snvoronkov Опубликовано 13 сентября, 2019 · Жалоба 3 часа назад, Axeleratortt сказал: с правами изначальных пользователей Вот с этим - большие проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 13 сентября, 2019 · Жалоба 17 hours ago, QWE said: как вариант для Centos в /etc/rc.local (или где в вашем дистре rc.local) можно его прописать для Deban like https://jakondo.ru/upravlenie-setevymi-marshrutami-v-debian-8-jessie-ubuntu-server-14-04-lts/#i-3 гуглите для Вашего дистра Что-то в одном месте мешанина route with ip route :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 13 сентября, 2019 (изменено) · Жалоба 3 часа назад, vop сказал: Что-то в одном месте мешанина route with ip route :) что хотели сказать?какое место Изменено 13 сентября, 2019 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 13 сентября, 2019 · Жалоба 1 hour ago, QWE said: что хотели сказать?какое место По ссылке то пишем так: ip route add 192.168.7.0/24 via 192.168.1.1 то сяк: route add -net 192.168.7.0 netmask 255.255.255.0 gw 192.168.1.1 При этом первый обозван временным статик-роутом, второй - постоянным... А хотел сказать, что такие "руководства" хреновые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 17 сентября, 2019 (изменено) · Жалоба многие мануалы и хауту указывают оба вариант написания... ..конечно то, что "первый обозван временным статик-роутом, второй - постоянным..." вот это уже какая-то хрень! Изменено 17 сентября, 2019 пользователем guеst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 17 сентября, 2019 · Жалоба 12 hours ago, guеst said: многие мануалы и хауту указывают оба вариант написания... ..конечно то, что "первый обозван временным статик-роутом, второй - постоянным..." вот это уже какая-то хрень! Они, как бы, оба правильные - первый iproute2, второй - классической утилитой. Просто в "правильном" руководстве надо так и написать - можно так, а можно эдак. :) А то потом появляются гениальные спецы, которые до срачки начинают доказывать глупости. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 18 сентября, 2019 · Жалоба 19 часов назад, vop сказал: Они, как бы, оба правильные Можно, но не нужно. Все "классические" утилиты очень давно deprecated. Мануалы от копипастеров, нахватавшихся по вершкам -- зло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 18 сентября, 2019 · Жалоба 8 минут назад, ixi сказал: Все "классические" утилиты очень давно deprecated. Это у кого это они deprecated? У Красножопки, гномеров и Лени Горшкова? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 18 сентября, 2019 · Жалоба Ну есть еще и другие юниксы, в которых нетучки iproute2. Поэтому знать про них не мешает. Что бы стопора не получилось у линуксоида, когда его попросят помочь во фре :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 19 сентября, 2019 · Жалоба 20 часов назад, snvoronkov сказал: Это у кого это они deprecated? У Красножопки, гномеров и Лени Горшкова? Например в дебиане, про который та статья. так же редхат, арч, может ещё где. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 19 сентября, 2019 · Жалоба 37 минут назад, ixi сказал: Например в дебиане, про который та статья. так же редхат, арч, может ещё где. Красная ненависть - инициаторы Дебьян, дабы впилить гном, подстраивается. Рач вообще всегда "за". :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 19 сентября, 2019 · Жалоба 7 hours ago, ixi said: Например в дебиане, про который та статья. так же редхат, арч, может ещё где. А где можно почитать? https://packages.debian.org/buster/net-tools Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 19 сентября, 2019 · Жалоба 14 минут назад, vop сказал: А где можно почитать? https://packages.debian.org/buster/net-tools У мну тут челюсть об стол стукнулась, когда мне свежеустановленная толи бубунта, толи дебьян вот именно этого и не поставили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
naves Опубликовано 19 сентября, 2019 · Жалоба Уже лет 5 такая фигня. Это вам не 2003 винду до сих пор в проде катать) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 19 сентября, 2019 · Жалоба 23 minutes ago, snvoronkov said: У мну тут челюсть об стол стукнулась, когда мне свежеустановленная толи бубунта, толи дебьян вот именно этого и не поставили. Она может по умолчанию и не устанавливать, считая основным iproute2. Но там есть утилитки, к которым "привыкла рука", типа netstat. А так - оно лежит в бинах, никому не мешает. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 19 сентября, 2019 · Жалоба Предупреждали еще давно https://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/ Но без netstat жить тяжело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 19 сентября, 2019 · Жалоба 3 часа назад, jffulcrum сказал: Но без netstat жить тяжело. Периодически поглядываю в netstat -anp, говорят что неправильно, упорно подсовывают ss -anp. Попробовал. Плевался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алек-НТК Опубликовано 11 октября, 2019 · Жалоба Всем доброго времени! На работе была запара с коммутаторами, поэтому не было времени заниматься серваками. Сейчас всё устаканилось и я вернулся к прежним баранам... Маршрут по умолчанию не сохраняется. Даже без ребута маршрут отрабатывает какое-то время и отваливается самостоятельно. Что делал: Прописывал маршрут по умолчанию через терминал. Прописывал маршрут в конфиг /etc/net/ifaces/eth0/ipv4route Результата нет. Вывод с донора: [root@ns1 /]# grep zebra /etc/services # Ports numbered 2600 through 2606 are used by the zebra package. The primary # names are the registered names, and the zebra names are listed as aliases. hpstgmgr 2600/tcp zebrasrv # HPSTGMGR discp-client 2601/tcp zebra # discp client [root@ns1 /]# vtysh Hello, this is Quagga (version 0.99.20.1). Copyright 1996-2005 Kunihiro Ishiguro, et al. ns1.ntelekom.ru# show ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route O>* 0.0.0.0/0 [110/1] via 62.33.93.1, v2, 01:10:58 K>* 10.90.0.0/16 via 10.90.1.254, eth0 C>* 10.90.0.0/23 is directly connected, eth0 K>* 10.252.0.0/16 via 10.252.0.254, v1 C>* 10.252.0.0/24 is directly connected, v1 O 62.33.93.0/27 [110/10] is directly connected, v2, 01:10:59 C>* 62.33.93.0/27 is directly connected, v2 C>* 127.0.0.0/8 is directly connected, lo K>* 172.14.0.0/16 via 10.252.0.254, v1 O>* 172.19.0.3/32 [110/20] via 62.33.93.11, v2, 01:10:58 O>* 172.19.0.4/32 [110/20] via 62.33.93.11, v2, 01:10:58 O>* 172.19.0.8/32 [110/20] via 62.33.93.11, v2, 01:10:58 Вывод с рецепиета: [root@ns1 /]# grep zebra /etc/services # Ports numbered 2600 through 2606 are used by the zebra package. The primary # names are the registered names, and the zebra names are listed as aliases. hpstgmgr 2600/tcp zebrasrv # HPSTGMGR discp-client 2601/tcp zebra # discp client [root@ns1 /]# vtysh Hello, this is Quagga (version 0.99.20.1). Copyright 1996-2005 Kunihiro Ishiguro, et al. ns1.ntelekom.ru# show ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route K>* 10.90.0.0/16 via 10.90.1.254, eth0 C>* 10.90.0.0/23 is directly connected, eth0 K>* 10.252.0.0/16 via 10.252.0.254, v1 C>* 10.252.0.0/24 is directly connected, v1 O 62.33.93.0/27 [110/10] is directly connected, v2, 01:10:59 C>* 62.33.93.0/27 is directly connected, v2 C>* 127.0.0.0/8 is directly connected, lo K>* 172.14.0.0/16 via 10.252.0.254, v1 Как видите, нет маршрута по умолчанию. Гуглил до запотевания ладоней, куда смотреть так и не понял. Quagga что-ли неотрабатывает? Помогите советом, куда смотреть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 12 октября, 2019 · Жалоба У вас по какой-то причине default не приходит по OSPF, как в оригинальном сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алек-НТК Опубликовано 14 октября, 2019 · Жалоба В 12.10.2019 в 08:46, taf_321 сказал: У вас по какой-то причине default не приходит по OSPF, как в оригинальном сервере. Да, это я уже понял. Понять бы почему не приходит... Проверял конфигурационные файлы zebra.conf, ospfd.conf - и на боевом сервере и копии сервера конфиги одинаковые... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 14 октября, 2019 (изменено) · Жалоба 2 часа назад, Алек-НТК сказал: Да, это я уже понял. Понять бы почему не приходит... Проверял конфигурационные файлы zebra.conf, ospfd.conf - и на боевом сервере и копии сервера конфиги одинаковые... Eсли только дефолт нужен для норм работы клона, то и не зачем ковырять quagga. Лишнюю сущность зачем админить? Для чего на сети вообще нужна quagga? "Даже без ребута маршрут отрабатывает какое-то время и отваливается самостоятельно." возможно запущенная quaggа удаляет добавленный Вами дефолт из ТМ, поэтому - либо quagga инжектирует в ТМ дефолт (полученный от соседа) либо забивайте маршрут руками. Отключите запуск quagga после ребута и сделайте только через ручное добавление маршрута после ребута. PS. По всей видимости на клоне OSPF соседства нет #show ip ospf interface #show ip ospf neighbor #show ip ospf database #show ip ospf <PID> запускать дабаг quagga и смотреть, что пишет, почему соседства нет на консоль для Cisco #terminal monitor #debug ip ospf ? adj OSPF adjacency events capability OSPF Capability database-timer OSPF database timer events OSPF events flood OSPF flooding hello OSPF hello events lsa-generation OSPF lsa generation mpls OSPF MPLS nsf OSPF non-stop forwarding events packet OSPF packets retransmission OSPF retransmission events spf OSPF spf tree OSPF database tree или в лог файлах, куда дебаг quagga пишет Изменено 14 октября, 2019 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 14 октября, 2019 (изменено) · Жалоба 3 часа назад, Алек-НТК сказал: Да, это я уже понял. Понять бы почему не приходит... Проверял конфигурационные файлы zebra.conf, ospfd.conf - и на боевом сервере и копии сервера конфиги одинаковые... на другой стороне 62.33.93.1 (откуда default объявляется клону) посмотрте что с OSPF происходит? hello пакеты от клона видит? Изменено 14 октября, 2019 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 14 октября, 2019 (изменено) · Жалоба 3 часа назад, Алек-НТК сказал: Да, это я уже понял. Понять бы почему не приходит... Проверял конфигурационные файлы zebra.conf, ospfd.conf - и на боевом сервере и копии сервера конфиги одинаковые... ip адрес сетевухи на которой ospf работает на клоне и на исходном сервере один и тот же? MTU OSPF интерфейса клона и оригинала одинаковые? Изменено 14 октября, 2019 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алек-НТК Опубликовано 14 октября, 2019 (изменено) · Жалоба 1 час назад, QWE сказал: ip адрес сетевухи на которой ospf работает на клоне и на исходном сервере один и тот же? Адрес интерфейса и там и там один и тотже. Блин, сейчас у меня мозг взорвётся. Перегрузил только что тестовый сервак, маршрут по дефолту прописался сам. Ничего не делал!!! После нескольких перезагрузов маршрут остаётся и никуда не девается. Что за чудо? Но происходит та же непонятная хрень: После ребута из сети 10.90.0.0 нормально пингую сервак 62.33.93.2, есть доступ к cacti, могу зайти через telnet. Примерно минут через пять доступ из сети 10.90.0.0 сам отваливается, и всё это дело перестаёт пахать (ping нет). После очередного ребута всё опять работает так-же около пяти минут и так далее... Если что, сильно не ругайте за нехватку академических знаний. Потихоньку устраняю пробелы... ) Изменено 14 октября, 2019 пользователем Алек-НТК Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 14 октября, 2019 · Жалоба 8 минут назад, Алек-НТК сказал: Адрес интерфейса и там и там один и тотже. Блин, сейчас у меня мозг взорвётся. Перегрузил только что тестовый сервак, маршрут по дефолту прописался сам. Ничего не делал!!! После нескольких перезагрузов маршрут остаётся и никуда не девается. Что за чудо? Но происходит та же непонятная хрень: После ребута из сети 10.90.0.0 нормально пингую сервак 62.33.93.2, есть доступ к cacti, могу зайти через telnet. Примерно минут через пять доступ из сети 10.90.0.0 сам отваливается, и всё это дело перестаёт пахать (ping нет). После очередного ребута всё опять работает так-же около пяти минут и так далее... Если что, сильно не ругайте за нехватку академических знаний. Потихоньку устраняю пробелы... ) Что за тестовый сервер? "Перегрузил только что тестовый сервак, маршрут по дефолту прописался сам." - Zebra помечает свои маршруты. или вами заданный маршрут ( /etc/net/ifaces/eth0/ipv4route ) остается? сам linux маршрут удалять не будет (если его не пнуть), включайте дебаг quagga и смотрите, что в логи пишет quagga в ТМ ядра linux маршруты попадают либо от команды с консоли, либо от скрипта после запуска системы либо от демона маршрутизации quaggа. "сервак 62.33.93.2" - это клон ? "Примерно минут через пять доступ из сети 10.90.0.0 сам отваливается, и всё это дело перестаёт пахать (ping нет)." смотрите ТМ после ребута и после того как перестало работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...