?
они есть просто затерты для того чтобы не светить. просто забыл поставить там х.х.х.хметодом научного тыка выяснилось, что при пинговании внешних интерфейсов с интернета идет очень большая потеря пакетов--- gate1 ping statistics ---23 packets transmitted, 11 received, 52% packet loss, time 22065msrtt min/avg/max/mdev = 8.766/10.631/13.969/1.723 ms--- gate2 ping statistics ---36 packets transmitted, 30 received, 16% packet loss, time 35152msrtt min/avg/max/mdev = 7.097/8.087/12.966/1.057 msтак же было выяснено, что это связано с \\\"объединением каналов\\\" в свойствах шлюзов. если убрать объединение каналов, то остается виден только один шлюз из из интернета. Как сделать так чтобы при отключении объединения каналов траффпро ставил два маршрута по умолчанию чтобы оба интерфейса были доступны снаружи. Объясняю почему это критично: К сетевым интерфейсам привязаны днс-записи форума, веб-клиента почты и сайт и они должны быть доступны постоянно. Изменить днс-записи перекинув все на один из интерфейсов не вариант потому как два провайдера служат для постоянной доступности вышеописанных сервисов. т.е. остался всего один вопрос как при отключении объединения каналов заставить траффпро добавить в таблицу маршрутизации два шлюза по умолчанию (при ручном добавлении оба интерфейса становятся доступными снаружи без потери пакетов, но траффпро через какое-то время оставляет только один маршрут по умолчанию)
На скриншоте в обоих шлюзах почему то нет привязки внешнего интерфейса, в такой конфигурации вообще работать не должно без них.
по совету Sly во внешние интерфейсы были установлены тарифные планы по которым каждый внешний интерфейс должен ходить через свой канал и внезапно в информации о шлюзах отвалился один из шлюзов! как такое вообще возможно?
1. после настройки траффпро и заведения всех клиентов в локальной сети все работает нормально, но доступность форума и веб-клиента почты (squirrelmail) которые наздятся на том же сервере что и траффпро происходит с задержкой (секунд ~15-20) так же с сети интернет практически невозможно подключиться на сервер по ssh и происходят ошибки при доступе на вышеуказанные сайты. Напирмер, в 3 из 5 случаях соединение по ssh отваливается по таймауту. Ниже приведены настройки системы со скриншотамиTraffPRO: Enterprise v1.4.0-01 + ATSLogerPHP: 5.3.5-0.dotdeb.1web-сервера: Apache/2.2.16 (Debian)mySQL: 5.1.45-3настройки шлюза первого провайдеранастройки шлюза второго провайдерасписок шлюзовнастройка внешнего интерфейса первого провайдеранастройка внешнего интерфейса второго провайдерасписок внешних интерфейсовзаведение сервера в качестве клиента по локальному ip-адресуфайл конфигурации traffpro.cfg# cat /etc/traffpro/traffpro.cfgto_install_dir=/opt/traffprodaemon=truedb_url=localhostdb_usr=rootdb_passwd=***db_name=traffprotime_in=15time_out=720control_eth_addr=truenet_number=0ports_detail=truess_enabled=trueeth_out=eth1url_detail=trueout_ip=x.x.144.138listen_addr=127.0.0.1listen_port=9999ip_queue_maxlen=2048000url_block=truenot_udptcp_control=trueantiflood=500log_route=truenat_data_in_db=trueurl_no_port=falseredirect_server_auth_on=trueip_to_redirect_auth=192.168.0.2port_to_redirect_auth=81port_to_redirect_access_denied=82проверка работоспособности локального кэширующего днс-сервера# dig @127.0.0.1 mail.ru; <<>> DiG 9.6-ESV-R1 <<>> @127.0.0.1 mail.ru; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57782;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 6, ADDITIONAL: 5;; QUESTION SECTION:;mail.ru. IN A;; ANSWER SECTION:mail.ru. 49 IN A 94.100.191.202mail.ru. 49 IN A 94.100.191.203mail.ru. 49 IN A 94.100.191.204mail.ru. 49 IN A 94.100.191.201;; AUTHORITY SECTION:mail.ru. 66 IN NS ns3.mail.ru.mail.ru. 66 IN NS ns2.mail.ru.mail.ru. 66 IN NS ns5.mail.ru.mail.ru. 66 IN NS ns1.mail.ru.mail.ru. 66 IN NS ns4.mail.ru.mail.ru. 66 IN NS ns.mail.ru.;; ADDITIONAL SECTION:ns1.mail.ru. 244 IN A 94.100.179.159ns2.mail.ru. 461 IN A 94.100.186.189ns3.mail.ru. 533 IN A 94.100.178.66ns4.mail.ru. 172 IN A 94.100.178.64ns5.mail.ru. 350 IN A 94.100.178.54;; Query time: 1 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Thu Mar 24 15:59:43 2011;; MSG SIZE rcvd: 276пинг со шлюза в сеть интернет# ping mail.ruPING mail.ru (94.100.191.204) 56(84) bytes of data.64 bytes from 94.100.191.204: icmp_seq=1 ttl=47 time=42.2 ms64 bytes from 94.100.191.204: icmp_seq=2 ttl=47 time=42.3 ms64 bytes from 94.100.191.204: icmp_seq=3 ttl=47 time=42.0 ms^C--- mail.ru ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 2007msrtt min/avg/max/mdev = 42.074/42.196/42.310/0.096 msПодскажите из-за чего может быть отсутствие доступа с внешней сети (интернет)?2. Второй вопрос заключается в том Как можно отключить проверку работоспособности системой траффпро одного из каналов (проще говоря как сделать так чтобы один из шлюзов всегда был в работе даже если не подключен кабель)? При смене айпи-адреса на адрес сетевой карты шлюза шлюз отваливается (видно в главная - информация о системе - информация о шлюзах) если поменять айпи адрес для проверки на адрес первого из из маршрутизаторов который стоит за шлюзом то связь сразу же появляется. Можт возможно снести какую-либо службу в системе которая отвечает за проверку работоспособности сетевых интерфейсов (желательно полное название службы/пакета).p.s. если понадобятся какие-либо скрины/файлы то только скажите
Полная версия этой страницы:
Комментариев нет:
Отправить комментарий