ping na adresu interfacu co je DOWN?

[Václav Ovsík]

On Wed, Nov 30, 2011 at 03:52:15PM +0100, Jan Houstek wrote:
> Jestli si dobře pamatuju terminologii, tak se tomuhle chování stacku
> říká "weak" či "loose" multihoming (lokální adresy jsou společné pro
> celý stack a až na specifické případy je vcelku jedno, jakým
> interfacem požadavek přišel a jakým odchází odpověď). Narozdíl od
> tight multihomingu, kdy jsou interfacy striktně oddělené.
> 
> To chování se dá trochu upravit pomocí sysctl, viz
> http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt,
> parametry arp_filter, arp_announce, arp_ignore.

Tisíceré díky za podrobný popis. Přiznám se, že v tomhle jsem teda neměl
docela nejasno, neb jsem prozatím multihoming neprovozoval.

> Jestli je to dobře nebo ne je věc názoru, osobně mi to chování
> celkem vyhovuje (podobně i iptables, kde jsou taky chainy společné
> pro všechny interfacy). Pokud vadí, že server je dostupný přes
> adresu jednoho interface z jiného interface, není nic snazšího, než
> to ošetřit v iptables.

Tak já jsem nebyl v údivu ani tak z faktu, že bych se propingl ze sítě
na jakýkoliv interface v hostu (to se teď ještě musím trochu dovzdělat
jak to přes ARP funguje), ale vlastně z toho, že jsem se propingnul na
interface, který byl DOWN.

Tedy pro úplnost - úplně normálně to síťuje. Můžu na tu adresu udělat
SSH, ačkoliv její interface je DOWN. To mě přijde docela neintuitivní.

Nebo je tahle featura snad součástí nějakého std chování v případě toho
multihomingu a weak host modelu?

-- 
Zito