Есть машина с ASPLinux 9, ядро 2.4.20.
на ней два интерфейса: eth0 - внутренний, eth1 - внешний. Но воткнуты обе карточки в один хаб/свитч (пробовал всяко). Так, вот, порой пакеты из внутренней сети принимаются внешним интерфейсом и, естественно отфутболиваются пакетным фильтром, который не принимает на внешний интерфейс пакеты из внутренней сети.
Происходит это не со всеми адресами. Например, одна машина благополучно работала в то время, как другая дарила свои пакеты внешнему интерфейсу. После ресета свитча пакеты от обоих машин стали попадать на внешний интерфес.
Где грабли? Я не понимаю...
>Есть машина с ASPLinux 9, ядро 2.4.20.
>на ней два интерфейса: eth0 - внутренний, eth1 - внешний. Но воткнуты
>обе карточки в один хаб/свитч (пробовал всяко). Так, вот, порой пакеты
>из внутренней сети принимаются внешним интерфейсом и, естественно отфутболиваются пакетным фильтром,
>который не принимает на внешний интерфейс пакеты из внутренней сети.
>Происходит это не со всеми адресами. Например, одна машина благополучно работала в
>то время, как другая дарила свои пакеты внешнему интерфейсу. После ресета
>свитча пакеты от обоих машин стали попадать на внешний интерфес.
>Где грабли? Я не понимаю...
а eth0 и eth1 случайно не в одной подсети? этого не должно быть!
проследи оба интерфейса одновременно, проверь что происходит с arp-ом.
>Есть машина с ASPLinux 9, ядро 2.4.20.
>на ней два интерфейса: eth0 - внутренний, eth1 - внешний. Но воткнуты
>обе карточки в один хаб/свитч (пробовал всяко).
Одной сетевой ДОСТАТОЧНО.
... хотелось бы разобраться в самом механизме.
>... хотелось бы разобраться в самом механизме.
так tcpdump в руки и разбирайся.кстати, мысль мелькнула в догонку предыдущей про неполадки с arp-ом - а ты с MAC-адресами сетевых карточек не игрался?
сами карточки менять на другие пробовал?
>кстати, мысль мелькнула в догонку предыдущей про неполадки с arp-ом - а
>ты с MAC-адресами сетевых карточек не игрался?
>сами карточки менять на другие пробовал?А, что это даст?
Добрался до 'ip neigh'. Вот тут, если принудительно поставить permanent тому адресу, чьи пакеты принимаются не той карто, то до определенного момента все в порядке - пакеты принимаются "нужной" картой. Но вскоре появляется вторая запись этого адреса для "ненужной" карты в состоянии stale.Копаюсь пока....
>А, что это даст?
возможно, какая-то сетевуха глючит и принимает пакеты не для своего МАС-адреса... или вообще все пакеты подряд... или ты ее в promiscous (прослушивающий) режим загнал... или случайно два одинаковых MAC-адреса обоим сетевухам назначил...>Добрался до 'ip neigh'. Вот тут, если принудительно поставить permanent тому адресу,
>чьи пакеты принимаются не той карто, то до определенного момента все
>в порядке - пакеты принимаются "нужной" картой. Но вскоре появляется вторая
>запись этого адреса для "ненужной" карты в состоянии stale.
повторяю вопрос - а ip-адреса двух карт у тебя не в одной подсети?
>Есть машина с ASPLinux 9, ядро 2.4.20.
>на ней два интерфейса: eth0 - внутренний, eth1 - внешний. Но воткнуты
>обе карточки в один хаб/свитч (пробовал всяко). Так, вот, порой пакеты
>....................
>Где грабли? Я не понимаю...аналогично :)
если ХАБ, то зачем ДВЕ карточки ???
оставь одну и поднимай ДВА РАЗНЫХ адреса.если SWITCH, и разные VLAN-ы (или типа того) для разных
карточек, то это уже не "один хаб/свитч".Всяко - разные карты или разные адреса на одной карте - д.б. разные подсети (но это тебе уже писАли)
Кстати, вы будете смеяться но у меня таже сама проблема. Замена карточек, драйверов и ОС - непомогает. При чем хаб не простой, а 3СОМ1100. Так что есть такая проблема. tcpdump в этом случае не помогает. arpwatch реагирует однозначно - сообщает что на моих карточка меняются мас-адреса. Интересно кто их меняет? Проверял все на Слаке, а теперь пытаюсь все это сделать на Фрее. Результат один и тот же. Причем клиенты тоже видят то разные айпишники, то разные мас-адреса. Как избавиться совсем ? - переконфигурять немножко. Но вот причину все-таки хочется понять.
>Кстати, вы будете смеяться но у меня таже сама проблема. Замена карточек,
>драйверов и ОС - непомогает. При чем хаб не простой, а
>3СОМ1100.
не простой? а какой?>Так что есть такая проблема. tcpdump в этом случае не
>помогает.
почему же? по карйней мере, было бы полезно проследить за arp-обменом на этих карточках.> arpwatch реагирует однозначно - сообщает что на моих карточка меняются
>мас-адреса. Интересно кто их меняет?вспомнил одну вещь, правда не уверен, что она имеет к этому отношение - в GUI-шном конфигураторе сети в моем RH8.0 я видел галочку в свойствах интерфейса "привязать к MAC-адресу". я ее сразу поставил на всех своих интерфейсах, хотя в один свитч у меня смотрят только два из них. как это включается через командную строку - не знаю, но, наверное, как-то должно!
возможно, каким-то образом интерфейсы, и соответственно, ip-адреса, перепрыгивают с карточки на карточку, хотя по моему разумению такого быть не должно...
>Кстати, вы будете смеяться но у меня таже сама проблема. Замена карточек,с одной карточкой или с двумя ???
>драйверов и ОС - непомогает. При чем хаб не простой, а
>3СОМ1100. Так что есть такая проблема. tcpdump в этом случае не
>помогает. arpwatch реагирует однозначно - сообщает что на моих карточка меняются
>мас-адреса. Интересно кто их меняет? Проверял все на Слаке, а теперья уж не помню, что такое 3С1100, в смысле "логических" возможностей,
может он проблем "подсыпает", с обычным тупым хабом - как ?>пытаюсь все это сделать на Фрее. Результат один и тот же.
>Причем клиенты тоже видят то разные айпишники, то разные мас-адреса. Как
>избавиться совсем ? - переконфигурять немножко. Но вот причину все-таки хочется
>понять.- попробовать разобраться с начала:
отрубить ВСЕХ (ну совсем),
простой ХАБ и одна карточка - как там с маками ?
-//- две карточки (разные сети) - что творится ??
потом 3Ком
ну и так далее ... в разных позах :)ведь когда-то ЭТО начинается ? :)
(например когда кто-нить IP сам ставит, или какое-нть чудо, типа
Дионис в сети включают ... )