From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: =?koi8-r?Q?=F7=D1=DE=C5=D3=CC=C1=D7_?= =?koi8-r?Q?=E4=C9=CB=CF=CE=CF=D7?= To: ALT Linux Sisyphus discussions In-Reply-To: <200711201620.47346.a_s_y@sama.ru> References: <200711191343.46499.a_s_y@sama.ru> <200711200042.41659.a_s_y@sama.ru> <1195544742.7564.13.camel@localhost.localdomain> <200711201620.47346.a_s_y@sama.ru> Content-Type: text/plain; charset=KOI8-R Date: Tue, 20 Nov 2007 17:35:12 +0300 Message-Id: <1195569312.12195.15.camel@localhost.localdomain> Mime-Version: 1.0 X-Mailer: Evolution 2.12.1 (2.12.1-alt1) Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 20 Nov 2007 14:31:46 -0000 Archived-At: List-Archive: List-Post: В Втр, 20/11/2007 в 16:20 +0400, Sergey пишет: > On Tuesday 20 November 2007, Вячеслав Диконов wrote: > > > > > Итак, что получилось: > > > > #Маршрут частной подсети > > > > /etc/net/ifaces/Corbina/ipv4route > > > > 192.168.168.0/29 > > > > Хм. А маршрут куда ? > > > Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а > > не через вторую сетевую карту, которая смотрит в другую большую сеть, > > где есть любые 192.168.ххх.xxx/24. Есть способ лучше? > > Маршрут должен куда-то указывать. Как интерпретировать просто "192.168.168.0/29" > совершенно непонятно. Если оно, вообще, обрабатывается, то результат, судя по > всему, мало предсказуем и для общего FAQ не годится. Это что касается вообще. > А в частности, при наличии ip-интерфейса из сети 192.168.168.0/29, автоматом будет > создан соответствующий direct route, а ля > > 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.78 > > при наличии интерфейса 192.168.1.78.24. Ничего дополнительного прописывать не > надо. > > > > в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация, > > > Без этого мне изредка приходит ответ на пинги, но от другой машины, > > которая сидит в сети по другому физ. интерфейсу. > > Это уже из-за граблей в конфигурации сети, видимо. Не должно быть на одном > хосте пересекающихся диапазонов. Да и, вообще, их не должно быть, иначе как > за NAT. Совершенно согласен, но вот админы больших сетей плевать хотели. В результате у меня две сети двух провов имеют множество пересечений, так что я вынужден выбирать и следить за случаями, когда по разным интерфейсам есть одинаковые IP. > > > а второе, по идее, не нужно. > > > Оказалось нужно. Экспериментально проверено. > > Ни разу не замечал. Опять же, можно обратить внимание на вид direct route > и добавку там src x.x.x.x. Не должно оно в указанную сеть от другого IP > уходить. Надеюсь эксперимент вас убедит. Итак: 1) в /etc/net/ifaces/Corbina/ipv4route закомментировал строку #192.168.168.0/29 $ ping 192.168.168.2 PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data. >>From 10.150.16.15 icmp_seq=1 Destination Net Unreachable (пакет заблудился в дебрях сетей по другому интерфейсу) 2) в /etc/net/ifaces/Corbina/ipv4route раскомментировал строку 192.168.168.0/29 $ ping 192.168.168.2 PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data. 64 bytes from 192.168.168.2: icmp_seq=1 ttl=64 time=1.99 ms (пакет пришел на соседнюю машину, висящую на том же проводе, что и корбина) Отсюда я делаю вывод, что авоматически никакого маршрута при добавлении второго статического IP к динамическому IP не создается, и его нужно прописывать вручную. Это очевидная недоделка etcnet.