[sisyphus] etcnet i dva IP na fizicheskii interfeis

Вячеслав Вячеслав
Вт Ноя 20 17:35:12 MSK 2007 

В Втр, 20/11/2007 в 16:20 +0400, Sergey пишет:
> On Tuesday 20 November 2007, Вячеслав Диконов wrote:
> 
> > > > Итак, что получилось:
> > > > #Маршрут частной подсети
> > > > /etc/net/ifaces/Corbina/ipv4route 
> > > > 192.168.168.0/29
> 
> > > Хм. А маршрут куда ? 
> 
> > Чтобы пакеты на адреса 192.168.168.(1-6) уходили с интерфейса Corbina, а
> > не через вторую сетевую карту, которая смотрит в другую большую сеть,
> > где есть любые 192.168.ххх.xxx/24. Есть способ лучше?
> 
> Маршрут должен куда-то указывать. Как интерпретировать просто "192.168.168.0/29"
> совершенно непонятно. Если оно, вообще, обрабатывается, то результат, судя по
> всему, мало предсказуем и для общего FAQ не годится. Это что касается вообще.
> А в частности, при наличии ip-интерфейса из сети 192.168.168.0/29, автоматом будет
> создан соответствующий direct route, а ля
> 
> 192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.78
> 
> при наличии интерфейса 192.168.1.78.24. Ничего дополнительного прописывать не 
> надо.
> 
> > > в общем, первое - это, вообще, ошибка в понимании, что такое маршрутизация,
> 
> > Без этого мне изредка приходит ответ на пинги, но от другой машины,
> > которая сидит в сети по другому физ. интерфейсу.
> 
> Это уже из-за граблей в конфигурации сети, видимо. Не должно быть на одном 
> хосте пересекающихся диапазонов. Да и, вообще, их не должно быть, иначе как 
> за NAT.
Совершенно согласен, но вот админы больших сетей плевать хотели. В
результате у меня две сети двух провов имеют множество пересечений, так
что я вынужден выбирать и следить за случаями, когда по разным
интерфейсам есть одинаковые IP.

> > > а второе, по идее, не нужно.
> 
> > Оказалось нужно. Экспериментально проверено.
> 
> Ни разу не замечал. Опять же, можно обратить внимание на вид direct route
> и добавку там src x.x.x.x. Не должно оно в указанную сеть от другого IP 
> уходить.
Надеюсь эксперимент вас убедит.

Итак:
1) в /etc/net/ifaces/Corbina/ipv4route 
закомментировал строку #192.168.168.0/29

$ ping 192.168.168.2
PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data.
>From 10.150.16.15 icmp_seq=1 Destination Net Unreachable
(пакет заблудился в дебрях сетей по другому интерфейсу)


2) в /etc/net/ifaces/Corbina/ipv4route 
раскомментировал строку 192.168.168.0/29
 
$ ping 192.168.168.2
PING 192.168.168.2 (192.168.168.2) 56(84) bytes of data.
64 bytes from 192.168.168.2: icmp_seq=1 ttl=64 time=1.99 ms
(пакет пришел на соседнюю машину, висящую на том же проводе, что и
корбина)

Отсюда я делаю вывод, что авоматически никакого маршрута при добавлении
второго статического IP к динамическому IP не создается, и его нужно
прописывать вручную. Это очевидная недоделка etcnet.

Подробная информация о списке рассылки Sisyphus