Cache de rotas
152 views
Skip to first unread message
franchesco alba
Jun 28, 2017, 3:04:46 PM6/28/17
to Tchelinux
Boa tarde!
Alguém já deparou com um problema de cache em rotas? Estou com uma situação de um Opensuse 11 SP2 que quando troco a rota no firewall para ir por um túnel VPN, o acesso que antes era realizado fica em cache, resultado abaixo:
server:/etc/sysconfig/network # ip route show cache match 192.168.0.1
192.168.0.1 via 192.168.4.254 dev eth0 src 192.168.4.1
cache <redirected> ipid 0xf91a rtt 207ms rttvar 209ms ssthresh 32 cwnd 31
192.168.0.1 from 192.168.4.1 via 192.168.4.254 dev eth0
cache <redirected> ipid 0xf91a rtt 207ms rttvar 209ms ssthresh 32 cwnd 31
A rota para alcançar o 192.168.0.1 era 192.168.4.254, porém falhou esse roteador e agora deveria assumir o gw padrão que é 192.168.4.2, porém persiste em ficar nesse 4.254. Somente reiniciando o server funciona.
A versão do kernel é:
Linux server 3.0.101-0.7.17-pae #1 SMP Tue Feb 4 13:24:49 UTC 2014 (90aac76) i686 i686 i386 GNU/Linux
Tentei comandos como ip route flush cache, porém sem sucesso, continua persistindo.
Se alguém puder auxiliar, agradeço
Marcos Alano
Jun 28, 2017, 3:24:54 PM6/28/17
to tche...@googlegroups.com
Franchesco,
Esse é um problema presente na sua versão do kernel.
Alguns links que explicam melhor a situação:
http://www.spinics.net/lists/netdev/msg180152.html
http://www.spinics.net/lists/netdev/msg181137.html
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/900522
Um workaround recomendado na thread é executar o seguinte comando e reiniciar:
sudo sysctl -w net.ipv4.conf.eth0.accept_redirects=0
NOTA: eu adaptei o workaround original para um comando que altera
permanente o sistema.
NOTA 2: Tu precisa pesquisar exatamente o que esse comando faz para
ver se ele é adequado a tua rede.
> --
> Mensagem enviada para <http://groups.google.com/group/tchelinux>.
> Regras de Conduta para o grupo:
> <http://wiki.tchelinux.org/#!tchelinux/regras.md>
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "Tchelinux" dos
> Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para tchelinux+...@googlegroups.com.
> Para mais opções, acesse https://groups.google.com/d/optout.
--
Marcos Alano
----------------------------------------------
P: Por que este email é tão curto?
R: http://five.sentenc.es
----------------------------------------------
Esse é um problema presente na sua versão do kernel.
Alguns links que explicam melhor a situação:
http://www.spinics.net/lists/netdev/msg180152.html
http://www.spinics.net/lists/netdev/msg181137.html
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/900522
Um workaround recomendado na thread é executar o seguinte comando e reiniciar:
sudo sysctl -w net.ipv4.conf.eth0.accept_redirects=0
NOTA: eu adaptei o workaround original para um comando que altera
permanente o sistema.
NOTA 2: Tu precisa pesquisar exatamente o que esse comando faz para
ver se ele é adequado a tua rede.
> Mensagem enviada para <http://groups.google.com/group/tchelinux>.
> Regras de Conduta para o grupo:
> <http://wiki.tchelinux.org/#!tchelinux/regras.md>
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "Tchelinux" dos
> Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para tchelinux+...@googlegroups.com.
> Para mais opções, acesse https://groups.google.com/d/optout.
--
Marcos Alano
----------------------------------------------
P: Por que este email é tão curto?
R: http://five.sentenc.es
----------------------------------------------
Sérgio
Jun 28, 2017, 3:25:54 PM6/28/17
to tche...@googlegroups.com
Boa tarde,
Não entendi bem o teu cenário, mas vou tentar te ajudar.
Como o firewall interage com a tua tabela de roteamento? Você está marcando os pacotes no firewall e testando a marcação para alterar a tabela de roteamento ou você altera o firewall e a tabela de roteamento quando detecta a falha?
Me parece pela sua descrição que apenas alterações em algum NAT do firewall estão sendo realizadas quando a falha é detectada e que a tabela de roteamento nunca é alterada. O que me leva a crer que o firewall deveria estar marcando os pacotes (iptables ... -j MARK --set-mark {xy}) e esta marcação seria testada no roteamento (ip rule add fwmark {xy} table {name}) para alterar a tabela de roteamento de acordo com a condição do firewall.
Enfim, pode fornecer mais detalhes?Não entendi bem o teu cenário, mas vou tentar te ajudar.
Como o firewall interage com a tua tabela de roteamento? Você está marcando os pacotes no firewall e testando a marcação para alterar a tabela de roteamento ou você altera o firewall e a tabela de roteamento quando detecta a falha?
Me parece pela sua descrição que apenas alterações em algum NAT do firewall estão sendo realizadas quando a falha é detectada e que a tabela de roteamento nunca é alterada. O que me leva a crer que o firewall deveria estar marcando os pacotes (iptables ... -j MARK --set-mark {xy}) e esta marcação seria testada no roteamento (ip rule add fwmark {xy} table {name}) para alterar a tabela de roteamento de acordo com a condição do firewall.
Abraço,
Sérgio
Franchesco Alba
Jun 28, 2017, 9:06:33 PM6/28/17
to tche...@googlegroups.com
Opa Sérgio, então:
É uma situação que nunca havia visualizado, o Opensuse não é o firewall. O firewall que estou utilizando é um SonicWALL. O Opensuse é um servidor ERP que fica mantendo em cache a rota para outras subnets, acredito que somente as rotas redirecionadas.
Exemplo.: No SonicWALL (192.168.4.2/24) configuro a rota para quando destino for 192.168.0.0/24 o gateway dessa rede ser 192.168.4.254. Até ai beleza, o problema é quando o roteador 192.168.4.254 perde comunicação e subo uma outra rota para a rede 192.168.0.0/24, o servidor ERP continua com aquela rota em cache. O pacote não vai para o gateway default configurado na rede e posteriormente alcançar o destino. Todos os outros SO conseguem alcançar, porém somente SO com esse Kernel não. Somente reiniciando para ele limpar e conseguir alcançar.
Vou verificar com o comando que o Marcos repassou se irá limpar. É melhor o comando do que reiniciar toda vez que ocorre uma falha do link.
Obrigado Sérgio
Abraço,
Sérgio
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+unsubscribe@googlegroups.com.
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://wiki.tchelinux.org/#!tchelinux/regras.md>
---
Você recebeu essa mensagem porque está inscrito no grupo "Tchelinux" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+unsubscribe@googlegroups.com.
Franchesco Alba
Jun 28, 2017, 9:06:33 PM6/28/17
to tche...@googlegroups.com
Muito Obrigado Marcos, vou fazer um teste assim que possível.
> um e-mail para tchelinux+unsubscribe@googlegroups.com.
--
Marcos Alano
----------------------------------------------
P: Por que este email é tão curto?
R: http://five.sentenc.es
----------------------------------------------
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://wiki.tchelinux.org/#!tchelinux/regras.md>
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Tchelinux" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Jeronimo Zucco
Jun 29, 2017, 6:45:31 AM6/29/17
to tche...@googlegroups.com
O comando:
# ip r f c
Limpa o cache de rotas.
> um e-mail para tchelinux+...@googlegroups.com.
--
Marcos Alano
----------------------------------------------
P: Por que este email é tão curto?
R: http://five.sentenc.es
----------------------------------------------
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://wiki.tchelinux.org/#!tchelinux/regras.md>
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Tchelinux" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://wiki.tchelinux.org/#!tchelinux/regras.md>
---
Você recebeu essa mensagem porque está inscrito no grupo "Tchelinux" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
--
Jeronimo Zucco
http://jczucco.blogspot.com
http://jczucco.blogspot.com
Franchesco Alba
Jun 29, 2017, 4:38:39 PM6/29/17
to tche...@googlegroups.com
Boa tarde Jeronimo,
Acredito que seja o acrônimo para ip route flush cache, executei o comando, porém persiste o problema😟
> um e-mail para tchelinux+unsubscribe@googlegroups.com.
--
Marcos Alano
----------------------------------------------
P: Por que este email é tão curto?
R: http://five.sentenc.es
----------------------------------------------
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://wiki.tchelinux.org/#!tchelinux/regras.md>
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Tchelinux" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://wiki.tchelinux.org/#!tchelinux/regras.md>
---
Você recebeu essa mensagem porque está inscrito no grupo "Tchelinux" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
--Jeronimo Zucco
http://jczucco.blogspot.com
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://wiki.tchelinux.org/#!tchelinux/regras.md>
---
Você recebeu essa mensagem porque está inscrito no grupo "Tchelinux" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+unsubscribe@googlegroups.com.
Marcos Alano
Oct 9, 2017, 11:44:25 AM10/9/17
to tche...@googlegroups.com
Franchesco,
Conseguiu resolver o problema?
No aguardo.
--
Marcos H. Alano
Linux System Administrator
marcos...@gmail.com
Conseguiu resolver o problema?
No aguardo.
Marcos H. Alano
Linux System Administrator
marcos...@gmail.com
Franchesco Alba
Oct 19, 2017, 11:33:34 AM10/19/17
to tche...@googlegroups.com
Bom dia,
Não trabalhei mais nesse caso. Estamos organizando a instalação da appliance firewall para posteriormente mexer no Linux.
Obrigado pelo interesse. Você já presenciou bastante caso desses ?
>> um e-mail para tchelinux+unsubscribe@googlegroups.com.
>> Para mais opções, acesse https://groups.google.com/d/optout.
>
>
>
> --
> Marcos Alano
> ----------------------------------------------
> P: Por que este email é tão curto?
> R: http://five.sentenc.es
> ----------------------------------------------
--
Marcos H. Alano
Linux System Administrator
marcos...@gmail.com
--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://wiki.tchelinux.org/#!tchelinux/regras.md>
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Tchelinux" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para tchelinux+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Marcos Alano
Oct 19, 2017, 4:30:52 PM10/19/17
to tche...@googlegroups.com
Oi Franchesco,
Não presenciei não, apenas achei que a thread citada serviria como uma
luva no seu problema. (:
>> >> um e-mail para tchelinux+...@googlegroups.com.
Não presenciei não, apenas achei que a thread citada serviria como uma
luva no seu problema. (:
>> >> Para mais opções, acesse https://groups.google.com/d/optout.
>> >
>> >
>> >
>> > --
>> > Marcos Alano
>> > ----------------------------------------------
>> > P: Por que este email é tão curto?
>> > R: http://five.sentenc.es
>> > ----------------------------------------------
>>
>>
>>
>> --
>> Marcos H. Alano
>> Linux System Administrator
>> marcos...@gmail.com
>>
>> --
>> Mensagem enviada para <http://groups.google.com/group/tchelinux>.
>> Regras de Conduta para o grupo:
>> <http://wiki.tchelinux.org/#!tchelinux/regras.md>
>> ---
>> Você está recebendo esta mensagem porque se inscreveu no grupo "Tchelinux"
>> dos Grupos do Google.
>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
>> um e-mail para tchelinux+...@googlegroups.com.
>> >
>> >
>> >
>> > --
>> > Marcos Alano
>> > ----------------------------------------------
>> > P: Por que este email é tão curto?
>> > R: http://five.sentenc.es
>> > ----------------------------------------------
>>
>>
>>
>> --
>> Marcos H. Alano
>> Linux System Administrator
>> marcos...@gmail.com
>>
>> --
>> Mensagem enviada para <http://groups.google.com/group/tchelinux>.
>> Regras de Conduta para o grupo:
>> <http://wiki.tchelinux.org/#!tchelinux/regras.md>
>> ---
>> Você está recebendo esta mensagem porque se inscreveu no grupo "Tchelinux"
>> dos Grupos do Google.
>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> --
> Mensagem enviada para <http://groups.google.com/group/tchelinux>.
> Regras de Conduta para o grupo:
> <http://wiki.tchelinux.org/#!tchelinux/regras.md>
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "Tchelinux" dos
> Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para tchelinux+...@googlegroups.com.
> Mensagem enviada para <http://groups.google.com/group/tchelinux>.
> Regras de Conduta para o grupo:
> <http://wiki.tchelinux.org/#!tchelinux/regras.md>
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "Tchelinux" dos
> Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
Reply all
Reply to author
Forward
0 new messages