Dual NIC, problem s nedostupnosti
Dan Lukes
dan at obluda.cz
Fri Mar 27 16:46:16 CET 2009
Lubos Dolezal wrote:
> Server ma dve sitova rozhrani pripojena v rozdilnych sitich (bge0, bge1):
> defaultrouter="172.25.11.1"
> bge0: inet 172.25.11.23 netmask 0xffffff00 broadcast 172.25.11.255
> bge1: inet 172.25.9.12 netmask 0xffffff00 broadcast 172.25.9.255
> Ted k tomu "problemu". Pokud je rozhrani "bge1" aktivni (a
> nakonfigurovane na uvedenou adresu) nelze se z jineho serveru v siti
> "172.25.9.0/24" dostat na sitove sluzby bezici na adrese 172.25.11.23
> (rozhrani bge0). Napr. z 172.25.9.10:
Pokud paket na stroj prichazi pres bge1, ale je destinovan do jine site,
tak musi dojit k routingu. K tomu dojde jen pokud je stroj
nakonfigurovan jako router (gateway_enable="YES")
Pokud neni, paket by dorucen byt nemel.
> Pokud se bge1 neaktivuje, komunikace je ze vsech siti (tedy i z
> 172.25.9.0/24) bez problemu.
To znamena, ze mezi sitemi 172.25.9.0/24 a 172.25.11.0/24 existuje jeste
i jine spojeni. Znamena to, ze paket pro 172.25.11.23 prichazi pres
bge0, tedy pres "nejblizsi" interface a zadny vnitrni routing potreba neni.
Nejsnazsi vysvetleni pozorovaneho jevu tedy je, ze po stanici se
pozaduje aby paket vnitrne routovala, pricemz ale neni nakonfigurovana
jako router.
To, ze je vysvetleni nejsnazsi neznamena, ze je jedine a spravne.
> 172.25.9.0/24 link#2 UC 0 0 bge1
> 172.25.11.0/24 link#1 UC 0 0 bge0
> mi to prijde, jako by spojeni urcena pro sit "172.25.9.0/24" byla
> smerovana na bge1. A to bez ohledu, ze "prisla" a byla urcena pro bge0.
Spojeni pro sit 172.25.9.0/24, coz je sit nakonfigurovana na bge1,
NEMOHOU byt urcena pro bge0. Pakety do teto cilove site mohou prijit
pres bge0, ale routivaci tabulka neresi "odkud".
Routovaci tabulka nerika "odkud" - ta rika "kam". A neni pravda, ze
pokdu pakety prisly z nejakeho smeru, ze do tehoz smeru musi take odejit.
> Je neco v konfiguraci, co toto zpusobuje, pripadne je treba jeste neco
> dokonfigurovat (v ramci sitovych sluzeb), aby byla 172.25.11.23 dostupna
> ze vsech siti i presto, ze bude aktivni druhe rozhrani?
Nejdriv bych zkusil to gateway_enable="YES".
Dan
More information about the Users-l
mailing list