Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

dnes 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 0

TrueNAS 25.10 Goldeye

dnes 13:55 | Nová verze

TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

Ladislav Hagara | Komentářů: 0

OpenIndiana 2025.10

dnes 13:33 | Nová verze

Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

Ladislav Hagara | Komentářů: 0

89 % zranitelností IT infrastruktury v českých školách je kritických

dnes 13:22 | Zajímavý článek

České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

… více »

Ladislav Hagara | Komentářů: 3

Josef Průša obdržel medaili Za zásluhy

dnes 05:11 | Komunita

Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

🇹🇬 | Komentářů: 27

Tor Browser 15.0

dnes 04:44 | Nová verze

Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

Ladislav Hagara | Komentářů: 2

Fedora Linux 43

včera 16:44 | Nová verze

Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

Ladislav Hagara | Komentářů: 0

Grokipedia

včera 15:22 | IT novinky

Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

Ladislav Hagara | Komentářů: 19

PSF (Python Software Foundation) odmítla grant ve výši 1,5 milionu dolarů

včera 05:44 | Komunita

PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

Ladislav Hagara | Komentářů: 24

Rust Coreutils / uutils coreutils 0.3.0

včera 04:55 | Nová verze

Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (19%)

Gitea (23%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (17%)

Celkem 281 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

Max - Max_Devaine

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Max_Devaine / linux / Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Štítky: DHCP, ext4, firewall, hardware, Internet, konzole, mac, následující, NFS, ping, problém, restart, routing, server, sítě, souborové systémy, switch, system, VLAN

Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

18.8.2022 17:35 | Přečteno: 2130× | linux | poslední úprava: 19.8.2022 08:20

Dnes si ukážeme jeden jednoduchý síťový problém.

Lokální IP adresa je dostupná jen na stejném segmentu

Inu, situace je následující. V síti je L3 switch, který dělá routing mezi segmenty 192.168.0.0/24 a 192.168.1.0/24.
L3 switch tedy pro každý segment dělá bránu a má IP: 192.168.0.1/24 a 192.168.1.1/24

Server, který poskytuje služby, má tyto IP (všechny na stejném rozhraní) : 192.168.0.8/24, 192.168.0.15/24, 192.168.0.28/24

Server byl zmigrován na nový hardware, nový systém. Původní server byl vypnut, nový server obdržel IP adresy původního serveru.

Problém

Problém je, že po migraci IP adres na nový server, jedna z nich funguje jen v rámci shodného segmentu. Z jiného segmentu se na adresu nedá dostat. Příklad, ping ze stanice 192.168.1.58 :

#  from 192.168.1.58
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 unreachable

Ping z konzole L3 switche:

# from 192.168.0.1
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 unreachable

Ping z jiného serveru v síti 192.168.0.0/24:

# from 192.168.0.10
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 OK

Výpis statické arp tabulky na L3 switchi neukazuje nic:

<l3switch>display arp static 
                Type: S-Static    D-Dynamic
IP Address       MAC Address     VLAN ID  Interface              Aging Type

<l3switch>

Restart všeho vyzkoušen. Firewall všude vypnut.

Závěr

Jedná se o velmi triviální problém, který ale může v případě nějakých komplikací vypadat i takto zajímavěji. Kde je tedy problém a jak jej vyřešit?
Zdar Max

PS: Znovu připomínám, že problém je dávno vyřešen, ale přišlo mi to celkem zajímavé jako kvízek.

Předchozí kvízy
Střípky z IT - (1). : Uhádnete, kde byl problém?
Střípky z IT - (2) : DHCP : Uhádnete, kde byl problém?
Střípky z IT - (3) : NFS : Uhádnete, kde byl problém?
Střípky z IT - (4) : MX-ONE : Uhádnete, kde byl problém?
Střípky z IT - (5) : CentOS7 : Uhádnete, kde byl problém?
Střípky z IT - (6) : ext4 : Uhádnete, kde byl problém?

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

18.8.2022 18:33 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Môj tip je, že L3 switch nemal povolenú novú MAC adresu. Myslím, si to z dôvodu, že servery a PC majú volnú politiku detekcie MAC adries. Nie je bežné mať pevné MAC adresy na strojoch ako pri routroch a manažovateľných switchoch.

Root v linuxe : "Root povedal, linux vykona."

18.8.2022 19:41 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

To ne.
Zdar Max

Měl jsem sen ... :(

18.8.2022 19:15 ez
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Specified IP Address: Invalid ✘

IP Address: 192.168.0.15/24

Invalid character: /

18.8.2022 19:48 Xerces
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Server, nebo klienti běží na MS Windows.

18.8.2022 19:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

CentOS 8
Zdar Max

Měl jsem sen ... :(

18.8.2022 20:52 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Kolize MAC adresy neaktivniho rozhrani L3 switche a MAC LAN rozhrani 192.168.0.28?

18.8.2022 21:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

To by nefungovala žádná z těch třech adres, ale dvě fungují, nefunguje jen jedna.
Zdar Max

Měl jsem sen ... :(

19.8.2022 07:12 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

To nebylo v úvodu řečeno, že všechny IP adresy serveru jsou na jedinem rozhraní(MAC).

19.8.2022 08:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Máš pravdu.
Zdar Max

Měl jsem sen ... :(

18.8.2022 21:23 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Server je připojen do dvou portů, na prvním jsou 2 IP a na druhém 1 IP? Pak za to mohl rp_filter.

18.8.2022 21:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Všechny IP jsou na jednom iface.
Zdar Max

Měl jsem sen ... :(

18.8.2022 22:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Jinak teda parádní připomínka, třeba se to někdy někomu bude hodit, až to tu bude číst.
Zdar Max
PS: Nemyslím si, že to někdo tipne, páč je to totální blbost, ale tyto komentáře jsou přesně ten důvod, proč jsem to sepsal
PPS: zítra odpo sem hodím rozuzlení

Měl jsem sen ... :(

18.8.2022 22:19 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Pak mě napadá duplicitní IP. Po odstavení serveru se do ARP tabulky na switchi nacpal jiný stroj, na kterém byl firewall a neodpovídal na ping - čímž se ten problém stal víc zřejmý, zákeřnější bývá, když to na ten ping odpovídá, jen nejedou ty služby co mají :-)

18.8.2022 22:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Ale jo, blíž už se nedostaneš. Tvé tipy byly nejlepší a nejblíž. Nemyslím si, že to někdo dá bez možnosti diagnostiky.
Chyba skutečně na switchi v ARP tabulce (ono je to vesměs jediné místo, kde se to dle popisu mohlo podělat). Ona to ale chyba nebyla, byl to workaround jednoho problému, který vznikl před 5 lety. Tenkrát se do switche přidal statický arp záznam.
Já si to pamatoval, že se to tenkrát provedlo. Chtěl jsem tedy ten záznam v rámci migrace odstranit. Problém nastal v tom, že ten switch mi při výpisu statické arp tabulky ukázal 0 záznamů. Usoudil jsem tedy, že záznam byl v minulosti odstraněn. Nakonec ale nebyl a switch má asi v sobě bug, že ten statický arp záznam nedokázal vypsat. Nakonec jsem na to přišel tak, že jsem si vyexportoval nastavení switche do konfiguračního souboru, kde už ten statický arp záznam byl vidět.
Zdar Max

Měl jsem sen ... :(

19.8.2022 08:25 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Takže můj odhad, že L3 switch disponuje(zohledňuje) stejnou MAC nebyl zase tak mimo. ;-)

19.8.2022 13:36 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

super, to je jak absurdni hadanka z prvni tridy:

- je to chlupate a je to mezi nohama

- stene pod stolem

19.8.2022 13:51 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Je to přesně tak (btw, kolega tipnul veverku pod stolem :D). Ano, tento díl byl slabší. Cílem bylo spíše poukázat, jaké naprosto hloupé situace mohou díky dočasným workaroundům nastat a že existují i takto trapné bugy.
Zdar Max

Měl jsem sen ... :(

18.8.2022 22:06 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Já bych čekal blbou masku sítě, ale ať si tam zkouším dosadit cokoliv, nějak mi to nevychází. :)

Linux Dokumentační Projekt - PDF ke stažení

18.8.2022 22:27 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Proto jsem tam ty masky do zápisku napsal, aby to někoho neuvedlo v omyl.
Zdar Max

Měl jsem sen ... :(

19.8.2022 11:35 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

No jo. Ale přidals i nějakou informaci, na jejímž základě by mohl někdo předpokládat, že by tam mohl být takový problém? Třeba typ switche a verzi jeho firmware?

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje