Re: привязка к ip для исходящих соединений

To: debian-russian@lists.debian.org
Subject: Re: привязка к ip для исходящих соединений
From: Artem Chuprina <ran@ran.pp.ru>
Date: Tue, 14 Nov 2006 17:14:39 +0300
Message-id: <[🔎] 34942640@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20061114133958.GG15731@leeloo.source.org.ua> (Alexander Burnos's message of "Tue, 14 Nov 2006 15:39:58 +0200")
References: <[🔎] 20061114123648.GE15731@leeloo.source.org.ua> <[🔎] 1163509628.4081.11.camel@localhost.localdomain> <[🔎] 4559C09B.2080606@ud9.ru> <[🔎] 20061114133958.GG15731@leeloo.source.org.ua>

Alexander Burnos -> Nick 'TARANTUL' Novikov  @ Tue, 14 Nov 2006 15:39:58 +0200:

 >> > default route пропиши только через eth0 и при коннекте на адреса не сети
 >> > eth0 должен пойти через гейт.
 >> 
 >> Лучше всего начать с вывода ip r g $dst_ip

 AB> Вот, уже ближе к телу.

 AB> На проблемном сервере:

 AB> ip r g 193.0.0.193
 AB> 193.0.0.193 via 10.255.255.1 dev eth0  src xx.xx.154.175 
 AB>     cache  mtu 1500 advmss 1460

 AB> При этом:

 AB> ifconfig eth0
 AB> eth0      Link encap:Ethernet  HWaddr 00:11:11:B1:F1:5A  
 AB>           inet addr:xx.xx.235.142  Bcast:xx.xx.235.142 Mask:255.255.255.255
 AB>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 AB>           RX packets:57918596 errors:0 dropped:0 overruns:0 frame:0
 AB>           TX packets:4227189282 errors:0 dropped:0 overruns:0 carrier:0
 AB>           collisions:0 txqueuelen:1000 
 AB>           RX bytes:636737534 (607.2 MiB)  TX bytes:1319824651 (1.2 GiB)
 AB>           Interrupt:20 Base address:0x7000 

 AB> ifconfig eth0:1
 AB> eth0:1    Link encap:Ethernet  HWaddr 00:11:11:B1:F1:5A  
 AB>           inet addr:xx.xx.154.175  Bcast:xx.xx.154.175 Mask:255.255.255.255
 AB>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 AB>           Interrupt:20 Base address:0x7000 

 AB> По какому критерию был выбран в к-ве src адрес eth0:1? При этом,
 AB> какое-то время точно был адрес с eth0. (говорю наверняка, потому что эта
 AB> смена source адреса была выявлена, т.к. начались проблемы из-за правил
 AB> файрволла, заточенных на конкретный source).

 AB> И можно ли этими критериями управлять?

Правильный ответ: не надо прописывать алиасы.  Надо вешать на тот же
интерфейс второй адрес в команде up посредством ip (ip addr add
xx.xx.154.175 dev eth0).  Интерфейс алиасов в частности (и кстати,
ifconfig вообще) поддерживаются для совместимости с историческим прошлым
- времен то ли pre-2.0, то ли pre-2.2 ядер.  Поддерживается,
соответственно, не идеально.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

А еще следует потребовать, чтобы программисты, перед тем, как писать код,
внимательно прочли спецификацию: с сыром - это чизбургер.
	Игус в <Pine.LNX.4.44.0401231840020.15582-100000@moon>

Reply to:

Follow-Ups:
- Re: привязка к ip для исходящих соединений
  - From: Alexander Burnos <alex@localhost.org.ua>

References:
- привязка к ip для исходящих соединений
  - From: Alexander Burnos <alex@localhost.org.ua>
- Re: привязка к ip для исходящих соединений
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: привязка к ip для исходящих соединений
  - From: Nick 'TARANTUL' Novikov <nick@ud9.ru>
- Re: привязка к ip для исходящих соединений
  - From: Alexander Burnos <alex@localhost.org.ua>

Prev by Date: Re: 2.6.17 и ipw2200
Next by Date: Re: Указание proxy-сервера в KDE 3.5.5
Previous by thread: Re: привязка к ip для исходящих соединений
Next by thread: Re: привязка к ip для исходящих соединений
Index(es):
- Date
- Thread