* [Sysadmins] nmap and vlans and troubles
@ 2005-12-22 16:56 Vladimir Cherednichenko
2005-12-23 9:52 ` Vladimir Cherednichenko
0 siblings, 1 reply; 6+ messages in thread
From: Vladimir Cherednichenko @ 2005-12-22 16:56 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Всем привет, надеюсь написал по адресу :)
Возникла такая проблема:
На сервер Master 2.4 подняты вланы, они работат нареканий нет,
используются net-scripts. Один из vlan-интерфейсов указан как дефолтный
в мир. Но когда пытаюсь nmap-ом просканить любой какойнибудь хост то
получаю следующее:
$ sudo nmap -e vlan20 1.2.3.1
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-21 11:19 EET
Failed to find interface eth0 mentioned in /proc/net/route
QUITTING!
даже опция -е не помогает.
Как победить, кто нибудь стыкался с такой ситуацией ?
Настройки сети:
$ cat /etc/sysconfig/vlan
# VLAN subsystem
# Change this to yes if you want VLANS.
DOT1Q_VLANS=yes
# VLAN name types:
# VLAN_PLUS_VID = vlan0005
# VLAN_PLUS_VID_NO_PAD = vlan5
# DEV_PLUS_VID = eth0.0005
# DEV_PLUS_VID_NO_PAD = eth0.5
VLAN_NAMING=VLAN_PLUS_VID_NO_PAD
$ cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=zzz.xxx.xxx
DOMAINNAME=xxx.xxx
GATEWAY=1.2.3.1
$ cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
IPADDR=0.0.0.0
ONBOOT=yes
$ cat /etc/sysconfig/network-scripts/ifcfg-vlan20
DEVICE=vlan20
VLAN_TRUNK_IF=eth0
BOOTPROTO=static
IPADDR=1.2.3.2
NETMASK=z.z.z.z
ONBOOT=yes
[che@radius che]$ cat /etc/sysconfig/network-scripts/ifcfg-vlan21
DEVICE=vlan21
VLAN_TRUNK_IF=eth0
BOOTPROTO=static
IPADDR=5.5.5.5
NETMASK=y.y.y.y
ONBOOT=yes
$ sudo ip r
1.2.3.0/28 dev vlan20 proto kernel scope link src 1.2.3.7
5.5.5.0/24 dev vlan21 proto kernel scope link src 5.5.5.5
0.0.0.0/8 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 1.2.3.1 dev vlan20
$ sudo ip r del 0.0.0.0/8 dev eth0
$ sudo ip r
1.2.3.0/28 dev vlan20 proto kernel scope link src 1.2.3.7
5.5.5.0/24 dev vlan21 proto kernel scope link src 5.5.5.5
127.0.0.0/8 dev lo scope link
default via 1.2.3.1 dev vlan20
$ sudo nmap -e vlan20 1.2.3.1
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-21 11:22 EET
Failed to find interface eth0 mentioned in /proc/net/route
QUITTING!
--
WBR, Vladimir Cherednichenko
R.E.D Team | Admin
Ukraine | Kiev
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] nmap and vlans and troubles
2005-12-22 16:56 [Sysadmins] nmap and vlans and troubles Vladimir Cherednichenko
@ 2005-12-23 9:52 ` Vladimir Cherednichenko
2005-12-23 10:04 ` Peter V. Saveliev
2005-12-23 11:27 ` Anton Kvashin
0 siblings, 2 replies; 6+ messages in thread
From: Vladimir Cherednichenko @ 2005-12-23 9:52 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir Cherednichenko wrote:
> Всем привет, надеюсь написал по адресу :)
> Возникла такая проблема:
> На сервер Master 2.4 подняты вланы, они работат нареканий нет,
> используются net-scripts. Один из vlan-интерфейсов указан как дефолтный
> в мир. Но когда пытаюсь nmap-ом просканить любой какойнибудь хост то
> получаю следующее:
> $ sudo nmap -e vlan20 1.2.3.1
>
> Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-21 11:19
> EET
> Failed to find interface eth0 mentioned in /proc/net/route
>
> QUITTING!
>
> даже опция -е не помогает.
>
> Как победить, кто нибудь стыкался с такой ситуацией ?
>
Неужели никто не сталкивался с такой проблемой ?
Или я не в тот список рассылки написал ?
--
WBR, Vladimir Cherednichenko
R.E.D Team | Admin
Ukraine | Kiev
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] nmap and vlans and troubles
2005-12-23 9:52 ` Vladimir Cherednichenko
@ 2005-12-23 10:04 ` Peter V. Saveliev
2005-12-23 11:27 ` Anton Kvashin
1 sibling, 0 replies; 6+ messages in thread
From: Peter V. Saveliev @ 2005-12-23 10:04 UTC (permalink / raw)
To: sysadmins
> Vladimir Cherednichenko wrote:
<skip />
> Неужели никто не сталкивался с такой проблемой ?
> Или я не в тот список рассылки написал ?
<skip />
Скажем так, я с некоторых пор (когда выяснил невозможность работы с system-wide vlan-interfaces в linux) использую только нотацию DEV_PLUS_VID_NO_PAD, например, eth0.101 и тп. Обоснование: когда Вы поднимете 101й VLAN на двух интерфейсах (eth0 _и_ eth1), то проблема с тем, куда смотрит vlan101 встанет в полный рост... А с eth0.101 и eth1.101 проблем не возникнет по определению.
Поэтому комментариев никаких дать к этой ситуации не могу, увы. Смоделировать тоже не могу, т.к. тест-стенд сейчас занят под RAD, в который DEV_PLUS_VID_NO_PAD прибит гвоздями (намеренно).
Единственное замечание, что никогда такой проблемы не имел, возможно, вследствие избегания нотации VLAN_*. Попробуйте ip route get, посмотрите, через какой интерфейс зарулит система. Попробуйте traceroute. А уже потом nmap.
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] nmap and vlans and troubles
2005-12-23 9:52 ` Vladimir Cherednichenko
2005-12-23 10:04 ` Peter V. Saveliev
@ 2005-12-23 11:27 ` Anton Kvashin
2005-12-23 12:03 ` Vladimir Cherednichenko
1 sibling, 1 reply; 6+ messages in thread
From: Anton Kvashin @ 2005-12-23 11:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir Cherednichenko пишет:
> Неужели никто не сталкивался с такой проблемой ?
> Или я не в тот список рассылки написал ?
Есть такая проблема. Посмотрите таблицу маршрутов.
default * 0.0.0.0 dev eth0 -- удаляйте.
default gw - на свое устройство vlan. У меня например
VLAN_PLUS_VID_NO_PAD имя устройства будет выглядеть vlan5.
--
Anton Kvashin
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] nmap and vlans and troubles
2005-12-23 11:27 ` Anton Kvashin
@ 2005-12-23 12:03 ` Vladimir Cherednichenko
2005-12-28 14:48 ` Vladimir Cherednichenko
0 siblings, 1 reply; 6+ messages in thread
From: Vladimir Cherednichenko @ 2005-12-23 12:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Anton Kvashin wrote:
> Vladimir Cherednichenko пишет:
>
>> Неужели никто не сталкивался с такой проблемой ?
>> Или я не в тот список рассылки написал ?
>
> Есть такая проблема. Посмотрите таблицу маршрутов.
> default * 0.0.0.0 dev eth0 -- удаляйте.
> default gw - на свое устройство vlan. У меня например
> VLAN_PLUS_VID_NO_PAD имя устройства будет выглядеть vlan5.
>
Однако удалял, не помогло :(
$ sudo ip r
1.2.3.0/28 dev vlan20 proto kernel scope link src 1.2.3.7
5.5.5.0/24 dev vlan21 proto kernel scope link src 5.5.5.5
0.0.0.0/8 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 1.2.3.1 dev vlan20
$ sudo ip r del 0.0.0.0/8 dev eth0
$ sudo ip r
1.2.3.0/28 dev vlan20 proto kernel scope link src 1.2.3.7
5.5.5.0/24 dev vlan21 proto kernel scope link src 5.5.5.5
127.0.0.0/8 dev lo scope link
default via 1.2.3.1 dev vlan20
$ sudo nmap -e vlan20 1.2.3.1
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2005-12-21 11:22 EET
Failed to find interface eth0 mentioned in /proc/net/route
QUITTING!
--
WBR, Vladimir Cherednichenko
R.E.D Team | Admin
Ukraine | Kiev
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] nmap and vlans and troubles
2005-12-23 12:03 ` Vladimir Cherednichenko
@ 2005-12-28 14:48 ` Vladimir Cherednichenko
0 siblings, 0 replies; 6+ messages in thread
From: Vladimir Cherednichenko @ 2005-12-28 14:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vladimir Cherednichenko wrote:
> Anton Kvashin wrote:
>> Vladimir Cherednichenko пишет:
>>
>>> Неужели никто не сталкивался с такой проблемой ?
>>> Или я не в тот список рассылки написал ?
>>
>> Есть такая проблема. Посмотрите таблицу маршрутов.
>> default * 0.0.0.0 dev eth0 -- удаляйте.
>> default gw - на свое устройство vlan. У меня например
>> VLAN_PLUS_VID_NO_PAD имя устройства будет выглядеть vlan5.
>>
>
> Однако удалял, не помогло :(
..а не помогает по следующей причине ИМХО:
$ cat /proc/net/route
Iface Destination Gateway Flags RefCnt Use Metric
Mask MTU Window IRTT
.......
eth0 00000000 00000000 0001 0 0 0
000000FF 0 0 0
lo 0000007F 00000000 0001 0 0 0
000000FF 0 0 0
vlan2010 00000000 81019F55 0003 0 0
0 00000000 0 0 0
eth0 не удалился, и потому не работает.
Но если поднять интерфейс eth0 с адресом 0/0, создать vlan-интерфейсы,
удалить default route через eth0 и создать новый default route через
один из vlan-интерфейсов то nmap работает и в /proc/net/route про eth0
, уже ничего не упоминается.
Что это, мистика или так длжно быть? Кто подскажет ?
P.S.: кстати, господин pilot@ читает этот список рассылки и исправит ли
ситуацию переход на etcnet?
--
WBR, Vladimir Cherednichenko
R.E.D Team | Admin
Ukraine | Kiev
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-12-28 14:48 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-22 16:56 [Sysadmins] nmap and vlans and troubles Vladimir Cherednichenko
2005-12-23 9:52 ` Vladimir Cherednichenko
2005-12-23 10:04 ` Peter V. Saveliev
2005-12-23 11:27 ` Anton Kvashin
2005-12-23 12:03 ` Vladimir Cherednichenko
2005-12-28 14:48 ` Vladimir Cherednichenko
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git