回声0 | tee / proc / sys / net / ipv4 / conf / * / accept_redirects

Question

在某些Linux VM（基于云的多个提供商，主要是Ubuntu 14.04和16.04）上，我们有一些奇怪的网络行为。我们有两个不同的网络，中间有一个Strongswan网关。

网站A：网络-10.104.16.0/20 在主路由器上配置了VPN网关和路由（在虚拟机上不需要配置）

站点B：网络-10.240.132.0/25 Strongswan网关-10.240.132.15 为每个VM配置路由，具体取决于（与否）与站点A通信

站点B上需要与站点A的VM通信的其中一个VM上的内核路由表：

# route -vn
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.240.132.1    0.0.0.0         UG    0      0        0 eth0
10.104.16.0     10.240.132.15   255.255.240.0   UG    0      0        0 eth0
10.240.132.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

现在，问题... 当一切正常时，VM会在站点A上ping通VM，这是traceroute命令的输出：

# traceroute 10.104.19.4
traceroute to 10.104.19.4 (10.104.19.4), 30 hops max, 60 byte packets
 1  10.240.132.15 (10.240.132.15)  0.248 ms  0.228 ms  0.220 ms
 2  * * *
 3  10.104.19.4 (10.104.19.4)  15.048 ms  15.042 ms  15.028 ms

然后突然之间，VM无法对站点A资源执行ping操作，并且traceroute输出看起来像这样：

# traceroute 10.104.19.4
traceroute to 10.104.19.4 (10.104.19.4), 30 hops max, 60 byte packets
 1  10.104.19.4 (10.104.19.4)  0.552 ms  0.567 ms  0.616 ms
 2  * 10.104.19.4 (10.104.19.4)  0.659 ms  0.707 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *^C

看起来完全是随机的。当最终发生这种情况时，我将删除，然后使用以下方法再次添加路由：

# route del -net 10.104.16.0 gw 10.240.132.15 netmask 255.255.240.0
# route add -net 10.104.16.0 gw 10.240.132.15 netmask 255.255.240.0

当然，可以解决一段时间的问题不会持续很长时间...关于可能出问题或我做错了什么的任何想法？

谢谢你们；）

Answer 1

最近3个小时让我感到难过；但是我还有一个线索-我的ping返回偶发的“重定向主机（新的下一跳：x.x.x.x）”

我也不知道为什么它偶尔会发生，刷新路线肯定会在短期内解决它。

我通过禁用icmp重定向解决了此问题。

回声0 | tee / proc / sys / net / ipv4 / conf / * / accept_redirects

回声0 | tee / proc / sys / net / ipv6 / conf / * / accept_redirects

从这里开始https://unix.stackexchange.com/questions/57941/linux-always-send-icmp-redirect

欢呼

马丁

在Ubuntu 14.04上内核路径被忽略

1 个答案:

回声0 | tee / proc / sys / net / ipv4 / conf / * / accept_redirects

回声0 | tee / proc / sys / net / ipv6 / conf / * / accept_redirects