Добрый день!
появилась необходимость сделать кучу виртуальых интерфейсов на Centos, с последующей привязкой их к сервисам.
Сначала попробовал сделать добавить loopback интерфейсы
ifconfig lo:100 192.168.100.1 netmask 255.255.255.255 up
ifconfig lo:200 192.168.200.1 netmask 255.255.255.255 upНо как оказалось все эти ип адреса добавлятся как Secondary в интерфейс loopback0
Дальше попробывал сделать tap интерфейсы.
ifconfig tap0 192.168.100.1 netmask 255.255.255.255 up
но как обнаружил, не показывает статистика интерфейса, хоть и трафик проходит через него
tap0 Link encap:Ethernet HWaddr F2:30:53:A4:03:4E
inet addr:192.168.100.1 Bcast:192.168.9.254 Mask:255.255.255.255
inet6 addr: fe80::f030:53ff:fea4:34e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:6 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)А как вообще правильно делать кучу саб интерфейсов, не привязываясь к реальным интерфейсам eth*?
>[оверквотинг удален]
> RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:0
> errors:0 dropped:0 overruns:0 frame:0
> TX packets:0
> errors:0 dropped:6 overruns:0 carrier:0
> collisions:0 txqueuelen:500
> RX bytes:0
> (0.0 b) TX bytes:0 (0.0 b)
> А как вообще правильно делать кучу саб интерфейсов, не привязываясь к реальным
> интерфейсам eth*?а какая задача решается столь замысловатым способом
>[оверквотинг удален]
>> RX packets:0
>> errors:0 dropped:0 overruns:0 frame:0
>> TX packets:0
>> errors:0 dropped:6 overruns:0 carrier:0
>> collisions:0 txqueuelen:500
>> RX bytes:0
>> (0.0 b) TX bytes:0 (0.0 b)
>> А как вообще правильно делать кучу саб интерфейсов, не привязываясь к реальным
>> интерфейсам eth*?
> а какая задача решается столь замысловатым способомповесить http сайты с ssl каждый на свой ip,
выделить отдельные ip адреса для dns/ftp
Делается на разных ip, так как потом весь функционал будет с 1 сервера мигрировать на разные.
>>> интерфейсам eth*?
>> а какая задача решается столь замысловатым способом
> повесить http сайты с ssl каждый на свой ip,
> выделить отдельные ip адреса для dns/ftpА Bind-иться или Listen-ить на именно ip, а не интрфейсе, твой веб-сервер не умеет?
>>>> интерфейсам eth*?
>>> а какая задача решается столь замысловатым способом
>> повесить http сайты с ssl каждый на свой ip,
>> выделить отдельные ip адреса для dns/ftp
> А Bind-иться или Listen-ить на именно ip, а не интрфейсе, твой веб-сервер
> не умеет?bind на интерфейсы цепанул.
http сделал через виртуалхосты на интерфейсы loopback
vpn к сожалению цепляется к интерфейсам.
> vpn к сожалению цепляется к интерфейсам.Какой такой vpn ?
>[оверквотинг удален]
>>> collisions:0 txqueuelen:500
>>> RX bytes:0
>>> (0.0 b) TX bytes:0 (0.0 b)
>>> А как вообще правильно делать кучу саб интерфейсов, не привязываясь к реальным
>>> интерфейсам eth*?
>> а какая задача решается столь замысловатым способом
> повесить http сайты с ssl каждый на свой ip,
> выделить отдельные ip адреса для dns/ftp
> Делается на разных ip, так как потом весь функционал будет с 1
> сервера мигрировать на разные.и я не понял зачем делать sub/интерыейсы для этого? при чём тут статистика интерфейсов?
>[оверквотинг удален]
>>>> (0.0 b) TX bytes:0 (0.0 b)
>>>> А как вообще правильно делать кучу саб интерфейсов, не привязываясь к реальным
>>>> интерфейсам eth*?
>>> а какая задача решается столь замысловатым способом
>> повесить http сайты с ssl каждый на свой ip,
>> выделить отдельные ip адреса для dns/ftp
>> Делается на разных ip, так как потом весь функционал будет с 1
>> сервера мигрировать на разные.
> и я не понял зачем делать sub/интерыейсы для этого? при чём тут
> статистика интерфейсов?статистика интерфейса для учета
сабы чтобы еще вешать править iptables.
http://www.picshare.ru/view/4334219/
вставил картинку
>[оверквотинг удален]
>>>>> интерфейсам eth*?
>>>> а какая задача решается столь замысловатым способом
>>> повесить http сайты с ssl каждый на свой ip,
>>> выделить отдельные ip адреса для dns/ftp
>>> Делается на разных ip, так как потом весь функционал будет с 1
>>> сервера мигрировать на разные.
>> и я не понял зачем делать sub/интерыейсы для этого? при чём тут
>> статистика интерфейсов?
> статистика интерфейса для учета
> сабы чтобы еще вешать править iptables.а что, iptables умеет разделять интерфейсы и сабинтерфейсы ?
>[оверквотинг удален]
>>>>> а какая задача решается столь замысловатым способом
>>>> повесить http сайты с ssl каждый на свой ip,
>>>> выделить отдельные ip адреса для dns/ftp
>>>> Делается на разных ip, так как потом весь функционал будет с 1
>>>> сервера мигрировать на разные.
>>> и я не понял зачем делать sub/интерыейсы для этого? при чём тут
>>> статистика интерфейсов?
>> статистика интерфейса для учета
>> сабы чтобы еще вешать править iptables.
> а что, iptables умеет разделять интерфейсы и сабинтерфейсы ?физические у меня правила прописаны, а вот с loopback что-то не получается.