Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Přihlášení | Registrace

napište » Zprávičky

Vivaldi 7.6

dnes 17:33 | Nová verze

Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.90.0

dnes 16:22 | Nová verze

Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

GNUnet 0.25.0

dnes 16:11 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Tails 7.0

dnes 12:11 | Nová verze

Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Meta Connect 2025

dnes 04:44 | IT novinky

Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

Ladislav Hagara | Komentářů: 0

GNOME 49

dnes 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 11

ROCm 7.0.0

včera 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

včera 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 6

Java 25 / JDK 25

včera 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

včera 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (41%)

Gitlab (56%)

Atlassian (3%)

Bitbucket (9%)

Gitea (13%)

Mercurial (6%)

jen git (13%)

jen svn (6%)

Jiné (uvedu v diskusi) (16%)

Celkem 32 hlasů

Komentářů: 4, poslední dnes 19:18

Rozcestník

AbcLinuxu

HDmag.cz

Max - Max_Devaine

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Max_Devaine / linux / Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Štítky: DHCP, ext4, firewall, hardware, Internet, konzole, mac, následující, NFS, ping, problém, restart, routing, server, sítě, souborové systémy, switch, system, VLAN

Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

18.8.2022 17:35 | Přečteno: 2115× | linux | poslední úprava: 19.8.2022 08:20

Dnes si ukážeme jeden jednoduchý síťový problém.

Lokální IP adresa je dostupná jen na stejném segmentu

Inu, situace je následující. V síti je L3 switch, který dělá routing mezi segmenty 192.168.0.0/24 a 192.168.1.0/24.
L3 switch tedy pro každý segment dělá bránu a má IP: 192.168.0.1/24 a 192.168.1.1/24

Server, který poskytuje služby, má tyto IP (všechny na stejném rozhraní) : 192.168.0.8/24, 192.168.0.15/24, 192.168.0.28/24

Server byl zmigrován na nový hardware, nový systém. Původní server byl vypnut, nový server obdržel IP adresy původního serveru.

Problém

Problém je, že po migraci IP adres na nový server, jedna z nich funguje jen v rámci shodného segmentu. Z jiného segmentu se na adresu nedá dostat. Příklad, ping ze stanice 192.168.1.58 :

#  from 192.168.1.58
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 unreachable

Ping z konzole L3 switche:

# from 192.168.0.1
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 unreachable

Ping z jiného serveru v síti 192.168.0.0/24:

# from 192.168.0.10
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 OK

Výpis statické arp tabulky na L3 switchi neukazuje nic:

<l3switch>display arp static 
                Type: S-Static    D-Dynamic
IP Address       MAC Address     VLAN ID  Interface              Aging Type

<l3switch>

Restart všeho vyzkoušen. Firewall všude vypnut.

Závěr

Jedná se o velmi triviální problém, který ale může v případě nějakých komplikací vypadat i takto zajímavěji. Kde je tedy problém a jak jej vyřešit?
Zdar Max

PS: Znovu připomínám, že problém je dávno vyřešen, ale přišlo mi to celkem zajímavé jako kvízek.

Předchozí kvízy
Střípky z IT - (1). : Uhádnete, kde byl problém?
Střípky z IT - (2) : DHCP : Uhádnete, kde byl problém?
Střípky z IT - (3) : NFS : Uhádnete, kde byl problém?
Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
Střípky z IT - (5) : CentOS7 : Uhádnete, kde byl problém?
Střípky z IT - (6) : ext4 : Uhádnete, kde byl problém?

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

18.8.2022 18:33 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Môj tip je, že L3 switch nemal povolenú novú MAC adresu. Myslím, si to z dôvodu, že servery a PC majú volnú politiku detekcie MAC adries. Nie je bežné mať pevné MAC adresy na strojoch ako pri routroch a manažovateľných switchoch.

Root v linuxe : "Root povedal, linux vykona."

18.8.2022 19:41 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

To ne.
Zdar Max

Měl jsem sen ... :(

18.8.2022 19:15 ez
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Specified IP Address: Invalid ✘

IP Address: 192.168.0.15/24

Invalid character: /

18.8.2022 19:48 Xerces
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Server, nebo klienti běží na MS Windows.

18.8.2022 19:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

CentOS 8
Zdar Max

Měl jsem sen ... :(

18.8.2022 20:52 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Kolize MAC adresy neaktivniho rozhrani L3 switche a MAC LAN rozhrani 192.168.0.28?

18.8.2022 21:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

To by nefungovala žádná z těch třech adres, ale dvě fungují, nefunguje jen jedna.
Zdar Max

Měl jsem sen ... :(

19.8.2022 07:12 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

To nebylo v úvodu řečeno, že všechny IP adresy serveru jsou na jedinem rozhraní(MAC).

19.8.2022 08:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Máš pravdu.
Zdar Max

Měl jsem sen ... :(

18.8.2022 21:23 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Server je připojen do dvou portů, na prvním jsou 2 IP a na druhém 1 IP? Pak za to mohl rp_filter.

18.8.2022 21:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Všechny IP jsou na jednom iface.
Zdar Max

Měl jsem sen ... :(

18.8.2022 22:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Jinak teda parádní připomínka, třeba se to někdy někomu bude hodit, až to tu bude číst.
Zdar Max
PS: Nemyslím si, že to někdo tipne, páč je to totální blbost, ale tyto komentáře jsou přesně ten důvod, proč jsem to sepsal
PPS: zítra odpo sem hodím rozuzlení

Měl jsem sen ... :(

18.8.2022 22:19 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Pak mě napadá duplicitní IP. Po odstavení serveru se do ARP tabulky na switchi nacpal jiný stroj, na kterém byl firewall a neodpovídal na ping - čímž se ten problém stal víc zřejmý, zákeřnější bývá, když to na ten ping odpovídá, jen nejedou ty služby co mají :-)

18.8.2022 22:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Ale jo, blíž už se nedostaneš. Tvé tipy byly nejlepší a nejblíž. Nemyslím si, že to někdo dá bez možnosti diagnostiky.
Chyba skutečně na switchi v ARP tabulce (ono je to vesměs jediné místo, kde se to dle popisu mohlo podělat). Ona to ale chyba nebyla, byl to workaround jednoho problému, který vznikl před 5 lety. Tenkrát se do switche přidal statický arp záznam.
Já si to pamatoval, že se to tenkrát provedlo. Chtěl jsem tedy ten záznam v rámci migrace odstranit. Problém nastal v tom, že ten switch mi při výpisu statické arp tabulky ukázal 0 záznamů. Usoudil jsem tedy, že záznam byl v minulosti odstraněn. Nakonec ale nebyl a switch má asi v sobě bug, že ten statický arp záznam nedokázal vypsat. Nakonec jsem na to přišel tak, že jsem si vyexportoval nastavení switche do konfiguračního souboru, kde už ten statický arp záznam byl vidět.
Zdar Max

Měl jsem sen ... :(

19.8.2022 08:25 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Takže můj odhad, že L3 switch disponuje(zohledňuje) stejnou MAC nebyl zase tak mimo. ;-)

19.8.2022 13:36 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

super, to je jak absurdni hadanka z prvni tridy:

- je to chlupate a je to mezi nohama

- stene pod stolem

19.8.2022 13:51 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Je to přesně tak (btw, kolega tipnul veverku pod stolem :D). Ano, tento díl byl slabší. Cílem bylo spíše poukázat, jaké naprosto hloupé situace mohou díky dočasným workaroundům nastat a že existují i takto trapné bugy.
Zdar Max

Měl jsem sen ... :(

18.8.2022 22:06 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Já bych čekal blbou masku sítě, ale ať si tam zkouším dosadit cokoliv, nějak mi to nevychází. :)

Linux Dokumentační Projekt - PDF ke stažení

18.8.2022 22:27 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Proto jsem tam ty masky do zápisku napsal, aby to někoho neuvedlo v omyl.
Zdar Max

Měl jsem sen ... :(

19.8.2022 11:35 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

No jo. Ale přidals i nějakou informaci, na jejímž základě by mohl někdo předpokládat, že by tam mohl být takový problém? Třeba typ switche a verzi jeho firmware?

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje