форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как заставить работать две подсети в одном хабе? (+)"
Сообщение от foxboat on 29-Авг-03, 17:42  (MSK)
Есть машина с ASPLinux 9, ядро 2.4.20. на ней два интерфейса: eth0 - внутренний, eth1 - внешний. Но воткнуты обе карточки в один хаб/свитч (пробовал всяко). Так, вот, порой пакеты из внутренней сети принимаются внешним интерфейсом и, естественно отфутболиваются пакетным фильтром, который не принимает на внешний интерфейс пакеты из внутренней сети. Происходит это не со всеми адресами. Например, одна машина благополучно работала в то время, как другая дарила свои пакеты внешнему интерфейсу. После ресета свитча пакеты от обоих машин стали попадать на внешний интерфес. Где грабли? Я не понимаю...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как заставить работать две подсети в одном хабе? (+)"
Сообщение от Michael on 29-Авг-03, 18:21  (MSK)
>Есть машина с ASPLinux 9, ядро 2.4.20. >на ней два интерфейса: eth0 - внутренний, eth1 - внешний. Но воткнуты >обе карточки в один хаб/свитч (пробовал всяко). Так, вот, порой пакеты >из внутренней сети принимаются внешним интерфейсом и, естественно отфутболиваются пакетным фильтром, >который не принимает на внешний интерфейс пакеты из внутренней сети. >Происходит это не со всеми адресами. Например, одна машина благополучно работала в >то время, как другая дарила свои пакеты внешнему интерфейсу. После ресета >свитча пакеты от обоих машин стали попадать на внешний интерфес. >Где грабли? Я не понимаю... а eth0 и eth1 случайно не в одной подсети? этого не должно быть! проследи оба интерфейса одновременно, проверь что происходит с arp-ом.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как заставить работать две подсети в одном хабе? (+)"
Сообщение от Nikolaev D. on 29-Авг-03, 18:22  (MSK)
>Есть машина с ASPLinux 9, ядро 2.4.20. >на ней два интерфейса: eth0 - внутренний, eth1 - внешний. Но воткнуты >обе карточки в один хаб/свитч (пробовал всяко). Одной сетевой ДОСТАТОЧНО.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Я знаю, но.... (+)"
	Сообщение от foxboat on 29-Авг-03, 19:38  (MSK)
	... хотелось бы разобраться в самом механизме.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Я знаю, но.... (+)"
	Сообщение от Michael on 29-Авг-03, 19:43  (MSK)
	>... хотелось бы разобраться в самом механизме. так tcpdump в руки и разбирайся. кстати, мысль мелькнула в догонку предыдущей про неполадки с arp-ом - а ты с MAC-адресами сетевых карточек не игрался? сами карточки менять на другие пробовал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не, не пробовал....(+)"
	Сообщение от foxboat on 29-Авг-03, 23:50  (MSK)
	>кстати, мысль мелькнула в догонку предыдущей про неполадки с arp-ом - а >ты с MAC-адресами сетевых карточек не игрался? >сами карточки менять на другие пробовал? А, что это даст? Добрался до 'ip neigh'. Вот тут, если принудительно поставить permanent тому адресу, чьи пакеты принимаются не той карто, то до определенного момента все в порядке - пакеты принимаются "нужной" картой. Но вскоре появляется вторая запись этого адреса для "ненужной" карты в состоянии stale. Копаюсь пока....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не, не пробовал....(+)"
	Сообщение от Михаил on 01-Сен-03, 10:35  (MSK)
	>А, что это даст? возможно, какая-то сетевуха глючит и принимает пакеты не для своего МАС-адреса... или вообще все пакеты подряд... или ты ее в promiscous (прослушивающий) режим загнал... или случайно два одинаковых MAC-адреса обоим сетевухам назначил... >Добрался до 'ip neigh'. Вот тут, если принудительно поставить permanent тому адресу, >чьи пакеты принимаются не той карто, то до определенного момента все >в порядке - пакеты принимаются "нужной" картой. Но вскоре появляется вторая >запись этого адреса для "ненужной" карты в состоянии stale. повторяю вопрос - а ip-адреса двух карт у тебя не в одной подсети?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как заставить работать две подсети в одном хабе? (+)"
Сообщение от Antony on 01-Сен-03, 13:21  (MSK)
>Есть машина с ASPLinux 9, ядро 2.4.20. >на ней два интерфейса: eth0 - внутренний, eth1 - внешний. Но воткнуты >обе карточки в один хаб/свитч (пробовал всяко). Так, вот, порой пакеты >.................... >Где грабли? Я не понимаю... аналогично :) если ХАБ, то зачем ДВЕ карточки ??? оставь одну и поднимай ДВА РАЗНЫХ адреса. если SWITCH, и разные VLAN-ы (или типа того) для разных карточек, то это уже не "один хаб/свитч". Всяко - разные карты или разные адреса на одной карте - д.б. разные подсети (но это тебе уже писАли)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как заставить работать две подсети в одном хабе? (+)"
	Сообщение от Andrew on 01-Сен-03, 17:52  (MSK)
	Кстати, вы будете смеяться но у меня таже сама проблема. Замена карточек, драйверов и ОС - непомогает. При чем хаб не простой, а 3СОМ1100. Так что есть такая проблема. tcpdump в этом случае не помогает. arpwatch реагирует однозначно - сообщает что на моих карточка меняются мас-адреса. Интересно кто их меняет? Проверял все на Слаке, а теперь пытаюсь все это сделать на Фрее. Результат один и тот же. Причем клиенты тоже видят то разные айпишники, то разные мас-адреса. Как избавиться совсем ? - переконфигурять немножко. Но вот причину все-таки хочется понять.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как заставить работать две подсети в одном хабе? (+)"
	Сообщение от Михаил on 01-Сен-03, 18:06  (MSK)
	>Кстати, вы будете смеяться но у меня таже сама проблема. Замена карточек, >драйверов и ОС - непомогает. При чем хаб не простой, а >3СОМ1100. не простой? а какой? >Так что есть такая проблема. tcpdump в этом случае не >помогает. почему же? по карйней мере, было бы полезно проследить за arp-обменом на этих карточках. > arpwatch реагирует однозначно - сообщает что на моих карточка меняются >мас-адреса. Интересно кто их меняет? вспомнил одну вещь, правда не уверен, что она имеет к этому отношение - в GUI-шном конфигураторе сети в моем RH8.0 я видел галочку в свойствах интерфейса "привязать к MAC-адресу". я ее сразу поставил на всех своих интерфейсах, хотя в один свитч у меня смотрят только два из них. как это включается через командную строку - не знаю, но, наверное, как-то должно! возможно, каким-то образом интерфейсы, и соответственно, ip-адреса, перепрыгивают с карточки на карточку, хотя по моему разумению такого быть не должно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как заставить работать две подсети в одном хабе? (+)"
	Сообщение от Antony on 01-Сен-03, 18:10  (MSK)
	>Кстати, вы будете смеяться но у меня таже сама проблема. Замена карточек, с одной карточкой или с двумя ??? >драйверов и ОС - непомогает. При чем хаб не простой, а >3СОМ1100. Так что есть такая проблема. tcpdump в этом случае не >помогает. arpwatch реагирует однозначно - сообщает что на моих карточка меняются >мас-адреса. Интересно кто их меняет? Проверял все на Слаке, а теперь я уж не помню, что такое 3С1100, в смысле "логических" возможностей, может он проблем "подсыпает", с обычным тупым хабом - как ?   >пытаюсь все это сделать на Фрее. Результат один и тот же. >Причем клиенты тоже видят то разные айпишники, то разные мас-адреса. Как >избавиться совсем ? - переконфигурять немножко. Но вот причину все-таки хочется >понять. - попробовать разобраться с начала: отрубить ВСЕХ (ну совсем), простой ХАБ и одна карточка - как там с маками ? -//-         две карточки (разные сети) - что творится ?? потом 3Ком ну и так далее ... в разных позах :) ведь когда-то ЭТО начинается ? :) (например когда кто-нить IP сам ставит, или какое-нть чудо, типа Дионис в сети включают ... )
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.