route a virtualni eth rozhrani

[Michal Vymazal]

Zdravim vsechny.
Narazil jsem na problem se statickymi smerovacimi tabulkami a virtualnim 
eth rozhranim

Topologie vypada takto

GW provider -----------   eth0       router    eth1    ------------    
eth0              host    eth1
                                                   eth1:1               
                                             eth0:1
                                                   eth1:2

Na eth0 eth1:1 a eth1:2 linuxoveho routeru jsou verejne IP adresy.
Na eth0:1 host je verejna IP adresa, taktez (maska 255.255.255.248). Na 
vsech ostatnich rozhranich jsou privatni IP adresy podle RFC 1918.

A ted ten problem. Smerovaci tabulka na routeru ma zaznam o tom, ze na 
verejnou adresu host smeruje pakety na rozhrani routeru eth1, jinak cely 
prideleny verejny rozsah (maska) smeruje na eth0 routeru. Sam router 
toto nastaveni respektuje a verejnou adresu host sam "vidi" (provede 
ping s verejnou adresou host). Ovsem pokud prijde ping z Internetu (tedy 
skrze eth0 routeru), pak verejnou adresu host nekdy vidi a nekdy ne. Na 
vine bude nejspis ip_forward (je povoleny, jisteze) na routeru, ale proc?
Jakmile totiz pro eth1:2 routeru zadam verejnou adresu host (jisteze 
kolize IP adres s eth0:1 host) a provedu
ping -c 7 IP adesa GW provider -I verejna adresa host
a na eth1:2 routeru vratim jeho "puvodni" verejnou IP adresu,
tak zvenci jiz "vidim" (ping) verejnou adresu host, ktera skutecne 
ukazuje na eth0:1 host
Tytez vysledky vykazuje (na routeru) "rucne" prelozeny kernel 2.2.19 (ma 
povolen IP aliasing) a kernel 2.4.2-2 z distribuce RH 7.1 CZ.
Na obou strojich je linux RH 7.1 CZ.
Problem jsem obesel zminenym ping v cronu routeru, ale vubec se mi to 
nelibi.
Nesetkal jste se s tim nekdo?
Predem diky za odkazy.

Michal Vymazal

-- 
Michal Vymazal
gandalf na mbox.vol.cz
Home computer