以及如何让它选择正确的一个?
这一切都发生在 OpenVZ 容器内:
主机是 Debian/Wheezy,带有 Redhat/OpenVZ 内核:
root@mycl2:~# uname -a
Linux mycl2 2.6.32-openvz-042stab081.5-amd64 #1 SMP Mon Sep 30 16:40:27 MSK 2013 x86_64 GNU/Linux
容器有两个(虚拟)网络接口。一个位于公共地址空间,一个位于私有地址空间:
root@mycl2:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:475 errors:0 dropped:0 overruns:0 frame:0
TX packets:775 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:32059 (31.3 KiB) TX bytes:56309 (54.9 KiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:80.123.123.29 P-t-P:80.123.123.29 Bcast:80.123.123.29 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.1.29 P-t-P:10.0.1.29 Bcast:10.0.1.29 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
手动设置私网路由:
root@mycl2:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 venet0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0
尝试 ping 私有网络上的其他人导致选择了错误的源地址:
root@mycl2:~# ip route get 10.0.1.26
10.0.1.26 dev venet0 src 80.123.123.29
cache mtu 1500 advmss 1460 hoplimit 64
为什么会这样?我该怎么办?
编辑:
如果我创建路线(感谢 Joshua)
ip route add 10.0.0.0/8 dev venet0 src 10.0.1.29
它可以正常工作。但根据man ip-route参数src应该只设置源 IP如果选择了这条路由。但是如果选择了这条路由,那么源 IP 无论如何都会是那个。
答案1
听起来您想指定将流量路由出特定别名接口,并使用与该别名关联的源 IP。您的路由表目前未反映该要求。也许您可以使用以下方法进行修复:
ip route add <NET> dev <ALIAS_DEV> src <SRC_IP>