[centos-users 1674] Re: IPトンネルのパケットを処理してくれない

nakaml nakafumi_ml @ yahoo.co.jp
2015年 7月 2日 (木) 15:03:35 JST


仲村です。
自己解決しました。

echo 0 > /proc/sys/net/ipv4/conf/tunl0/rp_filter

カーネル2.6.32以降では戻り経路フィルタのバグが修正されていて、
LVS-TUNのように、入ってくるIFと出ていくIFが異なる場合は、
rp_filterを無効にしないとパケットが破棄されてしまうようです。

参考
http://d.hatena.ne.jp/incarose86/20150314/1426340659


nakafumi_ml @ yahoo.co.jp 2015/07/01 11:14:08

> 仲村と申します。
> お世話になります。
> 
> LVSを使ってメールサーバーを多重化しているのですが、
> IPIPトンネルで転送されたパケットが処理されないようで困っています。
> パケットは届いているようですが、受け入れてくれないような状態です。
> 
> 先日まで稼働していたCentOS5x86のリアルサーバーでは問題なかった
> のですが、CentOS6x64に入れ替えて同じ設定をしたはずですが、
> 同現象が発生しました。
> 
> pop,smtp 自体は問題なく動いていて、LVSを通さず直接サーバーにアクセス
> すれば送受信できます。また、LVSからの転送はtcpdumpで確認できています。
> 
> 何か確認するところがあれば教えていただけますでしょうか。
> よろしくお願いします。
> 
> ifconfig
> tunl0???? Link encap:IPIP Tunnel? HWaddr
> ????????? inet addr:10.1.1.1? Mask:255.255.255.255
> ????????? UP RUNNING NOARP? MTU:1480? Metric:1
> ????????? RX packets:322 errors:0 dropped:0 overruns:0 frame:0
> ????????? TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> ????????? collisions:0 txqueuelen:0
> ????????? RX bytes:16464 (16.0 KiB)? TX bytes:0 (0.0 b)
> ????????? 
> ip addr
> 4: tunl0: <NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN
> ??? link/ipip 0.0.0.0 brd 0.0.0.0
> ??? inet 10.1.1.1/32 brd 10.1.1.1 scope global tunl0
> 
> /etc/sysctl.conf
> net.ipv4.conf.all.arp_ignore = 1
> net.ipv4.conf.tunl0.arp_ignore = 1
> net.ipv4.conf.all.arp_filter = 1
> net.ipv4.conf.tunl0.arp_filter = 1


centos-users メーリングリストの案内