首页 > 技术笔记 > 疑难杂症-杂七杂八记录

疑难杂症-杂七杂八记录

2015年6月11日 发表评论 阅读评论

最近公司事情特别多(顺便吐个槽,来新公司1年,干了之前公司3年的活,累啊),遇到了很多纠结且没头没脑的事情,起初感觉很灵异,但是通过跟踪排查,所有事情都是有原因的,最重要的是坚持,只要坚持不懈的研究问题,问题肯定是会解决的,而且收获的经验也是非常宝贵的。下面是典型问题的记录:

1、POP点间互联接口IP设定问题
两个核心IDC机房通过POP点+裸光纤的方式打通内网,最终需要在两边内网核心三层交换上配置互联IP。
第一次配置 172.16.224.10-172.16.224.20,之后在服务器上traceroute和ping对端机房内网IP都是ok的。
由于172.16.224.0在交换机管理网段的vlan里,为了避免造成管理困难,我建议使用新网段作为互联IP。
第二次配置 192.168.10.10-192.168.10.20,之后在服务器上ping对端内网IP是ok的,但是traceroute时
1 172.16.108.254 0.743 ms 1.328 ms 1.675 ms
2 192.168.10.20 * * * (超时,不通)
3 10.3.10.2 4.126 ms 4.167 ms 4.088 ms
期间还测试了10.10.1.10-10.10.1.20(都ok);172.17.10.10-172.17.10.20(ping是ok,tr还是中间互联地址不通)
服务器路由如下:
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.108.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
172.16.0.0 172.16.108.254 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 172.16.108.254 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 120.120.120.120(公网网关) 0.0.0.0 UG 0 0 0 eth1
使用192段和172.17段作为互联地址时,tr不通的原因是服务器没有到这两个网段的路由,traceroute命令是每次拿到节点IP时都是重新检测的,当检测的节点IP不在服务器路由表中时,就会走默认路由,走公网到接口IP去检测,这样就肯定会出现失败的情况;采用10段和172.16段作为互联IP时都ok的原因也是如此。出现此问题主要是本机路由的设置和traceroute路由跟踪原理导致的。
本来10分钟搞定的事情,在机房蹲了2小时才全琢磨透,不过也好,以后就非常清晰了。

2、windows路由缓存的问题
使用win7系统,openvpn客户端程序,在断开vpn前如果最后访问过某个IP(下发过路由的),在断开后,这个IP在一段时间内就会出现不通的情况,这是由于windows有路由缓存,虽然vpn断了,路由表清空了,但是还会有缓存。
在cmd命令行执行这个命令后就会恢复 netsh interface ip delete destinationcache

3、公网IP在iptables没做限制时,访问某端口时经常出现No route to Host 错误
4、postfix 参数导致发邮件时不解析域名mx记录,直接链接A记录地址
disable_dns_lookups

分类: 技术笔记 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.