Portál AbcLinuxu, 30. dubna 2025 11:00

Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

18.8.2022 17:35 | Přečteno: 2035× | linux | poslední úprava: 19.8.2022 08:20

Lokální IP adresa je dostupná jen na stejném segmentu

Inu, situace je následující. V síti je L3 switch, který dělá routing mezi segmenty 192.168.0.0/24 a 192.168.1.0/24.
L3 switch tedy pro každý segment dělá bránu a má IP: 192.168.0.1/24 a 192.168.1.1/24

Server, který poskytuje služby, má tyto IP (všechny na stejném rozhraní) : 192.168.0.8/24, 192.168.0.15/24, 192.168.0.28/24

Server byl zmigrován na nový hardware, nový systém. Původní server byl vypnut, nový server obdržel IP adresy původního serveru.

Problém

Problém je, že po migraci IP adres na nový server, jedna z nich funguje jen v rámci shodného segmentu. Z jiného segmentu se na adresu nedá dostat. Příklad, ping ze stanice 192.168.1.58 :

#  from 192.168.1.58
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 unreachable

Ping z konzole L3 switche:

# from 192.168.0.1
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 unreachable

Ping z jiného serveru v síti 192.168.0.0/24:

# from 192.168.0.10
ping 192.168.0.8 OK
ping 192.168.0.15 OK
ping 192.168.0.28 OK

Výpis statické arp tabulky na L3 switchi neukazuje nic:

<l3switch>display arp static 
                Type: S-Static    D-Dynamic
IP Address       MAC Address     VLAN ID  Interface              Aging Type

<l3switch>

Restart všeho vyzkoušen. Firewall všude vypnut.

Závěr

Jedná se o velmi triviální problém, který ale může v případě nějakých komplikací vypadat i takto zajímavěji. Kde je tedy problém a jak jej vyřešit?
Zdar Max

PS: Znovu připomínám, že problém je dávno vyřešen, ale přišlo mi to celkem zajímavé jako kvízek.

Tiskni Sdílej:

Komentáře

Vložit další komentář

Môj tip je, že L3 switch nemal povolenú novú MAC adresu. Myslím, si to z dôvodu, že servery a PC majú volnú politiku detekcie MAC adries. Nie je bežné mať pevné MAC adresy na strojoch ako pri routroch a manažovateľných switchoch.

Root v linuxe : "Root povedal, linux vykona."

18.8.2022 19:41 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To ne.
Zdar Max

Měl jsem sen ... :(

Server, nebo klienti běží na MS Windows.

18.8.2022 19:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

CentOS 8
Zdar Max

Měl jsem sen ... :(

Kolize MAC adresy neaktivniho rozhrani L3 switche a MAC LAN rozhrani 192.168.0.28?

18.8.2022 21:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To by nefungovala žádná z těch třech adres, ale dvě fungují, nefunguje jen jedna.
Zdar Max

Měl jsem sen ... :(

19.8.2022 07:12 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To nebylo v úvodu řečeno, že všechny IP adresy serveru jsou na jedinem rozhraní(MAC).

19.8.2022 08:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Máš pravdu.
Zdar Max

Měl jsem sen ... :(

Server je připojen do dvou portů, na prvním jsou 2 IP a na druhém 1 IP? Pak za to mohl rp_filter.

18.8.2022 21:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Všechny IP jsou na jednom iface.
Zdar Max

Měl jsem sen ... :(

18.8.2022 22:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jinak teda parádní připomínka, třeba se to někdy někomu bude hodit, až to tu bude číst.
Zdar Max
PS: Nemyslím si, že to někdo tipne, páč je to totální blbost, ale tyto komentáře jsou přesně ten důvod, proč jsem to sepsal
PPS: zítra odpo sem hodím rozuzlení

Měl jsem sen ... :(

18.8.2022 22:19 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pak mě napadá duplicitní IP. Po odstavení serveru se do ARP tabulky na switchi nacpal jiný stroj, na kterém byl firewall a neodpovídal na ping - čímž se ten problém stal víc zřejmý, zákeřnější bývá, když to na ten ping odpovídá, jen nejedou ty služby co mají

18.8.2022 22:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale jo, blíž už se nedostaneš. Tvé tipy byly nejlepší a nejblíž. Nemyslím si, že to někdo dá bez možnosti diagnostiky.
Chyba skutečně na switchi v ARP tabulce (ono je to vesměs jediné místo, kde se to dle popisu mohlo podělat). Ona to ale chyba nebyla, byl to workaround jednoho problému, který vznikl před 5 lety. Tenkrát se do switche přidal statický arp záznam.
Já si to pamatoval, že se to tenkrát provedlo. Chtěl jsem tedy ten záznam v rámci migrace odstranit. Problém nastal v tom, že ten switch mi při výpisu statické arp tabulky ukázal 0 záznamů. Usoudil jsem tedy, že záznam byl v minulosti odstraněn. Nakonec ale nebyl a switch má asi v sobě bug, že ten statický arp záznam nedokázal vypsat. Nakonec jsem na to přišel tak, že jsem si vyexportoval nastavení switche do konfiguračního souboru, kde už ten statický arp záznam byl vidět.
Zdar Max

Měl jsem sen ... :(

19.8.2022 08:25 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Takže můj odhad, že L3 switch disponuje(zohledňuje) stejnou MAC nebyl zase tak mimo.

19.8.2022 13:36 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

super, to je jak absurdni hadanka z prvni tridy:

- je to chlupate a je to mezi nohama

- stene pod stolem

19.8.2022 13:51 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je to přesně tak (btw, kolega tipnul veverku pod stolem :D). Ano, tento díl byl slabší. Cílem bylo spíše poukázat, jaké naprosto hloupé situace mohou díky dočasným workaroundům nastat a že existují i takto trapné bugy.
Zdar Max

Měl jsem sen ... :(

18.8.2022 22:06 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Link | Blokovat | Admin

Já bych čekal blbou masku sítě, ale ať si tam zkouším dosadit cokoliv, nějak mi to nevychází. :)

Linux Dokumentační Projekt - PDF ke stažení

18.8.2022 22:27 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Proto jsem tam ty masky do zápisku napsal, aby to někoho neuvedlo v omyl.
Zdar Max

Měl jsem sen ... :(

19.8.2022 11:35 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Střípky z IT - (7) : IP na L3 : Uhádnete, kde byl problém?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No jo. Ale přidals i nějakou informaci, na jejímž základě by mohl někdo předpokládat, že by tam mohl být takový problém? Třeba typ switche a verzi jeho firmware?

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.