Portál AbcLinuxu, 12. května 2025 11:31

Dotaz: Problem s IP aliasy

21.5.2012 12:01 linuxik | skóre: 32 | Milovice
Problem s IP aliasy
Přečteno: 222×
Odpovědět | Admin
Ahoj,

mam firewall, ktery prideleny rozsah verejnych adres XYZ.113.79.128/25, jako primarni ip adresu mam XYZ.113.79.130/25 a defaultni GW je XYZ.113.79.129. Potom mam pomoci "ip a add XYZ.113.79.1AA/25 dev eth0" pridano nekolik IP adress.

A ted muj problem: Smaznu vsechny iptables pravidla, policy nastavim na ACCEPT takze by ping mel bez problemu fungovat, ale neni to tak. Na defaultni adresu XYZ.113.79.130 funguje vzdy, ale na IP aliasy jen na nektere a jeste se to nahodne meni treba na XYZ.113.79.139 a XYZ.113.79.141 ano, ale na XYZ.113.79.140 ne.

Pritom kdyz se podivam tcpdumpem na eth0, tak vsechny pakety se na server dostanou, ale v tracu iptables (iptables -t raw I PREROUTING -d IP -t TRACE), jsou videt pouze pakety, ktere jsou funkcni, takze pro nektere IP adresy se pakety ztrati nekde mezi sitovou kartou a PREROUTING retezcem.

Opravdu uz nevim cim by to mohlo byt. Mate nekdo tuseni co stim?

Diky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Bedňa avatar 21.5.2012 12:16 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Problem s IP aliasy
Odpovědět | | Sbalit | Link | Blokovat | Admin
/25?
KERNEL ULTRAS video channel >>>
21.5.2012 12:22 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Problem s IP aliasy
Jasne od .129 do .254, polovina C rozsahu.
21.5.2012 12:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Problem s IP aliasy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak vypadají pravidla pro výběr routovacích tabulek a routovací tabulky? Testujete to vše stejně, tj. adresy .139, .140 i .141 jste zkoušel krátce po sobě stejným způsobem z jednoho stroje?
21.5.2012 13:04 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Problem s IP aliasy 
# ip r l
XYZ.113.79.128/25 dev eth0 proto kernel  scope link src XYZ.113.79.130
default via XYZ.113.79.129 dev eth0


# ip rule l
0:           from all lookup local
32766:       from all lookup main
32767:       from all lookup default
Na routovaci pravidla jsem nesahal a ano zkousel jsem to hned po sobe pingem z jednoho serveru.

21.5.2012 14:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Problem s IP aliasy
ip addr show vám ty adresy předpokládám vypíše všechny, stejně a správně. Když je to ze stejného zdroje, neměl by to ovlivňovat ani RP filtr, když pakety na rozhraní dorazí, bude v pořádku i ARP… Opačně pingnout, ze serveru na stanici, s onou nefungující IP adresou jako zdrojovou, jde?
21.5.2012 14:31 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Problem s IP aliasy
Hmm, to jsem nezkusil. Mel jsem na vymenu firewallu jen na 30 minut. Netusil jsem, ze s tim budou takove problemy. Priste to vyzkousim.
21.5.2012 13:38 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Problem s IP aliasy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jeste jsem zapomel napsat, ze problem je pouze na novem serveru s CentOS-6. Kdyz pripojim zpatky stary server s nejakym 2.4 jadrem, vse funguje normalne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.