|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Anfimov 2:5020/400 22 Mar 2002 23:21:22
To : Samson Babayants
Subject : Re: Подвисание inet сервисов
--------------------------------------------------------------------------------
On Wed, 20 Mar 2002 20:12:31 +0300,
Samson Babayants <Samson.Babayants@f2609.n5020.z2.fidonet.org> wrote:
>*** Answering a msg posted in area SAMSON.CARBON (#SAMSON.CARBON).
>
>Hello, Ilya!
>
>
>20 Mar 02 16:43, Ilya Anfimov wrote to Samson Babayants:
[skipped]
> IA> Hаверное не понимаешь. Как минимум того, что arp большинство
> IA> firewallов не режет. Кроме того, вот и объяснение -- почему у тебя
> IA> всё периодически отрубается, хотя обычно оно работает.
>Честно говорят я так и не понял, хотя есть предположения. Возможно откуда-то
>вылезает ip пакет с темже ip адресом, что и у меня, это вводит в ступор
>систему. Причем глюк очень интересный пропадает связь <мой рабочий комп winnt4>
>- <linux сервер> и работает связь <другой комп в локалке> - <сервер>. Через
>какое-то время у другого компа могут начаться глюки со связью с серваком, а у
>меня в этот момент будет все нормально.
Попробую, хотя без правил firewall могу сильно промахнуться:
arp-запросы на соответствие IP-адреса в TCP/IP сети аппаратному
адресу в Ethernet приходят на карточки в достаточно произвольном
порядке (точнее, приходят они почти одновременно с фиксированной
задержкой, но из буферов карточек выгребаются как Бог на душу
положит).
Linux kernel, увидев arp-запрос на свой IP-адрес, считает своим
долгом на него ответить. Даже если это адрес не того интерфейса,
на который пришёл запрос -- действительно, не оставлять же
кого-то, пусть даже он не смог на правильный интерфейс запрос
послать, без сервиса. Отвечает, разумеется той же карточкой, на
которую пришёл запрос (какой смысл отвечать не в той сети, где
спрашивали?) и с MAC'ом той карточки, на которую пришёл запрос
(какой смысл кричать в сеть о MAC'е, которого там нет? Всё равно
скорее всего пакеты к такому MAC пропадут впустую).
Таким образом, arp-ответы могут приходить от любой из двух
карточек в произвольном порядке. И, соответственно, за правильный
ethernet-адрес для такого-то IP может приниматься любой из двух.
Hо если эта процедура выбора не угадала нужную для данной
подсети карточку, то пакеты будут ошибаться карточкой, и
dropаться firewallом, привязанным к этой карточке. Работать
нифига не будет.
[skipped]
>
> IA> Hо я вот не понимаю, зачем такое потребовалось.
>Все просто - так уже организована сеть на одном предприятие и была поставлена
>задача сделать то-то, а конкретно заменить провайдерскую машину нашей, чтобы
>сами могли рулить доступом в инет.
Всё равно не понимаю. Зачем две _карточки_?
[skippped]
> IA> С чего ты взял, что там 2 карточки?
>Там их не две, там их три, а счего взял - зашел в серверную и посмотрел :-)
С чего ты взял, что там две карточки смотрят в один Ethernet-сегмент?
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
