2ой IP на интерфейсе и роутинг
ForeverYoung 7 июня, 2007 - 11:01
Мне нужно, чтобы пакеты на определенный сервер (конкретно 10.13.200.1) шли через 2й IP интерфейса.
foreveryoung ~ # ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
inet 10.13.200.111/16 brd 10.13.255.255 scope global eth0
Делаю так:
# ip addr add 10.13.200.110/16 brd + dev eth0
# ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:**:**:**:**:** brd ff:ff:ff:ff:ff:ff
inet 10.13.200.111/16 brd 10.13.255.255 scope global eth0
inet 10.13.200.110/16 brd 10.13.255.255 scope global secondary eth0
Потом:
# ip route add to 10.13.200.1 dev eth0 src 10.13.200.110 # ping 10.13.200.1
и смотрю:
# tcpdump -i eth0 -n host 10.13.200.1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 10:59:25.784721 IP 10.13.200.111 > 10.13.200.1: ICMP echo request, id 11563, seq 27, length 64 10:59:25.787347 IP 10.13.200.1 > 10.13.200.111: ICMP echo reply, id 11563, seq 27, length 64 10:59:26.784874 IP 10.13.200.111 > 10.13.200.1: ICMP echo request, id 11563, seq 28, length 64 10:59:26.786137 IP 10.13.200.1 > 10.13.200.111: ICMP echo reply, id 11563, seq 28, length 64
Что я делаю не так? Подскажите пожалуйста...
»
- Для комментирования войдите или зарегистрируйтесь
и при этом:
хотя ip route get выдает:
# ip route get 10.13.200.1 10.13.200.1 dev eth0 src 10.13.200.110 cache mtu 1500 advmss 1460 hoplimit 64но проблема в том, что на 200.1 стоит
и пинги всё таки не идут:
а в /etc/conf.d/net
а в /etc/conf.d/net прописать типа:
config_eth0=( "192.168.1.2 netmask 255.255.255.0 brd 192.168.1.255" "192.168.0.2 netmask 255.255.255.0 brd 192.168.0.255" ) routes_eth0=( "default gw 192.168.1.1" )?
у самого так сервер настроен
хочется именно
хочется именно на лету добавить ип, т.к. запущено обычно много чего.
кроме того - мне нужен ип из той же подсети
/etc/init.d/net.eth0 restart
/etc/init.d/net.eth0 restart
1) restart
1) restart перезапустит соединение, а на компе постоянно запущен хотя бы сервер WoW, не хотелось бы ничего дисконнектить
ip то 2ой у меня добавляется, по крайней мере снаружи пинг на 10.13.200.110 идет
2) это не решает проблемы роутинга, так как ипы из одной подсети, а по tcpdump пинг всё равно идет от 200.111
второй ип на
второй ип на сетевуху
ifconfig eth0:1 10.13.200.110 netmask 255.255.0.0
роутинг до заданного ип
ip route add 10.13.200.1 dev eth0 src 10.13.200.110
можно также разрулить фаером ( нат до заданного ип)
iptables -t nat -A POSTROUTING 10.13.200.1 -d -j SNAT --to-source 10.13.200.110
куда чего вписать чтоб это работало при загрузке я думаю не надо говорить ...
Re: второй ип на
2ой то ип дается...
ни так ни так не пошло, по tcpdump всё равно пакеты идут от 200.111
(ошибку в вызове iptables исправил как надо)
во первых у
во первых у меня есть подозрение что второй ип на сетевуху ты прописываешь не коректно
я с "ip" ковырялся давно когда надо было разрулить две таблицы роутинга так что может я не прав но попробуй всё таки прописать
ifconfig eth0:1 10.13.200.110 netmask 255.255.0.0
дальше если не прокатывает
iptables -t nat -A POSTROUTING -d 10.13.200.1 -j SNAT --to-source 10.13.200.110
и
ip route add 10.13.200.1 dev eth0 src 10.13.200.110
тогда вопрос не настраивал ли ты нат на своей машине ?
попробуй грохнуть все текущие правила
iptables -t nat -F
iptables -F
iptables -t mangle -F
потом
iptables -t nat -A POSTROUTING -d 10.13.200.1 -j SNAT --to-source 10.13.200.110
при этом iptables материться не должен
если что-то в этой строке не нравиться смотри ядро
попробуй грохнуть весь извратный роутинг который ты уже на вписывал
, ребутнуться ...
просто не работать не может я эту фигню на чём только не делал
дома на слаке три ип и всё это натом разруливаю с прокидываньем портов из разных подсетей во внутреннюю ( на серваках сейчас в основном фря с квагой)
ну а дольше банальный ping и tcpdump для проверки