treti sekundarni ip adresa na interfacu neodpovida
Martin Kraus
lists_mk na wujiman.net
Pátek Únor 5 11:45:13 CET 2010
On Fri, Feb 05, 2010 at 08:15:35AM +0100, Zdenek Mazanec wrote:
> Dne 5.2.2010 2:27, Martin Kraus napsal(a):
> > zdravim. mam primarni ip adresu na interfacu a dve sekundarni (ve smyslu ip
> > adresy ze stejne site, jako primarni). vsechny tri funguji v pohode, dopingnu
> > se na ne a i to po nich komunikuje. pridam treti sekundarni adresu, ovsem po
> > ni to proste nekomunikuje. pomoci tcpdump vidim, jak chodi paket dovnitr, ale
> > ani pravidla v netfiltru jiz nezaznamenaji prijem paketu.
> > kdyz nahodim tuto ip adresu na vedlejsim serveru na stejnem segmentu, tak to
> > jede. nikde by to nic nemelo blokovat.
> >
> > netusi nekdo, v cem by mohl byt zakopany pes?
>
> Bez vystupu z ip addr show ne ;-)
je tam co jsem popisoval.
inet 212.71.128.42/24 brd 212.71.128.255 scope global eth0
inet 10.128.3.1/24 scope global eth0
inet 212.71.128.158/24 scope global secondary eth0
inet 212.71.128.157/24 scope global secondary eth0
inet 212.71.128.159/24 scope global secondary eth0
pingnu na 212.71.128.42,157,158 ale nedostanu se na 212.71.128.159. arp to
resolvuje, pakety na interface dorazi, ale nedostanou se skrz jadro ani k
netfilteru.
ping -I 212.71.128.159 212.71.128.1
normalne odesila echo request a echo reply se spravne vraci, ale ten stroj je
neprijme. ty ostatni adresy funguji bez problemu. firewall to neblokuje, to
jsem zkousel.
mk
Další informace o konferenci Linux