abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2025)
    dnes 05:11 | IT novinky

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.

    Ladislav Hagara | Komentářů: 0
    Android 16
    včera 22:33 | Nová verze

    Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 1
    FreeBSD 14.3
    včera 14:33 | Nová verze

    Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných
    včera 14:00 | Upozornění

    CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

    Ladislav Hagara | Komentářů: 8
    Virtuální Bastlírna vol. 51: česká open source LoRa meteostanice
    včera 13:44 | Pozvánky

    Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

    Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »
    bkralik | Komentářů: 0
    Containerization a container, linuxové kontejnery na macOS
    včera 04:44 | Zajímavý software

    Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

    Ladislav Hagara | Komentářů: 1
    Festival Steam Next | červen 2025
    včera 02:00 | IT novinky

    Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

    Ladislav Hagara | Komentářů: 0
    WWDC25
    9.6. 21:44 | IT novinky

    Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …

    Ladislav Hagara | Komentářů: 3
    Přihlašování přednášek na LinuxDays 2025
    9.6. 20:44 | Komunita

    Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

    Ladislav Hagara | Komentářů: 0
    SMPlayer 25.6.0
    9.6. 19:11 | Nová verze

    Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (0%)
     (3%)
    Celkem 242 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    asfethan - asfalatum
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Poslední screenshot mého desktopu. Současný desktop
    Zas v tom
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / asfalatum / Opensource / 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Štítky: Debian, distribuce, IPv4, kernel, Linux, problém, route, routing, server, VIA

    2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach

    10.11.2010 01:27 | Přečteno: 1756× | Opensource | Výběrový blog | poslední úprava: 10.11.2010 01:29

    Pred nedávnou dobou mi dali zo serverovne na známosť že moja mašina robí na sieti bordel. Na ARP ping vraj odpovedalo z jednej IP adresy viac fyz. rozhraní. Pomyslel som si že to predsa nie je možné. Po bližšej analýze som zistil že to tak skutočne je. Server má celkom tri RJ45 porty. Jeden pre vzdialenú správu (ten už ďalej nespomeniem, keďže nie je podstatný) a dve nezávislé sieťové rozhrania. Nastaviť každému rozhraniu vlastnú pevnú IP adresu z prideleného rozsahu nestačí ako som sa stihol presvedčiť pri riešení tohto problému. 

    Celý problém bol spôsobený prednastavenými hodnotami v sieťovom IPv4 stacku. Oprava teda spočívala v nastavení:
    net.ipv4.conf.eth0.arp_filter = 1
net.ipv4.conf.eth1.arp_filter = 1
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth1.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 1
net.ipv4.conf.eth1.arp_announce = 1
    v súbore /etc/sysctl.conf (platí pre Debian GNU/Linux)
    Nastavenia načítame pomocou # sysctl -p
    Následne je nutné nakonfigurované sieťové rozhrania reštartovať.

    Z dokumentácie:

    arp_filter
    • 0 - (default) The kernel can respond to ARP requests with addresses from other interfaces. This may seem wrong but it usually makes sense, because it increases the chance of successful communication. IP addresses are owned by the complete host on Linux, not by particular interfaces. Only for more complex setups like load-balancing, does this behaviour cause problems.
    • 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based on whether or not the kernel would route a packet from the ARP'd IP out that interface (therefore you must use source based routing for this to work). In other words it allows control of which cards (usually 1) will respond to an ARP request.

    arp_ignore
    Define different modes for sending replies in response to received ARP requests that resolve local target IP addresses:
    • 0 - (default) reply for any local target IP address, configured on any interface
    • 1 - reply only if the target IP address is local address configured on the incoming interface
    • 2 - reply only if the target IP address is local address configured on the incoming interface and both with the sender's IP address are part from same subnet on this interface
    • 3 - do not reply for local addresses configured with scope host, only resolutions for global and link addresses are replied
    • 4 - 7 - reserved
    • 8 - do not reply for all local addresses

    The max value from conf/{all,interface}/arp_ignore is used when ARP request is received on the {interface}.

    arp_announce
    Define different restriction levels for announcing the local source IP address from IP packets in ARP requests sent on interface:

    • 0 - (default) Use any local address, configured on any interface.
    • 1 - Try to avoid local addresses that are not in the target's subnet for this interface. This mode is useful when target hosts reachable via this interface require the source IP address in ARP requests to be part of their logical network configured on the receiving interface. When we generate the request we will check all our subnets that include the target IP and will preserve the source address if it is from such subnet. If there is no such subnet we select source address according to the rules for level 2.
    • 2 - Always use the best local address for this target. In this mode we ignore the source address in the IP packet and try to select local address that we prefer for talks with the target host. Such local address is selected by looking for primary IP addresses on all our subnets on the outgoing interface that include the target IP address. If no suitable local address is found we select the first local address we have on the outgoing interface or on all other interfaces, with the hope we will receive reply for our request and even sometimes no matter the source IP address we announce.

    The max value from conf/{all,interface}/arp_announce is used.

    Increasing the restriction level gives more chance for receiving answer from the resolved target while decreasing the level announces more valid sender's information.



    Po prečítaní úryvkov z dokumentácie teda vidíme že systém implicitne posiela odpoveď cez akékoľvek rozhranie ktoré je k dispozícii a je na rovnakej podsieti.

    Keďže sa nám toto správanie podarilo pozmeniť nastavením uvedeným vyššie, ďalším krokom bude vytvorenie vlastnej smerovacej tabuľky pre každé rozhranie (eth0, eth1). Postupovať môžeme napríklad takto:
    /etc/network/interfaces 
    # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address    192.168.1.100
netmask    255.255.255.0
hwaddress ether xx:xx:xx:xx:xx:xx
post-up /usr/local/bin/add-route-i1

allow-hotplug eth1
iface eth1 inet static
address    192.168.1.200
netmask    255.255.255.0
hwaddress ether xx:xx:xx:xx:xx:xx
post-up /usr/local/bin/add-route-i2
    Kde obsah skriptu /usr/local/bin/add-route-i1 je: 
    #! /bin/bash

    if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.100" "dev" "eth0" "table" "i1"; then
        exit 1
    fi

    if ! /bin/ip "rule" "add" "from" "192.168.1.100" "table" "i1"; then
        exit 2
    fi

    if ! /usr/local/bin/add-route-default; then
        exit 3
    exit 0
    /usr/local/bin/add-route-i2 
    #! /bin/bash

    if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.200" "dev" "eth1" "table" "i2"; then
        exit 1
    fi

    if ! /bin/ip "rule" "add" "from" "192.168.1.200" "table" "i2"; then
        exit 2
    fi

    exit 0
    Pritom platí že 192.168.1.1 je adresa brány, 192.168.1.100 je adresa eth0 a 192.168.1.200 je adresa eth1.
    add-route-i1 sa spúšťa aj/usr/local/bin/add-route-default ktorého obsah je: 
    #! /bin/bash

    if ! /bin/ip "route" "add" "default" "via" "192.168.1.1"; then
        exit 1
    fi

    exit 0
    Nakonfigurované rozhrania stačí už len reštartovať a je hotovo.



    Blogpost pochádza z cyberasylum.eu

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    10.11.2010 15:25 Radek Podgorny | skóre: 16
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    ...a k cemu je to (2 fyz. rozhr. na jednom subnetu) dobre? tedy, proc nemit dve ip na jednom rozhrani?
    http://podgorny.cz
    the.max avatar 10.11.2010 16:57 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Asi tak, obe IPcka bych nastavil na jednu sitovku. Pokud ale jde o propustnost tak bych zkusil zjistit, jestli switch kam je server zapojenej umi trunk. Pokud ano, tak nastavit i sitovky. Otazka je, jestli to ten switch umi, ma to smysl resit (pokud ze switche dal vede zase jen gbit asi ne) a taky jak se k tomu bude tvarit housing.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    asfethan avatar 10.11.2010 18:52 asfethan | skóre: 10 | blog: asfalatum | Bratislava
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Namiesto "bych skusil zistit", "jak se k tomu bude tvarit housing" staci nastavit tak ako je vyssie opisane a netreba nic dalsie riesit ;-)
    asfethan avatar 10.11.2010 18:57 asfethan | skóre: 10 | blog: asfalatum | Bratislava
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Pokial pre to nemate vyuzitie, alebo vas ziadne nenapada tak zrejme spominane riesenie nepotrebujete a nema pre vas vyznam.

    Namatkovo ma ale napada load-balancing, fail-over a urcite aj dalsie ine...
    10.11.2010 19:36 Radek Podgorny | skóre: 16
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    vyuziti pro to nemam, ale prave by me zajimalo k cemu to kdo potrebuje. jsem ale rad, ze o tomto default chovani linuxu vim...

    ...porad mi to ale nedava moc smysl a to ani pro load-balancing ani fail-over (kdyz jde vlastne o jedinou masinu). :-(
    http://podgorny.cz
    11.11.2010 00:12 Marián André | skóre: 10 | blog: Qblog
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Na load balancing aj fail-over mame (vacsinou) modul bonding.
    O mne.
    10.11.2010 21:50 Kvakor
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    To, že je ifconfig deprecated vím, ale jak teď koukám, ono je deprecated i route. Na všchno má být v budoucnu iproute2, resp. ip. Sice píšou, že má jednodušší a konzistetnější synaxi, ale běžné nástroje většinou nemají půlku manuálové stránky zabranou Backus-Naurovými formami. Když se to spojí s délkou IPv6 adres, mám se v budoucnu při ruční konfiguraci síťových rozhraní na co těšit ...
    11.11.2010 00:00 Martin Mareš
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Příkaz ip má ve skutečnosti daleko příjemnější syntaxi než ifconfig a route. Velmi doporučuji si s ním chvíli zkusit hrát.
    the.max avatar 11.11.2010 00:39 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    tohle je sporne, ono jak na co. ifconfig/route mivaji obvykle kratsi zapisy, takze to byva rychleji napsane.

    ip route add default via 192.168.1.1

    route add default gw 192.168.1.1

    ip a a 192.168.1.1/24 dev eth0

    ifconfig etho 192.168.1.1

    pokud ale do ifconfigu potrebuji zapsat masku, uz je to delsi.

    ale ne, nechci se hadat o vyhodach iproute2, vim o nich. jen rikam, ze na nektere jednoduche veci je je rychlejsi pouziti starsi reseni.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    pavlix avatar 11.11.2010 04:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Ač jsem zastánce iproute2, tak

    ifconfig eth0 192.168.1.1

    dokáže nahradit i

    ip address add 192.168.1.1/24 dev eth0 && ip link set eth0 up
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.11.2010 10:42 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    V mnoha pripadech to nahradi dokonce:

    ip address flush dev eth0 && ip address add 192.168.1.1/24 && ip link set eth0 up
    11.11.2010 15:37 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Problém je jen v tom, že to udělá i když to nechci…
    11.11.2010 09:49 Martin Mareš
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Pokud chcete co nejkratší zápis, tak samozřejmě ip r a default via 192.168.1.1 a to už je kratší ;-)

    U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
    11.11.2010 20:00 Kvakor
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Pokud chcete co nejkratší zápis, tak samozřejmě ip r a default via 192.168.1.1 a to už je kratší ;-)
    Jo, ta krátká verze je opravdu kratší, z nějakého důvodu mi dokonce připomíná lolspeak, případně mem "im in ur (x) (y)in ur (z)" :-)
    U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
    Ano, velká výhoda ip je možnost jednoduše zadat masku jako součást asdresy, když se používají "classless" masky, protože kdo si má z hlavy pamatovat bitové masky pro všechny rozsahy od /30 výše. Ještě že jdou najít taháky jako třeba tenhle.
    11.11.2010 08:22 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Na všchno má být v budoucnu iproute2, resp. ip.

    V budoucnu? Jádro 2.2.0 vyšlo v lednu 1999, za dva měsíce to bude dvanáct let…

    11.11.2010 08:16 flexo
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    on je deprecated i apt-get, ale bunťáci a polovina debijánů na něj nedá dopustit.
    11.11.2010 15:23 hrthwa
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    a divis se? aptitude je neskutecnej bo*del, zlaty apt-get (radeji bych utekla z deb/buntu na centos, nez muset pouzivat aptitude :D)
    pavlix avatar 12.11.2010 04:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Bordel?

    aptitude update = apt-get update

    aptitude install = apt-get install

    aptitude search = apt-cache search

    Co konkrétně je tím bordelem?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    asfethan avatar 12.11.2010 04:54 asfethan | skóre: 10 | blog: asfalatum | Bratislava
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Tiez nechapem o com je rec. Aptitude som si velmi oblubil a apt-get pouzivam uz len ojedinele. Vacsinou na N900, ba dokonca ani tam uz velmi nie kedze som si nasiel lepsieho spravcu balikov (s GUI).
    12.11.2010 08:57 flexo
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    Prosím? Nějak sem si toho nevšimnul. On je spíš bordel trošku níž, nezávisle na aptitude nebo apt-get.
    12.11.2010 16:24 omg
    Rozbalit Rozbalit vše Re: 2 IP adresy z rovnakej podsiete na 2 fyzických rozhraniach
    done.

    od te doby co byl na dist upgrade potreba aptitude je debian mrtev.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.