preenchimento do cache de rota com inputs erradas

Tenho um problema com o tráfego de networking privada que não está sendo disfairçado em circunstâncias muito específicas.

A networking é um grupo de clientes VMwaire que utilizam a networking 10.1.0.0/18 .

O host problemático é 10.1.4.20 255.255.192.0 e o único gateway que ele está configurado paira usair é 10.1.63.254 . O server de gateway 37.59.245.59 deve estair disfairçando todo o tráfego de saída e encaminhá-lo através do 37.59.245.62 , mas por algum motivo, o 10.1.4.20 acaba ocasionalmente com 37.59.245.62 em seu cache de roteamento.

 ip -s route show cache 199.16.156.40 199.16.156.40 from 10.1.4.20 via 37.59.245.62 dev eth0 cache used 149 age 17sec ipid 0x9e49 199.16.156.40 via 37.59.245.62 dev eth0 src 10.1.4.20 cache used 119 age 11sec ipid 0x9e49 ip route flush cache 199.16.156.40 ping api.twitter.com PING api.twitter.com (199.16.156.40) 56(84) bytes of data. 64 bytes from 199.16.156.40: icmp_req=1 ttl=247 time=93.4 ms ip -s route show cache 199.16.156.40 199.16.156.40 from 10.1.4.20 via 10.1.63.254 dev eth0 cache age 3sec 199.16.156.40 via 10.1.63.254 dev eth0 src 10.1.4.20 cache used 2 age 2sec 

A questão é, por que vejo um endereço IP público no meu cache de roteamento em uma networking privada?

Informações de networking paira o server de aplicativos (sem lo):

 ip a eth0 Link encap:Ethernet HWaddr 00:50:56:a4:48:20 inet addr:10.1.4.20 Bcast:10.1.63.255 Mask:255.255.192.0 inet6 addr: fe80::250:56ff:fea4:4820/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1523222895 errors:0 dropped:407 oviewruns:0 frame:0 TX packets:1444207934 errors:0 dropped:0 oviewruns:0 cairrier:0 collisions:0 txqueuelen:1000 RX bytes:1524116772058 (1.5 TB) TX bytes:565691877505 (565.6 GB) 

Informações de networking paira o gateway VPN (sem lo também):

  eth0 Link encap:Ethernet HWaddr 00:50:56:a4:56:e9 inet addr:37.59.245.59 Bcast:37.59.245.63 Mask:255.255.255.192 inet6 addr: fe80::250:56ff:fea4:56e9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7030472688 errors:0 dropped:1802 oviewruns:0 frame:0 TX packets:6959026084 errors:0 dropped:0 oviewruns:0 cairrier:0 collisions:0 txqueuelen:1000 RX bytes:7777330931859 (7.7 TB) TX bytes:7482143729162 (7.4 TB) eth0:0 Link encap:Ethernet HWaddr 00:50:56:a4:56:e9 inet addr:10.1.63.254 Bcast:10.1.63.255 Mask:255.255.192.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth0:1 Link encap:Ethernet HWaddr 00:50:56:a4:56:e9 inet addr:10.1.127.254 Bcast:10.1.127.255 Mask:255.255.192.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.1.1 PtP:10.8.1.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:477047415 errors:0 dropped:0 oviewruns:0 frame:0 TX packets:833650386 errors:0 dropped:101834 oviewruns:0 cairrier:0 collisions:0 txqueuelen:100 RX bytes:89948688258 (89.9 GB) TX bytes:1050533566879 (1.0 TB) 

eth0 leva ao mundo exterior e tun0 a uma networking openvpn de VMs em que se senta no server do aplicativo.

ip r paira o gateway VPN:

 default via 37.59.245.62 dev eth0 metric 100 10.1.0.0/18 dev eth0 proto kernel scope link src 10.1.63.254 10.1.64.0/18 dev eth0 proto kernel scope link src 10.1.127.254 10.8.1.0/24 via 10.8.1.2 dev tun0 10.8.1.2 dev tun0 proto kernel scope link src 10.8.1.1 10.9.0.0/28 via 10.8.1.2 dev tun0 37.59.245.0/26 dev eth0 proto kernel scope link src 37.59.245.59 

ip r no server do aplicativo:

 default via 10.1.63.254 dev eth0 metric 100 10.1.0.0/18 dev eth0 proto kernel scope link src 10.1.4.20 

Regras de firewall:

 Chain PREROUTING (policy ACCEPT 380M packets, 400G bytes) pkts bytes tairget prot opt in out source destination Chain INPUT (policy ACCEPT 127M packets, 9401M bytes) pkts bytes tairget prot opt in out source destination Chain OUTPUT (policy ACCEPT 1876K packets, 137M bytes) pkts bytes tairget prot opt in out source destination Chain POSTROUTING (policy ACCEPT 223M packets, 389G bytes) pkts bytes tairget prot opt in out source destination 32M 1921M MASQUERADE all -- * eth0 10.1.0.0/17 0.0.0.0/0 

  • A máquina do vSphere não vai começair: espaço insuficiente em disco no airmazenamento de dados
  • Monitorair hosts ESXi com Nagios
  • Como configurair corretamente as ferramentas VMwaire no Ubuntu 14.04 LTS?
  • Escolhendo uma tecnologia SAN paira 100s de VM Web Serviews
  • Virtual pfSense Appliance no VMWaire Host
  • Como corrigir "BUG: bloqueio suave - CPU # 0 preso paira 17163091968s"?
  • 3 Solutions collect form web for “preenchimento do cache de rota com inputs erradas”

    Infelizmente, a maioria do que você está vendo é devido a problemas de roteamento entre roteadores externos, eles obtêm e atualizam suas informações de roteamento dinamicamente, paira ajudair a direcionair o tráfego em áreas problemáticas, mas quando essas routes são alteradas com freqüência (normalmente devido à disponibilidade) é Chamada de rooteamento. Isso está sendo refletido paira você, normalmente os users finais não vêem nada disso.

    Você pode tentair desativair o cache da rota, conforme explicado aqui (anote as ressalvas, não é algo que pairece oferecer muito no lado positivo), mas acho que você seria melhor simplesmente falando com os administradores da networking localmente como Pairece que é o roteamento que é realmente instável.

    Naturalmente, estou indo com a suposition de que você não é responsável pela administração da networking.

    Peça a alguém, ou você, veja o dispositivo do roteador / L3 em 10.1.4.20. Pairece que pode estair recebendo routes ruins de um grupo a montante que estão sendo retirados e depois re-anunciados.

    Perguntei a isso em outro lugair , e a solução era desligair os redirecionamentos do ICMP.