Bonding и ip alias

0

1

Привет, ЛОР!

Нужна помощь. Есть сервер (ось убунта 12.04). На нем настроен бондинг, который объединяет два сетевый интерфейса на карте intel 82599eb. Понадобилось добавить второй айпи адрес. Добавил айпи алиас:

auto bond0:0
iface bond0:0 inet static
        address xx.xx.xx.yy
        netmask 255.255.255.248

Алиас поднялся:

bond0:0   Link encap:Ethernet  HWaddr 90:e2:ba:6a:0e:39  
          inet addr:xx.xx.xx.yy  Bcast:xx.xx.xx.xx  Mask:255.255.255.248
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1

Проблема в том, что по айпи алиасу сервер не отвечает. SSH недоступен, пинги не проходят, по http не зайти, с самого сервера айпи алиас тоже не пингуется. По основному айпи адресу все ок.

Если добавлять айпи алиас не через ifconfig, а через ip addr add, то с самого серера айпи алиас пингуется, но из инета по этому адресу сервер по прежнему не отвечает.

Основной айпи и алиас находятся в одной подсети (у хостера в влане)

Если пинговать сервер, или посылать ему http запросы по айпи алиасу, tcpdump показывает, что сервер получает пакеты, но не отвечает.

Может кто подскажет где косяк.

Ссылка

←	локальный и не очень доступ до домашнего компьютера

Автостарт 4G модема

→

Спроси у ТП хостера нет ли ограничений.

Самое просто - с соседней машины arping-ом проверить. Если нет адреса в arp таблице - значит скорее всего где-то есть фильтрация.

Или что-то намудрили с iptables.

vel ★★★★★
(24.03.15 23:04:24 MSK)

Ответ на: комментарий от vel 24.03.15 23:04:24 MSK

Хостер уверяет, что ограничений нет. Iptables чист. Соседней машины нету, к сожалению.

mns
(25.03.15 00:40:04 MSK) автор топика

Ответ на: комментарий от mns 25.03.15 00:40:04 MSK

А как сконфигурирован bond0 (cat /proc/net/bonding/bond0)?

Если он не согласован с другой стороной, то будут проблемы. Обычно достаточно изменить либо MAC интерфейса, либо IP для того, чтобы выявить это. Хорошо бы убедиться, что со стороны коммутатора в который включен этот bond все хорошо.

vel ★★★★★
(25.03.15 10:07:10 MSK)

Ссылка

ip a
ip r
ip r g 8.8.8.8

zolden ★★★★★
(25.03.15 10:36:34 MSK)

Ссылка

Основной айпи и алиас находятся в одной подсети (у хостера в влане)

Тогда ″Mask:255.255.255.248″ не нужен, нужно ″/32″ (то есть 255.255.255.255).

Смотрите, видит ли iptables пакеты, приходящие на дополнительный ip-адрес. Либо настраивайте ″-j TRACE″, либо во все цепочки и таблицы ″-I -d xx.xx.xx.yy -J LOG″, обязательно в raw и mangle.

″ping″ с сервера с этого адреса ″-I xx.xx.xx.yy″ куда-нибудь отправить можно? tcpdump его и ответ увидит?

mky ★★★★★
(25.03.15 13:06:16 MSK)