* [sisyphus] etcnet и два IP на физический интерфейс @ 2007-11-18 22:17 Вячеслав Диконов 2007-11-18 22:32 ` Pavlov Konstantin 2007-11-19 6:35 ` [sisyphus] etcnet и два IP на физический интерфейс Denis Ovsienko 0 siblings, 2 replies; 25+ messages in thread From: Вячеслав Диконов @ 2007-11-18 22:17 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Есть два компьютера в сети с dhcp. Мне нужно, чтобы они всегда находили друг друга по IP и имели ssh-вход независимо от того, какой IP выдаст dhcp. А еще dhcp иногда не отвечает... В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это воспроизвести с etcnet? Справка не помогла. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet и два IP на физический интерфейс 2007-11-18 22:17 [sisyphus] etcnet и два IP на физический интерфейс Вячеслав Диконов @ 2007-11-18 22:32 ` Pavlov Konstantin 2007-11-19 9:43 ` Sergey 2007-11-19 6:35 ` [sisyphus] etcnet и два IP на физический интерфейс Denis Ovsienko 1 sibling, 1 reply; 25+ messages in thread From: Pavlov Konstantin @ 2007-11-18 22:32 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 617 bytes --] On Mon, Nov 19, 2007 at 01:17:58AM +0300, Вячеслав Диконов wrote: > Есть два компьютера в сети с dhcp. Мне нужно, чтобы они всегда находили > друг друга по IP и имели ssh-вход независимо от того, какой IP выдаст > dhcp. А еще dhcp иногда не отвечает... > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это > воспроизвести с etcnet? Справка не помогла. в /etc/net/ifaces/foo/ipv4address: 192.168.1.123/24 172.16.33.34/12 и т.п. -- > Можно апачей вешать на старшие порты, а перед ними вешать одного > апача с mod_proxy. Эээ... а мы не получим +1, Funny? -- mike in sisyphus@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet и два IP на физический интерфейс 2007-11-18 22:32 ` Pavlov Konstantin @ 2007-11-19 9:43 ` Sergey 2007-11-19 19:00 ` [sisyphus] etcnet i dva IP na fizicheskii interfeis Denis Medvedev 0 siblings, 1 reply; 25+ messages in thread From: Sergey @ 2007-11-19 9:43 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Monday 19 November 2007, Pavlov Konstantin wrote: > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это > > воспроизвести с etcnet? Справка не помогла. > > в /etc/net/ifaces/foo/ipv4address: > 192.168.1.123/24 > 172.16.33.34/12 Это если несколько IP. А тут надо один статический, один по dhcp получить... -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 9:43 ` Sergey @ 2007-11-19 19:00 ` Denis Medvedev 2007-11-19 19:32 ` Хихин Руслан 2007-11-19 20:18 ` Вячеслав Диконов 0 siblings, 2 replies; 25+ messages in thread From: Denis Medvedev @ 2007-11-19 19:00 UTC (permalink / raw) To: ALT Linux Sisyphus discussions И я такого же хочу. Чтобы dhcp и static на одном и том же физическом интерфейсе. -----Original Message----- From: Sergey <a_s_y@sama.ru> To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org> Date: Mon, 19 Nov 2007 13:43:46 +0400 Subject: Re: [sisyphus] etcnet и два IP на физический интерфейс > On Monday 19 November 2007, Pavlov Konstantin wrote: > > > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это > > > воспроизвести с etcnet? Справка не помогла. > > > > в /etc/net/ifaces/foo/ipv4address: > > 192.168.1.123/24 > > 172.16.33.34/12 > > Это если несколько IP. А тут надо один статический, один по dhcp получить... > > -- > С уважением, Сергей > a_s_y@sama.ru > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 19:00 ` [sisyphus] etcnet i dva IP na fizicheskii interfeis Denis Medvedev @ 2007-11-19 19:32 ` Хихин Руслан 2007-11-19 20:04 ` Andrew Kornilov 2007-11-19 20:19 ` Sergey 2007-11-19 20:18 ` Вячеслав Диконов 1 sibling, 2 replies; 25+ messages in thread From: Хихин Руслан @ 2007-11-19 19:32 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 368 bytes --] Здравствуйте Denis Medvedev В сообщении от 19 ноября 2007 Denis Medvedev написал(a): > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом > интерфейсе. Я даже приблизительно вижу как это можно сделать :) Вначале интерфейсу назначить адрес static, поднять сеть, а потом поменять на dhcp-static и перегрузить сеть. -- С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 19:32 ` Хихин Руслан @ 2007-11-19 20:04 ` Andrew Kornilov 2007-11-19 20:22 ` Хихин Руслан 2007-11-19 20:30 ` Вячеслав Диконов 2007-11-19 20:19 ` Sergey 1 sibling, 2 replies; 25+ messages in thread From: Andrew Kornilov @ 2007-11-19 20:04 UTC (permalink / raw) To: hihin, ALT Linux Sisyphus discussions Хихин Руслан wrote: > Здравствуйте Denis Medvedev > В сообщении от 19 ноября 2007 Denis Medvedev написал(a): > > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом > > интерфейсе. > > Я даже приблизительно вижу как это можно сделать :) > Вначале интерфейсу назначить адрес static, поднять сеть, а потом > поменять на dhcp-static и перегрузить сеть. etcnet умеет: case "$BOOTPROTO" in static) try_static && config_ipv4_routes_rules add ;; dhcp) try_dhcp && config_ipv4_routes_rules add ;; ipv4ll) try_ipv4ll && config_ipv4_routes_rules add ;; dhcp-static) try_dhcp || try_static && config_ipv4_routes_rules add ;; dhcp-ipv4ll) try_dhcp || try_ipv4ll && config_ipv4_routes_rules add ;; dhcp-ipv4ll-static) try_dhcp || try_ipv4ll || try_static && config_ipv4_routes_rules add То есть, можно указать в options: BOOTPROTO=dhcp-static и будет сначала попробован dhcp, потом static метод. Попробуйте, должно помочь. Метода "всё, что угодно, а потом static из файла" нет. Можно и сделать, в принципе, если Денису объяснить. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 20:04 ` Andrew Kornilov @ 2007-11-19 20:22 ` Хихин Руслан 2007-11-19 21:08 ` Andrew Kornilov 2007-11-19 20:30 ` Вячеслав Диконов 1 sibling, 1 reply; 25+ messages in thread From: Хихин Руслан @ 2007-11-19 20:22 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 1184 bytes --] Здравствуйте Andrew Kornilov В сообщении от 19 ноября 2007 Andrew Kornilov написал(a): > etcnet умеет: ........... > dhcp-static) > try_dhcp || try_static && > config_ipv4_routes_rules add ........... > То есть, можно указать в options: > > BOOTPROTO=dhcp-static > и будет сначала попробован dhcp, потом static метод. > Попробуйте, должно помочь. Метода "всё, что угодно, а потом static > из файла" нет. > Можно и сделать, в принципе, если Денису объяснить. В принципе я так и сделал, Только я понимал это так, что если dhcp не поднялся, то использовать static, а если поднялся dhcp, то static не поднимается. Я правильно понял вас, что в этом случае поднимается dhcp, а потом ещё и статик ? -- С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 20:22 ` Хихин Руслан @ 2007-11-19 21:08 ` Andrew Kornilov 0 siblings, 0 replies; 25+ messages in thread From: Andrew Kornilov @ 2007-11-19 21:08 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Хихин Руслан wrote: > > BOOTPROTO=dhcp-static > > и будет сначала попробован dhcp, потом static метод. > > Попробуйте, должно помочь. Метода "всё, что угодно, а потом static > > из файла" нет. > > Можно и сделать, в принципе, если Денису объяснить. > В принципе я так и сделал, > Только я понимал это так, что если dhcp не поднялся, то использовать > static, а если поднялся dhcp, то static не поднимается. > Я правильно понял вас, что в этом случае поднимается dhcp, а потом ещё > и статик ? Я сам не пробовал :) И написал, что такого вроде бы нет. Можно попробовать реализовать метов static-dhcp, сначала назначать адрес из файла, потом брать их dhcp. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 20:04 ` Andrew Kornilov 2007-11-19 20:22 ` Хихин Руслан @ 2007-11-19 20:30 ` Вячеслав Диконов 1 sibling, 0 replies; 25+ messages in thread From: Вячеслав Диконов @ 2007-11-19 20:30 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В Пнд, 19/11/2007 в 22:04 +0200, Andrew Kornilov пишет: > Хихин Руслан wrote: > > Здравствуйте Denis Medvedev > > В сообщении от 19 ноября 2007 Denis Medvedev написал(a): > > > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом > > > интерфейсе. > > > > Я даже приблизительно вижу как это можно сделать :) > > Вначале интерфейсу назначить адрес static, поднять сеть, а потом > > поменять на dhcp-static и перегрузить сеть. > etcnet умеет: > case "$BOOTPROTO" in > static) > try_static && config_ipv4_routes_rules add > ;; > dhcp) > try_dhcp && config_ipv4_routes_rules add > ;; > ipv4ll) > try_ipv4ll && config_ipv4_routes_rules add > ;; > dhcp-static) > try_dhcp || try_static && config_ipv4_routes_rules add > ;; > dhcp-ipv4ll) > try_dhcp || try_ipv4ll && config_ipv4_routes_rules add > ;; > dhcp-ipv4ll-static) > try_dhcp || try_ipv4ll || try_static && config_ipv4_routes_rules add > То есть, можно указать в options: > BOOTPROTO=dhcp-static > и будет сначала попробован dhcp, потом static метод. Хочется без тормозного перезапуска сети 2 раза с DHCP и зависимыми PPTP каналами. > Попробуйте, должно помочь. Метода "всё, что угодно, а потом static из файла" нет. > Можно и сделать, в принципе, если Денису объяснить. Я нашел решение, но оно не слишком интуитивно. При BOOTPROTO=DHCP файл ipv4address читается и задает второй статический адрес. Остается добавить маршрут и SNAT для "частных" пакетов. Однако, я прошу сделать возможными два BOOTPROTO или dhcp+static (для параллельно существующих адресов). Чтобы далее все автоматом было. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 19:32 ` Хихин Руслан 2007-11-19 20:04 ` Andrew Kornilov @ 2007-11-19 20:19 ` Sergey 1 sibling, 0 replies; 25+ messages in thread From: Sergey @ 2007-11-19 20:19 UTC (permalink / raw) To: hihin, ALT Linux Sisyphus discussions On 19 ноября 2007, Хихин Руслан wrote: > > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом > > интерфейсе. > > Я даже приблизительно вижу как это можно сделать :) > Вначале интерфейсу назначить адрес static, поднять сеть, а потом > поменять на dhcp-static и перегрузить сеть. Нет, это уж совсем никак. Денис про ifup-post не зря намекнул - гораздо удобнее огород получится. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 19:00 ` [sisyphus] etcnet i dva IP na fizicheskii interfeis Denis Medvedev 2007-11-19 19:32 ` Хихин Руслан @ 2007-11-19 20:18 ` Вячеслав Диконов 2007-11-19 20:26 ` Хихин Руслан ` (2 more replies) 1 sibling, 3 replies; 25+ messages in thread From: Вячеслав Диконов @ 2007-11-19 20:18 UTC (permalink / raw) To: Denis Medvedev, ALT Linux Sisyphus discussions В Пнд, 19/11/2007 в 22:00 +0300, Denis Medvedev пишет: > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом интерфейсе. Ура! Заработало! Итак, что получилось: Имеется интерфейс Corbina настраиваемый по DHCP. Имеется второй комп физически подключенный в тот же коммутатор. Оба компа получают динамические IP, но между собой общаются по статическому IP из подсети 192.168.168.0/29 iptables сечет попытки залезть в ssh, если пакет пришел не с приватного адреса 192.168.168.x/29 (а еще по mac). Как сделал: #Здесь все обычно /etc/net/ifaces/Corbina/options TYPE=eth BOOTPROTO=dhcp #Второй адрес: /etc/net/ifaces/Corbina/ipv4address 192.168.168.1/29 #Маршрут частной подсети /etc/net/ifaces/Corbina/ipv4route 192.168.168.0/29 #Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации) /etc/sysconfig/iptables -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1 Положите в HOWTO, пожалуйста, если это устроит гуру. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 20:18 ` Вячеслав Диконов @ 2007-11-19 20:26 ` Хихин Руслан 2007-11-19 20:42 ` Sergey 2007-11-20 6:06 ` Denis Ovsienko 2 siblings, 0 replies; 25+ messages in thread From: Хихин Руслан @ 2007-11-19 20:26 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 1570 bytes --] Здравствуйте Вячеслав Диконов В сообщении от 19 ноября 2007 Вячеслав Диконов написал(a): > В Пнд, 19/11/2007 в 22:00 +0300, Denis Medvedev пишет: > > И я такого же хочу. Чтобы dhcp и static на одном и том же > > физическом интерфейсе. > > Ура! Заработало! > > > > Итак, что получилось: > > Имеется интерфейс Corbina настраиваемый по DHCP. > > Имеется второй комп физически подключенный в тот же коммутатор. > > Оба компа получают динамические IP, но между собой общаются по > > статическому IP из подсети 192.168.168.0/29 > > iptables сечет попытки залезть в ssh, если пакет пришел не с > приватного > > адреса 192.168.168.x/29 (а еще по mac). > > > > Как сделал: > > #Здесь все обычно > > /etc/net/ifaces/Corbina/options > > TYPE=eth > > BOOTPROTO=dhcp > > > > #Второй адрес: > > /etc/net/ifaces/Corbina/ipv4address > > 192.168.168.1/29 > > > > #Маршрут частной подсети > > /etc/net/ifaces/Corbina/ipv4route > > 192.168.168.0/29 > > #Чтобы уходящие пакеты имели правильный адрес источника (для > фильтрации) > > /etc/sysconfig/iptables > > -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 > -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 > -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1 > > > Положите в HOWTO, пожалуйста, если это устроит гуру. Я думаю, что стоит положить на freesouce от вашего имени, да и на форуме Корбины ссылку дать (сам не яляюсь пользователем Корбины, но знакомые на Корбине есть). -- С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 20:18 ` Вячеслав Диконов 2007-11-19 20:26 ` Хихин Руслан @ 2007-11-19 20:42 ` Sergey 2007-11-20 7:45 ` Вячеслав Диконов 2007-11-20 6:06 ` Denis Ovsienko 2 siblings, 1 reply; 25+ messages in thread From: Sergey @ 2007-11-19 20:42 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On 20 ноября 2007, Вячеслав Диконов wrote: > Ура! Заработало! > > Итак, что получилось: > #Маршрут частной подсети > /etc/net/ifaces/Corbina/ipv4route > 192.168.168.0/29 Хм. А маршрут куда ? > #Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации) > /etc/sysconfig/iptables > -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 > -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 > -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1 А что, иначе он неправильный разьве ? в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация, а второе, по идее, не нужно. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 20:42 ` Sergey @ 2007-11-20 7:45 ` Вячеслав Диконов 2007-11-20 12:20 ` Sergey 0 siblings, 1 reply; 25+ messages in thread From: Вячеслав Диконов @ 2007-11-20 7:45 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В Втр, 20/11/2007 в 00:42 +0400, Sergey пишет: > On 20 ноября 2007, Вячеслав Диконов wrote: > > > Ура! Заработало! > > > > Итак, что получилось: > > #Маршрут частной подсети > > /etc/net/ifaces/Corbina/ipv4route > > 192.168.168.0/29 > Хм. А маршрут куда ? Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а не через вторую сетевую карту, которая смотрит в другую большую сеть, где есть любые 192.168.ххх.xxx/24. Есть способ лучше? > > #Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации) > > /etc/sysconfig/iptables > > -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 > > -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 > > -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1 > > А что, иначе он неправильный разьве ? А иначе они имеют адрес источника равный динамическому IP от DHCP. > в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация, Без этого мне изредка приходит ответ на пинги, но от другой машины, которая сидит в сети по другому физ. интерфейсу. > а второе, по идее, не нужно. Оказалось нужно. Экспериментально проверено. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-20 7:45 ` Вячеслав Диконов @ 2007-11-20 12:20 ` Sergey 2007-11-20 14:35 ` Вячеслав Диконов 0 siblings, 1 reply; 25+ messages in thread From: Sergey @ 2007-11-20 12:20 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Tuesday 20 November 2007, Вячеслав Диконов wrote: > > > Итак, что получилось: > > > #Маршрут частной подсети > > > /etc/net/ifaces/Corbina/ipv4route > > > 192.168.168.0/29 > > Хм. А маршрут куда ? > Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а > не через вторую сетевую карту, которая смотрит в другую большую сеть, > где есть любые 192.168.ххх.xxx/24. Есть способ лучше? Маршрут должен куда-то указывать. Как интерпретировать просто "192.168.168.0/29" совершенно непонятно. Если оно, вообще, обрабатывается, то результат, судя по всему, мало предсказуем и для общего FAQ не годится. Это что касается вообще. А в частности, при наличии ip-интерфейса из сети 192.168.168.0/29, автоматом будет создан соответствующий direct route, а ля 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.78 при наличии интерфейса 192.168.1.78.24. Ничего дополнительного прописывать не надо. > > в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация, > Без этого мне изредка приходит ответ на пинги, но от другой машины, > которая сидит в сети по другому физ. интерфейсу. Это уже из-за граблей в конфигурации сети, видимо. Не должно быть на одном хосте пересекающихся диапазонов. Да и, вообще, их не должно быть, иначе как за NAT. > > а второе, по идее, не нужно. > Оказалось нужно. Экспериментально проверено. Ни разу не замечал. Опять же, можно обратить внимание на вид direct route и добавку там src x.x.x.x. Не должно оно в указанную сеть от другого IP уходить. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-20 12:20 ` Sergey @ 2007-11-20 14:35 ` Вячеслав Диконов 2007-11-20 14:51 ` Sergey 0 siblings, 1 reply; 25+ messages in thread From: Вячеслав Диконов @ 2007-11-20 14:35 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В Втр, 20/11/2007 в 16:20 +0400, Sergey пишет: > On Tuesday 20 November 2007, Вячеслав Диконов wrote: > > > > > Итак, что получилось: > > > > #Маршрут частной подсети > > > > /etc/net/ifaces/Corbina/ipv4route > > > > 192.168.168.0/29 > > > > Хм. А маршрут куда ? > > > Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а > > не через вторую сетевую карту, которая смотрит в другую большую сеть, > > где есть любые 192.168.ххх.xxx/24. Есть способ лучше? > > Маршрут должен куда-то указывать. Как интерпретировать просто "192.168.168.0/29" > совершенно непонятно. Если оно, вообще, обрабатывается, то результат, судя по > всему, мало предсказуем и для общего FAQ не годится. Это что касается вообще. > А в частности, при наличии ip-интерфейса из сети 192.168.168.0/29, автоматом будет > создан соответствующий direct route, а ля > > 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.78 > > при наличии интерфейса 192.168.1.78.24. Ничего дополнительного прописывать не > надо. > > > > в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация, > > > Без этого мне изредка приходит ответ на пинги, но от другой машины, > > которая сидит в сети по другому физ. интерфейсу. > > Это уже из-за граблей в конфигурации сети, видимо. Не должно быть на одном > хосте пересекающихся диапазонов. Да и, вообще, их не должно быть, иначе как > за NAT. Совершенно согласен, но вот админы больших сетей плевать хотели. В результате у меня две сети двух провов имеют множество пересечений, так что я вынужден выбирать и следить за случаями, когда по разным интерфейсам есть одинаковые IP. > > > а второе, по идее, не нужно. > > > Оказалось нужно. Экспериментально проверено. > > Ни разу не замечал. Опять же, можно обратить внимание на вид direct route > и добавку там src x.x.x.x. Не должно оно в указанную сеть от другого IP > уходить. Надеюсь эксперимент вас убедит. Итак: 1) в /etc/net/ifaces/Corbina/ipv4route закомментировал строку #192.168.168.0/29 $ ping 192.168.168.2 PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data. >From 10.150.16.15 icmp_seq=1 Destination Net Unreachable (пакет заблудился в дебрях сетей по другому интерфейсу) 2) в /etc/net/ifaces/Corbina/ipv4route раскомментировал строку 192.168.168.0/29 $ ping 192.168.168.2 PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data. 64 bytes from 192.168.168.2: icmp_seq=1 ttl=64 time=1.99 ms (пакет пришел на соседнюю машину, висящую на том же проводе, что и корбина) Отсюда я делаю вывод, что авоматически никакого маршрута при добавлении второго статического IP к динамическому IP не создается, и его нужно прописывать вручную. Это очевидная недоделка etcnet. ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-20 14:35 ` Вячеслав Диконов @ 2007-11-20 14:51 ` Sergey 2007-11-20 15:35 ` Вячеслав Диконов 0 siblings, 1 reply; 25+ messages in thread From: Sergey @ 2007-11-20 14:51 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Tuesday 20 November 2007, Вячеслав Диконов wrote: > Надеюсь эксперимент вас убедит. Такой - нет. Убедит он только в том, что что-то где-то криво. > Итак: > 1) в /etc/net/ifaces/Corbina/ipv4route > закомментировал строку #192.168.168.0/29 Гораздо интереснее вывод "ip a" (один на всех), и "ip r" для обоих случаев. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-20 14:51 ` Sergey @ 2007-11-20 15:35 ` Вячеслав Диконов 2007-11-20 17:00 ` Sergey 0 siblings, 1 reply; 25+ messages in thread From: Вячеслав Диконов @ 2007-11-20 15:35 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В Втр, 20/11/2007 в 18:51 +0400, Sergey пишет: > On Tuesday 20 November 2007, Вячеслав Диконов wrote: > > > Надеюсь эксперимент вас убедит. > > Такой - нет. Убедит он только в том, что что-то где-то криво. > > > Итак: > > 1) в /etc/net/ifaces/Corbina/ipv4route > > закомментировал строку #192.168.168.0/29 > > Гораздо интереснее вывод "ip a" (один на всех), и "ip r" для обоих случаев. # ip a 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: gre0: <NOARP> mtu 1476 qdisc noop link/gre 0.0.0.0 brd 0.0.0.0 3: Corbina: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:e0:18:a7:c7:d7 brd ff:ff:ff:ff:ff:ff inet 10.179.35.163/16 brd 10.179.255.255 scope global Corbina 4: Degunino: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:40:f4:b3:e2:1b brd ff:ff:ff:ff:ff:ff inet 10.154.112.12/24 brd 10.154.112.255 scope global Degunino 5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1460 qdisc pfifo_fast qlen 3 link/ppp inet 89.178.191.247 peer 85.21.0.22/32 scope global ppp0 Без того маршрута: # ip r ... default dev ppp0 scope link С прописанным маршрутом: # ip r ... 192.168.168.0/29 dev Corbina scope link ... default dev ppp0 scope link ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-20 15:35 ` Вячеслав Диконов @ 2007-11-20 17:00 ` Sergey 0 siblings, 0 replies; 25+ messages in thread From: Sergey @ 2007-11-20 17:00 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Tuesday 20 November 2007, Вячеслав Диконов wrote: > > Гораздо интереснее вывод "ip a" (один на всех), и "ip r" для обоих случаев. Вроде как проясняется. > # ip a > 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 > inet 127.0.0.1/8 scope host lo > 2: gre0: <NOARP> mtu 1476 qdisc noop > link/gre 0.0.0.0 brd 0.0.0.0 > 3: Corbina: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 > link/ether 00:e0:18:a7:c7:d7 brd ff:ff:ff:ff:ff:ff > inet 10.179.35.163/16 brd 10.179.255.255 scope global Corbina > 4: Degunino: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen > 1000 > link/ether 00:40:f4:b3:e2:1b brd ff:ff:ff:ff:ff:ff > inet 10.154.112.12/24 brd 10.154.112.255 scope global Degunino > 5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1460 qdisc pfifo_fast qlen > 3 > link/ppp > inet 89.178.191.247 peer 85.21.0.22/32 scope global ppp0 Я не вижу здесь интерфейса из диапазона 192.168.168.0/29, стало быть, без специально описанного маршрута используется default. Тут надо внести ясность. Фразу "но между собой общаются по статическому IP из подсети 192.168.168.0/29" я воспринял, как "общаются с использованием сети 192.168.168.0/29". Судя по всему это не так, значит статический маршрут, всё-таки, необходим. Однако маршрут вида (это то, что получается из того, что описано в ipv4route; всё-таки, что-то по-умолчанию добавляется) 192.168.168.0/29 dev Corbina scope link является потенциально проблемным. Маршрутизация в интерфейс определена только в том случае, если это труба со входом и одним выходом, например, ppp. В случае броадкаст-интерфайса поведение будет плохо предсказуемо и будет зависеть от оборудования. В Linux это, в некотором виде, работает, но полагаться на это я бы не стал. Для броадкаст-интерфейсов надо прописывать IP маршрутизатора. В данном случае, при 192.168.168.0/29 dev Corbina, пакеты разлетаются по всей сети броадкастом и, в принципе, на целевой компьютер тоже попадают. На месте сисадмина провайдера я бы, периодически, матерился на таких клиентов по поводу создания мусора в сети. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis 2007-11-19 20:18 ` Вячеслав Диконов 2007-11-19 20:26 ` Хихин Руслан 2007-11-19 20:42 ` Sergey @ 2007-11-20 6:06 ` Denis Ovsienko 2 siblings, 0 replies; 25+ messages in thread From: Denis Ovsienko @ 2007-11-20 6:06 UTC (permalink / raw) To: sisyphus > Ура! Заработало! Совершенно удивительно, что эта конфигурация вообще заработала, так как вид у неё неживой. Я бы всё-таки не советовал её использовать в таком виде, хотя бы из уважения к моему времени, которое придётся потратить на объяснения неизвестно откуда взявшимся пользователям, почему оно вдруг не работает. Что примечательно, нормальные содержательные примеры никто на форумы и wiki не выкладывает, а этот экземпляр там рискует оказаться раньше, чем кое-кто дочитает этот тред до конца... -- DO4-UANIC ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet и два IP на физический интерфейс 2007-11-18 22:17 [sisyphus] etcnet и два IP на физический интерфейс Вячеслав Диконов 2007-11-18 22:32 ` Pavlov Konstantin @ 2007-11-19 6:35 ` Denis Ovsienko 2007-11-19 18:57 ` Вячеслав Диконов 1 sibling, 1 reply; 25+ messages in thread From: Denis Ovsienko @ 2007-11-19 6:35 UTC (permalink / raw) To: sisyphus > Есть два компьютера в сети с dhcp. Мне нужно, чтобы они всегда > находили друг друга по IP и имели ssh-вход независимо от того, какой > IP выдаст dhcp. А еще dhcp иногда не отвечает... Я бы прежде всего предложил обратиться к администратору этой сети, чтобы он починил DHCP-сервер, а этим двум компьютерам прибил выдачу IP-адресов по их MAC-адресам. > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это > воспроизвести с etcnet? Справка не помогла. Боюсь, такой вариант штатно не предусмотрен, но у пользователя всегда есть предпоследний шанс в виде ifup-post. -- DO4-UANIC ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet и два IP на физический интерфейс 2007-11-19 6:35 ` [sisyphus] etcnet и два IP на физический интерфейс Denis Ovsienko @ 2007-11-19 18:57 ` Вячеслав Диконов 2007-11-20 5:52 ` Denis Ovsienko 0 siblings, 1 reply; 25+ messages in thread From: Вячеслав Диконов @ 2007-11-19 18:57 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В Пнд, 19/11/2007 в 09:35 +0300, Denis Ovsienko пишет: > > Есть два компьютера в сети с dhcp. Мне нужно, чтобы они всегда > > находили друг друга по IP и имели ssh-вход независимо от того, какой > > IP выдаст dhcp. А еще dhcp иногда не отвечает... > Я бы прежде всего предложил обратиться к администратору этой сети, чтобы > он починил DHCP-сервер, а этим двум компьютерам прибил выдачу IP-адресов > по их MAC-адресам. Бесполезно. Это жирная фирма Corbina. Там просто пошлют с такими просьбами или попросят заключить особый договор за очень другие деньги. Кроме того, домашнюю подсеть могут вырубать на пол-дня "для профилактики". > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это > > воспроизвести с etcnet? Справка не помогла. > Боюсь, такой вариант штатно не предусмотрен, Может предусмотреть все-таки? > но у пользователя всегда > есть предпоследний шанс в виде ifup-post. Подробнее можно? ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet и два IP на физический интерфейс 2007-11-19 18:57 ` Вячеслав Диконов @ 2007-11-20 5:52 ` Denis Ovsienko 2007-11-20 6:06 ` Хихин Руслан 2007-11-20 8:05 ` Вячеслав Диконов 0 siblings, 2 replies; 25+ messages in thread From: Denis Ovsienko @ 2007-11-20 5:52 UTC (permalink / raw) To: sisyphus > Бесполезно. Это жирная фирма Corbina. Там просто пошлют с такими > просьбами или попросят заключить особый договор за очень другие > деньги. Кроме того, домашнюю подсеть могут вырубать на пол-дня "для > профилактики". Выбирать вам, но я бы предложил голосовать рублём и ногами. > > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это > > > воспроизвести с etcnet? Справка не помогла. > > Боюсь, такой вариант штатно не предусмотрен, > Может предусмотреть все-таки? Пришлёте патч? Вы первый, кому это понадобилось. > > > но у пользователя всегда > > есть предпоследний шанс в виде ifup-post. > Подробнее можно? man etcnet, искать ifup-post. Куда уж подробнее... -- DO4-UANIC ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet и два IP на физический интерфейс 2007-11-20 5:52 ` Denis Ovsienko @ 2007-11-20 6:06 ` Хихин Руслан 2007-11-20 8:05 ` Вячеслав Диконов 1 sibling, 0 replies; 25+ messages in thread From: Хихин Руслан @ 2007-11-20 6:06 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 209 bytes --] Здравствуйте Denis Ovsienko В сообщении от 20 ноября 2007 Denis Ovsienko написал(a): > Пришлёте патч? Вы первый, кому это понадобилось. Воббще-то не первый и не последний :) -- С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 25+ messages in thread
* Re: [sisyphus] etcnet и два IP на физический интерфейс 2007-11-20 5:52 ` Denis Ovsienko 2007-11-20 6:06 ` Хихин Руслан @ 2007-11-20 8:05 ` Вячеслав Диконов 1 sibling, 0 replies; 25+ messages in thread From: Вячеслав Диконов @ 2007-11-20 8:05 UTC (permalink / raw) To: ALT Linux Sisyphus discussions В Втр, 20/11/2007 в 08:52 +0300, Denis Ovsienko пишет: > > Бесполезно. Это жирная фирма Corbina. Там просто пошлют с такими > > просьбами или попросят заключить особый договор за очень другие > > деньги. Кроме того, домашнюю подсеть могут вырубать на пол-дня "для > > профилактики". > > Выбирать вам, но я бы предложил голосовать рублём и ногами. В других местах дороже и/или хуже. Я и так нескольких провайдеров кормлю за разные достоинства. > > > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это > > > > воспроизвести с etcnet? Справка не помогла. > > > Боюсь, такой вариант штатно не предусмотрен, > > Может предусмотреть все-таки? > > Пришлёте патч? Вы первый, кому это понадобилось. Не уверен, что смогу сам его сделать. ^ permalink raw reply [flat|nested] 25+ messages in thread
end of thread, other threads:[~2007-11-20 17:00 UTC | newest] Thread overview: 25+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-11-18 22:17 [sisyphus] etcnet и два IP на физический интерфейс Вячеслав Диконов 2007-11-18 22:32 ` Pavlov Konstantin 2007-11-19 9:43 ` Sergey 2007-11-19 19:00 ` [sisyphus] etcnet i dva IP na fizicheskii interfeis Denis Medvedev 2007-11-19 19:32 ` Хихин Руслан 2007-11-19 20:04 ` Andrew Kornilov 2007-11-19 20:22 ` Хихин Руслан 2007-11-19 21:08 ` Andrew Kornilov 2007-11-19 20:30 ` Вячеслав Диконов 2007-11-19 20:19 ` Sergey 2007-11-19 20:18 ` Вячеслав Диконов 2007-11-19 20:26 ` Хихин Руслан 2007-11-19 20:42 ` Sergey 2007-11-20 7:45 ` Вячеслав Диконов 2007-11-20 12:20 ` Sergey 2007-11-20 14:35 ` Вячеслав Диконов 2007-11-20 14:51 ` Sergey 2007-11-20 15:35 ` Вячеслав Диконов 2007-11-20 17:00 ` Sergey 2007-11-20 6:06 ` Denis Ovsienko 2007-11-19 6:35 ` [sisyphus] etcnet и два IP на физический интерфейс Denis Ovsienko 2007-11-19 18:57 ` Вячеслав Диконов 2007-11-20 5:52 ` Denis Ovsienko 2007-11-20 6:06 ` Хихин Руслан 2007-11-20 8:05 ` Вячеслав Диконов
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git