* [Sysadmins] ip routing
@ 2007-09-15 9:39 LIO
2007-09-15 9:43 ` Anton Gorlov
` (3 more replies)
0 siblings, 4 replies; 10+ messages in thread
From: LIO @ 2007-09-15 9:39 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте.
Никак не пойму ситуёвину. Прошу помочь (ALM24):
# ip a
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:11:95:c0:ae:1d brd ff:ff:ff:ff:ff:ff
inet 172.16.23.1/16 brd 172.16.255.255 scope global eth0
inet 172.16.255.253/16 brd 172.16.255.255 scope global secondary eth0
# ip r
172.16.0.0/16 dev eth0 proto kernel scope link src 172.16.23.1
127.0.0.0/8 dev lo scope link
default via 172.16.0.1 dev eth0 src 172.16.255.253
На 172.16.0.1 настроен NAT и пускает 172.16.255.253 во внешнюю сеть.
Тем не менее для внутренней сетки нужно иметь IP 172.16.23.1.
Вопрос: почему несмотря на первую строку таблицы маршрутизации все
пакеты всё равно идут от 172.16.255.253?
Что я не сделал или сделал не так?
ЗЫ: Машина нормально отвечает на оба IPшника из сети.
--
Binary yours,
LIO
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-15 9:39 [Sysadmins] ip routing LIO
@ 2007-09-15 9:43 ` Anton Gorlov
2007-09-15 10:26 ` LIO
2007-09-15 10:23 ` Michael Shigorin
` (2 subsequent siblings)
3 siblings, 1 reply; 10+ messages in thread
From: Anton Gorlov @ 2007-09-15 9:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
LIO пишет:
> На 172.16.0.1 настроен NAT и пускает 172.16.255.253 во внешнюю сеть.
> Тем не менее для внутренней сетки нужно иметь IP 172.16.23.1.
> Вопрос: почему несмотря на первую строку таблицы маршрутизации все
> пакеты всё равно идут от 172.16.255.253?
> Что я не сделал или сделал не так?
> ЗЫ: Машина нормально отвечает на оба IPшника из сети.
Правила ната в студию. Скоре всего нужно чтото типа -d !172.16.23.1/16
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-15 9:39 [Sysadmins] ip routing LIO
2007-09-15 9:43 ` Anton Gorlov
@ 2007-09-15 10:23 ` Michael Shigorin
2007-09-15 12:09 ` Andrii Dobrovol`s`kii
2007-09-17 18:36 ` Marat Khayrullin
3 siblings, 0 replies; 10+ messages in thread
From: Michael Shigorin @ 2007-09-15 10:23 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Sat, Sep 15, 2007 at 01:39:20PM +0400, LIO wrote:
> Вопрос: почему несмотря на первую строку таблицы маршрутизации
> все пакеты всё равно идут от 172.16.255.253?
Эээ... а на крайняк ходить на всю 172.16.0.0/16 через 172.16.0.1
никак, или там именно .23.1 и нужен?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-15 9:43 ` Anton Gorlov
@ 2007-09-15 10:26 ` LIO
0 siblings, 0 replies; 10+ messages in thread
From: LIO @ 2007-09-15 10:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте.
15.09.2007 13:43 LIO wrote:
AG> LIO пишет:
>> На 172.16.0.1 настроен NAT и пускает 172.16.255.253 во внешнюю сеть.
>> Тем не менее для внутренней сетки нужно иметь IP 172.16.23.1.
>> Вопрос: почему несмотря на первую строку таблицы маршрутизации все
>> пакеты всё равно идут от 172.16.255.253?
>> Что я не сделал или сделал не так?
>> ЗЫ: Машина нормально отвечает на оба IPшника из сети.
AG> Правила ната в студию. Скоре всего нужно чтото типа -d !172.16.23.1/16
НАТ тут никаким боком. Вопрос стоит на машине с IPшниками
172.16.23.1 и 172.16.255.253. Первым она должна смотреть в локалку,
вторым во внешнюю сеть через 172.16.0.1(на которой NAT).
(Помимо того: нат не мой (управлять им не могу), это железка D-Link)
--
Binary yours,
LIO
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-15 9:39 [Sysadmins] ip routing LIO
2007-09-15 9:43 ` Anton Gorlov
2007-09-15 10:23 ` Michael Shigorin
@ 2007-09-15 12:09 ` Andrii Dobrovol`s`kii
2007-09-17 18:36 ` Marat Khayrullin
3 siblings, 0 replies; 10+ messages in thread
From: Andrii Dobrovol`s`kii @ 2007-09-15 12:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В Суб, 15/09/2007 в 13:39 +0400, LIO пишет:
> Здравствуйте.
>
> Никак не пойму ситуёвину. Прошу помочь (ALM24):
> # ip a
> 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
> inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
> 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
> link/ether 00:11:95:c0:ae:1d brd ff:ff:ff:ff:ff:ff
> inet 172.16.23.1/16 brd 172.16.255.255 scope global eth0
> inet 172.16.255.253/16 brd 172.16.255.255 scope global secondary eth0
> # ip r
> 172.16.0.0/16 dev eth0 proto kernel scope link src 172.16.23.1
> 127.0.0.0/8 dev lo scope link
> default via 172.16.0.1 dev eth0 src 172.16.255.253
>
> На 172.16.0.1 настроен NAT и пускает 172.16.255.253 во внешнюю сеть.
> Тем не менее для внутренней сетки нужно иметь IP 172.16.23.1.
> Вопрос: почему несмотря на первую строку таблицы маршрутизации все
> пакеты всё равно идут от 172.16.255.253?
>
> Что я не сделал или сделал не так?
> ЗЫ: Машина нормально отвечает на оба IPшника из сети.
>
>
Конечно отвечает. Они же оба к одной сети относятся. Я вообще не понимаю
зачем вы повесили алиас из той же сети на интерфейс с сетевой маской.
Алиас всегда имеет маску /32 если относится к той же сети. Но, я
совершенно не понимаю зачем вешать второй адрес из той же сети на
интерфейс.
--
Андрй
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-15 9:39 [Sysadmins] ip routing LIO
` (2 preceding siblings ...)
2007-09-15 12:09 ` Andrii Dobrovol`s`kii
@ 2007-09-17 18:36 ` Marat Khayrullin
2007-09-18 3:50 ` andriy
3 siblings, 1 reply; 10+ messages in thread
From: Marat Khayrullin @ 2007-09-17 18:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
LIO пишет:
> 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
> link/ether 00:11:95:c0:ae:1d brd ff:ff:ff:ff:ff:ff
> inet 172.16.23.1/16 brd 172.16.255.255 scope global eth0
> inet 172.16.255.253/16 brd 172.16.255.255 scope global secondary eth0
> Что я не сделал или сделал не так?
> ЗЫ: Машина нормально отвечает на оба IPшника из сети.
>
>
Конечно не по теме, но маска сети наверно не правильная. Может всё таки /24 ?
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-17 18:36 ` Marat Khayrullin
@ 2007-09-18 3:50 ` andriy
2007-09-18 6:22 ` Marat Khayrullin
0 siblings, 1 reply; 10+ messages in thread
From: andriy @ 2007-09-18 3:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Marat Khayrullin пишет:
> LIO пишет:
>
>> 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
>> link/ether 00:11:95:c0:ae:1d brd ff:ff:ff:ff:ff:ff
>> inet 172.16.23.1/16 brd 172.16.255.255 scope global eth0
>> inet 172.16.255.253/16 brd 172.16.255.255 scope global secondary eth0
>> Что я не сделал или сделал не так?
>> ЗЫ: Машина нормально отвечает на оба IPшника из сети.
>>
>>
>>
>
> Конечно не по теме, но маска сети наверно не правильная. Может всё таки /24 ?
>
>
Сеть класса B вроде - 16, правильно
Для проверки, если не помните пользуйтесь gtkipcalc, ipcalc
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-18 3:50 ` andriy
@ 2007-09-18 6:22 ` Marat Khayrullin
2007-09-18 6:46 ` LIO
0 siblings, 1 reply; 10+ messages in thread
From: Marat Khayrullin @ 2007-09-18 6:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
andriy пишет:
> Marat Khayrullin пишет:
>> LIO пишет:
>>
>>> 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
>>> link/ether 00:11:95:c0:ae:1d brd ff:ff:ff:ff:ff:ff
>>> inet 172.16.23.1/16 brd 172.16.255.255 scope global eth0
>>> inet 172.16.255.253/16 brd 172.16.255.255 scope global secondary eth0
>>> Что я не сделал или сделал не так?
>>> ЗЫ: Машина нормально отвечает на оба IPшника из сети.
>>>
>>>
>>>
>> Конечно не по теме, но маска сети наверно не правильная. Может всё таки /24 ?
>>
>>
> Сеть класса B вроде - 16, правильно
> Для проверки, если не помните пользуйтесь gtkipcalc, ipcalc
Вообще-то можно любую маску юзать. Вот и я думаю что он взял стандарную для класса В.
А хочет наверно шлюз сделать. Не вижу смысла на одном физическом интерфейсе иметь
два ip из одной сетки.
--
С уважением,
Хайруллин Марат
http://xmm.moikrug.ru/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-18 6:22 ` Marat Khayrullin
@ 2007-09-18 6:46 ` LIO
2007-09-18 9:07 ` Marat Khayrullin
0 siblings, 1 reply; 10+ messages in thread
From: LIO @ 2007-09-18 6:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте.
MK> Вообще-то можно любую маску юзать. Вот и я думаю что он взял стандарную для класса В.
MK> А хочет наверно шлюз сделать. Не вижу смысла на одном физическом интерфейсе иметь
MK> два ip из одной сетки.
Хмммм... У вас я вижу продвинутые способности читать мысли. Да,
сделать шлюзом - мысль такая тоже есть. Если сидеть с одним IPшником -
все приходящие на пересылку пакеты отбрасываются с icmp сообщением о
неправильном шлюзе. Поэтому был сделан второй ip-шник.
Но и не используя его как роутер (без ipforwarding) проблема остаётся
в том же - все пакеты идут от 172.16.255.253, а хотелось бы: см.первое
сообщение.
--
Binary yours,
LIO
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] ip routing
2007-09-18 6:46 ` LIO
@ 2007-09-18 9:07 ` Marat Khayrullin
0 siblings, 0 replies; 10+ messages in thread
From: Marat Khayrullin @ 2007-09-18 9:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
LIO пишет:
> Здравствуйте.
>
> MK> Вообще-то можно любую маску юзать. Вот и я думаю что он взял стандарную для класса В.
> MK> А хочет наверно шлюз сделать. Не вижу смысла на одном физическом интерфейсе иметь
> MK> два ip из одной сетки.
> Хмммм... У вас я вижу продвинутые способности читать мысли. Да,
да. я медитирую иногда :)
> сделать шлюзом - мысль такая тоже есть. Если сидеть с одним IPшником -
> все приходящие на пересылку пакеты отбрасываются с icmp сообщением о
> неправильном шлюзе. Поэтому был сделан второй ip-шник.
> Но и не используя его как роутер (без ipforwarding) проблема остаётся
> в том же - все пакеты идут от 172.16.255.253, а хотелось бы: см.первое
> сообщение.
>
если нужно прокидывать весь траффик , а не только порт 80
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects
--
С уважением,
Хайруллин Марат
http://xmm.moikrug.ru/
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2007-09-18 9:07 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-09-15 9:39 [Sysadmins] ip routing LIO
2007-09-15 9:43 ` Anton Gorlov
2007-09-15 10:26 ` LIO
2007-09-15 10:23 ` Michael Shigorin
2007-09-15 12:09 ` Andrii Dobrovol`s`kii
2007-09-17 18:36 ` Marat Khayrullin
2007-09-18 3:50 ` andriy
2007-09-18 6:22 ` Marat Khayrullin
2007-09-18 6:46 ` LIO
2007-09-18 9:07 ` Marat Khayrullin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git