хитрый роутинг?

Anton Gorlov написал(а) к All в Jan 15 02:02:36 по местному времени:

Привет All!


Есть некая циска с адресом 10.22.2.193/32 на лупбэке,есть на циске 2 интерфейса с адресами
10.22.2.68/26
10.22.2.130/26

через которые этот лупбэк (10.22.2.193) доступен.

Вланы приземляются на линуксом сервере (пока что так.).
Со стороны этого сервера на вланах висят соответсвенно
10.22.2.67/26
10.22.2.129/26


и на сервере соответсвенно прописан роут до 10.22.2.193 через оба доступных линка

ip route show
default via 192.168.24.33 dev ens5 10.22.2.64/26 dev vlan10 proto kernel scope link src 10.22.2.67 10.22.2.128/26 dev vlan11 proto kernel scope link src 10.22.2.129 192.168.24.0/24 dev eth1 proto kernel scope link src 192.168.24.82


ip route show table vl10 10.22.2.193 via 10.22.2.68 dev vlan10
ip route show table vl11 10.22.2.193 via 10.22.2.130 dev vlan11

C циски сервер доступен через оба линка. Всё Ок.
С Сервера циска так же доступна через оба линка. Всё Ок.


А вот всё что за сервером - пакеты приходят скажем через vlan10, уходят во вне как и положено черех eth1 (там nat, но не суть важно). А Вот ответы циске с внешних хостов с этого сервера уходят не черех тот интерфейс с которого пришли -а через тот, кто 1 поднялся или чере тот у кого метрика ниже.

То есть скажем отправляю с циски пакет в сторону 8.8.8.8

Приходит пакет на vlan10 10.22.2.193->8.8.8.8
Далее на eth1 вижу исх пакеты на 8.8.8.8,Как и положено а вот ответы от
8.8.8.8 ->10.22.2.193 вижу на vlan11

То есть проблема исключительно с путём по которому возвращаюся транзитные пакеты.

Как бы добиться что бы ответные пакеты в данном случае уходили с того же интерфейса, с которого изначально пришёл запрос?

С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201