route a virtualni eth rozhrani

David Rohleder davro na ics.muni.cz
Sobota Září 8 15:10:49 CEST 2001


Michal Vymazal <gandalf na mbox.vol.cz> writes:

> Zdravim vsechny.
> Narazil jsem na problem se statickymi smerovacimi tabulkami a
> virtualnim eth rozhranim
> 
> Topologie vypada takto
> 
> GW provider -----------   eth0       router    eth1    ------------
> eth0              host    eth1
>                                                    eth1:1
> eth0:1
>                                                    eth1:2
> 
> Na eth0 eth1:1 a eth1:2 linuxoveho routeru jsou verejne IP adresy.
> Na eth0:1 host je verejna IP adresa, taktez (maska
> 255.255.255.248). Na vsech ostatnich rozhranich jsou privatni IP
> adresy podle RFC 1918.
> 
> A ted ten problem. Smerovaci tabulka na routeru ma zaznam o tom, ze na
> verejnou adresu host smeruje pakety na rozhrani routeru eth1, jinak
> cely prideleny verejny rozsah (maska) smeruje na eth0 routeru. Sam
> router toto nastaveni respektuje a verejnou adresu host sam "vidi"
> (provede ping s verejnou adresou host). Ovsem pokud prijde ping z
> Internetu (tedy skrze eth0 routeru), pak verejnou adresu host nekdy
> vidi a nekdy ne. Na vine bude nejspis ip_forward (je povoleny,
> jisteze) na routeru, ale proc?
> Jakmile totiz pro eth1:2 routeru zadam verejnou adresu host (jisteze
> kolize IP adres s eth0:1 host) a provedu
> ping -c 7 IP adesa GW provider -I verejna adresa host
> a na eth1:2 routeru vratim jeho "puvodni" verejnou IP adresu,
> tak zvenci jiz "vidim" (ping) verejnou adresu host, ktera skutecne
> ukazuje na eth0:1 host
> Tytez vysledky vykazuje (na routeru) "rucne" prelozeny kernel 2.2.19
> (ma povolen IP aliasing) a kernel 2.4.2-2 z distribuce RH 7.1 CZ.
> Na obou strojich je linux RH 7.1 CZ.
> Problem jsem obesel zminenym ping v cronu routeru, ale vubec se mi to
> nelibi.
> Nesetkal jste se s tim nekdo?
> Predem diky za odkazy.
> 

Zkusil bych zakazat ICMP redirekty. 

Sledoval bych tcpdumpem veskery ICMP provoz. pingnout si muzete z
internetu pomoci ruznych www rozhrani.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux