* [Sysadmins] VE on two-eth HN
@ 2008-03-05 21:20 Alexey Morsov
2008-03-06 6:59 ` Eugene Prokopiev
2008-03-06 9:59 ` Slava Dubrovskiy
0 siblings, 2 replies; 9+ messages in thread
From: Alexey Morsov @ 2008-03-05 21:20 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1078 bytes --]
Приветствую,
У меня на HN где несколько VPS две сетевые карты. default via ip
провайдера.
Соотвественно при обращении к VPS-ам (у которых ip из "третьей" сетки) к
ним идут пакеты с ip провайдера (хотя реально все в пределах одной
железки).
Хотелось бы чтобы внутри HN к vps-ам шло обращение не ip провайдера а ip
локалки (та сетевая что смотрит в нашу локальную сеть).
Т.е. скажем для squid, bind прописано принимать запросы только из сеток
моей локалки и локалки VPS-ов.
Как принято решать данный вопрос?
--
С уважением,
Алексей Морсов
Системный администратор ЗАО "ИК "РИКОМ-ТРАСТ"
JID: Samurai@www.fondmarket.ru
NP: music over
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 489 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VE on two-eth HN
2008-03-05 21:20 [Sysadmins] VE on two-eth HN Alexey Morsov
@ 2008-03-06 6:59 ` Eugene Prokopiev
2008-03-06 9:13 ` Alexey Morsov
2008-03-06 9:59 ` Slava Dubrovskiy
1 sibling, 1 reply; 9+ messages in thread
From: Eugene Prokopiev @ 2008-03-06 6:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> У меня на HN где несколько VPS две сетевые карты. default via ip
> провайдера.
> Соотвественно при обращении к VPS-ам (у которых ip из "третьей" сетки) к
> ним идут пакеты с ip провайдера (хотя реально все в пределах одной
> железки).
> Хотелось бы чтобы внутри HN к vps-ам шло обращение не ip провайдера а ip
> локалки (та сетевая что смотрит в нашу локальную сеть).
>
> Т.е. скажем для squid, bind прописано принимать запросы только из сеток
> моей локалки и локалки VPS-ов.
>
> Как принято решать данный вопрос?
Используется venet? Нужно присвоить адрес интерфейсу venet0 в HN.
Чтобы сделать это средствами etcnet, нужно закрыть
https://bugzilla.altlinux.org/show_bug.cgi?id=13148
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VE on two-eth HN
2008-03-06 6:59 ` Eugene Prokopiev
@ 2008-03-06 9:13 ` Alexey Morsov
2008-03-06 11:34 ` Eugene Prokopiev
0 siblings, 1 reply; 9+ messages in thread
From: Alexey Morsov @ 2008-03-06 9:13 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1434 bytes --]
On Thu, Mar 06, 2008 at 09:59:31AM +0300, Eugene Prokopiev wrote:
>
> Используется venet? Нужно присвоить адрес интерфейсу venet0 в HN.
> Чтобы сделать это средствами etcnet, нужно закрыть
> https://bugzilla.altlinux.org/show_bug.cgi?id=13148
Эээ.. по-моему это не из той оперы. У меня venet0 есть и поднимается.
никаких проблем. Просто адреса у VE на этом интерфейсе в другой сетке,
соотвественно к ним пакеты маршрутизируются HN тем ip который указан как
default gate (насколько я разбираюсь в маршрутизации).
Т.е. проблема то не в том что пакеты туда не идут - еще как идут.
Пока была только одна сетевая карта (физическая) все пахало на ура.
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: Nightwish / Dark Passion Play: 1 - The Poet And The Pendulum
[paused] #1/13 9:44/13:55 (70%)
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VE on two-eth HN
2008-03-05 21:20 [Sysadmins] VE on two-eth HN Alexey Morsov
2008-03-06 6:59 ` Eugene Prokopiev
@ 2008-03-06 9:59 ` Slava Dubrovskiy
2008-03-06 10:07 ` Alexey Morsov
1 sibling, 1 reply; 9+ messages in thread
From: Slava Dubrovskiy @ 2008-03-06 9:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1080 bytes --]
Alexey Morsov пишет:
> Приветствую,
>
> У меня на HN где несколько VPS две сетевые карты. default via ip
> провайдера.
> Соотвественно при обращении к VPS-ам (у которых ip из "третьей" сетки) к
> ним идут пакеты с ip провайдера (хотя реально все в пределах одной
> железки).
> Хотелось бы чтобы внутри HN к vps-ам шло обращение не ip провайдера а ip
> локалки (та сетевая что смотрит в нашу локальную сеть).
>
> Т.е. скажем для squid, bind прописано принимать запросы только из сеток
> моей локалки и локалки VPS-ов.
>
> Как принято решать данный вопрос?
>
Ну поставьте IP в VPS из сетки локалки. Зачем IP в VPS 'из "третьей"
сетки'?
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VE on two-eth HN
2008-03-06 9:59 ` Slava Dubrovskiy
@ 2008-03-06 10:07 ` Alexey Morsov
0 siblings, 0 replies; 9+ messages in thread
From: Alexey Morsov @ 2008-03-06 10:07 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 728 bytes --]
On Thu, Mar 06, 2008 at 11:59:56AM +0200, Slava Dubrovskiy wrote:
> Ну поставьте IP в VPS из сетки локалки.
> Зачем IP в VPS 'из "третьей" сетки'?
Это не решение проблемы. А если у меня завтра будет реальная вторая
локалка?
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: Megadeth / Countdown To Extinction (Remixed & Remastered): 11 - Ashes In Your Mouth
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VE on two-eth HN
2008-03-06 9:13 ` Alexey Morsov
@ 2008-03-06 11:34 ` Eugene Prokopiev
2008-03-06 11:57 ` Alexey Morsov
0 siblings, 1 reply; 9+ messages in thread
From: Eugene Prokopiev @ 2008-03-06 11:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> > Используется venet? Нужно присвоить адрес интерфейсу venet0 в HN.
> > Чтобы сделать это средствами etcnet, нужно закрыть
> > https://bugzilla.altlinux.org/show_bug.cgi?id=13148
>
> Эээ.. по-моему это не из той оперы
а вы попробуйте :)
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VE on two-eth HN
2008-03-06 11:34 ` Eugene Prokopiev
@ 2008-03-06 11:57 ` Alexey Morsov
2008-03-06 12:01 ` Alexey Morsov
0 siblings, 1 reply; 9+ messages in thread
From: Alexey Morsov @ 2008-03-06 11:57 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 2557 bytes --]
On Thu, Mar 06, 2008 at 02:34:07PM +0300, Eugene Prokopiev wrote:
> > Эээ.. по-моему это не из той оперы
>
> а вы попробуйте :)
Я может не догоняю вашу мысль, но
root@new ~ # ifconfig
...
venet0 Link encap:UNSPEC HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.1.3 P-t-P:192.168.1.3 Bcast:0.0.0.0
Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500
Metric:1
root@new ~ # ip a s
2: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
1: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/void
inet 192.168.1.3/32 scope link venet0
4: inet: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:1a:92:b9:ee:ef brd ff:ff:ff:ff:ff:ff
inet 85.21.184.194/28 brd 85.21.184.207 scope global inet
6: lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:01:02:2c:5a:73 brd ff:ff:ff:ff:ff:ff
inet 192.168.130.6/24 brd 192.168.130.255 scope global lan
root@new ~ # ip r l
192.168.1.1 dev venet0 scope link
192.168.1.3 dev venet0 scope link
192.168.1.2 dev venet0 scope link
192.168.1.5 dev venet0 scope link
192.168.1.4 dev venet0 scope link
192.168.1.7 dev venet0 scope link
192.168.1.6 dev venet0 scope link
192.168.1.8 dev venet0 scope link
194.247.149.208/29 via 192.168.130.1 dev lan
85.21.184.192/28 dev inet proto kernel scope link src 85.21.184.194
192.168.130.0/24 dev lan proto kernel scope link src 192.168.130.6
default via 85.21.184.193 dev inet
Т.е. то что происходит сейчас (пакеты с HN попадают в VE как src 85.21.184.194) вполне логично
(это ж другая сетка). Т.е. ровно так же было бы если бы это было не venet а еще одна
сетевая карточка в свитч воткнутая.
и при service network start (т.е. при загрузке компа) venet0 поднимается.
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: BLACK HEAVEN / Kunstwerk: 1 - Schwarzes Loch
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VE on two-eth HN
2008-03-06 11:57 ` Alexey Morsov
@ 2008-03-06 12:01 ` Alexey Morsov
2008-03-06 12:13 ` Alexey Morsov
0 siblings, 1 reply; 9+ messages in thread
From: Alexey Morsov @ 2008-03-06 12:01 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 931 bytes --]
On Thu, Mar 06, 2008 at 02:57:04PM +0300, Alexey Morsov wrote:
> 1: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
> link/void
> inet 192.168.1.3/32 scope link venet0
О. этоя ручонками ему адрес давал. Вот с ним как раз и не пашет вообще
ничего.
А когда (после перезагрузки)
1: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc
noqueue
link/void
то сразу
root@new ~ # host bind
bind.fondmarket.int has address 192.168.1.3
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: BLACK HEAVEN / Kunstwerk: 6 - Zweite Sonne
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] VE on two-eth HN
2008-03-06 12:01 ` Alexey Morsov
@ 2008-03-06 12:13 ` Alexey Morsov
0 siblings, 0 replies; 9+ messages in thread
From: Alexey Morsov @ 2008-03-06 12:13 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1296 bytes --]
On Thu, Mar 06, 2008 at 03:01:09PM +0300, Alexey Morsov wrote:
> On Thu, Mar 06, 2008 at 02:57:04PM +0300, Alexey Morsov wrote:
> > 1: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue
> > link/void
> > inet 192.168.1.3/32 scope link venet0
> О. этоя ручонками ему адрес давал. Вот с ним как раз и не пашет вообще
> ничего.
> А когда (после перезагрузки)
> 1: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc
> noqueue
> link/void
> то сразу
>
> root@new ~ # host bind
> bind.fondmarket.int has address 192.168.1.3
>
Ой. кажется до меня доперло! venet0 это же "обычная сетевая карта"
торчащая в сеть 192.168.1.0/24. Т.е. на HN надо venet0 дать адресс в этой
сети :))
--
С уважением,
Алексей Морсов
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai@www.fondmarket.ru
ICQ: 196766290
www.ricom.ru
www.fondmarket.ru
ALT Linux Team Member
email: swi@altlinux.ru
web: www.altlinux.ru, www.sisyphus.ru
NP: BLACK HEAVEN / Kunstwerk: 7 - Kunstwerk
[paused] #7/15 3:14/4:06 (79%)
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 481 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2008-03-06 12:13 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-05 21:20 [Sysadmins] VE on two-eth HN Alexey Morsov
2008-03-06 6:59 ` Eugene Prokopiev
2008-03-06 9:13 ` Alexey Morsov
2008-03-06 11:34 ` Eugene Prokopiev
2008-03-06 11:57 ` Alexey Morsov
2008-03-06 12:01 ` Alexey Morsov
2008-03-06 12:13 ` Alexey Morsov
2008-03-06 9:59 ` Slava Dubrovskiy
2008-03-06 10:07 ` Alexey Morsov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git