URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60845
[ Назад ]
Исходное сообщение
"Сеть на RH9"
Отправлено roal , 12-Окт-05 11:23 
Всем общее здрасть!
Люди помогите пожалуйста с проблемой.
Дело в следующем...
есть машина RH9 с 2 сетевухами
вот такая табл маршрутизации:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *            255.255.255.0   U     0      0        0 eth0
192.168.0.0     *            255.255.255.0   U     0      0        0 eth1
169.254.0.0     *            255.255.0.0     U     0      0        0 eth1
127.0.0.0       *            255.0.0.0       U     0      0        0 lo

в iptables никаких правил и лишних цепочек все ACCEPT
ip_forward = "1"

Подключаем сетевой кабель на eth0, ping 192.168.0.61 (одна из машин в сети) все ок!
переключаю кабель на eth1 - ping 192.168.0.61 - "хост анричебал"

ПОЧЕМУ?

Содержание
Сообщения в этом обсуждении
"Сеть на RH9"
Отправлено jonatan , 12-Окт-05 11:45 
Согласно таблице маршутизации пакет будет уходить с eth0, а Вы его отключили.
ip route list
Если две сетевые карты включены в один физический сегмент, то сделайте еще так
echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_filter
echo 1 > /proc/sys/net/ipv4/conf/eth1/arp_filter
"Сеть на RH9"
Отправлено roal , 12-Окт-05 12:03 
>Согласно таблице маршутизации пакет будет уходить с eth0, а Вы его отключили.
>
>ip route list
неужели система будет отправлять пакет только по первому маршруту?

>Если две сетевые карты включены в один физический сегмент, то сделайте еще
>так
>echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter
>echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_filter
>echo 1 > /proc/sys/net/ipv4/conf/eth1/arp_filter

а если одна сеть 192.168.0.0 а другая 192.168.1.0 ?

"Сеть на RH9"
Отправлено Antonio , 12-Окт-05 11:47 
Потому что, если две сетевухи смотрят в одну и ту же подсеть, маска у одной из них должна быть 255.255.255.255.
"Сеть на RH9"
Отправлено jonatan , 12-Окт-05 11:53 
>Потому что, если две сетевухи смотрят в одну и ту же подсеть,
>маска у одной из них должна быть 255.255.255.255.
Где Вы такое прочитали?
"Сеть на RH9"
Отправлено Antonio , 12-Окт-05 11:57 
Здесь. Уже не помню, кто сказал.
"Сеть на RH9"
Отправлено jonatan , 12-Окт-05 12:01 
Ни в каких официальных документах такого ограничения нет. Возможно это трабла определенной ОС, но только не linux.
"Сеть на RH9"
Отправлено roal , 12-Окт-05 11:58 
>>Потому что, если две сетевухи смотрят в одну и ту же подсеть,
>>маска у одной из них должна быть 255.255.255.255.
>Где Вы такое прочитали?

Если честно, то у меня тоже сомнения на этот счет :)

"Сеть на RH9"
Отправлено jonatan , 12-Окт-05 12:03 
Я уже пробовал включать две сетевухи в один сегмент. Все работает после установки указанных мной параметров и добавления через iproute2 второй таблицы маршрутизации для второго ip и eth1.
"Сеть на RH9"
Отправлено roal , 12-Окт-05 12:07 
>Я уже пробовал включать две сетевухи в один сегмент. Все работает после
>установки указанных мной параметров и добавления через iproute2 второй таблицы маршрутизации
>для второго ip и eth1.

А что, таблица маршрутизации рисуется только для определенного интерфейса?

"Сеть на RH9"
Отправлено jonatan , 12-Окт-05 12:20 
ip rule ls
покажет имена всех таблиц маршрутизации
ip route ls
или
ip route ls table main
покажет маршруты из таблицы main (то, что выводит утилита route)
ip route ls table local
...
"Сеть на RH9"
Отправлено roal , 12-Окт-05 12:33 
>ip rule ls
>покажет имена всех таблиц маршрутизации
>ip route ls
>или
>ip route ls table main
>покажет маршруты из таблицы main (то, что выводит утилита route)
>ip route ls table local
>...

большое спасибо!

"Сеть на RH9"
Отправлено jonatan , 12-Окт-05 12:39 
Очень рекомендую изучить
http://linux-ip.net/
"Сеть на RH9"
Отправлено roal , 12-Окт-05 12:59 
>Очень рекомендую изучить
>http://linux-ip.net/

Спасибо, только вначале мне нада англ изучить :(...

"Сеть на RH9"
Отправлено roal , 12-Окт-05 12:51 
>ip route ls table local
>...

broadcast 192.168.1.0 dev eth0  proto kernel  scope link  src 192.168.1.20
broadcast 192.168.0.255 dev eth1  proto kernel  scope link  src 192.168.0.20
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1
local 192.168.1.20 dev eth0  proto kernel  scope host  src 192.168.1.20
broadcast 192.168.0.0 dev eth1  proto kernel  scope link  src 192.168.0.20
broadcast 192.168.1.255 dev eth0  proto kernel  scope link  src 192.168.1.20
local 192.168.0.20 dev eth1  proto kernel  scope host  src 192.168.0.20
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1  

раз уж речь пошла о таблицах, проанализируйте пожалуйста маршруты
конфиг: 2 сетевухи
1 - eth1 192.168.0.0 - лок сеть
2 - eth0 192.168.1.0 - маршрутизатор ISDN (интернет)

"Сеть на RH9"
Отправлено jonatan , 12-Окт-05 12:56 
>раз уж речь пошла о таблицах, проанализируйте пожалуйста маршруты
>конфиг: 2 сетевухи
>1 - eth1 192.168.0.0 - лок сеть
>2 - eth0 192.168.1.0 - маршрутизатор ISDN (интернет)
А в чем проблема? В таком виде дополнительных настроек не нужно. Сетевые в разных физических сегментах и ip-подсетях. Разрешите маршрутизацию и работайте.
"Сеть на RH9"
Отправлено roal , 12-Окт-05 13:01 
>Разрешите маршрутизацию и работайте.
т.е. Forward пакетов настроить нада, так?
"Сеть на RH9"
Отправлено jonatan , 12-Окт-05 13:03 
Да
echo 1 > /proc/sys/net/ipv4/ip_forward
"Сеть на RH9"
Отправлено roal , 12-Окт-05 13:10 
>Да
>echo 1 > /proc/sys/net/ipv4/ip_forward


Огромное спасибо всем!
Буду ковырятся :)

"Сеть на RH9"
Отправлено roal , 12-Окт-05 11:57 
>Потому что, если две сетевухи смотрят в одну и ту же подсеть,
>маска у одной из них должна быть 255.255.255.255.

Понятно...спасибо