Re: привязка к ip для исходящих соединений
Alexander Burnos -> Nick 'TARANTUL' Novikov @ Tue, 14 Nov 2006 15:39:58 +0200:
>> > default route пропиши только через eth0 и при коннекте на адреса не сети
>> > eth0 должен пойти через гейт.
>>
>> Лучше всего начать с вывода ip r g $dst_ip
AB> Вот, уже ближе к телу.
AB> На проблемном сервере:
AB> ip r g 193.0.0.193
AB> 193.0.0.193 via 10.255.255.1 dev eth0 src xx.xx.154.175
AB> cache mtu 1500 advmss 1460
AB> При этом:
AB> ifconfig eth0
AB> eth0 Link encap:Ethernet HWaddr 00:11:11:B1:F1:5A
AB> inet addr:xx.xx.235.142 Bcast:xx.xx.235.142 Mask:255.255.255.255
AB> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
AB> RX packets:57918596 errors:0 dropped:0 overruns:0 frame:0
AB> TX packets:4227189282 errors:0 dropped:0 overruns:0 carrier:0
AB> collisions:0 txqueuelen:1000
AB> RX bytes:636737534 (607.2 MiB) TX bytes:1319824651 (1.2 GiB)
AB> Interrupt:20 Base address:0x7000
AB> ifconfig eth0:1
AB> eth0:1 Link encap:Ethernet HWaddr 00:11:11:B1:F1:5A
AB> inet addr:xx.xx.154.175 Bcast:xx.xx.154.175 Mask:255.255.255.255
AB> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
AB> Interrupt:20 Base address:0x7000
AB> По какому критерию был выбран в к-ве src адрес eth0:1? При этом,
AB> какое-то время точно был адрес с eth0. (говорю наверняка, потому что эта
AB> смена source адреса была выявлена, т.к. начались проблемы из-за правил
AB> файрволла, заточенных на конкретный source).
AB> И можно ли этими критериями управлять?
Правильный ответ: не надо прописывать алиасы. Надо вешать на тот же
интерфейс второй адрес в команде up посредством ip (ip addr add
xx.xx.154.175 dev eth0). Интерфейс алиасов в частности (и кстати,
ifconfig вообще) поддерживаются для совместимости с историческим прошлым
- времен то ли pre-2.0, то ли pre-2.2 ядер. Поддерживается,
соответственно, не идеально.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
А еще следует потребовать, чтобы программисты, перед тем, как писать код,
внимательно прочли спецификацию: с сыром - это чизбургер.
Игус в <Pine.LNX.4.44.0401231840020.15582-100000@moon>
Reply to: