ping na adresu interfacu co je DOWN?

[Jan Houstek]

Jestli si dobře pamatuju terminologii, tak se tomuhle chování stacku říká 
"weak" či "loose" multihoming (lokální adresy jsou společné pro celý stack 
a až na specifické případy je vcelku jedno, jakým interfacem požadavek 
přišel a jakým odchází odpověď). Narozdíl od tight multihomingu, kdy jsou 
interfacy striktně oddělené.

To chování se dá trochu upravit pomocí sysctl, viz
http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt,
parametry arp_filter, arp_announce, arp_ignore.

Jestli je to dobře nebo ne je věc názoru, osobně mi to chování celkem 
vyhovuje (podobně i iptables, kde jsou taky chainy společné pro všechny 
interfacy). Pokud vadí, že server je dostupný přes adresu jednoho 
interface z jiného interface, není nic snazšího, než to ošetřit v 
iptables.

-- HH


On Wed, 30 Nov 2011, Václav Ovsík wrote:

> Zdravím,
> tak mám dneska bolehlav. Při nějakém experimentování jsem narazil na věc,
> kterou jsem si myslel, že není možná.
> Server běžící Debian Squeeze (ovšem kolega na CentOS hlásil totéž), mající
> zkonfigurovaný jeden interface připojený do LAN.
> Nahodil jsem adresu ze shodného segmentu na druhém interface, ale ponechal ho
> down. Světe div se, ze sítě to okamžitě začalo pingat.
> Packety pouští kernel z prvního interface, forwardování není povolené.
>
> net.ipv4.ip_forward = 0
>
> Pak jsem zkusil použít dummy modul - stejné. Zkusil jsem na jiném serveru,
> stejné. Kolega zkusil na CentOS, dtto.
>
> Stačí
>
> modprobe dummy
> ip addr add adresa-na-segmentu-lan/len dev dummy0
>
>
> A mohu vesela pingat z okolního světa. Přitom iface je down.
> Vyhodit to lze prostě
>
> modprobe -r dummy
>
> okamžitě to vypadne, protože to ani neni používané.
>
> Připadá vám to normální? Je tohle někde popsáno?
> --
> Zito
>
>