LINUX.ORG.RU
ФорумAdmin

Не корректное отображение MAC адресов

 , ,


0

2

Добрый день.
Есть поддиванный сервер (debian8) с двумя сетевыми картами.
eth0 ip 10.0.1.1 MAC1- гейт для локальной сети + файловая помойка
eth1 ip 10.0.1.10 MAC2 - на нем висит виртуальный адаптер для LXC, на которой крутятся контейнеры.
Оба интерфейса воткнуты в один коммутатор.

При включении компутера (федора24) при просмотре arp таблицы имеем:
10.0.1.1 MAC2
10.0.1.10 MAC2
Если удалить MAC у 10.0.1.1 и потом пропинговать его, то все становится отлично.
При подключении с другой машины (Windows) тоже самое происходит.
Можно, конечно же, написать скрипт\костыль, но это не вариант.

на 10.0.1.10 крутятся DHCP, DNS и еще несколько сервисов.
в /etc/network/interface шлюзы у данных интерфейсов не описаны. Выход в сеть идет через 3-й интерфейс.
netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 172.16.6.75 0.0.0.0 UG 0 0 0 eth2
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

Направьте меня, подскажите в какую сторону копать?
Заранее благодарен за ответ

Некорректного ничего нет. Возможно не так, как тебе хотелось бы. Наиболее простой путь, мне кажется - убрать IP адрес на eth1 на хосте, а назначать только для контейнеров.

Elyas ★★★★★ ()
Ответ на: комментарий от ArcFi

эм... видимо я плохо объяснил
в /etc/network/interface следующие содержание.
auto eth0
iface eth0 inet static
address 10.0.1.1
netmask 255.255.255.0

auto lxcvbr
iface lxcvbr inet static
bridge_ports eth1
address 10.0.1.10
netmask 255.255.255.0

auto eth2
iface eth2 inet dhcp

eth1 по идее не должен ничего иметь. Если lxcvbr убрать ip то запросы все равно будут приходить. Возможно действительно стоит заморочиться с фильтром, чтоб между eth1 и eth0 запросы не ходили внутри, а обращались только через «внешку».

telepuz ()
Ответ на: комментарий от telepuz

Возможно действительно стоит заморочиться с фильтром, чтоб между eth1 и eth0 запросы не ходили внутри, а обращались только через «внешку».

гм. лучше бы прочитал про arp_filter, arp_announce, arp_ignore, arp_notify, rp_filter

Почему не повесить 10.0.1.1/24 на lxcvbr ? Или зачем 10.0.1.10/24 на lxcvbr?

vel ★★★★★ ()
Ответ на: комментарий от vel

Почитаю про арп фильтры, возможно этим все и решится.
1.10 по сути не нужен, попробую убрать. А так под контейнеры был выделен отдельный гигабитный интерфейс для того, чтоб основной интерфейс шлюза не забивался.

Проблему понял, буду ковырять фильтры.
Спасибо всем за помощь.

telepuz ()
Ответ на: комментарий от telepuz

Имейте ввиду, что выполнять диагностику по файлам конфигов — это неправильно, нужно смотреть рантайм-конфигурацию:

ip a; ip r; brctl show; sysctl net.ipv4

ArcFi ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.