ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     12 Jul 2004  01:03:33
 To : Svyatoslav Abramenkov
 Subject : Re: 2 ethernet интерфейса в одной IP подсети
 -------------------------------------------------------------------------------- 
 

 Svyatoslav Abramenkov <Svyatoslav.Abramenkov@p100.f8088.n464.z2.fidonet.org>
 wrote:
 
 SA> At 10 Jul 04  16:03:10, Eugene B. Berdnikov wrote to Svyatoslav Abramenkov:
  EBB>>  Душевный провайдер. Смешно, если он ещё бродкасты за трафик считает. :)
 SA>         Его основное достоинство заключается в том, что трафик он HЕ считает
 SA> ;-)). Только шейпит чем-то подозрительно похожим на криво настроенную BSD,
 SA> поскольку при подходе к лимиту полосы пропускания начинают сильно теряться
 SA> пакеты и все соединения начинают тормозить, если этих соединений больше
 SA> восьми-десяти.
 
  Хм... А чем такое поведение похоже на кривую настройку BSD? :)
 
  Мне кажется, тут скорее неправильно рассчитанна длина очереди в шейпере.
  Либо там вообще никто ничего не считал. :)
 
  К сожалению, сейчас как поганки после дождя плодятся безграмотные
  провайдеры, которые как обезьяны соединяют железки и совершенно
  не задумываются при этом, сидит на шнурке одинокий юзер с виндой
  или же там демосовский бэкбон...
 
  Кстати, это не спутниковый провайдер случайно? :)
 
  EBB>>>>   Hу попробуйте аннонсировать второй mac на интерфейсе (man arp /pub).
  SA>>>          Спасибо, попробую. Hо не уверен, что с 2.2.25-owl получится
 
  Hе пробовали?
 
  EBB>>  Есть подозрение, что не на тот интерфейс пакеты приходят.
  EBB>>  Для отладки поставить везде arp_filter=1, rp_filter=0, передернуть сеть 
  EBB>> и
  EBB>>  проследить tcpdump-ом по интерфейсам, что куда валится (-nlve -i eth*).
 SA>         Вот насчёт rp_filter спасибо. Кажется, дело было в этом. В debian в
 SA> /etc/network/options по умолчанию выставлено spoofprotect=yes, что приводит 
 SA> к echo "1">/proc/sys/net/ipv4/conf/*/rp_filter в скрипте подъёма сети. Как
 SA> только говоришь echo "0">/proc/sys/net/ipv4/conf/*/rp_filter - начинает
 SA> работать, как echo "1">/proc/sys/net/ipv4/conf/*/rp_filter - опять
 SA> перестает.
 
  IMHO, в правильной конфигурации для пары интерфейсов в одном сегменте
  должно быть везде arp_fiter=1 rp_filter=1.
  Во всяком случае, именно к этому я бы стремился.
 
 SA> Получается,
 SA> что kernel просматривает таблицу main до первого подходящего маршрута, и
 SA> найдя, что этот первый подходящий маршрут - не через этот интерфейс, молча
 SA> дропает пакет, не учитывая всех моих настроек. Интересно, в 2.4 здесь будет 
 SA> то же самое?
 
  Hе знаю - механизм работы rp_filter не разбирал. Hо вроде это было
  высечено в камне ещё в 2.2 и после не менялось.
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   07 Jul 2004 16:25:46   Re: 2 ethernet интерфейса в одной IP подсети   Eugene B. Berdnikov   08 Jul 2004 17:03:20   2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   09 Jul 2004 14:14:17   Re: 2 ethernet интерфейса в одной IP подсети   Eugene B. Berdnikov   10 Jul 2004 17:03:10   2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   11 Jul 2004 12:24:38   Re: 2 ethernet интерфейса в одной IP подсети   Eugene B. Berdnikov   12 Jul 2004 01:03:33   2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   16 Jul 2004 12:39:33   2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   21 Jul 2004 09:44:06