[sisyphus] etcnet и два IP на физический интерфейс

[sisyphus] etcnet и два IP на физический интерфейс

[Вячеслав Диконов]

Есть два компьютера в сети с dhcp. Мне нужно, чтобы они всегда находили
друг друга по IP и имели ssh-вход независимо от того, какой IP выдаст
dhcp. А еще dhcp иногда не отвечает... 

В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это
воспроизвести с etcnet?  Справка не помогла. 

Re: [sisyphus] etcnet и два IP на физический интерфейс

[Pavlov Konstantin]

[-- Attachment #1: Type: text/plain, Size: 617 bytes --]

On Mon, Nov 19, 2007 at 01:17:58AM +0300, Вячеслав Диконов wrote:
> Есть два компьютера в сети с dhcp. Мне нужно, чтобы они всегда находили
> друг друга по IP и имели ssh-вход независимо от того, какой IP выдаст
> dhcp. А еще dhcp иногда не отвечает... 
> 
> В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это
> воспроизвести с etcnet?  Справка не помогла. 

в /etc/net/ifaces/foo/ipv4address:
192.168.1.123/24
172.16.33.34/12

и т.п.

-- 
> Можно апачей вешать на старшие порты, а перед ними вешать одного
> апача с mod_proxy.
Эээ... а мы не получим +1, Funny?
		-- mike in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] etcnet и два IP на физический интерфейс

[Denis Ovsienko]

> Есть два компьютера в сети с dhcp. Мне нужно, чтобы они всегда
> находили друг друга по IP и имели ssh-вход независимо от того, какой
> IP выдаст dhcp. А еще dhcp иногда не отвечает... 
Я бы прежде всего предложил обратиться к администратору этой сети, чтобы
он починил DHCP-сервер, а этим двум компьютерам прибил выдачу IP-адресов
по их MAC-адресам.

> 
> В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это
> воспроизвести с etcnet?  Справка не помогла. 
Боюсь, такой вариант штатно не предусмотрен, но у пользователя всегда
есть предпоследний шанс в виде ifup-post.

-- 
    DO4-UANIC

Re: [sisyphus] etcnet и два IP на физический интерфейс

[Sergey]

On Monday 19 November 2007, Pavlov Konstantin wrote:

> > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это
> > воспроизвести с etcnet?  Справка не помогла. 
> 
> в /etc/net/ifaces/foo/ipv4address:
> 192.168.1.123/24
> 172.16.33.34/12
 
Это если несколько IP. А тут надо один статический, один по dhcp получить...

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] etcnet и два IP на физический интерфейс

[Вячеслав Диконов]

В Пнд, 19/11/2007 в 09:35 +0300, Denis Ovsienko пишет:
> > Есть два компьютера в сети с dhcp. Мне нужно, чтобы они всегда
> > находили друг друга по IP и имели ssh-вход независимо от того, какой
> > IP выдаст dhcp. А еще dhcp иногда не отвечает... 
> Я бы прежде всего предложил обратиться к администратору этой сети, чтобы
> он починил DHCP-сервер, а этим двум компьютерам прибил выдачу IP-адресов
> по их MAC-адресам.
Бесполезно. Это жирная фирма Corbina. Там просто пошлют с такими
просьбами или попросят заключить особый договор за очень другие деньги.
Кроме того, домашнюю подсеть могут вырубать на пол-дня "для
профилактики".

> > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это
> > воспроизвести с etcnet?  Справка не помогла. 
> Боюсь, такой вариант штатно не предусмотрен, 
Может предусмотреть все-таки?

> но у пользователя всегда
> есть предпоследний шанс в виде ifup-post.
Подробнее можно?

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Denis Medvedev]

И я такого же хочу. Чтобы dhcp и static на одном и том же физическом интерфейсе.

-----Original Message-----
From: Sergey <a_s_y@sama.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Date: Mon, 19 Nov 2007 13:43:46 +0400
Subject: Re: [sisyphus] etcnet и два IP на физический интерфейс

> On Monday 19 November 2007, Pavlov Konstantin wrote:
> 
> > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это
> > > воспроизвести с etcnet?  Справка не помогла. 
> > 
> > в /etc/net/ifaces/foo/ipv4address:
> > 192.168.1.123/24
> > 172.16.33.34/12
>  
> Это если несколько IP. А тут надо один статический, один по dhcp получить...
> 
> -- 
> С уважением, Сергей
> a_s_y@sama.ru
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Хихин Руслан]

[-- Attachment #1: Type: text/plain, Size: 368 bytes --]

Здравствуйте Denis Medvedev
  В сообщении от 19 ноября 2007 Denis Medvedev написал(a):
 > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом
 > интерфейсе.

Я даже приблизительно вижу как это можно сделать :)
Вначале интерфейсу назначить адрес static, поднять сеть, а потом 
поменять на dhcp-static и перегрузить сеть.

-- 
С  уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Andrew Kornilov]

Хихин Руслан wrote:
> Здравствуйте Denis Medvedev
>   В сообщении от 19 ноября 2007 Denis Medvedev написал(a):
>  > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом
>  > интерфейсе.
> 
> Я даже приблизительно вижу как это можно сделать :)
> Вначале интерфейсу назначить адрес static, поднять сеть, а потом 
> поменять на dhcp-static и перегрузить сеть.
etcnet умеет:
                       case "$BOOTPROTO" in
                                static)
                                        try_static && config_ipv4_routes_rules add
                                        ;;
                                dhcp)
                                        try_dhcp && config_ipv4_routes_rules add
                                        ;;
                                ipv4ll)
                                        try_ipv4ll && config_ipv4_routes_rules add
                                        ;;
                                dhcp-static)
                                        try_dhcp || try_static && config_ipv4_routes_rules add
                                        ;;
                                dhcp-ipv4ll)
                                        try_dhcp || try_ipv4ll && config_ipv4_routes_rules add
                                        ;;
                                dhcp-ipv4ll-static)
                                        try_dhcp || try_ipv4ll || try_static && config_ipv4_routes_rules add
То есть, можно указать в options:
BOOTPROTO=dhcp-static
и будет сначала попробован dhcp, потом static метод.

Попробуйте, должно помочь. Метода "всё, что угодно, а потом static из файла" нет. 
Можно и сделать, в принципе, если Денису объяснить.

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Вячеслав Диконов]

В Пнд, 19/11/2007 в 22:00 +0300, Denis Medvedev пишет:
> И я такого же хочу. Чтобы dhcp и static на одном и том же физическом интерфейсе.
Ура! Заработало!

Итак, что получилось:
Имеется интерфейс Corbina настраиваемый по DHCP.
Имеется второй комп физически подключенный в тот же коммутатор.
Оба компа получают динамические IP, но между собой общаются по
статическому IP из подсети 192.168.168.0/29
iptables сечет попытки залезть в ssh, если пакет пришел не с приватного
адреса 192.168.168.x/29  (а еще по mac).

Как сделал:
#Здесь все обычно
/etc/net/ifaces/Corbina/options 
TYPE=eth
BOOTPROTO=dhcp

#Второй адрес:
/etc/net/ifaces/Corbina/ipv4address 
192.168.168.1/29

#Маршрут частной подсети
/etc/net/ifaces/Corbina/ipv4route 
192.168.168.0/29

#Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации)
/etc/sysconfig/iptables
-A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 
-A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 
-A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1


Положите в HOWTO, пожалуйста, если это устроит гуру.

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Sergey]

On 19 ноября 2007, Хихин Руслан wrote:

>  > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом
>  > интерфейсе.
> 
> Я даже приблизительно вижу как это можно сделать :)
> Вначале интерфейсу назначить адрес static, поднять сеть, а потом 
> поменять на dhcp-static и перегрузить сеть.

Нет, это уж совсем никак. Денис про ifup-post не зря намекнул - гораздо 
удобнее огород получится.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Хихин Руслан]

[-- Attachment #1: Type: text/plain, Size: 1184 bytes --]

Здравствуйте Andrew Kornilov
  В сообщении от 19 ноября 2007 Andrew Kornilov написал(a):
 > etcnet умеет:
........... 
 >                                 dhcp-static)
 >                                         try_dhcp || try_static &&
 > config_ipv4_routes_rules add
........... 
> То есть, можно указать в options:
 >
 > BOOTPROTO=dhcp-static
 > и будет сначала попробован dhcp, потом static метод.
 > Попробуйте, должно помочь. Метода "всё, что угодно, а потом static
 > из файла" нет.
 > Можно и сделать, в принципе, если Денису объяснить.
В принципе я так и сделал, 
Только я понимал это так, что если dhcp не поднялся, то использовать  
static, а если поднялся dhcp, то static не поднимается.
Я правильно понял вас,  что в этом случае поднимается dhcp, а потом ещё 
и статик ?

-- 
С  уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Хихин Руслан]

[-- Attachment #1: Type: text/plain, Size: 1570 bytes --]

Здравствуйте Вячеслав Диконов
  В сообщении от 19 ноября 2007 Вячеслав Диконов написал(a):
 > В Пнд, 19/11/2007 в 22:00 +0300, Denis Medvedev пишет:
 > > И я такого же хочу. Чтобы dhcp и static на одном и том же
 > > физическом интерфейсе.
 >
 > Ура! Заработало!
 >
 >
 >
 > Итак, что получилось:
 >
 > Имеется интерфейс Corbina настраиваемый по DHCP.
 >
 > Имеется второй комп физически подключенный в тот же коммутатор.
 >
 > Оба компа получают динамические IP, но между собой общаются по
 >
 > статическому IP из подсети 192.168.168.0/29
 >
 > iptables сечет попытки залезть в ssh, если пакет пришел не с
 > приватного
 >
 > адреса 192.168.168.x/29  (а еще по mac).
 >
 >
 >
 > Как сделал:
 >
 > #Здесь все обычно
 >
 > /etc/net/ifaces/Corbina/options
 >
 > TYPE=eth
 >
 > BOOTPROTO=dhcp
 >
 >
 >
 > #Второй адрес:
 >
 > /etc/net/ifaces/Corbina/ipv4address
 >
 > 192.168.168.1/29
 >
 >
 >
 > #Маршрут частной подсети
 >
 > /etc/net/ifaces/Corbina/ipv4route
 >
 > 192.168.168.0/29
 >
 > #Чтобы уходящие пакеты имели правильный адрес источника (для
 > фильтрации)
 >
 > /etc/sysconfig/iptables
 >
 > -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1
 > -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1
 > -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1
 >
 >
 > Положите в HOWTO, пожалуйста, если это устроит гуру.
Я думаю, что стоит положить на freesouce от вашего имени, да и на форуме 
Корбины ссылку дать (сам не яляюсь пользователем Корбины, но знакомые 
на Корбине есть).

-- 
С  уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Вячеслав Диконов]

В Пнд, 19/11/2007 в 22:04 +0200, Andrew Kornilov пишет:
> Хихин Руслан wrote:
> > Здравствуйте Denis Medvedev
> >   В сообщении от 19 ноября 2007 Denis Medvedev написал(a):
> >  > И я такого же хочу. Чтобы dhcp и static на одном и том же физическом
> >  > интерфейсе.
> > 
> > Я даже приблизительно вижу как это можно сделать :)
> > Вначале интерфейсу назначить адрес static, поднять сеть, а потом 
> > поменять на dhcp-static и перегрузить сеть.
> etcnet умеет:
>                        case "$BOOTPROTO" in
>                                 static)
>                                         try_static && config_ipv4_routes_rules add
>                                         ;;
>                                 dhcp)
>                                         try_dhcp && config_ipv4_routes_rules add
>                                         ;;
>                                 ipv4ll)
>                                         try_ipv4ll && config_ipv4_routes_rules add
>                                         ;;
>                                 dhcp-static)
>                                         try_dhcp || try_static && config_ipv4_routes_rules add
>                                         ;;
>                                 dhcp-ipv4ll)
>                                         try_dhcp || try_ipv4ll && config_ipv4_routes_rules add
>                                         ;;
>                                 dhcp-ipv4ll-static)
>                                         try_dhcp || try_ipv4ll || try_static && config_ipv4_routes_rules add
> То есть, можно указать в options:
> BOOTPROTO=dhcp-static
> и будет сначала попробован dhcp, потом static метод.
Хочется без тормозного перезапуска сети 2 раза с DHCP и зависимыми PPTP
каналами. 

> Попробуйте, должно помочь. Метода "всё, что угодно, а потом static из файла" нет. 
> Можно и сделать, в принципе, если Денису объяснить.
Я нашел решение, но оно не слишком интуитивно. При BOOTPROTO=DHCP  файл
ipv4address  читается и задает второй статический адрес. Остается
добавить маршрут и SNAT для "частных" пакетов.

Однако, я прошу сделать возможными два BOOTPROTO или dhcp+static (для
параллельно существующих адресов). Чтобы далее все автоматом было.

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Sergey]

On 20 ноября 2007, Вячеслав Диконов wrote:

> Ура! Заработало!
> 
> Итак, что получилось:
> #Маршрут частной подсети
> /etc/net/ifaces/Corbina/ipv4route 
> 192.168.168.0/29

Хм. А маршрут куда ? 

> #Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации)
> /etc/sysconfig/iptables
> -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 
> -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 
> -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1

А что, иначе он неправильный разьве ?

в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация,
а второе, по идее, не нужно.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Andrew Kornilov]

Хихин Руслан wrote:
>  > BOOTPROTO=dhcp-static
>  > и будет сначала попробован dhcp, потом static метод.
>  > Попробуйте, должно помочь. Метода "всё, что угодно, а потом static
>  > из файла" нет.
>  > Можно и сделать, в принципе, если Денису объяснить.
> В принципе я так и сделал, 
> Только я понимал это так, что если dhcp не поднялся, то использовать  
> static, а если поднялся dhcp, то static не поднимается.
> Я правильно понял вас,  что в этом случае поднимается dhcp, а потом ещё 
> и статик ?
Я сам не пробовал :) И написал, что такого вроде бы нет. Можно попробовать
реализовать метов static-dhcp, сначала назначать адрес из файла, потом брать
их dhcp.

Re: [sisyphus] etcnet и два IP на физический интерфейс

[Denis Ovsienko]

> Бесполезно. Это жирная фирма Corbina. Там просто пошлют с такими
> просьбами или попросят заключить особый договор за очень другие
> деньги. Кроме того, домашнюю подсеть могут вырубать на пол-дня "для
> профилактики".

Выбирать вам, но я бы предложил голосовать рублём и ногами.

> > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это
> > > воспроизвести с etcnet?  Справка не помогла. 
> > Боюсь, такой вариант штатно не предусмотрен, 
> Может предусмотреть все-таки?

Пришлёте патч? Вы первый, кому это понадобилось.

> 
> > но у пользователя всегда
> > есть предпоследний шанс в виде ifup-post.
> Подробнее можно?

man etcnet, искать ifup-post. Куда уж подробнее...

-- 
    DO4-UANIC

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Denis Ovsienko]

> Ура! Заработало!

Совершенно удивительно, что эта конфигурация вообще заработала, так как
вид у неё неживой. Я бы всё-таки не советовал её использовать в таком
виде, хотя бы из уважения к моему времени, которое придётся потратить
на объяснения неизвестно откуда взявшимся пользователям, почему оно
вдруг не работает. Что примечательно, нормальные содержательные примеры
никто на форумы и wiki не выкладывает, а этот экземпляр там рискует
оказаться раньше, чем кое-кто дочитает этот тред до конца...

-- 
    DO4-UANIC

Re: [sisyphus] etcnet и два IP на физический интерфейс

[Хихин Руслан]

[-- Attachment #1: Type: text/plain, Size: 209 bytes --]

Здравствуйте Denis Ovsienko
  В сообщении от 20 ноября 2007 Denis Ovsienko написал(a):
 > Пришлёте патч? Вы первый, кому это понадобилось.

Воббще-то не первый и не последний :)

-- 
С  уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Вячеслав Диконов]

В Втр, 20/11/2007 в 00:42 +0400, Sergey пишет:
> On 20 ноября 2007, Вячеслав Диконов wrote:
> 
> > Ура! Заработало!
> > 
> > Итак, что получилось:
> > #Маршрут частной подсети
> > /etc/net/ifaces/Corbina/ipv4route 
> > 192.168.168.0/29
> Хм. А маршрут куда ? 
Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а
не через вторую сетевую карту, которая смотрит в другую большую сеть,
где есть любые 192.168.ххх.xxx/24. Есть способ лучше?

> > #Чтобы уходящие пакеты имели правильный адрес источника (для фильтрации)
> > /etc/sysconfig/iptables
> > -A POSTROUTING -d 192.168.168.2/29 -j SNAT --to-source 192.168.168.1 
> > -A POSTROUTING -d 192.168.168.3/29 -j SNAT --to-source 192.168.168.1 
> > -A POSTROUTING -d 192.168.168.4/29 -j SNAT --to-source 192.168.168.1
> 
> А что, иначе он неправильный разьве ?
А иначе они имеют адрес источника равный динамическому IP от DHCP.

> в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация,
Без этого мне изредка приходит ответ на пинги, но от другой машины,
которая сидит в сети по другому физ. интерфейсу.

> а второе, по идее, не нужно.
Оказалось нужно. Экспериментально проверено.

Re: [sisyphus] etcnet и два IP на физический интерфейс

[Вячеслав Диконов]

В Втр, 20/11/2007 в 08:52 +0300, Denis Ovsienko пишет:
> > Бесполезно. Это жирная фирма Corbina. Там просто пошлют с такими
> > просьбами или попросят заключить особый договор за очень другие
> > деньги. Кроме того, домашнюю подсеть могут вырубать на пол-дня "для
> > профилактики".
> 
> Выбирать вам, но я бы предложил голосовать рублём и ногами.
В других местах дороже и/или хуже. Я и так нескольких провайдеров кормлю
за разные достоинства.

> > > > В net-scripts создавался eth0 (dhcp) и eth0:1 (static). Как это
> > > > воспроизвести с etcnet?  Справка не помогла. 
> > > Боюсь, такой вариант штатно не предусмотрен, 
> > Может предусмотреть все-таки?
> 
> Пришлёте патч? Вы первый, кому это понадобилось.
Не уверен, что смогу сам его сделать.

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Sergey]

On Tuesday 20 November 2007, Вячеслав Диконов wrote:

> > > Итак, что получилось:
> > > #Маршрут частной подсети
> > > /etc/net/ifaces/Corbina/ipv4route 
> > > 192.168.168.0/29

> > Хм. А маршрут куда ? 

> Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а
> не через вторую сетевую карту, которая смотрит в другую большую сеть,
> где есть любые 192.168.ххх.xxx/24. Есть способ лучше?

Маршрут должен куда-то указывать. Как интерпретировать просто "192.168.168.0/29"
совершенно непонятно. Если оно, вообще, обрабатывается, то результат, судя по
всему, мало предсказуем и для общего FAQ не годится. Это что касается вообще.
А в частности, при наличии ip-интерфейса из сети 192.168.168.0/29, автоматом будет
создан соответствующий direct route, а ля

192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.78

при наличии интерфейса 192.168.1.78.24. Ничего дополнительного прописывать не 
надо.

> > в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация,

> Без этого мне изредка приходит ответ на пинги, но от другой машины,
> которая сидит в сети по другому физ. интерфейсу.

Это уже из-за граблей в конфигурации сети, видимо. Не должно быть на одном 
хосте пересекающихся диапазонов. Да и, вообще, их не должно быть, иначе как 
за NAT.

> > а второе, по идее, не нужно.

> Оказалось нужно. Экспериментально проверено.

Ни разу не замечал. Опять же, можно обратить внимание на вид direct route
и добавку там src x.x.x.x. Не должно оно в указанную сеть от другого IP 
уходить.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Вячеслав Диконов]

В Втр, 20/11/2007 в 16:20 +0400, Sergey пишет:
> On Tuesday 20 November 2007, Вячеслав Диконов wrote:
> 
> > > > Итак, что получилось:
> > > > #Маршрут частной подсети
> > > > /etc/net/ifaces/Corbina/ipv4route 
> > > > 192.168.168.0/29
> 
> > > Хм. А маршрут куда ? 
> 
> > Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а
> > не через вторую сетевую карту, которая смотрит в другую большую сеть,
> > где есть любые 192.168.ххх.xxx/24. Есть способ лучше?
> 
> Маршрут должен куда-то указывать. Как интерпретировать просто "192.168.168.0/29"
> совершенно непонятно. Если оно, вообще, обрабатывается, то результат, судя по
> всему, мало предсказуем и для общего FAQ не годится. Это что касается вообще.
> А в частности, при наличии ip-интерфейса из сети 192.168.168.0/29, автоматом будет
> создан соответствующий direct route, а ля
> 
> 192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.78
> 
> при наличии интерфейса 192.168.1.78.24. Ничего дополнительного прописывать не 
> надо.
> 
> > > в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация,
> 
> > Без этого мне изредка приходит ответ на пинги, но от другой машины,
> > которая сидит в сети по другому физ. интерфейсу.
> 
> Это уже из-за граблей в конфигурации сети, видимо. Не должно быть на одном 
> хосте пересекающихся диапазонов. Да и, вообще, их не должно быть, иначе как 
> за NAT.
Совершенно согласен, но вот админы больших сетей плевать хотели. В
результате у меня две сети двух провов имеют множество пересечений, так
что я вынужден выбирать и следить за случаями, когда по разным
интерфейсам есть одинаковые IP.

> > > а второе, по идее, не нужно.
> 
> > Оказалось нужно. Экспериментально проверено.
> 
> Ни разу не замечал. Опять же, можно обратить внимание на вид direct route
> и добавку там src x.x.x.x. Не должно оно в указанную сеть от другого IP 
> уходить.
Надеюсь эксперимент вас убедит.

Итак:
1) в /etc/net/ifaces/Corbina/ipv4route 
закомментировал строку #192.168.168.0/29

$ ping 192.168.168.2
PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data.
>From 10.150.16.15 icmp_seq=1 Destination Net Unreachable
(пакет заблудился в дебрях сетей по другому интерфейсу)


2) в /etc/net/ifaces/Corbina/ipv4route 
раскомментировал строку 192.168.168.0/29
 
$ ping 192.168.168.2
PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data.
64 bytes from 192.168.168.2: icmp_seq=1 ttl=64 time=1.99 ms
(пакет пришел на соседнюю машину, висящую на том же проводе, что и
корбина)

Отсюда я делаю вывод, что авоматически никакого маршрута при добавлении
второго статического IP к динамическому IP не создается, и его нужно
прописывать вручную. Это очевидная недоделка etcnet.

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Sergey]

On Tuesday 20 November 2007, Вячеслав Диконов wrote:

> Надеюсь эксперимент вас убедит.

Такой - нет. Убедит он только в том, что что-то где-то криво.

> Итак:
> 1) в /etc/net/ifaces/Corbina/ipv4route 
> закомментировал строку #192.168.168.0/29
 
Гораздо интереснее вывод "ip a" (один на всех), и "ip r" для обоих случаев.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Вячеслав Диконов]

В Втр, 20/11/2007 в 18:51 +0400, Sergey пишет:
> On Tuesday 20 November 2007, Вячеслав Диконов wrote:
> 
> > Надеюсь эксперимент вас убедит.
> 
> Такой - нет. Убедит он только в том, что что-то где-то криво.
> 
> > Итак:
> > 1) в /etc/net/ifaces/Corbina/ipv4route 
> > закомментировал строку #192.168.168.0/29
>  
> Гораздо интереснее вывод "ip a" (один на всех), и "ip r" для обоих случаев.

# ip a
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: gre0: <NOARP> mtu 1476 qdisc noop 
    link/gre 0.0.0.0 brd 0.0.0.0
3: Corbina: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:e0:18:a7:c7:d7 brd ff:ff:ff:ff:ff:ff
    inet 10.179.35.163/16 brd 10.179.255.255 scope global Corbina
4: Degunino: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen
1000
    link/ether 00:40:f4:b3:e2:1b brd ff:ff:ff:ff:ff:ff
    inet 10.154.112.12/24 brd 10.154.112.255 scope global Degunino
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1460 qdisc pfifo_fast qlen
3
    link/ppp 
    inet 89.178.191.247 peer 85.21.0.22/32 scope global ppp0

Без того маршрута:
# ip r
...
default dev ppp0  scope link 

С прописанным маршрутом:
# ip r
...
192.168.168.0/29 dev Corbina  scope link 
...
default dev ppp0  scope link

Re: [sisyphus] etcnet i dva IP na fizicheskii interfeis

[Sergey]

On Tuesday 20 November 2007, Вячеслав Диконов wrote:

> > Гораздо интереснее вывод "ip a" (один на всех), и "ip r" для обоих случаев.

Вроде как проясняется.

> # ip a
> 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
> 2: gre0: <NOARP> mtu 1476 qdisc noop 
>     link/gre 0.0.0.0 brd 0.0.0.0
> 3: Corbina: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
>     link/ether 00:e0:18:a7:c7:d7 brd ff:ff:ff:ff:ff:ff
>     inet 10.179.35.163/16 brd 10.179.255.255 scope global Corbina
> 4: Degunino: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen
> 1000
>     link/ether 00:40:f4:b3:e2:1b brd ff:ff:ff:ff:ff:ff
>     inet 10.154.112.12/24 brd 10.154.112.255 scope global Degunino
> 5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1460 qdisc pfifo_fast qlen
> 3
>     link/ppp 
>     inet 89.178.191.247 peer 85.21.0.22/32 scope global ppp0

Я не вижу здесь интерфейса из диапазона 192.168.168.0/29, стало быть, без 
специально описанного маршрута используется default. Тут надо внести ясность.
Фразу "но между собой общаются по статическому IP из подсети 192.168.168.0/29"
я воспринял, как "общаются с использованием сети 192.168.168.0/29". Судя по 
всему это не так, значит статический маршрут, всё-таки, необходим. Однако
маршрут вида (это то, что получается из того, что описано в ipv4route; 
всё-таки, что-то по-умолчанию добавляется)

192.168.168.0/29 dev Corbina  scope link 

является потенциально проблемным. Маршрутизация в интерфейс определена только
в том случае, если это труба со входом и одним выходом, например, ppp. В случае
броадкаст-интерфайса поведение будет плохо предсказуемо и будет зависеть от 
оборудования. В Linux это, в некотором виде, работает, но полагаться на это
я бы не стал. Для броадкаст-интерфейсов надо прописывать IP маршрутизатора.

В данном случае, при 192.168.168.0/29 dev Corbina, пакеты разлетаются по всей 
сети броадкастом и, в принципе, на целевой компьютер тоже попадают. На месте
сисадмина провайдера я бы, периодически, матерился на таких клиентов по поводу
создания мусора в сети.

-- 
С уважением, Сергей
a_s_y@sama.ru