LINUX.ORG.RU
ФорумAdmin

2 ip-адреса с одной подсети на компьютере


0

2

Пытаюсь задать на одном компьютере с двумя сетевыми картами ip-адреса из одной подсети (например, 192.168.0.1 и 192.168.0.2). Работает до перезагрузки, а после нее поднимается только одна сетевая, а вторая через очень долгий промежуток времени, примерно минут 10-15... Не подскажете что сделать, чтоб обе сетевые поднимались одновременно при загрузке компа? Если ставлю ip-адреса из разных подсетей (например 192.168.0.1 и 192.168.1.1), то проблем нет и сетевые работают как надо. Linux CentOS 6.3



Последнее исправление: andrewmw (всего исправлений: 1)

Ответ на: комментарий от kostik87

я понимаю, что по-хорошему надо разные подсети, но есть шлюз и есть часть федеральной сети, ip-адресация которой производится согласно регионам и вот я не могу менять ни ip шлюза, ни ip внутренних компов, т.к. они должны быть доступны из любого конца страны по определенным адресам. а мне надо еще между сетью и шлюзом воткнуть прокси для фильтрации трафика. нет способов как-то решить этот вопрос?

andrewmw
() автор топика
Ответ на: комментарий от zolden

Что работало-то как у вас пойдут пакеты, в таблице маршрутизации для каждой сети прописывается правило, в котором указан маршрут до сети через определённый интерфейс, маршрут до этой же сети на другой интерфейс добавить нельзя, поэтому все пакеты пойдут по уже присутствующему маршруту, т.е через первый интерфейс. Например:

192.168.0.0     *  255.255.255.0     U    0      0        0 eth0
То второй маршрут для eth1, вот такой
192.168.0.0     *  255.255.255.0     U    0      0        0 eth1
Добавить уже нельзя, поэтому все пакеты в эту сеть пойдут через eth0, если нужна балансировка нагрузки или просто увеличить пропускную способность / нажёность, то нужно объединять два интерфейса в мост и уже мосту назначать ip адрес.

kostik87 ★★★★★
()

Соединение настраиваешь в мост. В мост добавляешь одну или две сетевухи (как удобнее). На мост цепляешь айпишник. Второй айпишник можно поцепить на алиас моста или dummy или другой логический интерфейс. Если ты воткнешь обе сетевухи в свитч за 20$ (без vlan), то закольцуешь себя, поэтому такой вещь допустить нельзя.

andrew667 ★★★★★
()
Последнее исправление: andrew667 (всего исправлений: 1)
Ответ на: комментарий от andrewmw

не знаю куда там центос чего пишет, но вопрос от этого не меняется - в логах что?

zolden ★★★★★
()
Ответ на: комментарий от zolden

а вообще одинаковые адреса Всё работало

Что-то слабо верится. В итоге у вас всё равно обмен пакетами шёл через одну сетевую карту. Обмен пакетами в одной сети идёт по arp адресу (MAC адресу) и в таблице MAC адресов выставляется жёстко соответствие MAC адрес - IP адрес. Не может для одного IP адреса быть несколько MAC адресов.

kostik87 ★★★★★
()
Ответ на: комментарий от andrew667

спасибо, завтра попробую твой совет.

andrewmw
() автор топика
Ответ на: комментарий от kostik87

Ну это понятно, но при этом у меня не было симптомов описанных ТС (всё работает но просто долго подымается)
У меня интерес тут чисто академический, надо логи посмотреть почему так происходит

zolden ★★★★★
()
Ответ на: комментарий от zolden

всё работает но просто долго подымается

Это потому, что это не правильно, как уже сказал я и некоторые ораторы, нужно использовать МОСТ.

kostik87

Добавить уже нельзя, поэтому все пакеты в эту сеть пойдут через eth0, если нужна балансировка нагрузки или просто увеличить пропускную способность / нажёность, то нужно объединять два интерфейса в мост и уже мосту назначать ip адрес.

andrew667

Соединение настраиваешь в мост. В мост добавляешь одну или две сетевухи (как удобнее). На мост цепляешь айпишник. Второй айпишник можно поцепить на алиас моста или dummy или другой логический интерфейс. Если ты воткнешь обе сетевухи в свитч за 20$ (без vlan), то закольцуешь себя, поэтому такой вещь допустить нельзя.

Turbid

специально для этого бог придумал мосты

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

спасибо за советы, завтра потыкаю, попробую настроить мост и погляжу логи

andrewmw
() автор топика
Ответ на: комментарий от kostik87

Это потому, что это не правильно

Ты сам себе противоречишь.
Если бы оно было неправильным, то оно бы вообще не работало
Теоретическая правильность это одно, а практический результат, даже противоречащий теориям - другое.
Результат ТСа явно показывает что твои выкладки неверны, но ты продолжаешь упорствовать. Это непродуктивно.

zolden ★★★★★
()
Ответ на: комментарий от zolden

Знаете, можно, к примеру, дефрагментировать файловую систему, находящуюся на SSD накопителе, да процесс будет идти, даже очень быстро, файловая система будет дефрагментирована, все рады, но практической выгоды никакой, а только один вред.

То что оно как-то работает не говорит о том, что это правильно.

Единственно, что можно сказать, что спор в данной ситуации непродуктивен, здесь я с вами соглашусь.

Но, думаю, каждый останется при своём мнении.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 2)
Ответ на: комментарий от kostik87

в общем-то и меня не устраивает, что работает, но вот именно что «как-то». увидеть вторую сетевую спустя четверть часа - не самое приятная новость )))

andrewmw
() автор топика
Ответ на: комментарий от andrewmw

Не слушай Костика, обычно он всё правильно говорит, но сегодня день тяжёлый, поэтому он начал путаться в показаниях.

Давай посмотрим
ip a
ip r
ip n

до и после поднятия второго интерфейса

zolden ★★★★★
()
Ответ на: комментарий от zolden

давай, только это я уже завтра на работе все это опробую и выложу результат

andrewmw
() автор топика

Каким образом настроены сетевые карточки — через файлы в /etc/sysconfig/network-scripts/ или ещё как?

mky ★★★★★
()

два вопроса, главный и основной.

Главный - а какую задачу ты хочеть таким образом решить? Может зная эту тайны мы сможем тебе подсказать идею не менее лучше?

Основной - каким образом у тебя поднимаются интерфейсы?

spunky ★★
()
Ответ на: комментарий от zolden

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 50:e5:49:88:d8:59 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.3/24 brd 192.168.3.255 scope global eth0
inet6 fe80::52e5:49ff:fe88:d859/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:21:91:ef:9f:e2 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.4/24 brd 192.168.3.255 scope global eth1
inet6 fe80::221:91ff:feef:9fe2/64 scope link
valid_lft forever preferred_lft forever
# ip r
192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.3
192.168.3.0/24 dev eth1 proto kernel scope link src 192.168.3.4
169.254.0.0/16 dev eth0 scope link metric 1002
169.254.0.0/16 dev eth1 scope link metric 1003
default via 192.168.3.1 dev eth0
# ip n
192.168.3.1 dev eth0 lladdr 00:21:d8:d2:32:a0 REACHABLE
192.168.3.100 dev eth0 lladdr 00:1d:7d:70:be:68 REACHABLE
Одинаково до и после поднятия eth1

andrewmw
() автор топика
Ответ на: комментарий от x905

а чем не подходит решение назначить одной сетевой карте 2 ip ?

ну может и подходит, но т.к. есть 2 карты в компе вот и решил, что так будет лучше.

andrewmw
() автор топика
Ответ на: комментарий от spunky

Главный - а какую задачу ты хочеть таким образом решить?

Там где-то выше объяснял, что это прокси для фильтрации трафика

andrewmw
() автор топика
Ответ на: комментарий от mky

Каким образом настроены сетевые карточки — через файлы в /etc/sysconfig/network-scripts/ или ещё как?

сначала во время установки все параметры забивал, ставил автоматическое поднятие интерфейса, а потом уже после перезагрузки правил /etc/sysconfig/network-scripts/ifcfg-ethX

andrewmw
() автор топика
Ответ на: комментарий от andrewmw

В подобных случаях рекомендуют на одном из таких интерфейсов установить маску /32. Я так делал и это правильно. Но в моем случае это были IP-алиасы на одном интерфейсе (впрочем до некоторых пределов это без разницы). Ну мне-то это было нужно, а зачем это ТС-у непонятно.

а чем не подходит решение назначить одной сетевой карте 2 ip ?

ну может и подходит, но т.к. есть 2 карты в компе вот и решил, что так будет лучше.

Причина мутная. Все равно непонятно, зачем тебе 2 интерфейса (или даже шире: зачем 2 айпишника) в одной подсетке?

ansky ★★★★★
()
Ответ на: комментарий от ansky

есть шлюз и есть часть федеральной сети, ip-адресация которой производится согласно регионам и вот я не могу менять ни ip шлюза, ни ip внутренних компов, т.к. они должны быть доступны из любого конца страны по определенным адресам

и шлюз и компы в одной подсети, потому и надо внутреннюю сеть пропустить через прокси, не меняя ничьих ip

andrewmw
() автор топика
Ответ на: комментарий от andrewmw

и шлюз и компы в одной подсети

Вы хотите сказать, что второй интерфейс Вашего прокси/шлюза идёт не в провайдера, а обратно в локалку? Ну и какой толк от него тогда?

Или Вы опять чего-то не договариваете?

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

ну а как сделать на одной сетевой прокси? вроде как все прокси подразумевают 2 сетевые...

провайдер воткнут в коммутатор, где делится на интернет и телефонию. потому и не могу я воткнуть провайдера в один из интерфейсов сервера

andrewmw
() автор топика
Ответ на: комментарий от andrewmw

Дак у Вас что, приватная сеть федерального масштаба, с центральным офисом и кучей филиалов?

Забавно.

ansky ★★★★★
()
Ответ на: комментарий от andrewmw

вроде как все прокси подразумевают 2 сетевые...

Никак не подразумевают.

lvi ★★★★
()
Ответ на: комментарий от andrewmw

возьми два любых адреса из сетей на другой стороне (федеральная и локальная, как я понял) и сделай
ip r g этоттвойадрес

zolden ★★★★★
()
Ответ на: комментарий от andrewmw

провайдер воткнут в коммутатор, где делится на интернет и телефонию. потому и не могу я воткнуть провайдера в один из интерфейсов сервера

Выходящий с коммутатора линк втыкается во «внешний» интерфейс шлюза. С «внутреннего» ведёте раздачу интернета в локалку. На конторские адреса пускаете без ограничений, доступ к внешним регулируете согласно ЛНА.

В чём проблема-то?

dhameoelin ★★★★★
()
Ответ на: комментарий от ansky

у Вас что, приватная сеть федерального масштаба, с центральным офисом и кучей филиалов?
Забавно

Эм, а чего забавного, кроме того, что ТС явно не хватает знаний для работы?

dhameoelin ★★★★★
()

kostik87 прав. Нельзя так делать потому что линукс будет отвечать на арп неправильно. Не нужно включать в один броадкаст домен два интерфейса. Правильный вариант - LACP из двух интерфейсов и соответствующая настройка коммутора.

ventilator ★★★
()
Ответ на: комментарий от Turbid

специально для этого бог придумал мосты

man brctl

Мосты придуманы не для этого. Включив два таких интерфейса в мост, вы сделаете L2 кольцо и благоприятно на работе сети это не скажется.

ventilator ★★★
()
Ответ на: комментарий от ventilator

Мосты придуманы не для этого.

А для чего?

Включив два таких интерфейса в мост, вы сделаете L2 кольцо и благоприятно на работе сети это не скажется.

Каким образом? Где еще L2 между его сетями, кроме c этого моста?

Turbid ★★★★★
()
Ответ на: комментарий от andrewmw

правил /etc/sysconfig/network-scripts/ifcfg-ethX

NM_CONTROLLED="no"

стоит?

А так, либо нужно делать мост, либо на интерфейсы вашего прокси ставить ip-адреса не из вашей сети, но прописывать маршруты через эти интерфейсы и включать proxy_arp.

mky ★★★★★
()
Ответ на: комментарий от zolden

Вобще не понятно, почему ТС решил что через 15 минут происходит поднятие интерфейса, причём не уточнил какого. Ведь у него до и после поднятия одинаковый вывод команд ″ip ... show″.

Хотя, наверное, нужно вернутся к конфигурации сети, потому что у него ″ip n″ даёт оба компьютера на eth0.

mky ★★★★★
()
Ответ на: комментарий от mky

О не втыкает сетёвки в один свич. Он пытается фильтровать трафик...

Не уверен. ТС молчит вообще. Как он от прова забирает инет тоже непонятно. Вполне возможна ситуация, когда юзеры изменят default gateway и полезут в инет минуя проксю.

andrew667 ★★★★★
()

* пишу по памяти*

Если уж хочешь поизвращаться, то

ip ro a X.X.X.X via X.X.X.X src 192.168.0.1 dev eth0 table 100
ip ru a to X.X.X.X lookup 100

там может ещё быть fwmark, подробнее man ip

anton_jugatsu ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.