Routing vraag

Hallo,

ik heb de volgende routing tabel
root@Vigor1000:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.191.16.0 * 255.255.255.128 U 0 0 0 br-wan
195.191.16.0 * 255.255.255.128 U 0 0 0 ipsec0
192.168.118.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.2.0 * 255.255.255.0 U 0 0 0 ipsec0
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
10.13.8.0 * 255.255.254.0 U 0 0 0 eth1.100
default gateway.ftth.gl 0.0.0.0 UG 0 0 0 br-wan

Als ik nu een trace route doe naar 195.191.16.73, gaat ie via de default gateway terwijl in mijn beleving zowel mijn eigen IP (.63) als die host (.73) in hetzelfde subnet zitten (195.191.16.1 - 195.191.16.126)

Kan iemand mij dat uitleggen?

Dank & groet,

Martijn

CyBeR schreef op woensdag 20 februari 2013 @ 16:20:
Je hebt wat mij betreft gelijk. Wellicht is er policy routing in het spel? 'ip rule' kan uitsluitsel geven.

Die kende ik nog niet.. output:
root@Vigor1000:~# ip rule
0: from all lookup local
32765: from 10.13.8.6/23 lookup mngtwan
32766: from all lookup main
32767: from all lookup default
root@Vigor1000:~#

Hoe moet ik dat lezen?

CyBeR schreef op woensdag 20 februari 2013 @ 16:27:
Dat vanaf 10.13.8.0/23, de tabel mngtwan gebruikt wordt.

ip route show table mngtwan

En zorg dat wanneer je dat .73 ip pingt, het goede source adres gebruikt wordt.

traceroute -s 195.191.16.63 195.191.16.73

Dat management WAN is nog tot daar aan toe.. maar als ik het goed begrijp wordt in alle andere gevallen de routing tabel main & default gebruikt. Default is leeg, maar main zegt het volgende
root@Vigor1000:/etc/config# ip route show table main
195.191.16.0/25 dev br-wan proto kernel scope link src 195.191.16.64
195.191.16.0/25 dev ipsec0 proto kernel scope link src 195.191.16.64
192.168.118.0/24 dev br-lan proto kernel scope link src 192.168.118.1
192.168.2.0/24 dev ipsec0 scope link src 192.168.1.1
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
10.13.8.0/23 dev eth1.100 proto kernel scope link src 10.13.8.6
default via 195.191.16.1 dev br-wan

met /25 en .64 kom ik op een subnetid .64 met up 65-70?

CyBeR schreef op woensdag 20 februari 2013 @ 16:49:
/25 is 195.191.16.0 - 195.191.16.127.

Wat gebeurt er als je traceroute op de manier zoals ik hierboven zeg?

(.64 niet .63 typo)

traceroute to 195.191.16.73 (195.191.16.73) from 195.191.16.64, 30 hops max, 40 byte packets
1 gateway.ftth.glasoperator.nl (195.191.16.1) 17.287 ms 1.914 ms 1.651 ms
2 * * *
3 * * *
4

CyBeR schreef op woensdag 20 februari 2013 @ 16:57:
Hm. Probeer je een buurman te bereiken? Klinkt een beetje alsof je isp dat in de weg zit. Wellicht proxy arp't hun router vervolgens ook nog 's.

arp -an

Ik probeer idd bij mijn buurman (pa) te komen en hoop door de gateway te omzeilen van de snelheidscap af te komen. Tenminste, dat is één reden maar allereerst wil ik begrijpen wat er gebeurd!

Ik zie idd dat alles naar 00:0E.. resolved en dat is idd naar hetzelfde MAC als de default GW. Bummer.. dat is buiten mijn controle en dus niks aan te doen vermoed ik.. of ik zou een harde ARP entry moeten opnemen van de remote host, wellicht dat die dat overruled..

root@Vigor1000:/etc# arp -an
? (195.191.16.76) at 00:0E:00:00:00:01 [ether] on br-wan
? (195.191.16.74) at 00:0E:00:00:00:01 [ether] on br-wan
? (192.168.1.14) at 1C:B0:94:D1:B1:83 [ether] on br-lan
? (192.168.1.201) at 78:AC:C0:8B:67:A1 [ether] on br-lan
? (195.191.16.75) at 00:0E:00:00:00:01 [ether] on br-wan
? (195.191.16.1) at 00:0E:00:00:00:01 [ether] on br-wan
? (192.168.1.16) at 5C:AC:4C:7F:C9:10 [ether] on br-lan
? (192.168.1.11) at B8:C7:5D:D2:3E:8E [ether] on br-lan
? (192.168.1.10) at 7C:2F:80:40:F8:A8 [ether] on br-lan
? (192.168.1.203) at 00:11:32:15:3E:5D [ether] on br-lan
? (192.168.1.15) at 00:26:B9:F4:C6:BB [ether] on br-lan
? (10.13.8.1) at 00:0E:00:00:00:01 [ether] on eth1.100

Je zou zeggen dat er gewoon een fiber switch in de POP staat.. anyway bedankt voor de antwoorden, weer wat geleerd, niet alles is zoals het lijkt - routing tables in dit geval -