Frage von Simon18aj, 35

Linux route tables - Keine Verbindung zu 37.*.*.* ips?

Hey,

eine etwas speziellere Frage:

Ich bekomme von meinem Server 'A' keine Verbindung zu IPs, die mit 37. anfangen. Von Server B klappt alles perfekt. Nahezu gleiche Einstellungen, beide Debian Jessie, gleicher Servertyp. Das Ergebnis von route -n von beiden Servern ist unten verlinkt. Ich hatte so etwas ähnliches schon mal, nur habe ich vergessen, wie man das fixt^^

MFG, Simon

Link zum Bild: http://i.stack.imgur.com/wpm2B.jpg

Antwort
von flaglich, 17

Wie kommst Du auf diese Routingtabellen? Du hast nur ein interface. Damit hängst du an einem Netz, das ist bei dir Ethernet. Laut deinen Tabellen sind das 5.0.0.0/8 und 51.0.0.0/8 bzw. 37.0.0.0/8. Stehen deine Server in der Gehalt- und Rentenabteilung der britischen Regierung und bei Workday.com? Dann verwende die Masken die dazugehören 37.0.0.0/24 und 51.0.0.0/22. Irgendwelche Adressen mit beliebigen Masken gehen nicht. 

0.0.0.0 in der Spalte Gateway bedeutet, dass diese Rechner direkt erreicht werden, also ohne Gateway. Die MAC-Adresse kann über ARP aufgelöst werden. Deine Server versuchen alle Adressen, die mit 5. und 51. (A) bzw. 37. (B) beginnen direkt zu erreichen. Ich nehme mal an, dass Du nicht ein Netz  mit 16,7 Millionen Rechnern am Ethernet hast (das wäre ja mal eine Broadcast-Domäne!). Also läuft Verkehr in diese Netze ins Nirwana, wenn dagegen dein Defaut-Gateway stimmen sollte klappt der Rest. (leider hast Du den Teil ja geröteld)

Die Routen nach 5/8, 51/8 und 37/8 wurden nicht händisch von dir gesetzt sondern automatisch, weil du deiner NIC Adressen aus den Netzen zugewiesen hast.

Entferne die Adressen die Du nicht hast aus deiner Konfiguration oder passe die Masken an. Routen löschen löst dein Problem nicht.


Kommentar von flaglich ,

PS deine 149.202.?.0 Routen. Die erste mit der /16 schließt die zweite mit /24 ein. da beide am Ethernet hängen macht das keinen Sinn. Zumindest ein Teil der Adressen gehören zu OVH, wenn du bei denen gehostet wirst frag doch mal dort nach welche Adresse und Maske Du nehmen darfst.

bei deinem default GW kann man bei beiden Server eine 1*4 erkennen, ist das etwa dasselbe?

Antwort
von willieweise, 16

Erstmal scheint es das du die Server vertauscht hast, denn einmal sagst du du hast auf Server A ein Problem, im Bild ist aber der Server B das Problem ?

So wie es aussieht fehlt für deinen Server B der Default Gateway in der route für den 37.0.0.0 Block. bei Server a fehlt die Angabe über den 37er Bereich. lösche doch den Eintrag für den 37er bereich beim Server B, es sei denn du willst für den Server B explizit einen anderen Gateway für die 37er Adresse angeben.

mit der Angabe 0.0.0.0 und der Angabe danach (der Default Gateway Adresse) auf dem eth0 sagst du dem Server ja schon wohin der Gesamte Traffic geleitet werden soll. Alle weiteren angaben sind dann Einschränkungen oder gezielte Umleitungen um bestimmte Anfragen in bestimmte Netze zu leiten. Anhand der Flags kann mann noch sehen das du da noch statische routen zu einem anderen Host(direkte route zu einem Server) hast. (H)

Leider fehlen noch angaben über deine Netzstruktur. Und bei allen routen in denen der Gateway fehlt, wird der Traffic dann auch geblockt.

Ich hoffe ich konnte dir etwas helfen. Leider sind dies zu wenig Infos, Netzplan etc.

Kommentar von Simon18aj ,

Hey,

mein Problem dabei ist nur wenn ich "route del 37.0.0.0" eingebe, kommt: SIOCDELRT: No such process. Ich weiß nicht, wie ich es anders entfernen sollte :(

Kommentar von flaglich ,

H bei den Flags bedeutet Host-route, also /32 bzw /255.255.255.255. Nix zusätzliches oder andere Hosts. Genau den Einen.

0.0.0.0 bzw - in der Spalte Gateway bedeutet, dass man mit dem Netz direkt verbunden ist. Da wird nichts geblockt.

Antwort
von willieweise, 15

ich vermute das dies der richtige befehl sein müste, ich bin Cisco Netzwerkadmin, linux bin ich etwas eingerostet. Aber die Routing befehle im Cisco IOS ähneln sich.

hab gerade mal gegoogelt für dich

route del -net 37.0.0.0 

http://www.fibel.org/linux/lfo-0.6.0/node477.html

Keine passende Antwort gefunden?

Fragen Sie die Community