Portál AbcLinuxu, 5. května 2025 02:46
lagg0_vlan1001: flags=8943<...........> metric 0 mtu 1500 options=<.............> ether 90:2b:34:10:XX:XX inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan1001 prefixlen 64 scopeid 0xb inet 10.0.0.1 netmask 0xffffffc0 broadcast 10.0.0.63 nd6 options=1<...........> media: Ethernet autoselect status: active vlan: 1001 vlanpcp: 0 parent interface: lagg0ping z lokálu 10.2.1.0/24 na 10.0.0.1 (bránu) projde, ale když dám tcpdump -n -i lagg0_vlan1001 nevidím žádný trafic, když dám: ping z lokálu 10.2.1.0/24 na 10.0.0.10 (jiný stroj) projde + ho vidím v tcpdumpu FW, to neblokuje. Nevím, které rozhraní mi na ping 10.0.0.1 odpovídá a nevím co s tím, protože jsem si chtěl redirektovat jeden příchozí port 3493 z 10.0.0.1 na localhosta. Zkoušel jsem dumpovat rozhraní lagg0, igb0, igb1, lo0, wanko, a v žádném nevidím požadované spojení.
zajímavé je, že tcpdump -n -i lagg0_vlan2 host 10.2.1.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan2, link-type EN10MB (Ethernet), capture size 96 bytes 11:34:53.473378 IP 10.2.1.75 > 10.2.1.1: ICMP echo request, id 12154, seq 63, length 64 11:34:53.473413 IP 10.2.1.1 > 10.2.1.75: ICMP echo reply, id 12154, seq 63, length 6 tcpdump -n -i lagg0_vlan1001 host 10.0.0.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lagg0_vlan1001, link-type EN10MB (Ethernet), capture size 96 bytes 11:36:56.756427 IP 10.0.0.10 > 10.0.0.1: ICMP echo request, id 1, seq 44, length 40 11:36:56.756493 IP 10.0.0.1 > 10.0.0.10: ICMP echo reply, id 1, seq 44, length 40 tedy ping ze stejného subnetu na svou bránu vidím...
lagg0_vlan2: flags=8843<.............> metric 0 mtu 1500 options=303<........> ether 90:2b:34:10:23:d7 inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan2 prefixlen 64 scopeid 0x20 inet 10.2.1.1 netmask 0xffffff00 broadcast 10.2.1.255 inet 172.20.68.1 netmask 0xffffff00 broadcast 172.20.68.255 inet 172.16.108.1 netmask 0xffffff00 broadcast 172.16.108.255 inet 172.16.109.1 netmask 0xffffff00 broadcast 172.16.109.255 nd6 options=1<......> media: Ethernet autoselect status: active vlan: 2 vlanpcp: 0 parent interface: lagg0 [2.1.5-RELEASE][root@sx]/root: ifconfig lagg0_vlan1001 lagg0_vlan1001: flags=8843<...............> metric 0 mtu 1500 options=303<..............> ether 90:2b:34:10:23:d7 inet6 fe80::96de:80ff:feae:a7ba%lagg0_vlan1001 prefixlen 64 scopeid 0xb inet 10.0.0.1 netmask 0xffffffc0 broadcast 10.0.0.63 nd6 options=1<..........> media: Ethernet autoselect status: active vlan: 1001 vlanpcp: 0 parent interface: lagg0
? (172.31.0.1) at 90:2b:34:10:23:d7 on lagg0_vlan97 permanent [vlan] ? (10.2.1.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan] ? (172.16.109.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan] ? (172.16.108.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan] ? (172.20.68.1) at 90:2b:34:10:23:d7 on lagg0_vlan2 permanent [vlan] ? (10.1.1.1) at 90:2b:34:10:23:d7 on lagg0_vlan1 permanent [vlan] ? (10.0.0.129) at 90:2b:34:10:23:d7 on lagg0_vlan1007 permanent [vlan] ? (10.0.0.65) at 90:2b:34:10:23:d7 on lagg0_vlan1002 permanent [vlan] ? (172.16.0.1) at 90:2b:34:10:23:d7 on lagg0_vlan1000 permanent [vlan]
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.