LINUX.ORG.RU
решено ФорумAdmin

2 ip на одном интерфейсе

 ,


1

1

Добрый день. Есть виртуальный сервер с двумя ip. OS debian 8
ifconfig

 

eth0      Link encap:Ethernet  HWaddr fa:16:3e:6d:f5:11  
          inet addr:IP1 Bcast:IP1  Mask:255.255.255.255
          inet6 addr: fe80::f816:3eff:fe6d:f511/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:87 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:10019 (9.7 KiB)  TX bytes:7975 (7.7 KiB)

eth0:0    Link encap:Ethernet  HWaddr fa:16:3e:6d:f5:11  
          inet addr:IP2  Bcast:IP2  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:733 errors:0 dropped:0 overruns:0 frame:0
          TX packets:733 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:355224 (346.8 KiB)  TX bytes:355224 (346.8 KiB)
cat /etc/network/interfaces
iface eth0 inet static
        address IP1
        netmask 255.255.255.255
        post-up /sbin/ip route add Gateway1 dev eth0
        post-up /sbin/ip route add default via Gateway1
        pre-down /sbin/ip route del default via Gateway1
        pre-down /sbin/ip route del Gateway1 dev eth0
	dns-nameserver 213.186.33.99
        dns-search ovh.net
	post-up /sbin/ifconfig eth0:0 IP2 netmask 255.255.255.255 broadcast IP2
        post-down /sbin/ifconfig eth0:0 down
По второму ip сервер недоступе, не пингуется, но если смотреть tcpdumpом на самом сервере видно что пинг доходит и сервер на него отвечает.



Последнее исправление: sany0k (всего исправлений: 1)

Ответ на: комментарий от ivanich

Я ошибся в содержании /etc/network/interfaces, сейчас правильный

sany0k
() автор топика
iface eth0 inet static
        address IP1
        netmask 255.255.255.255
	dns-nameserver 213.186.33.99
        dns-search ovh.net
iface eth0:0 inet static
        address IP2
        netmask 255.255.255.255

Так не работает?

NeOlip ★★
()
Последнее исправление: NeOlip (всего исправлений: 1)
Ответ на: комментарий от NeOlip

В таком случае оба ip не отвечают, но запросы до впс доходят, в tcpdumpе видно

sany0k
() автор топика
Ответ на: комментарий от Deleted
auto eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.0
broadcast xxx.xxx.xxx.255
network xxx.xxx.xxx.0
gateway xxx.xxx.xxx.254
post-up /sbin/ifconfig eth0:0 IP.OF.FAIL.OVER netmask 255.255.255.255 broadcast IP.OF.FAIL.OVER
post-down /sbin/ifconfig eth0:0 down
post-up /sbin/ifconfig eth0:1 IP.OF.FAIL.OVER1 netmask 255.255.255.255 broadcast IP.OF.FAIL.OVER1
post-down /sbin/ifconfig eth0:1 down

via http://help.ovh.com/IpAlias

Deleted
()
Ответ на: комментарий от sova
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         51.255.168.1    0.0.0.0         UG    0      0        0 eth0
51.255.168.1    *               255.255.255.255 UH    0      0        0 eth0
sany0k
() автор топика
Ответ на: комментарий от Deleted

Я делал по этой инструкции, но тогда оба ип недоступны. После автоустановки системы из их образа /etc/network/interfaces выглядит так:

cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address IP1
        netmask 255.255.255.255
        post-up /sbin/ip route add 51.255.168.1 dev eth0
        post-up /sbin/ip route add default via 51.255.168.1
        pre-down /sbin/ip route del default via 51.255.168.1
        pre-down /sbin/ip route del 51.255.168.1 dev eth0
	dns-nameserver 213.186.33.99
        dns-search ovh.net
Я попробовал совместить эту инструкцию и и стандартный конфиг, получилось то что в первом посте

sany0k
() автор топика
Ответ на: комментарий от sany0k

А если tcpdump посмотреть интерфейс с которого пингуешь, что-то приходит?
Если IPшники смотрят в разные подсети, то ответ возможно не в ту подсеть улетает (как заметил ivanich).

telepuz
()
Ответ на: комментарий от telepuz

Пинговал с домашнего пк, на интерфейс ничего не приходит. Да ip из разных подсетей, мне тоже кажется что делов этом, но раз хостер дал мне такой ип я думаю у него все должно быть настроено что бы по их инструкции у меня все заработало.
Вот что мне написал хостер когда выдал ип:

Vous avez souscrit à notre offre d'IP supplémentaires sur
votre VPS *******.

Nous vous informons que ce service est désormais actif.

Récapitulatif des IP supplémentaires :

IP2(мой второй ип цифрами)

POUR BIEN DEMARRER:

Si vous utilisez pour la première fois notre service d'IP
supplémentaires, nous vous recommandons de consulter le
guide suivant :

http://gidai.ovh.lt/PapildomiIP/
Ещё если выполнить traceroute с первого ип:
# traceroute 8.8.8.8 -s IP1
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  51.255.168.1 (51.255.168.1)  0.076 ms  0.310 ms  0.290 ms
 2  222.ip-92-222-54.eu (92.222.54.222)  0.351 ms  0.333 ms  0.325 ms
 3  51.255.178.190 (51.255.178.190)  0.400 ms  0.298 ms  0.364 ms
 4  10.99.168.129 (10.99.168.129)  0.436 ms  0.461 ms 10.99.169.235 (10.99.169.235)  0.347 ms
 5  be1-121.sbg-g1-a9.fr.eu (37.187.232.50)  0.453 ms  0.426 ms be1-120.sbg-g1-a9.fr.eu (37.187.232.48)  0.335 ms
 6  * 10.95.48.8 (10.95.48.8)  4.234 ms *
 7  be99-1254.th2-1-a9.fr.eu (94.23.122.139)  6.557 ms be99-1258.gsw-1-a9.fr.eu (91.121.215.219)  6.412 ms be99-1254.th2-1-a9.fr.eu (94.23.122.139)  6.549 ms
 8  * * *
 9  108.170.244.161 (108.170.244.161)  7.040 ms 108.170.244.225 (108.170.244.225)  7.042 ms 108.170.244.161 (108.170.244.161)  7.013 ms
10  216.239.58.23 (216.239.58.23)  7.026 ms 66.249.94.205 (66.249.94.205)  7.241 ms 64.233.175.29 (64.233.175.29)  7.321 ms
11  google-public-dns-a.google.com (8.8.8.8)  6.942 ms  6.635 ms  6.451 ms
Если со второго
# traceroute 8.8.8.8 -s IP2
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  51.255.168.1 (51.255.168.1)  0.250 ms  0.242 ms  0.238 ms
 2  * * *
 3  * * *
 4  * * *

sany0k
() автор топика

Кто вас такому научил по эзернету маску /32 делать? Найдите NET-3-HOWTO и почитайте как нормальные сети строятся. У вас архитектура — чёрт ногу сломит.

Infra_HDC ★★★★★
()
Ответ на: комментарий от telepuz
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         51.255.168.1    0.0.0.0         UG        0 0          0 eth0
51.255.168.1    0.0.0.0         255.255.255.255 UH        0 0          0 eth0
sany0k
() автор топика
Ответ на: комментарий от telepuz

Смущает, но она изначально такая была. На что мне её поменять?

sany0k
() автор топика
Ответ на: комментарий от Infra_HDC

Это просто ТС не указал, что это не его сеть, а ovh.

Deleted
()
Ответ на: комментарий от sany0k

если IP2 из другой сети то у него может быть другой gateway - в этом случае пакет с этого интерфейса уходящий через default gateway 51.255.168.1 дропнется маршрутизатором. В этом случае выяснить ip gateway для IP2 и сделать так https://www.thomas-krenn.com/en/wiki/Two_Default_Gateways_on_One_System

Иногда на стороне прова маршрутизируют дополнительные адреса через один из выданных тебе IP'шников, но в твоем случае это похоже не так что косвенно подтверждается трэйсроутом с IP2

ivanich ★★
()
Ответ на: комментарий от ivanich

Я в сетях плохо разбираюсь, но как я понимаю из вывода tcpdumpа шлюз 51.255.168.1 ищет меня?

# tcpdump arp -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:51:36.352071 ARP, Request who-has IP2 tell 51.255.168.1, length 28
17:51:36.352092 ARP, Reply IP2 is-at fa:16:3e:6d:f5:11, length 28
17:51:52.544062 ARP, Request who-has IP1 tell 51.255.168.1, length 28
17:51:52.544077 ARP, Reply IP1 is-at fa:16:3e:6d:f5:11, length 28

sany0k
() автор топика
Ответ на: комментарий от Infra_HDC

Эммм... Вообще-то unnumbered в linux поддерживается. То есть можно и с маской /32 через шлюз преспокойно ходить(причем шлюз будет в другой подсети, что логично - маска /32 же). Но для этого нужны дополнительные телодвижения, которые ТС естественно не сделал

Пример:

pinkbyte@vpn3 ~ $ ip addr show dev eth1
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 02:00:20:d9:1e:67 brd ff:ff:ff:ff:ff:ff
    inet 109.248.xx.2/32 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::20ff:fed9:1e67/64 scope link 
       valid_lft forever preferred_lft forever

pinkbyte@vpn3 ~ $ ip ro | grep eth1
default via 91.220.220.1 dev eth1  metric 4 
91.220.220.1 dev eth1  scope link  metric 4

pinkbyte@vpn3 ~ $ ping 8.8.8.8 -c 1
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=21.5 ms

--- 8.8.8.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 21.560/21.560/21.560/0.000 ms

Шлюз с другой стороны тоже должен подозревать о такой настройке.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

Что я не сделал?

#ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:6d:f5:11 brd ff:ff:ff:ff:ff:ff
    inet IP1/32 brd IP1 scope global eth0
    inet IP2/32 scope global eth0
    inet6 fe80::f816:3eff:fe6d:f511/64 scope link 
       valid_lft forever preferred_lft forever

# ip ro | grep eth0
default via 51.255.168.1 dev eth0
51.255.168.1 dev eth0  scope link

sany0k
() автор топика
Ответ на: комментарий от sany0k

Шлюз с другой стороны тоже должен подозревать о такой настройке.

Это

Pinkbyte ★★★★★
()

Во общем все само заработало с конфигом из первого поста, без понятия в чем была проблема.

sany0k
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.