最近发现一个网络故障,初步判断应该是 同一个网络上 的freebsd 无法 区分 另外的routeos 机器上捆绑的网卡的访问次序的问题。
某网络内有这样几台机器(所有的机器都在同一 C 段IP地址上)
WebB1 [x.y.z.67] 注:网站服务器1,freebsd系统
webB2 [x.y.z.70] 注:网站服务器2,freebsd系统
WebL1 [x.y.z.73] 注:网站服务器和NAT服务器,RH linux系统
NATL1 [x.y.z.63] 注:NAT服务器,RH linux系统
NATX1 [x.y.z.65] 注:浪潮的机器,routeos 系统
---------------------------------------------------
现象一、
最初的问题是,在我的2台 freebsd 的 web 服务器 (WebB1\WebB2)的console上面,可以看到不断的提示:
x.y.z.65 moved from [ether addr1] to [ether addr2]
x.y.z.65 moved from [ether addr2] to [ether addr1]
----------------------------------------------------
现象二、
本来还觉得没什么问题来着,但是昨天用户报告说,WebB1 上的网站访问不到了。
通过查证,经过NATL1和WEBL1这两个NAT代理出去的用户,是可以访问那些网站的,但是所有通过 NATX1 上网 的 用户,就无法访问。
假如说是NATX1 的防火墙系统出了问题,但是却发现,他下面的用户是可以正常访问sina等网站的,甚至在 WEBL1上的网站也是可以访问的。
----------------------------------------------------
现象三、
在WEBL1 上执行
[root@]# tcpdump arp -i eth1
tcpdump: listening on eth1
14:55:49.748903 arp who-has x.y.z.65 tell x.y.z.73
14:55:49.749001 arp reply x.y.z.65 is-at 0:50:4:be:8:4a
14:55:49.749800 arp reply x.y.z.65 is-at 0:b0:64:fb:c6:c1
14:55:54.739410 arp who-has x.y.z.73 tell x.y.z.65
14:55:54.739441 arp reply x.y.z.73 is-at 0:50:4:be:7:57
=====================================================
疑问:
通过现象三,我们发现,在NATX1上,[x.y.z.65] 是他的外网口,但是却体现出2个 ether addr,莫非是2张捆绑后使用了同一个IP 地址?
假如这样,那就是,我的linux box可以很好的匹配进出网卡的顺序,而freebsd box却不能记住是哪张网卡?
我的疑问就是如何解决;是freebsd的问题还是routeos的问题。
阅读(1844) | 评论(0) | 转发(0) |