поясните по маршрутизации plz

[bzzztomas77]

вечер добрый,

 

вот наблюдаю на интерфейсе wg:

Quote

sp ~$ tcpdump -i nwg2 -n icmp
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on nwg2, link-type RAW (Raw IP), snapshot length 262144 bytes
22:01:57.180393 IP 192.168.3.103 > 192.168.2.1: ICMP echo request, id 9, seq 440, length 64
22:01:58.204373 IP 192.168.3.103 > 192.168.2.1: ICMP echo request, id 9, seq 441, length 64
22:01:59.227651 IP 192.168.3.103 > 192.168.2.1: ICMP echo request, id 9, seq 442, length 64
 

это идут пинги из внутренней сети роутера. идут "наружу" через интерфейс nwg2.
при этом в таблице маршрутизации:
 

Quote

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ppp2
192.168.1.0     192.168.20.1    255.255.255.0   UG    32     0        0 nwg1
192.168.1.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp2
192.168.2.0     192.168.20.1    255.255.255.0   UG    32     0        0 nwg1
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.3.0     0.0.0.0         255.255.255.0   U     32     0        0 br0
192.168.5.0     192.168.25.1    255.255.255.0   UG    32     0        0 nwg2

то есть должны же уходить в nwg1 ? почему идут в nwg2 ?

 

спасибо

[Илья Картавенко]

2 минуты назад, bzzztomas77 сказал:

вечер добрый,

 

вот наблюдаю на интерфейсе wg:

это идут пинги из внутренней сети роутера. идут "наружу" через интерфейс nwg2.
при этом в таблице маршрутизации:
 

то есть должны же уходить в nwg1 ? почему идут в nwg2 ?

 

спасибо

Из сети 192.168.1.0 уходит через nwg1, а из 192.168.5.0 через nvg2 Очевидно согласно вашей политике доступа и распределению устройств в сегментах.

[bzzztomas77]

1 minute ago, Илья Картавенко said:

Из сети 192.168.1.0 уходит через nwg1, а из 192.168.5.0 через nvg2 Очевидно согласно вашей политике доступа и распределению устройств в сегментах.

пардон, не понимаю. согласно таблице маршрутизации 192.168.2/24 должна уходить в nwg1, а я пакеты вижу в nwg2

[Илья Картавенко]

3 минуты назад, bzzztomas77 сказал:

пардон, не понимаю. согласно таблице маршрутизации 192.168.2/24 должна уходить в nwg1, а я пакеты вижу в nwg2

Ошибся я, я не верно таблицу прочитал. 192.168.2.0  это адрес сети назначения Если вы задавали маршруты статически, то вы должны были выбрать интерфейс, через который они пойдут. Проверьте, какой выбран

[bzzztomas77]

4 minutes ago, Илья Картавенко said:

Ошибся я, я не верно таблицу прочитал. 192.168.2.0  это адрес сети назначения Если вы задавали маршруты статически, то вы должны были выбрать интерфейс, через который они пойдут. Проверьте, какой выбран

этот маршрут устанавливает программа из entware (bird2) и справа в ядерной таблице указан интерфейс:
 

Quote

192.168.2.0     192.168.20.1    255.255.255.0   UG    32     0        0 nwg1
 

но идет упрямо в nwg2

 

[Илья Картавенко]

1 минуту назад, bzzztomas77 сказал:

этот маршрут устанавливает программа из entware (bird2) и справа в ядерной таблице указан интерфейс:
 

но идет упрямо в nwg2

 

А nwg1 существует у вас?

[bzzztomas77]

8 minutes ago, Илья Картавенко said:

А nwg1 существует у вас?

да, оба есть и рабочие

 

Quote

sp ~$ ifconfig nwg2
nwg2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.25.2  P-t-P:192.168.25.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1324  Metric:1
          RX packets:2731 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5173 errors:4 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:50 
          RX bytes:339952 (331.9 KiB)  TX bytes:617324 (602.8 KiB)

sp ~$ ifconfig nwg1
nwg1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.20.2  P-t-P:192.168.20.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1324  Metric:1
          RX packets:58937 errors:0 dropped:3 overruns:0 frame:0
          TX packets:1071 errors:4 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:50 
          RX bytes:7510172 (7.1 MiB)  TX bytes:120760 (117.9 KiB)

sp ~$ ifconfig nwg2
nwg2      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.25.2  P-t-P:192.168.25.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1324  Metric:1
          RX packets:2736 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5206 errors:4 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:50 
          RX bytes:340592 (332.6 KiB)  TX bytes:621404 (606.8 KiB)

sp ~$ ping -c1 192.168.20.1
PING 192.168.20.1 (192.168.20.1): 56 data bytes
64 bytes from 192.168.20.1: seq=0 ttl=64 time=11.645 ms

--- 192.168.20.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 11.645/11.645/11.645 ms
sp ~$ ping -c1 192.168.25.1
PING 192.168.25.1 (192.168.25.1): 56 data bytes
64 bytes from 192.168.25.1: seq=0 ttl=64 time=57.709 ms

--- 192.168.25.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 57.709/57.709/57.709 ms
 

 

[bzzztomas77]

или вот аналогичная ситуация на другой точке:

Quote

msk ~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
...
192.168.1.0     0.0.0.0         255.255.255.0   U     32     0        0 br0
192.168.2.0     192.168.21.2    255.255.255.0   UG    32     0        0 nwg2
192.168.3.0     192.168.20.2    255.255.255.0   UG    32     0        0 nwg1
192.168.5.0     192.168.22.2    255.255.255.0   UG    32     0        0 nwg4
192.168.6.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
...

теперь смотрю на интерфейсы:
 

Quote

msk ~$ tcpdump -i nwg2 -n icmp
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on nwg2, link-type RAW (Raw IP), snapshot length 262144 bytes
22:45:51.336487 IP 192.168.2.1 > 192.168.3.103: ICMP echo reply, id 13, seq 1409, length 64
^C
1 packet captured
1 packet received by filter
0 packets dropped by kernel
msk ~$ tcpdump -i nwg1 -n icmp
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on nwg1, link-type RAW (Raw IP), snapshot length 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

должен быть на ngw1, а он на nwg2

[keenet07]

Возможно срабатывает policy-based routing либо у вас есть пересечения в AllowedIPs в WireGuard.

Таблица которую вы показываете это main-таблица. Но трафик может идти и по другим в зависимости от правил ip rule.

[bzzztomas77]

22 minutes ago, keenet07 said:

Возможно срабатывает policy-based routing либо у вас есть пересечения в AllowedIPs в WireGuard.

 

по-моему ядро только в таблиц(ы) должно смотреть, а не в allowerips?

[bzzztomas77]

а еще вот такая непонятка (для меня):
 

Quote

sp ~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
...
192.168.2.0     192.168.20.1    255.255.255.0   UG    32     0        0 nwg1
...
sp ~$ ip route
default dev ppp0 scope link 
...
192.168.2.0/24  metric 32 
 

почему маршрут так по-разному выглядит в утилитах?

[bzzztomas77]

немного прояснил ситуацию, нужно было поставить ip-full, чтобы нормально увидеть таблицу маршрутизации:

Quote

192.168.2.0/24  proto bird  metric 32 
    nexthop via 192.168.20.1  dev nwg1 weight 1
    nexthop via 192.168.25.1  dev nwg2 weight 1
 

немного перенастроил ospf, чтобы этот бедолага интерфейсам привязал разные веса и смог однозначно посчитать лучший маршрут и его поставить:

Quote

192.168.2.0/24 via 192.168.20.1 dev nwg1  proto bird  metric 32 
 

 

Изменено Суббота в 07:43 пользователем bzzztomas77