Dve IP na jedne NIC + routovani na virtualnich podsitich

Zdravim, mam stroj s fedorou fc11 a v nem jednu sitovou kartu, ktera ma 2 ip adresy ze dvou ruznych virtualnich podsiti např.192.168.1.1/24 a 192.168.10.1/24, potreboval bych vyresit routovani z jedne podsite do druhe. Tento stroj mam nastavenej na strojich na obou podsitich jako branu, z obou podsiti se dostanu na branu a i na druhou ip adresu na brane, ale jiz se nedostanu do zbytku druhe virtualni podsite. IP_FORWARDING mam nastaveny, firewall je nastaveny na ACCEPT. Ve vypisu "ip r s" jsou zapsane cesty do obou podsiti. Default gw v routovani je nastavena na dalsi branu v jedne z podsiti (napr. 192.168.10.254). SeLinux je vypnuty. Uz me nic dalsiho nenapada kde by mohl byt problem. Predem dekuji za kazdou radu.

Odpovědi

echo 1 > /proc/sys/net/ipv4/ip_forward máš?

uid=0(root) gid=0(root) skupiny=0(root)

26.5.2010 21:53 Albi
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Ano, mam nastaveno i jsem to neklikrat zkontroloval:

[root@tempus /]# cat /proc/sys/net/ipv4/ip_forward 1



[root@tempus /]# ip a s

1: lo: < LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

2: eth0: < BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
 state UNKNOWN qlen 1000

    link/ether 00:1c:c0:a8:4a:55 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.11/24 brd 192.168.1.255 scope global eth0

    inet 192.168.10.1/24 brd 192.168.10.255 scope global eth0:1



[root@tempus /]# ip r s

192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.11 

192.168.10.0/24 dev eth0  proto kernel  scope link  src 192.168.10.1 

169.254.0.0/16 dev eth0  scope link  metric 1002 

default via 192.168.1.252 dev eth0

fakt netusim cim by to mohlo bejt

26.5.2010 22:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

A v těch subsítích máš routu nastavenou jak? Default nebo jen to /24?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Nevim jak je to presne na linuxu, ale podle me ti ip aliasing nepomuze. Routovat muzes pouze mezi dvema interjesama(fyzickyma nebo virtualnima). Zkus prepnout rozhrani na sitovce do trunk modu a vytvor si dve virt. rozhrani eth0.vlanX a eth0.vlanY. Mezi temahle rozhranima pak budes moct normalne routovat.

26.5.2010 22:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Píšete o 802.1q z jakého důvodu? Zde se řeší L3 zapojení.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

27.5.2010 12:47 Ivan
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Protoze presne takhle se to resi na ciscu. Prote nemuzete prijmout packet na jednom interface a pak ho poslat z5 po tom samym interface. Pokud ale mate 2 interfejsy (virtualni vlanX a vlanY) tak mezi nima jde normalne routovat. Taky je blbost mit 2 adresni rozsahy na jednom segmetu.

27.5.2010 20:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve IP na jedne NIC + routovani na virtualnich podsitich

Jistěže můžete packet přijmout a odeslat zpátky. Jen se to obecně nedoporučuje, protože to zatěžuje síť.

Když se vrátíme k Linuxu, tak ten takovou věc umožňuje a packet samozřejmě přepošle zpátky. Pouze navíc odešle odesílateli ICMP zprávu, ať packety napříště posílá jinudy.

Pokud správce přesto chce všechny packety zpracovávat přes svůj router (třeba protože nechce měnit nastavení stanic nebo potřebuje na routeru dělat určité operace), tak lze odesílání ICMP zpráv vypnout zápisem nuly do /proc/sys/net/ipv4/conf/*/send_redirects.

Dotaz: Dve IP na jedne NIC + routovani na virtualnich podsitich

Odpovědi