LINUX.ORG.RU

FreeBSD 2 разные подсети на одной интерфейсе

 ,


0

1

подскажите пожалуйста - я так понимаю, нужно поменять роутинги. есть 1 физический интерфейс, у него алиасами IP. сначала были IP из одной подсети и проблем не было, но теперь эта подсеть кончилась, и ip уже из другой подсети. что нужно изменить, чтобы к этим IP был коннект снаружи? все ip белые

# ifconfig bce0
bce0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
	ether 00:22:19:68:a4:69
	hwaddr 00:22:19:68:a4:69
	inet 184.67.203.100 netmask 0xffffff00 broadcast 184.67.203.255 
	inet 184.67.203.109 netmask 0xffffff00 broadcast 184.67.203.255 
	inet 184.67.203.103 netmask 0xffffff00 broadcast 184.67.203.255 
	inet 95.142.136.42 netmask 0xffffff80 broadcast 95.142.136.127 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            184.67.203.1       UGS        bce0
95.142.136.0/25    link#1             U          bce0
95.142.136.42      link#1             UHS         lo0
127.0.0.1          link#5             UH          lo0
184.67.203.0/24    link#1             U          bce0
184.67.203.100     link#1             UHS         lo0
184.67.203.103     link#1             UHS         lo0
184.67.203.109     link#1             UHS         lo0

Ответ на: комментарий от Anoxemian

нужно, чтоб ip был доступен из вне. там запущены процессы nginx, каждый на своем ip. вот ip из новой подсети из вне не работает. локально пинги проходят

Anfernee ()
Ответ на: комментарий от Anfernee

ну так если это белый айпишник, то ты тут причем? проблемы снаружи очевидные.

вот из лондона, очень очевидные:

traceroute to 95.142.136.42 (95.142.136.42), 30 hops max, 60 byte packets
 1  212.111.33.230  0.989 ms  1.113 ms  1.407 ms
 2  109.74.207.28  0.542 ms 109.74.207.6  0.695 ms  0.836 ms
 3  77.67.123.33  0.902 ms  0.890 ms 109.74.207.9  0.816 ms
 4  77.67.98.54  1.360 ms 77.67.123.33  0.911 ms  0.900 ms
 5  129.250.6.8  7.980 ms 77.67.98.54  1.356 ms  1.367 ms
 6  129.250.6.8  7.895 ms  7.969 ms *
 7  * * *
 8  129.250.2.179  6.116 ms  6.122 ms 81.20.64.102  8.036 ms
 9  212.156.102.11  56.435 ms 81.20.64.102  8.176 ms 212.156.102.11  56.394 ms
10  81.212.200.254  62.252 ms  62.242 ms  62.149 ms
11  81.212.200.254  60.325 ms  60.314 ms 81.212.248.154  63.425 ms
12  81.212.248.154  63.372 ms  63.014 ms 81.212.200.253  63.347 ms
13  * * *
14  212.174.242.102  72.352 ms  72.288 ms  72.344 ms
15  212.174.242.102  72.097 ms * *
16  212.174.242.102  72.238 ms  72.226 ms  72.282 ms
17  * * 212.174.242.102  72.498 ms
18  * 212.174.242.102  72.394 ms *
19  * 212.174.242.102  72.333 ms *
20  212.174.242.102  72.439 ms  72.371 ms  72.571 ms
21  * 212.174.242.102  72.503 ms *
22  212.174.242.102  72.407 ms * *
23  212.174.242.102  72.424 ms  72.535 ms *
24  212.174.242.102  72.390 ms * *
25  * * *
26  * 212.174.242.102  72.331 ms *
27  212.174.242.102  72.528 ms * *
28  * * 212.174.242.102  72.635 ms
29  * * 212.174.242.102  72.558 ms
30  * * 212.174.242.102  72.713 ms
Anoxemian ★★★★★ ()
Ответ на: комментарий от Anoxemian

ну так если это белый айпишник, то ты тут причем? проблемы снаружи очевидные.

Т.е. то, что у другой сети может быть совсем другой gw вас не смущает ни вот ни разу - проблемы, прямо 100% снаружи, да?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Да хоть десять gw - это не его проблема, я же скинул трэйс. Его айпи должен находиться в однорагновой сети с гейтом. Если это не так, то - ничего он сделать не сможет впринципе. Ну и когда айпишники давали, наверно, предоставили всю информацию неодходимую для корректной маршрутизации? Или ты мыслишь что он просто взял белый айпи амазона какого-нибудь и вкорячил себе его алиасом? )))

Anoxemian ★★★★★ ()
Ответ на: комментарий от Anoxemian

пфф, чувак. Почитай еще раз и подумай. Ты несешь чушь.

Все пакеты пришедшие на другой IP (если бы он работал) уйдут на default gw другой подсети. Который их отбросит.

Это знание мы с тобой разделяем или нет?

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от zgen

Окей, провайдер выдал ему 1 белый айпи из турции и 3 белых из канады. От разных собственников, да. Нормуль. Типичная конфигурация. Либо тс что-то недоговаривает, либо одно из двух.

Anoxemian ★★★★★ ()
Ответ на: комментарий от zgen

Конечно, я об этом и пишу. Если гейта второго нет, то тс ничего не сделает. Я уж не говорю, что вторым гейтом может выступать машина доступная в режиме точка-точка через таки default 0/0. Конфигураций тысячи, но явно не в этом случае.

Anoxemian ★★★★★ ()
Последнее исправление: Anoxemian (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

Отлично.

Ну вот любому из формулировки ТС видно, что он ничего не соображает, ты вместо того чтобы писать «ты непричем, проблемы снаружи»

Написал бы - чувак, тебе провайдер должен дать еще и маршрут по умолчанию для новой подсети. И если он отличается от того, что у тебя сейчас, то тебе придется заморочится с policy routing.

Это был бы комментарий, который ему поможет и он может дать тебе (и нам) дополнительную информацию, чтобы ему помочь. Так?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Может и так, но ставлю 100$ на то, что моё предположение верное. От тс ничего не зависит и никакими усилиями с его стороны проблема не решиться, а надо пинать провайдера.

Anoxemian ★★★★★ ()
Ответ на: комментарий от Anoxemian

у меня по другому

traceroute to 95.142.136.42 (95.142.136.42), 30 hops max, 60 byte packets
 1  1dot1dot1dot1.cloudflare-dns.com (1.0.0.1)  0.752 ms  0.978 ms  1.189 ms
 2  10.154.129.2 (10.154.129.2)  6.168 ms  6.436 ms  6.662 ms
 3  10.154.3.5 (10.154.3.5)  6.889 ms  7.108 ms  8.019 ms
 4  195.208.129.1 (195.208.129.1)  7.319 ms  7.538 ms  7.758 ms
 5  78.25.69.153 (78.25.69.153)  20.223 ms  20.482 ms  19.749 ms
 6  10.222.54.117 (10.222.54.117)  89.543 ms  83.742 ms  85.403 ms
 7  * * *
 8  10.222.163.53 (10.222.163.53)  83.359 ms  83.595 ms  83.809 ms
 9  10.222.177.161 (10.222.177.161)  85.171 ms  82.723 ms  84.413 ms
10  10.222.78.134 (10.222.78.134)  86.919 ms  87.524 ms  87.753 ms
11  83.169.204.78 (83.169.204.78)  85.878 ms  88.943 ms  88.292 ms
12  s-b6-link.telia.net (195.12.255.240)  81.744 ms  82.177 ms  82.874 ms
13  s-bb3-link.telia.net (62.115.136.24)  83.869 ms s-bb3-link.telia.net (62.115.114.166)  84.712 ms s-bb4-link.telia.net (62.115.141.204)  83.720 ms
14  hbg-bb1-link.telia.net (80.91.249.8)  101.282 ms  102.506 ms hbg-bb1-link.telia.net (213.155.136.143)  99.912 ms
15  prag-bb1-link.telia.net (62.115.139.209)  107.136 ms win-bb2-link.telia.net (62.115.119.51)  108.964 ms prag-bb1-link.telia.net (62.115.139.209)  107.413 ms
16  win-b4-link.telia.net (80.91.246.199)  113.702 ms win-b4-link.telia.net (62.115.136.255)  112.252 ms win-b4-link.telia.net (62.115.136.243)  107.912 ms
17  62.115.38.42 (62.115.38.42)  108.206 ms  108.141 ms  111.411 ms
18  212.156.140.7.static.turktelekom.com.tr (212.156.140.7)  156.430 ms  156.287 ms  157.200 ms
19  * * *
20  212.174.242.102.static.ttnet.com.tr (212.174.242.102)  156.561 ms  159.754 ms  164.331 ms
21  * * *
22  212.174.242.102.static.ttnet.com.tr (212.174.242.102)  156.475 ms  161.790 ms  160.110 ms
23  * * *
24  212.174.242.102.static.ttnet.com.tr (212.174.242.102)  159.931 ms  164.462 ms  159.209 ms
25  * * *
26  212.174.242.102.static.ttnet.com.tr (212.174.242.102)  159.496 ms  155.823 ms  165.417 ms
27  * * *
28  212.174.242.102.static.ttnet.com.tr (212.174.242.102)  165.640 ms  165.209 ms  158.094 ms
29  * * *
30  212.174.242.102.static.ttnet.com.tr (212.174.242.102)  162.584 ms  159.719 ms  158.921 ms

anonymous ()
Ответ на: комментарий от anonymous

Ну примерно так же. У нас, видимо, разный лондон))

Anoxemian ★★★★★ ()

Сталкивался с такой же задачей. Решение очень простое:

В /etc/rc.conf:

ifconfig_bce0="inet 184.67.203.100 netmask 0xffffff00 broadcast 184.67.203.255"
ifconfig_bce0_alias0="inet 184.67.203.109 netmask 0xffffff00 broadcast 184.67.203.255"
ifconfig_bce0_alias1="inet 184.67.203.103 netmask 0xffffff00 broadcast 184.67.203.255"
ifconfig_bce0_alias2="inet 95.142.136.42 netmask 0xffffff80 broadcast 95.142.136.127 -fib 1"
defaultrouter="184.67.203.1"

В /etc/rc.local:

setfib 1 route delete default
setfib 1 route add default 95.142.136.XXX

Для проверки смотреть: setfib 0 netstat -rn4 и setfib 1 netstat -rn4

Если сервис биндится на конкретном айпишнике, а не на 0.0.0.0 то должен автоматом попадать в нужную таблицу маршрутизации. Если с этим есть какие-то проблемы, то либо запускать его через rc.local перед командой указав setfib <#> либо в конфиге (к примеру в nginx.conf параметр setfib= в дерективе listen). Кажись еще можно указывать fib сервису через дополнительную опцию в rc.conf, но такое не тестил так как и так все работает.

iron ★★★★★ ()
Последнее исправление: iron (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.