A rota padrão add falha, na mesma sub-rede

0

Estou executando o Fedora 22, (Kernel 4.0.4), e tentando adicionar uma rota padrão para uma tabela de roteamento personalizada, SERVINT usada pelo vlan30 na interface Ethernet, enp3s0.

A VLAN tem dois endereços IP associados a ela, sendo:

192.168.129.66 & 192.168.129.67 , / 29 sub-rede.

A interface vlan na inteligência de roteamento (firewall ZyXel 110) é:

192.168.129.65 (na mesma sub-rede que os endereços da NIC)

Após reinicializar o servidor, eu limpo todas as rotas e regras usando:

cache de limpeza de rota ip

ip route liberar todos

ip rule flush

Todas as regras e rotas são removidas.

Eu então adiciono uma rota:

ip route add 192.168.129.64/29 dev vlan30 proto escopo estático global src 192.168.129.67 tabela SERVINT

Até agora, tudo está bem. Quando vou adicionar a rota padrão a 192.168.129.65, recebo "respostas RTNETLINK: Rede inacessível" , mas a rota padrão está dentro da sub-rede da rota definida anteriormente.

A única maneira de conseguir que a rota padrão seja aceita é tê-la definida como um endereço IP na NIC, então, é claro, ela não irá falar com a inteligência de roteamento, para roteamento adicional ... de modo que é um falhar também.

Alguém tem uma ideia do que pode estar errado?

TESTE UPDATE_25062015

Se eu fizer o acima com a VLAN roteada na tabela "principal" (tabela Nº 254), tudo funciona corretamente, mas quando isso é feito na tabela personalizada (tabela Nº 200), a falha é consistente, conforme descrito acima.

A configuração KERNEL tem CONFIG_IP_MULTIPLE_TABLES = y, portanto, as várias tabelas e as funções de roteamento de políticas devem estar ativadas. A tabela personalizada é definida no arquivo / etc / iproute2 / rt_tables .

Existe mais alguma coisa que pare o uso de tabelas de roteamento personalizadas?

Felicidades, GM

    
por Garth 25.06.2015 / 15:12

1 resposta

0

Eu finalmente encontrei a causa deste problema em particular - a instalação do Fedora 22 Server NÃO instala alguns arquivos necessários para suportar Tabelas de Múltiplas Rotas.

Os pacotes com os arquivos ausentes são "kernel-headers", "kernel-devel" e "libnl3-devel". Sem esses pacotes, o módulo fib_rules não será executado.

    
por 26.06.2015 / 13:37