форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"named и внешние интерфейсы"

Сообщение от Septima (ok) on 27-Дек-06, 23:51

Возникла проблема: есть шлюз и три внешних канала. Задумано, что при падении одного из них маршрутихация будет перебрасываться на свободный канал и все будет нормально... Однако недавно выяснилось, что named не хочет переходить на новый канал и упорно пихает запросы от имени основого линка и в упавший канал. В итоге, пинг по IP работает, а преобразование имен в адреса - нет. :( Беглый поиск по доке пока ничего не дал, а сделать надо "уже позавчера".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "named и внешние интерфейсы"

Сообщение от SergKir (ok) on 28-Дек-06, 00:20

>Возникла проблема: есть шлюз и три внешних канала. Задумано, что при падении >одного из них маршрутихация будет перебрасываться на свободный канал и все >будет нормально... Однако недавно выяснилось, что named не хочет переходить на >новый канал и упорно пихает запросы от имени основого линка и >в упавший канал. В итоге, пинг по IP работает, а преобразование >имен в адреса - нет. :( Беглый поиск по доке пока >ничего не дал, а сделать надо "уже позавчера". А каким образом перебрасывается маршрутизация? Я так понимаю что если упал основной канал т.е.(на котором default gateway) то вы должны сделать: #route delete default #route add default xxx.xxx.xxx.xxx (где ххх.ххх.ххх.ххх новый шлюз) а named шлет обычные юдп пакеты которые инкапсулируются в !Р пакеты, а те в свою очередь идут по таблице маршрутизации т.е. если адресат пакета не находится в локальной сети то пакеты перенаправляюся на default gateway.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "named и внешние интерфейсы"
	Сообщение от Septima (ok) on 28-Дек-06, 11:37
	>>Возникла проблема: есть шлюз и три внешних канала. Задумано, что при падении >>одного из них маршрутихация будет перебрасываться на свободный канал и все >>будет нормально... Однако недавно выяснилось, что named не хочет переходить на >>новый канал и упорно пихает запросы от имени основого линка и >>в упавший канал. В итоге, пинг по IP работает, а преобразование >>имен в адреса - нет. :( Беглый поиск по доке пока >>ничего не дал, а сделать надо "уже позавчера". >А каким образом перебрасывается маршрутизация? >Я так понимаю что если упал основной канал т.е.(на котором default gateway) >то вы должны сделать: >#route delete default >#route add default xxx.xxx.xxx.xxx (где ххх.ххх.ххх.ххх новый шлюз) Именно так. >а named шлет обычные юдп пакеты которые инкапсулируются в !Р пакеты, а >те в свою очередь идут по таблице маршрутизации т.е. если адресат >пакета не находится в локальной сети то пакеты перенаправляюся на default >gateway. Ну, я тоже так думал до недавних пор, но вот сейчас ситуация: смотрю tcpdump-ом на картину в упавшем интерфейсе - большое количество пакетов на 53-й порт от моего сервера. Причем, default gw настроен на другой канал. Делаю для эксперимента ifconfig gw0 down; named restart - тишина, ifconfig gw0 up - опять куча DNS-запросов в мертвый канал. :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "named и внешние интерфейсы"
	Сообщение от chocholl (??) on 28-Дек-06, 12:35
	я делал так. в named.conf прописал несколько форвардеров. далее добавил маршруты до этих форвардеров на разных каналах. т.е. три форвардера (f1,f2,f3), три маршрута (с BSD не работаю, но, думаю, синтаксис будет ясен) /sbin/ip route add f1 ... dev eth1 via gw1 /sbin/ip route add f2 ... dev eth2 via gw2 /sbin/ip route add f3 ... dev eth3 via gw3 падает канал -> падает форвардер и named обращается к другому через другой канал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "named и внешние интерфейсы"
	Сообщение от Septima (ok) on 29-Дек-06, 10:52
	>я делал так. >в named.conf прописал несколько форвардеров. >далее добавил маршруты до этих форвардеров на разных каналах. > >т.е. три форвардера (f1,f2,f3), >три маршрута > >(с BSD не работаю, но, думаю, синтаксис будет ясен) > >/sbin/ip route add f1 ... dev eth1 via gw1 >/sbin/ip route add f2 ... dev eth2 via gw2 >/sbin/ip route add f3 ... dev eth3 via gw3 > > >падает канал -> падает форвардер и named обращается к другому через другой канал. Не люблю я форвардеры - у двух провайдеров разные глюки. В частности, один из них любит возвращать адрес 0.0.0.0, на чем named успокаивается, а запросу на сервис отвечает первый попавшийся сервер. Поэтому мне здесь больше по душе отдельностоящий named. Впрочем, пока так и сделал: поднял рядом еще один named с нужным маршрутом, а основному сказал использовать его в качестве форвардера.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "named и внешние интерфейсы"
	Сообщение от SergKir (ok) on 28-Дек-06, 16:28
	>>>Возникла проблема: есть шлюз и три внешних канала. Задумано, что при падении >>>одного из них маршрутихация будет перебрасываться на свободный канал и все >>>будет нормально... Однако недавно выяснилось, что named не хочет переходить на >>>новый канал и упорно пихает запросы от имени основого линка и >>>в упавший канал. В итоге, пинг по IP работает, а преобразование >>>имен в адреса - нет. :( Беглый поиск по доке пока >>>ничего не дал, а сделать надо "уже позавчера". >>А каким образом перебрасывается маршрутизация? >>Я так понимаю что если упал основной канал т.е.(на котором default gateway) >>то вы должны сделать: >>#route delete default >>#route add default xxx.xxx.xxx.xxx (где ххх.ххх.ххх.ххх новый шлюз) >Именно так. > >>а named шлет обычные юдп пакеты которые инкапсулируются в !Р пакеты, а >>те в свою очередь идут по таблице маршрутизации т.е. если адресат >>пакета не находится в локальной сети то пакеты перенаправляюся на default >>gateway. >Ну, я тоже так думал до недавних пор, но вот сейчас ситуация: >смотрю tcpdump-ом на картину в упавшем интерфейсе - большое количество пакетов >на 53-й порт от моего сервера. Причем, default gw настроен на >другой канал. Делаю для эксперимента ifconfig gw0 down; named restart - >тишина, ifconfig gw0 up - опять куча DNS-запросов в мертвый канал. >:( Покапай в сторону фаервола возможно там стоит что-то вроде форварда или диверта привязаному к интерфейсу, или нат.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "named и внешние интерфейсы"
	Сообщение от Septima (ok) on 29-Дек-06, 10:56
	>>>а named шлет обычные юдп пакеты которые инкапсулируются в !Р пакеты, а >>>те в свою очередь идут по таблице маршрутизации т.е. если адресат >>>пакета не находится в локальной сети то пакеты перенаправляюся на default >>>gateway. >>Ну, я тоже так думал до недавних пор, но вот сейчас ситуация: >>смотрю tcpdump-ом на картину в упавшем интерфейсе - большое количество пакетов >>на 53-й порт от моего сервера. Причем, default gw настроен на >>другой канал. Делаю для эксперимента ifconfig gw0 down; named restart - >>тишина, ifconfig gw0 up - опять куча DNS-запросов в мертвый канал. >>:( > Покапай в сторону фаервола возможно там стоит что-то вроде форварда или >диверта привязаному к интерфейсу, или нат. Стоит, конечно. Но ничего на предмет жесткой привязки DNS запросов к интерфейсу нет. Остальной трафик через другие интерфейсы ходит нормально ведь...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]