Linux отбрасывает пакет на первом прыжке

JustAGuy

24.06.2023, 12:37

У меня есть два сайта, которые подключены через туннель MPLS. На сайте A у меня есть машина с Linux, а на сайте B у нас есть несколько серверов.

Теперь проблема в том, что когда я пытаюсь выполнить ping с сайта B на сайт A (с сервера -> Linux-машины), он работает правильно.

Но когда я пытаюсь выполнить ping с сайта A на B (с Linux на серверы), он падает.

Я использовал traceroute, и пакет отбрасывался только при первом переходе.

[root@localhost ~]# трассировка 10.100.10.1
traceroute до 10.100.10.1 (10.100.10.1), макс. 30 переходов, пакеты по 60 байт
 1 * * *
 2 * * *
 3 * * *
 4 * * *
 5 * * *
 6 * * *
 7 * * *
 8 * * *
 9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *^С

0 + 0

сеть

Thomas Ward

24.06.2023, 15:26

Вы проверили по дампам пакетов на другой стороне туннеля, чтобы убедиться, что данные действительно *получаются* на другой стороне MPLS? Проверяли ли вы брандмауэры по обе стороны туннеля, чтобы убедиться, что трафик с обеих сторон разрешен в нужном вам направлении? Часто в дело вступают брандмауэры или что-то подобное, а не сами системы Linux.

Ответить

JustAGuy

24.06.2023, 15:43

Спасибо за ответ. Проблема в том, что мы также не можем пропинговать шлюз Linux по умолчанию (брандмауэр). Он должен идти до своего локального шлюза, тогда только мы можем предположить, что брандмауэр отбрасывает пакеты.

Ответить

Thomas Ward

24.06.2023, 15:46

В зависимости от конфигурации самого шлюза он *может быть не настроен* на отправку данных обратно для трассировки. Используйте `mtr` вместо трассировки по умолчанию, если можете, так как это позволяет нам точно видеть, как далеко идет трафик. Попробуйте сначала использовать пункт назначения на другой стороне туннеля или в Интернет, чтобы убедиться, что трафик все еще идет снаружи, и если вы видите первый переход, не отвечайте. Если это так, то, вероятно, какой-либо шлюз блокирует ответ ICMP, но это не всегда указывает на наличие проблемы, более того, правила сетевого маршрута или что-то подобное, как правило, являются проблемой (брандмауэры)

Ответить

Admin

Этот вопрос на других языках:

EN: Linux dropping packet on first hop

TH: Linux ทิ้งแพ็กเก็ตในการกระโดดครั้งแรก

RO: Linux aruncă pachetul la primul hop

RU: Linux отбрасывает пакет на первом прыжке

VI: Linux bỏ gói trên bước nhảy đầu tiên

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.