forum.opennet.ru - "Debian Etch: Спецэффекты с двумя сетевыми картами" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Debian Etch: Спецэффекты с двумя сетевыми картами"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Debian Etch: Спецэффекты с двумя сетевыми картами"
Сообщение от lysholm (ok) on 19-Дек-08, 22:59
Всем привет! Хотел сначала погуглить, но даже не знаю, в какую сторону копать.... В общем, есть сервак с двумя сетевушками Nvidia Nforce. На нём стоит Etch с ядром 2.6.24, работает Squid в режиме акселератора, слушает 80-й порт на eth0. Значить, была у этой машины задействована только одна сетевая, вот с таким конфигом: iface eth0 inet static address 172.20.0.10 netmask 255.255.0.0 gateway 172.20.0.253 dns-nameservers 172.20.0.1 post-up route add -net 172.21.0.0/16 gw 172.20.1.253 dev eth0 post-up route add -net 172.23.0.0/16 gw 172.20.1.253 dev eth0 post-up route add -net 172.25.0.0/16 gw 172.20.2.253 dev eth0 post-up route add -net 172.30.0.0/16 gw 172.20.2.253 dev eth0 20-я сеть - административная, с 21 по 30 - клиентские, живут за своими шлюзами. Немного позже на эту машину был установлен apache, и пришла мысль посадить его на 80-й порт второго интерфейса. Сконфигурили так: iface eth1 inet static address 172.20.0.11 netmask 255.255.0.0 gateway 172.20.0.253 dns-nameservers 172.20.0.1 post-up route add -net 172.21.0.0/16 gw 172.20.1.253 dev eth1 post-up route add -net 172.23.0.0/16 gw 172.20.1.253 dev eth1 post-up route add -net 172.25.0.0/16 gw 172.20.2.253 dev eth1 post-up route add -net 172.30.0.0/16 gw 172.20.2.253 dev eth1 Сквид приколотили к eth0: http_port 172.20.0.10:80 defaultsite=172.20.0.1:3129 Апач приколотили к eth1: Listen 172.20.0.11:80 И тут начались интересные вещи - как только вторую сетевуху подключили с каталисту 35хх, она, судя по неистовому морганию индикатора, сразу начала обмен какими-то данными. iptraf показал, что весь трафик со сквида ломанулся в эту сетевую О_о ... Т.е. то, что сквид качал с defaultsite - осталось в eth0, а всё, что отдавал клиентам - перелезло в eth1... В результате, когда клиент заходит на 172.20.0.10, ему отдаётся главная страница defaultsite'а, а при нажатии на любую ссылку происходит переброс на 172.20.0.11, а там только "Apache test page"... Собственно вопрос - что это за спецэффект и где накосячили? =/
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Debian Etch: Спецэффекты с двумя сетевыми картами, Andrey Mitrofanov, 17:10 , 21-Дек-08, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Debian Etch: Спецэффекты с двумя сетевыми картами"

Сообщение от Andrey Mitrofanov on 21-Дек-08, 17:10

>iface eth0 inet static
>        address 172.20.0.10
>        netmask 255.255.0.0
>Немного позже на эту машину был установлен apache, и пришла мысль посадить
>его на 80-й порт второго интерфейса. Сконфигурили так:
Теперь :)) , когда Вы уже увидели некоторые её, мысли, последствия, что Вы о ней думаете?
>iface eth1 inet static
>        address 172.20.0.11
>        netmask 255.255.0.0
>Сквид приколотили к eth0:
>Апач приколотили к eth1:
Феереично.
>Собственно вопрос - что это за спецэффект и где накосячили? =/
Собственно ответ, по второй части, в том, что обычный роутинг - одна запись для каждой  уникальной подсети назначения и у каждого, как выясняется, интерфейса также -- должен быть уникальный адрес в своей (отдельной) сети, как частный случай роутинга, соответственно. Когда где-то чего-то совпадает, удваивается и т.п. -- сначала наступает "обычный" роутинг (работает только _первая_ из двух "совпавших" строк: например, ответы на запросы уходят "не с того" интерфейса/адреса), а чуть потом наступает "территория" проблемы о двух провай... а не, не так... ,как нам тут подсказывают старшие товарищи, policy-routing-а.
Кста, существенно проще было бы "поднять" алиас на той же - одной - сетевой. Врочем, полиси-роутинг, виртуальные машЫны и прочая -- они тоже тут, рядом, надо только достаточно настойчиво протягивать достаточно :-P длинные руки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Debian Etch: Спецэффекты с двумя сетевыми картами"
Сообщение от Andrey Mitrofanov on 21-Дек-08, 17:10
>iface eth0 inet static > address 172.20.0.10 > netmask 255.255.0.0 >Немного позже на эту машину был установлен apache, и пришла мысль посадить >его на 80-й порт второго интерфейса. Сконфигурили так: Теперь :)) , когда Вы уже увидели некоторые её, мысли, последствия, что Вы о ней думаете? >iface eth1 inet static > address 172.20.0.11 > netmask 255.255.0.0 >Сквид приколотили к eth0: >Апач приколотили к eth1: Феереично. >Собственно вопрос - что это за спецэффект и где накосячили? =/ Собственно ответ, по второй части, в том, что обычный роутинг - одна запись для каждой уникальной подсети назначения и у каждого, как выясняется, интерфейса также -- должен быть уникальный адрес в своей (отдельной) сети, как частный случай роутинга, соответственно. Когда где-то чего-то совпадает, удваивается и т.п. -- сначала наступает "обычный" роутинг (работает только _первая_ из двух "совпавших" строк: например, ответы на запросы уходят "не с того" интерфейса/адреса), а чуть потом наступает "территория" проблемы о двух провай... а не, не так... ,как нам тут подсказывают старшие товарищи, policy-routing-а. Кста, существенно проще было бы "поднять" алиас на той же - одной - сетевой. Врочем, полиси-роутинг, виртуальные машЫны и прочая -- они тоже тут, рядом, надо только достаточно настойчиво протягивать достаточно :-P длинные руки.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]