ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] nmap and vlans and troubles
@ 2005-12-22 16:56 Vladimir Cherednichenko
  2005-12-23  9:52 ` Vladimir Cherednichenko
  0 siblings, 1 reply; 6+ messages in thread
From: Vladimir Cherednichenko @ 2005-12-22 16:56 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Всем привет, надеюсь написал по адресу :)
Возникла такая проблема:
На сервер Master 2.4 подняты вланы, они работат нареканий нет, 
используются net-scripts. Один из vlan-интерфейсов указан как дефолтный 
в мир. Но когда пытаюсь nmap-ом просканить любой какойнибудь хост то
  получаю следующее:
$ sudo nmap -e vlan20 1.2.3.1

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-21 11:19 EET
Failed to find interface eth0 mentioned in /proc/net/route

QUITTING!

даже опция -е не помогает.

Как победить, кто нибудь стыкался с такой ситуацией ?

Настройки сети:

$ cat /etc/sysconfig/vlan
# VLAN subsystem

# Change this to yes if you want VLANS.
DOT1Q_VLANS=yes

# VLAN name types:
#       VLAN_PLUS_VID           = vlan0005
#       VLAN_PLUS_VID_NO_PAD    = vlan5
#       DEV_PLUS_VID            = eth0.0005
#       DEV_PLUS_VID_NO_PAD     = eth0.5
VLAN_NAMING=VLAN_PLUS_VID_NO_PAD

$ cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=zzz.xxx.xxx
DOMAINNAME=xxx.xxx
GATEWAY=1.2.3.1


$ cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
IPADDR=0.0.0.0
ONBOOT=yes


$ cat /etc/sysconfig/network-scripts/ifcfg-vlan20
DEVICE=vlan20
VLAN_TRUNK_IF=eth0
BOOTPROTO=static
IPADDR=1.2.3.2
NETMASK=z.z.z.z
ONBOOT=yes

[che@radius che]$ cat /etc/sysconfig/network-scripts/ifcfg-vlan21
DEVICE=vlan21
VLAN_TRUNK_IF=eth0
BOOTPROTO=static
IPADDR=5.5.5.5
NETMASK=y.y.y.y
ONBOOT=yes

$ sudo ip r
1.2.3.0/28 dev vlan20  proto kernel  scope link  src 1.2.3.7
5.5.5.0/24 dev vlan21  proto kernel  scope link  src 5.5.5.5
0.0.0.0/8 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default via 1.2.3.1 dev vlan20

$ sudo ip r del 0.0.0.0/8 dev eth0
$ sudo ip r
1.2.3.0/28 dev vlan20  proto kernel  scope link  src 1.2.3.7
5.5.5.0/24 dev vlan21  proto kernel  scope link  src 5.5.5.5
127.0.0.0/8 dev lo  scope link
default via 1.2.3.1 dev vlan20

$ sudo nmap -e vlan20 1.2.3.1

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-21 11:22 EET
Failed to find interface eth0 mentioned in /proc/net/route

QUITTING!
-- 

WBR, Vladimir Cherednichenko
R.E.D Team | Admin
Ukraine | Kiev


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] nmap and vlans and troubles
  2005-12-22 16:56 [Sysadmins] nmap and vlans and troubles Vladimir Cherednichenko
@ 2005-12-23  9:52 ` Vladimir Cherednichenko
  2005-12-23 10:04   ` Peter V. Saveliev
  2005-12-23 11:27   ` Anton Kvashin
  0 siblings, 2 replies; 6+ messages in thread
From: Vladimir Cherednichenko @ 2005-12-23  9:52 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Vladimir Cherednichenko wrote:
> Всем привет, надеюсь написал по адресу :)
> Возникла такая проблема:
> На сервер Master 2.4 подняты вланы, они работат нареканий нет, 
> используются net-scripts. Один из vlan-интерфейсов указан как дефолтный 
> в мир. Но когда пытаюсь nmap-ом просканить любой какойнибудь хост то
>  получаю следующее:
> $ sudo nmap -e vlan20 1.2.3.1
> 
> Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-21 11:19 
> EET
> Failed to find interface eth0 mentioned in /proc/net/route
> 
> QUITTING!
> 
> даже опция -е не помогает.
> 
> Как победить, кто нибудь стыкался с такой ситуацией ?
> 
Неужели никто не сталкивался с такой проблемой ?
Или я не в тот список рассылки написал ?

-- 

WBR, Vladimir Cherednichenko
R.E.D Team | Admin
Ukraine | Kiev


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] nmap and vlans and troubles
  2005-12-23  9:52 ` Vladimir Cherednichenko
@ 2005-12-23 10:04   ` Peter V. Saveliev
  2005-12-23 11:27   ` Anton Kvashin
  1 sibling, 0 replies; 6+ messages in thread
From: Peter V. Saveliev @ 2005-12-23 10:04 UTC (permalink / raw)
  To: sysadmins

> Vladimir Cherednichenko wrote:
<skip />
> Неужели никто не сталкивался с такой проблемой ?
> Или я не в тот список рассылки написал ?
<skip />

Скажем так, я с некоторых пор (когда выяснил невозможность работы с system-wide vlan-interfaces в linux) использую только нотацию DEV_PLUS_VID_NO_PAD, например, eth0.101 и тп. Обоснование: когда Вы поднимете 101й VLAN на двух интерфейсах (eth0 _и_ eth1), то проблема с тем, куда смотрит vlan101 встанет в полный рост... А с eth0.101 и eth1.101 проблем не возникнет по определению.

Поэтому комментариев никаких дать к этой ситуации не могу, увы. Смоделировать тоже не могу, т.к. тест-стенд сейчас занят под RAD, в который DEV_PLUS_VID_NO_PAD прибит гвоздями (намеренно).

Единственное замечание, что никогда такой проблемы не имел, возможно, вследствие избегания нотации VLAN_*. Попробуйте ip route get, посмотрите, через какой интерфейс зарулит система. Попробуйте traceroute. А уже потом nmap.

-- 
Peter V. Saveliev




^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] nmap and vlans and troubles
  2005-12-23  9:52 ` Vladimir Cherednichenko
  2005-12-23 10:04   ` Peter V. Saveliev
@ 2005-12-23 11:27   ` Anton Kvashin
  2005-12-23 12:03     ` Vladimir Cherednichenko
  1 sibling, 1 reply; 6+ messages in thread
From: Anton Kvashin @ 2005-12-23 11:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Vladimir Cherednichenko пишет:

> Неужели никто не сталкивался с такой проблемой ?
> Или я не в тот список рассылки написал ?

Есть такая проблема. Посмотрите таблицу маршрутов.
default * 0.0.0.0 dev eth0 -- удаляйте.
default gw - на свое устройство vlan. У меня например 
VLAN_PLUS_VID_NO_PAD имя устройства будет выглядеть vlan5.

-- 
Anton Kvashin


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] nmap and vlans and troubles
  2005-12-23 11:27   ` Anton Kvashin
@ 2005-12-23 12:03     ` Vladimir Cherednichenko
  2005-12-28 14:48       ` Vladimir Cherednichenko
  0 siblings, 1 reply; 6+ messages in thread
From: Vladimir Cherednichenko @ 2005-12-23 12:03 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Anton Kvashin wrote:
> Vladimir Cherednichenko пишет:
> 
>> Неужели никто не сталкивался с такой проблемой ?
>> Или я не в тот список рассылки написал ?
> 
> Есть такая проблема. Посмотрите таблицу маршрутов.
> default * 0.0.0.0 dev eth0 -- удаляйте.
> default gw - на свое устройство vlan. У меня например 
> VLAN_PLUS_VID_NO_PAD имя устройства будет выглядеть vlan5.
> 

Однако удалял, не помогло :(

$ sudo ip r
1.2.3.0/28 dev vlan20  proto kernel  scope link  src 1.2.3.7
5.5.5.0/24 dev vlan21  proto kernel  scope link  src 5.5.5.5
0.0.0.0/8 dev eth0  scope link
127.0.0.0/8 dev lo  scope link
default via 1.2.3.1 dev vlan20

$ sudo ip r del 0.0.0.0/8 dev eth0
$ sudo ip r
1.2.3.0/28 dev vlan20  proto kernel  scope link  src 1.2.3.7
5.5.5.0/24 dev vlan21  proto kernel  scope link  src 5.5.5.5
127.0.0.0/8 dev lo  scope link
default via 1.2.3.1 dev vlan20

$ sudo nmap -e vlan20 1.2.3.1

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-21 11:22 EET
Failed to find interface eth0 mentioned in /proc/net/route

QUITTING!

-- 

WBR, Vladimir Cherednichenko
R.E.D Team | Admin
Ukraine | Kiev


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] nmap and vlans and troubles
  2005-12-23 12:03     ` Vladimir Cherednichenko
@ 2005-12-28 14:48       ` Vladimir Cherednichenko
  0 siblings, 0 replies; 6+ messages in thread
From: Vladimir Cherednichenko @ 2005-12-28 14:48 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Vladimir Cherednichenko wrote:
> Anton Kvashin wrote:
>> Vladimir Cherednichenko пишет:
>>
>>> Неужели никто не сталкивался с такой проблемой ?
>>> Или я не в тот список рассылки написал ?
>>
>> Есть такая проблема. Посмотрите таблицу маршрутов.
>> default * 0.0.0.0 dev eth0 -- удаляйте.
>> default gw - на свое устройство vlan. У меня например 
>> VLAN_PLUS_VID_NO_PAD имя устройства будет выглядеть vlan5.
>>
> 
> Однако удалял, не помогло :(
..а не помогает по следующей причине ИМХО:
$ cat /proc/net/route
Iface   Destination     Gateway         Flags   RefCnt  Use     Metric 
Mask            MTU     Window  IRTT
.......
eth0    00000000        00000000        0001    0       0       0 
000000FF        0       0       0
lo      0000007F        00000000        0001    0       0       0 
000000FF        0       0       0
vlan2010        00000000        81019F55        0003    0       0 
0       00000000        0       0       0

eth0 не удалился, и потому не работает.
Но если поднять интерфейс eth0 с адресом 0/0, создать vlan-интерфейсы, 
удалить default route через eth0 и создать новый default route через 
один из vlan-интерфейсов то nmap  работает и в  /proc/net/route про eth0 
, уже ничего не упоминается.

Что это, мистика или так длжно быть? Кто подскажет ?
P.S.: кстати, господин pilot@ читает этот список рассылки и исправит ли 
ситуацию переход на etcnet?

-- 

WBR, Vladimir Cherednichenko
R.E.D Team | Admin
Ukraine | Kiev


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2005-12-28 14:48 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-22 16:56 [Sysadmins] nmap and vlans and troubles Vladimir Cherednichenko
2005-12-23  9:52 ` Vladimir Cherednichenko
2005-12-23 10:04   ` Peter V. Saveliev
2005-12-23 11:27   ` Anton Kvashin
2005-12-23 12:03     ` Vladimir Cherednichenko
2005-12-28 14:48       ` Vladimir Cherednichenko

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git