форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD/Multiple IPs"	–1 +/–
Сообщение от буси on 11-Авг-16, 09:53
Добрый день. Есть БСД 10ка, виртуаленная, 5 сеток. Было: 1 ифейс, 4 алиаса, айпины белые, статика, всё в ажуре (айпины в одной сети, все подряд) Стало: пров перешел на раздачу ипов по дхцп, распределение по макам. (айпины эти же, что были) В результате: пингуется только первый интерфейс из rc.conf, остальные айпи получают, tcpdump пакеты на них ловит, net.inet.ip.forwarding=1, но ответ не возвращается. ни фаеров, ничего нет. Понимаю, что не хватает либо какой sysctl, либо какого правила в ipfilter (мб которое заставит слать ответ с интерфейса, на который пришел пакет?) Собственно, вопрос: кто сталкивался и какие решения были найдены?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD/Multiple IPs"	+/–
Сообщение от Andrey Mitrofanov on 11-Авг-16, 10:28
> Было: 1 ифейс, 4 алиаса, айпины белые, статика, всё в ажуре (айпины > в одной сети, все подряд) > В результате: пингуется только первый интерфейс из rc.conf, остальные айпи получают, tcpdump >Понимаю, что не хватает либо какой >либо какого Что Вы знаете о роутинге? Как Вы понимаете роутинг в Вашей ситуации "4 алиаса"? > правила в ipfilter (мб которое заставит слать ответ с интерфейса, на > который пришел пакет?) search://policy based routing  , наверное... > Собственно, вопрос: кто сталкивался и какие решения были найдены? Я решил, но Вам не подойдёт, никогда так не делать. Мне так проще. Показалось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "FreeBSD/Multiple IPs"	–1 +/–
	Сообщение от буси on 11-Авг-16, 10:41
	>> Было: 1 ифейс, 4 алиаса, айпины белые, статика, всё в ажуре (айпины >> в одной сети, все подряд) >> В результате: пингуется только первый интерфейс из rc.conf, остальные айпи получают, tcpdump >>Понимаю, что не хватает либо какой >>либо какого > Что Вы знаете о роутинге? Как Вы понимаете роутинг в Вашей ситуации > "4 алиаса"? конкретно в данном случае понятие роутинг не совсем уместно т.к. маршрутов, кроме шлюза нету. айпи в одной подсети. пакеты между интерфесами пробрасываются. >> правила в ipfilter (мб которое заставит слать ответ с интерфейса, на >> который пришел пакет?) > search://policy based routing  , наверное... это один из вариантов, но изначально городить огород из этого нет большого желания, т.к. виртуалка используется исключительно как сокс сервер с несколькими ипами. но за неимением других решений - придется. >> Собственно, вопрос: кто сталкивался и какие решения были найдены? > Я решил, но Вам не подойдёт, никогда так не делать. Мне так > проще. Показалось. это вам так кажется :) вы не стесняйтесь, если имеете что сказать :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "FreeBSD/Multiple IPs"	+/–
Сообщение от Andrey Mitrofanov on 11-Авг-16, 10:32
> Собственно, вопрос: кто сталкивался и какие решения были найдены? С языком - как?  https://duckduckgo.com/?q=freebsd+multiple+ips
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 11-Авг-16, 10:46
	>> Собственно, вопрос: кто сталкивался и какие решения были найдены? > С языком - как?  https://duckduckgo.com/?q=freebsd+multiple+ips с языком на уровне fluent, однако тут всё больше - как насетапить, модемы, циски.. вопрос то несколько в другом - конкретно - почему пакет не возвращается к источнику? зная это - решить найти ответ уже будет значительно проще. потому собственно и задал вопрос :) а вы сразу на "никогда так не делать" :) злые админы пошли, я просто сменил специфику работы системного администратора лет 6 назад, а тут в жизни пригодилось :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "FreeBSD/Multiple IPs"	+/–
	Сообщение от universite (ok) on 11-Авг-16, 21:36
	> с языком на уровне fluent, однако тут всё больше - как насетапить, > модемы, циски.. вопрос то несколько в другом - конкретно - почему > пакет не возвращается к источнику? зная это - решить найти ответ > уже будет значительно проще. потому собственно и задал вопрос :) а > вы сразу на "никогда так не делать" :) злые админы пошли, > я просто сменил специфику работы системного администратора лет 6 назад, а > тут в жизни пригодилось :) Базовые знания CCNA отсутствуют?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 12-Авг-16, 11:06
	>> с языком на уровне fluent, однако тут всё больше - как насетапить, >> модемы, циски.. вопрос то несколько в другом - конкретно - почему >> пакет не возвращается к источнику? зная это - решить найти ответ >> уже будет значительно проще. потому собственно и задал вопрос :) а >> вы сразу на "никогда так не делать" :) злые админы пошли, >> я просто сменил специфику работы системного администратора лет 6 назад, а >> тут в жизни пригодилось :) > Базовые знания CCNA отсутствуют? а это тут при чем? :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "FreeBSD/Multiple IPs"	+/–
	Сообщение от universite (ok) on 12-Авг-16, 18:01
	>>> с языком на уровне fluent, однако тут всё больше - как насетапить, >>> модемы, циски.. вопрос то несколько в другом - конкретно - почему >>> пакет не возвращается к источнику? зная это - решить найти ответ >>> уже будет значительно проще. потому собственно и задал вопрос :) а >>> вы сразу на "никогда так не делать" :) злые админы пошли, >>> я просто сменил специфику работы системного администратора лет 6 назад, а >>> тут в жизни пригодилось :) >> Базовые знания CCNA отсутствуют? > а это тут при чем? :) Если вы не понимали CCNA, то зачем влезли в админство?   Даже кухарка может управлять государством! (с)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 12-Авг-16, 23:19
	>[оверквотинг удален] >>>> модемы, циски.. вопрос то несколько в другом - конкретно - почему >>>> пакет не возвращается к источнику? зная это - решить найти ответ >>>> уже будет значительно проще. потому собственно и задал вопрос :) а >>>> вы сразу на "никогда так не делать" :) злые админы пошли, >>>> я просто сменил специфику работы системного администратора лет 6 назад, а >>>> тут в жизни пригодилось :) >>> Базовые знания CCNA отсутствуют? >> а это тут при чем? :) > Если вы не понимали CCNA, то зачем влезли в админство? > Даже кухарка может управлять государством! (с) хорошо, что вы видимо начинали вникать в админство сразу с ccna :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "FreeBSD/Multiple IPs"	+/–
	Сообщение от universite (ok) on 13-Авг-16, 22:40
	>>[оверквотинг удален] >> Если вы не понимали CCNA, то зачем влезли в админство? >> Даже кухарка может управлять государством! (с) > хорошо, что вы видимо начинали вникать в админство сразу с ccna :) Ага, пришлось сначала много теории "на грудь" принять, и только потом подпустили к тестовому стенду :)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	6. "FreeBSD/Multiple IPs"	+/–
	Сообщение от izyk (ok) on 12-Авг-16, 00:10
	> :) злые админы пошли, > я просто сменил специфику работы системного администратора лет 6 назад, а > тут в жизни пригодилось :) Найсовые юзеры пошли. Май селф вэри много лет админ. А респекта так и нет. Се Ля Ви :(
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 12-Авг-16, 11:06
	>> :) злые админы пошли, >> я просто сменил специфику работы системного администратора лет 6 назад, а >> тут в жизни пригодилось :) > Найсовые юзеры пошли. > Май селф вэри много лет админ. А респекта так и нет. > Се Ля Ви :( на работу поди пошли ради респекта? :) не сложилось? :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "FreeBSD/Multiple IPs"	+/–
Сообщение от Аноним (??) on 13-Авг-16, 14:09
Скорее всего, у провайдера IP-MAC binding, и все ,что приходит с неверным srcmac-srcip, дропается еще на порту. Тут либо вы разносите айпишнеги по разным железкам, либо городите 4 таблицы маршрутизации с дефолтом на своем MACVLAN-интерфейсе (или как там в фряхе), и в каждую из них закидываете исходящий трефик с определенного IP. Договаривайтесь с провайдером, пусть разрешит несколько IP на одном маке, или покупайте маршрутизируемую /29 на ваш адрес, если такое предоставляется.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "FreeBSD/Multiple IPs"	+/–
	Сообщение от universite (ok) on 13-Авг-16, 22:43
	> Скорее всего, у провайдера IP-MAC binding, и все ,что приходит с неверным > srcmac-srcip, дропается еще на порту. Вы слишком усложнили. Ключевая фраза "но ответ не возвращается". Как автор разберется с этим, так все и заработает.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	15. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 14-Авг-16, 00:15
	> Скорее всего, у провайдера IP-MAC binding, и все ,что приходит с неверным > srcmac-srcip, дропается еще на порту. > Тут либо вы разносите айпишнеги по разным железкам, либо городите 4 таблицы > маршрутизации с дефолтом на своем MACVLAN-интерфейсе (или как там в фряхе), > и в каждую из них закидываете исходящий трефик с определенного IP. > Договаривайтесь с провайдером, пусть разрешит несколько IP на одном маке, или покупайте > маршрутизируемую /29 на ваш адрес, если такое предоставляется. вопрос в том, что раньше так и было :) один мак, куча алиасов - и вуаля. но прову перемкнуло переключить 29 на 24, а ипы биндить непременно к мак-адресам. в итоге и получается, что по дхцп сервак все адреса получает, но пинг до шлюза провайдера проходит только с первого адреса, который был выдан провом (адреса выделены подряд). тспдамп на интерфейсе ответов не получает. думал про несколько таблиц маршрутизации, так же про джейл, но там, как известно, дхцп нельзя. либо статика, либо но ип. тоже грешу в сторону провайдера, божится клянется, что всё настроено ок, но на алиасах когда висели несколкьо ип на 1 маке - всё работало. а как перешли на дхцп - перестало. вот и думаю, что причина в свиче у провайдера, но как это всё красиво обойти - решил спросить :) и да, сетевух - несколько - по сути виртуалка - у каждой свой мак. могу поднять 5 вм - но хотелось бы красиво :)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	17. "FreeBSD/Multiple IPs"	+/–
	Сообщение от universite (ok) on 14-Авг-16, 00:23
	Ах, у вас еще и Jail и setfib. Только не говорите, что вы недавно за компанию и OS обновили.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	18. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 14-Авг-16, 12:26
	> Ах, у вас еще и Jail и setfib. > Только не говорите, что вы недавно за компанию и OS обновили. о чём вы) я для себя понял, что после 30 в этой сфере ловить особо нечего, больших денег не заработать большинству, если не в крупных городах. всё на ставке + откаты :) а в данном случае я  рассматриваю различные варианты решения интересующей меня задачи :)
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "FreeBSD/Multiple IPs"	+/–
	Сообщение от Andrey Mitrofanov on 14-Авг-16, 13:32
	>после 30 в этой сфере >больших денег не заработать >а в данном случае я  рассматриваю различные варианты решения интересующей меня задачи :) Вот тут есть различных вариантов: https://www.google.ru/#newwindow=1&q=%D0%97%D...
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 14-Авг-16, 14:05
	>>после 30 в этой сфере >>больших денег не заработать >>а в данном случае я  рассматриваю различные варианты решения интересующей меня задачи :) > Вот тут есть различных вариантов: https://www.google.ru/#newwindow=1&q=%D0%97%D... ну что вы :) не нужно делиться со мной своими избранными ссылками :) я не стану отбирать у вас ваш заработок :)
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "FreeBSD/Multiple IPs"	+/–
	Сообщение от lavr (ok) on 14-Авг-16, 18:43
	>>>после 30 в этой сфере >>>больших денег не заработать >>>а в данном случае я  рассматриваю различные варианты решения интересующей меня задачи :) >> Вот тут есть различных вариантов: https://www.google.ru/#newwindow=1&q=%D0%97%D... > ну что вы :) не нужно делиться со мной своими избранными ссылками > :) я не стану отбирать у вас ваш заработок :) неверный Вы стиль выбрали: - конкретику не дали: uname, ifconfig, netstat -rn ... а полезли в перепалку, вместо того чтобы реальные логи выдать...
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "FreeBSD/Multiple IPs"	+/–
	Сообщение от universite (ok) on 15-Авг-16, 19:04
	>> :) я не стану отбирать у вас ваш заработок :) > неверный Вы стиль выбрали: Там были еще два хамских коммента, я их удалил. Мальчик с областного центра Чернигова. Там зарплаты админа провайдера 200-400$ Качество работы с оборудованием - налицо.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "FreeBSD/Multiple IPs"	+/–
	Сообщение от lavr (ok) on 15-Авг-16, 20:06
	>>> :) я не стану отбирать у вас ваш заработок :) >> неверный Вы стиль выбрали: > Там были еще два хамских коммента, я их удалил. правильно, спасибо > Мальчик с областного центра Чернигова. > Там зарплаты админа провайдера 200-400$ > Качество работы с оборудованием - налицо. грустно и печально
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 15-Авг-16, 20:30
	>>> :) я не стану отбирать у вас ваш заработок :) >> неверный Вы стиль выбрали: > Там были еще два хамских коммента, я их удалил. > Мальчик с областного центра Чернигова. > Там зарплаты админа провайдера 200-400$ > Качество работы с оборудованием - налицо. мы уже на личности с вами перешли? понабирали на опеннет не пойми кого :) а вообще - вы мне льстите, такую подробную проверку провели! всегда приятно вызывать такой неподдельный интерес :)
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	25. "FreeBSD/Multiple IPs"	+/–
	Сообщение от _ (??) on 15-Авг-16, 20:39
	> всегда приятно вызывать такой неподдельный интерес :) Быть уродцем на ярмарке - сомнительная честь :-\ Хотя оно конечно, первые минут 30 - все посетители - ваши.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	26. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 15-Авг-16, 20:45
	>> всегда приятно вызывать такой неподдельный интерес :) > Быть уродцем на ярмарке - сомнительная честь :-\ > Хотя оно конечно, первые минут 30 - все посетители - ваши. сомнительная ярмарка :) всё больше к балагану... :)
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	29. "FreeBSD/Multiple IPs"	+/–
	Сообщение от _ (??) on 16-Авг-16, 18:09
	> сомнительная ярмарка :) всё больше к балагану... :) Возможно и так. Но вот всё же - те кто хочет помощи, тут ея часто таки находят. А уж кто хочет ср*ча - находят его _ВСЕГДА_ ...
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	27. "FreeBSD/Multiple IPs"	+/–
	Сообщение от Dmitry (??) on 15-Авг-16, 23:51
	>[оверквотинг удален] > подряд). тспдамп на интерфейсе ответов не получает. думал про несколько таблиц > маршрутизации, так же про джейл, но там, как известно, дхцп нельзя. > либо статика, либо но ип. тоже грешу в сторону провайдера, божится > клянется, что всё настроено ок, но на алиасах когда висели несколкьо > ип на 1 маке - всё работало. а как перешли на > дхцп - перестало. вот и думаю, что причина в свиче у > провайдера, но как это всё красиво обойти - решил спросить :) > и да, сетевух - несколько - по сути виртуалка - у > каждой свой мак. могу поднять 5 вм - но хотелось бы > красиво :) Cделайте bridge и кучу tap интерфейсов, каждый со своим MAC адресом, и будет Вам Счастье.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	28. "FreeBSD/Multiple IPs"	+/–
	Сообщение от буси on 16-Авг-16, 10:25
	>[оверквотинг удален] >> либо статика, либо но ип. тоже грешу в сторону провайдера, божится >> клянется, что всё настроено ок, но на алиасах когда висели несколкьо >> ип на 1 маке - всё работало. а как перешли на >> дхцп - перестало. вот и думаю, что причина в свиче у >> провайдера, но как это всё красиво обойти - решил спросить :) >> и да, сетевух - несколько - по сути виртуалка - у >> каждой свой мак. могу поднять 5 вм - но хотелось бы >> красиво :) > Cделайте bridge и кучу tap интерфейсов, каждый со своим MAC адресом, и > будет Вам Счастье. отличная идея, попробую реализовать. спасибо за подсказку!
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема