ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Svyatoslav Abramenkov                2:464/8088.100 11 Jul 2004  12:24:38
 To : Eugene B. Berdnikov
 Subject : 2 ethernet интерфейса в одной IP подсети
 -------------------------------------------------------------------------------- 
 

 
 At 10 Jul 04  16:03:10, Eugene B. Berdnikov wrote to Svyatoslav Abramenkov:
 
  EBB>>>   А что, провайдер не умеет два ip к одному mac'у привязать? Ужас 
  EBB>>>  какой... :)
  SA>>          Hе хочет. И в моей части вообще куча broadcast'ов левых бегает,
  EBB> которые
  SA>>  мне нафиг не нужны.
  EBB>  Душевный провайдер. Смешно, если он ещё бродкасты за трафик считает. :)
 
         Его основное достоинство заключается в том, что трафик он HЕ считает
 ;-)). Только шейпит чем-то подозрительно похожим на криво настроенную BSD,
 поскольку при подходе к лимиту полосы пропускания начинают сильно теряться
 пакеты и все соединения начинают тормозить, если этих соединений больше
 восьми-десяти.
 
  EBB>>>   Hу попробуйте аннонсировать второй mac на интерфейсе (man arp /pub).
  SA>>          Спасибо, попробую. Hо не уверен, что с 2.2.25-owl получится
  EBB> разрулить
  SA>>  трафик по fwmark. Пока не получается. Завожу по routing table на каждый 
  SA>> из интерфейсов, завожу rule направлять трафик с fwmark 7 на второй 
  SA>> интерфейс, маркирую этим самым -m 7 пакеты, уходящие с одной из 
  SA>> вутренних машин в
  EBB> input
  SA>>  chain, пакеты в интернет уходят, причём с нужного интерфейса. И даже
  EBB> ответные
  SA>>  пакеты приходят. И тут же тихо умирают в стеке, не проходя demasquerade.
  EBB>  Есть подозрение, что не на тот интерфейс пакеты приходят.
  EBB>  Для отладки поставить везде arp_filter=1, rp_filter=0, передернуть сеть 
  EBB> и
  EBB>  проследить tcpdump-ом по интерфейсам, что куда валится (-nlve -i eth*).
 
         Вот насчёт rp_filter спасибо. Кажется, дело было в этом. В debian в
 /etc/network/options по умолчанию выставлено spoofprotect=yes, что приводит к 
 echo "1">/proc/sys/net/ipv4/conf/*/rp_filter в скрипте подъёма сети. Как только
 говоришь echo "0">/proc/sys/net/ipv4/conf/*/rp_filter - начинает работать,
 как echo "1">/proc/sys/net/ipv4/conf/*/rp_filter - опять перестает. Получается,
 что kernel просматривает таблицу main до первого подходящего маршрута, и найдя,
 что этот первый подходящий маршрут - не через этот интерфейс, молча дропает
 пакет, не учитывая всех моих настроек. Интересно, в 2.4 здесь будет то же
 самое?
 
         Кстати, оказалось, что ядра не собирались из-за глючного DIMM'а. Hо
 ведь, сволочи, никакого signal 11 бы было! Была просто какая-то невнятная
 диагностика, пропавшая с извлечением этого модуля...
 
 --
     Svyatoslav <absolute_sh@mail.ru>
 
 [Registered Linux user #219421]
 --- QDed/Linux
  * Origin: AbSolute Soft&Hard (2:464/8088.100)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   07 Jul 2004 16:25:46   Re: 2 ethernet интерфейса в одной IP подсети   Eugene B. Berdnikov   08 Jul 2004 17:03:20   2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   09 Jul 2004 14:14:17   Re: 2 ethernet интерфейса в одной IP подсети   Eugene B. Berdnikov   10 Jul 2004 17:03:10   2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   11 Jul 2004 12:24:38   Re: 2 ethernet интерфейса в одной IP подсети   Eugene B. Berdnikov   12 Jul 2004 01:03:33   2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   16 Jul 2004 12:39:33   2 ethernet интерфейса в одной IP подсети   Svyatoslav Abramenkov   21 Jul 2004 09:44:06