k
Очень странная адресация
не обращай внимания, там одна большая /16
Size: a a a
2021 March 02
k
есть подозрение что 10.36.20.0 перегружен запросами, но не представляю что его в таком случае может болчить
$
не обращай внимания, там одна большая /16
"но при попытке обратиться по tcp на
10.36.20.0" который на интерфейсе /32...AD
адрес соседней ноды, с которой шлю запросы 10.36.20.5
ну тогда пару проверочных команд выполни:
ip route get 10.36.20.0 from 10.36.20.5 iif vmbr0 и ip route get 10.36.20.5 from 10.36.20.0 iif vmbr0k
"но при попытке обратиться по tcp на
10.36.20.0" который на интерфейсе /32.../32 ничего не значит, там уже есть один /16 в этой подсети, а значит роут существует, кроме того второй /32 работает без проблем
k
ну тогда пару проверочных команд выполни:
ip route get 10.36.20.0 from 10.36.20.5 iif vmbr0 и ip route get 10.36.20.5 from 10.36.20.0 iif vmbr0# ip route get 10.36.20.0 from 10.36.20.5 iif vmbr0
local 10.36.20.0 from 10.36.20.5 dev lo table local
cache <local> iif vmbr0
# ip route get 10.36.20.5 from 10.36.20.0 iif vmbr0
RTNETLINK answers: Invalid argument
# ip route get 10.36.20.5 from 10.36.20.0 iif vmbr0
RTNETLINK answers: Invalid argument
k
🤔🤔🤔
AD
# ip route get 10.36.20.0 from 10.36.20.5 iif vmbr0
local 10.36.20.0 from 10.36.20.5 dev lo table local
cache <local> iif vmbr0
# ip route get 10.36.20.5 from 10.36.20.0 iif vmbr0
RTNETLINK answers: Invalid argument
# ip route get 10.36.20.5 from 10.36.20.0 iif vmbr0
RTNETLINK answers: Invalid argument
попробуй во второй команде указать интерфейс
iif lok
попробуй во второй команде указать интерфейс
iif loтоже самое
k
проверил
ip route get до ноды с которой всё работает, тоже Invalid argumentAD
тоже самое
покажи вывод команды
ip -4 r ls table allAD
проверил
ip route get до ноды с которой всё работает, тоже Invalid argumentпопробуй убрать
iif вообще. по идее, он не нужен, раз обращение идёт внутри хоста.k
попробуй убрать
iif вообще. по идее, он не нужен, раз обращение идёт внутри хоста.Так работает:
# ip route get 10.36.20.5 from 10.36.20.4
10.36.20.5 from 10.36.20.4 dev vmbr0 uid 0
cache
# ip route get 10.36.20.5 from 10.36.20.0
10.36.20.5 from 10.36.20.0 dev vmbr0 uid 0
cache
# ip route get 10.36.20.5 from 10.36.20.123
10.36.20.5 from 10.36.20.123 dev vmbr0 uid 0
cache
AD
Так работает:
# ip route get 10.36.20.5 from 10.36.20.4
10.36.20.5 from 10.36.20.4 dev vmbr0 uid 0
cache
# ip route get 10.36.20.5 from 10.36.20.0
10.36.20.5 from 10.36.20.0 dev vmbr0 uid 0
cache
# ip route get 10.36.20.5 from 10.36.20.123
10.36.20.5 from 10.36.20.123 dev vmbr0 uid 0
cache
с маршрутизацией всё ок. смотри файерволл.
k
попробуй убрать
iif вообще. по идее, он не нужен, раз обращение идёт внутри хоста.у меня там выхлоп в 971 строк, на ноде kube-router со своим bgp и маршрутами к другим нодам.
Что-то конкретное стоит интересует? 🙃
Что-то конкретное стоит интересует? 🙃
AD
у меня там выхлоп в 971 строк, на ноде kube-router со своим bgp и маршрутами к другим нодам.
Что-то конкретное стоит интересует? 🙃
Что-то конкретное стоит интересует? 🙃
уже нет. вывод
ip route get уже прояснил этот вопрос.k
а ок!
AD
есть предположение, что там какое-то перенаправление (DNAT или REDIRECT), а для того, чтобы оно локально работало, в пределах хоста, нужно дополнительные правила создавать в таблице nat/OUTPUT
AD
так что следует посмотреть вывод команды
iptables-save -c -t nat для начала.k
