LINUX.ORG.RU
решено ФорумAdmin

Помогите развидеть ЭТО... Ubuntu 14.04 srv network

 , ,


0

1

Ладно, в этом «багульнике», они придумали именовать имена интерфейсов основываясь на biosname ( http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceN... )... Ладно они даже сделали это через жопу... - А именно, привет systemd. Имена путаются местами, и этот баг официально подтверждён... Лечится отключением этой функции systemd и возврату к udev правилам.

Чёрт с ним, что если оно стоит на lvm вылетает вот такой багульник: https://bugs.launchpad.net/ubuntu/ source/grub2/ bug/1274320

Это-ж вообще эпик...

Ну я бы всё понял, НО..! КАК МНЕ РАЗВИДЕТЬ ВОТ ЭТО:

host A:

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 90:2b:34:d7:83:b9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.11.43/24 brd 192.168.11.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.168.94.1/24 brd 192.168.94.255 scope global eth0:0
       valid_lft forever preferred_lft forever
    inet6 fe80::922b:34ff:fed7:83b9/64 scope link 
       valid_lft forever preferred_lft forever

host B (Ubuntu 14.04 server):

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: p1p1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 10:fe:ed:02:5b:29 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.222/24 brd 192.168.2.255 scope global p1p1
       valid_lft forever preferred_lft forever
    inet6 fe80::12fe:edff:fe02:5b29/64 scope link 
       valid_lft forever preferred_lft forever
3: p1p2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 10:fe:ed:02:a7:91 brd ff:ff:ff:ff:ff:ff
    inet 192.168.9.2/24 brd 192.168.9.255 scope global p1p2
       valid_lft forever preferred_lft forever
4: p2p1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 94:de:80:aa:87:9b brd ff:ff:ff:ff:ff:ff
    inet 192.168.94.2/24 brd 192.168.94.255 scope global p2p1
       valid_lft forever preferred_lft forever
5: p1p3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 10:fe:ed:02:be:52 brd ff:ff:ff:ff:ff:ff
6: p3p1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether c0:4a:00:00:ad:f1 brd ff:ff:ff:ff:ff:ff
7: p3p2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 10:fe:ed:02:93:40 brd ff:ff:ff:ff:ff:ff
8: p4p1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 10:fe:ed:02:9f:ef brd ff:ff:ff:ff:ff:ff

АДАПТЕР: p2p1 ВЫКЛЮЧЕН! - state DOWN (т.е. в него кабель не вставлен даже...).

С host А делаю:

ping 192.168.94.2 -c 3 ; arp -a |grep 192.168.94.2 ; tracepath 192.168.94.2
PING 192.168.94.2 (192.168.94.2) 56(84) bytes of data.
64 bytes from 192.168.94.2: icmp_seq=1 ttl=63 time=0.296 ms
64 bytes from 192.168.94.2: icmp_seq=2 ttl=63 time=0.290 ms
64 bytes from 192.168.94.2: icmp_seq=3 ttl=63 time=0.334 ms

--- 192.168.94.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.290/0.306/0.334/0.028 ms
? (192.168.94.2) в 10:fe:ed:02:5b:29 [ether] на eth0
 1?: [LOCALHOST]                                         pmtu 1500
 1:  192.168.94.2                                          1.150ms reached
 1:  192.168.94.2                                          1.182ms reached
     Resume: pmtu 1500 hops 1 back 2 

КАК ТАКОЕ ВОЗМОЖНО? Обратите внимане на MAC адрес...

P.S. от форвардинга пакетов - это не зависит... Я ничего не понимаю ребят...

Пойду смотреть, не включен ли часом какой-нибудь «неразборчивый режим» на сетевой по-умолчанию...

★★★★★

Последнее исправление: DALDON (всего исправлений: 1)

Ответ на: комментарий от Kotolegokot

Ну это же просто экстракт багульника.... - Она сплошняком из багов состоит похоже...

Как я могу ping делать, на карточку, которая вообще к сети не подключена, при этом, не mac адрес подставляется другой карточки...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от Kotolegokot

Тьфу, накосячил в комменте. В общем не понимаю, каким образом подставляется mac адрес карточки с которой я в одном сегменте LAN, но при этом: я делаю ping на адрес карточки, которая вообще не подключена в LAN.

DALDON ★★★★★
() автор топика

P.S. от форвардинга пакетов - это не зависит...

А если запретить форвардинг p1p1 - p2p1 на хосте B? В смысле, через правила netfilter/iptables или это не то?

backbone ★★★★★
()
Последнее исправление: backbone (всего исправлений: 1)
Ответ на: комментарий от backbone

В общем я не понял что это были за чудеса.

Через правила iptables не запрещал. В общем дело было в моём хосте... Что-то я с NAT попутал.... До конца не вкурил покамест...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.11.43

Теперь бы понять, как такое возможно, что используя такое правило, я смог достучаться до удалённого интерфейса... Хотя пересылка пакетов там была явно запрещена.

Есть гуру, кто сможет меня просветить?

DALDON ★★★★★
() автор топика
Последнее исправление: DALDON (всего исправлений: 1)
Ответ на: комментарий от darkenshvein

Не хами, а прочитай документацию. В Ubuntu уже давно куски systemd используются... В частности начиная с 13.10 начали использовать systemd для именования интерфейсов.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от LongLiveUbuntu

Оно уже само приходит кусочно...

DALDON ★★★★★
() автор топика
ping 192.168.94.2 -c 3 ; arp -a |grep 192.168.94.2

Очевидно же: хост A, имея адрес в сетке 192.168.94.0/24, отправил туда arp вида «у кого 192.168.94.2? Говорить 192.168.94.1». Хост B, увидев запрос, просмотрел свои адреса, увидел среди них 192.168.94.2/24, проверил 192.168.94.1 на принадлежность той же сетке, отправил туда ответ, что мол «на таком-то MAC-адресе я». MAC при этом он брал с интерфейса, физически подключенного к сетке, куда пришел запрос, и куда он отправлял ответ, как собственно и надо.

Насчет tracepath'а - смотри правила в таблице нат твоего хоста B.

pXpY улыбнуло :)

anonymous
()
Ответ на: комментарий от anonymous

Анонимус на ЛОРе, как всегда даёт ценные комменты.

pXpY - в самом то деле идея хорошая! Если я правильно понял, теперь можно менять сетевую карту, и она не будет «гулять»... То есть теперь не будет по идее бардака: было eth0, стало eth1...

Хост B, увидев запрос, просмотрел свои адреса, увидел среди них 192.168.94.2/24, проверил 192.168.94.1 на принадлежность той же сетке, отправил туда ответ, что мол «на таком-то MAC-адресе я». MAC при этом он брал с интерфейса, физически подключенного к сетке, куда пришел запрос, и куда он отправлял ответ

Ничего себе... Это поведение нормально по-умолчанию? Что он получив запрос на принадлежность адреса, сходил, посмотрел всего его остальные интерфейсы (которые даже кабелем не подключены) и вот так вот спокойно отдал ответ? Как это отключить?

DALDON ★★★★★
() автор топика
Последнее исправление: DALDON (всего исправлений: 1)

Ладно, в этом «багульнике», они придумали именовать имена интерфейсов основываясь на biosname (

эм, а опиши, как ты этого добился? просто тоже стоит 14.04, и там все стандартно.

stave ★★★★★
()
Ответ на: комментарий от DALDON

В частности начиная с 13.10 начали использовать systemd для именования интерфейсов.

Да неужели? ubuntu 14.04:

eth0 Link encap:Ethernet HWaddr 60:a4:4c:2c:fb:e4
eth1 Link encap:Ethernet HWaddr 20:cf:30:32:a7:39

King_Carlo ★★★★★
()
Ответ на: комментарий от King_Carlo

Видимо ты обновился...

Показывай сюда: ls /etc/udev/rules.d/

С чистой установкой ubuntu такой сюрприз:

#ls /etc/udev/rules.d/
README

А так-же посмотри, есть-ли у тебя утилита: biosdevname

- Если нету, значит ты обновлялся. :)

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Видимо ты обновился...

Поставил с нуля. Я на прошлой неделе сделал 4 инсталляции ubuntu server 14.04 на свежие сервера.

King_Carlo ★★★★★
()
Ответ на: комментарий от stave

Пройди по ссылке из первого поста: http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceN... вот чёткое описание происходящего в ubuntu сейчас.

Покажи параметры ядра, с которыми у тебя загружается система. У тебя система на UEFI?

DALDON ★★★★★
() автор топика
Ответ на: комментарий от King_Carlo

У меня UEFI. Может дело ещё и в этом? Хотя у меня вот на десктопе Linux Mint в UEFI, там всё-по старому...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

I don't like this, how do I disable this? - Они пишут как вернуть всё обратно. Ну там правда ещё один параметр ядра они не указали...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от King_Carlo

Ну вот у меня UEFI на десктопе - всё по-старому. Поставил серверную ubuntu на обычную мать - всё по-новому... - Я если честно когда увидел - офигел...

По теме то кстати может мне кто-нибудь ответить? А то, что-то мы не про то флудим то...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Я если честно когда увидел - офигел...

Я бы тоже офигел, так как они в 14.04 анонсировали продолжение развития upstart. Я новой убунты уже много где насмотрелся и на серверах, и на десктопах - везде старые добрые ethX.

King_Carlo ★★★★★
()
Ответ на: комментарий от King_Carlo

Я так понимаю, что теперь не переименовать даже интерфейсы, только возврат на udev...

Смотри какая забавность: http://blogs.bu.edu/mhirsch/2012/12/ubuntu-12-10-renaming-ethernet-interfaces... уже с 12.10 пишут про это.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от King_Carlo

nm-tool вот такое добро появилось тоже. Быть может из-за того, что я вкатил GUI...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Смотри какая забавность

Принцип - меньше знаешь, крепче спишь работает как никогда )) Я не сталкивался с подобными проблемами, теперь задумался и начал ковырять свежую убунту в виртуалке, чтоб повторить проблему. Если получится, я напишу.

King_Carlo ★★★★★
()
Ответ на: комментарий от King_Carlo

Быть может это появилось, после того, как я накатил lubuntu-desktop пакет. Но скорее всего вряд-ли...

Да я бы тоже спокойно спал, но мне надо запилить шлюз на десяток подсетей. :)

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Да я бы тоже спокойно спал, но мне надо запилить шлюз на десяток подсетей. :)

Тоже мне проблема - 12.04 тебе в помощь.

King_Carlo ★★★★★
()
Ответ на: комментарий от DALDON

Мне не надо читать какой-то сайт, у меня пяток серверов стоит на убунте, в том числе 14.04 :) скорее всего это нмтулз, который появился из-за того, что ты вкатил гуй на сервер.

stave ★★★★★
()
Ответ на: комментарий от stave

Блин, вот так-вот GUI взяла, и всё переколбасила? Применила хаки systemd и удалила всё содержимое udev.d? Я GUI поставил после того как поставил сам сервер. К сожалению не смотрел вывод: ip a , до установки GUI

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Ну как предположение. Хотя в свое время на 13.10 десктопе такой порнографии с интерфейсами не было. А 14.04 десктоп не ставил.

stave ★★★★★
()
Ответ на: комментарий от DALDON

мне надо запилить шлюз на десяток подсетей
Мне надобно поставить малость свежего софта туда.

Я в гейтах шарю слегка, чего там за новый софт появился в 14.04, который так нужен?

King_Carlo ★★★★★
()
Ответ на: комментарий от stave

Ну это же прям дико... Но в целом, то я так понимаю, что через боль и слёзы, таки мы пришли уже к network manager, ну и к systemd тоже уже пришли... Так что не много наверно уже смысла откатываться назад.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Раз такие траблы, я бы сделал гейт на 12.04, а сервер (LDAP + KDC + DDNS) закинул в отдельную ВМ и развлекался бы там по-полной.

King_Carlo ★★★★★
()
Ответ на: комментарий от King_Carlo

Надоело туеву хучу хостов (в т.ч. виртуальных), сопровождать. Всё это надо обновлять, бекапить, и т.д. Таже samba4, занимает сотню мегабайтов... И ради неё городить виртуалки не хочется...

DALDON ★★★★★
() автор топика
Ответ на: комментарий от King_Carlo

+ я хочу использовать DLZ в samba, а оно требует bind чтобы был в таком случае на одном хосте вместе с samba, а у меня у части хостов адреса заданы руками, и в качестве ip DNS задан ip шлюза.

DALDON ★★★★★
() автор топика
Ответ на: комментарий от DALDON

Надоело туеву хучу хостов (в т.ч. виртуальных), сопровождать. Всё это надо обновлять, бекапить, и т.д.

Я тебя понимаю, но обновляться убунта умеет автоматически, а для бэкапа и сопровождения уже довольно давно есть стабильный zfsonlinux.

King_Carlo ★★★★★
()
Ответ на: комментарий от King_Carlo

Ой... zfsonlinux, не решит проблемы отказа жёсткого диска. Да и стабильным он стал не очень давно. У меня 150 человек в офисе, и городить всякие виртуализации по каждому чиху - поднадоело уже. :)

DALDON ★★★★★
() автор топика

Про сеть. Это поведение по умолчанию. Для управления им служат параметры arp_announce, arp_filter и arp_ignore. В данном случае достаточно

sysctl -w net.ipv4.conf.p1p1.arp_ignore=1 или 2

p1p1 это интерфейс с которого приходят запросы

at ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.