Ratamahatta Posted June 24, 2004 Posted June 24, 2004 Ситуация довольно простая. Я купил в интернете дедик (выделенный сервер). Мне дали к нему блок из 8 IP адресов и 1 IP адрес, через который я могу соединяться с этим сервером. Вот мой блок: 207.234.154.152 - 159, где 152 - адрес сети (первый в блоке), 159 - броадкаст (последний в блоке). Хостер сказал, что для использования IP адресов я не должен использовать GATEWAY. Интерфейсы я описываю вот так: DEVICE=eth0:1 ONBOOT=yes BOOTPROTO=static NETWORK=207.234.154.152 NETMASK=255.255.255.248 IPADDR=207.234.154.154 BROADCAST=207.234.154.159 ifconfig показывает, что все интерфейсы поднялись. Пингую их с самого сервера - все замечательно, но ИЗВНЕ эти адреса не пингуются. По умолчанию шлюз из другой подсети 207.234.130.1 Что не так? Хостер что-то не так делает или я? Почему извне эти интерфесы (153-158) недоступны? P.S. Хостер отвечает с большими задержками по 3 дня, поэтому хочу спросить местную системадминскую братву! Вставить ник Quote
Guest Posted June 24, 2004 Posted June 24, 2004 Про "не использовать gateway" - это как? Если я всё правильно понял, у тебя имеется головной сервак, а под ним ещё несколько машинок? Тогда на головном серваке должны быть два интерфейса, один из которых "смотрит" в интернет через 207.234.130.1 (кстати недурно бы знать под него IP и маску), и второй, на который смотрят твои остальные машинки. Вставить ник Quote
Ratamahatta Posted June 24, 2004 Author Posted June 24, 2004 Дословно: Here's the info: 207.234.154.152 (router) 207.234.154.159 (broadcast) 207.234.154.153-207.234.154.158 (usables) You don't need to use the gateway to make them work. 152 не роутер конечно... :) Нет, дедик - это сервер, который стоит у хостера в стойке среди кучи других серверов. Я этот сервер арендую, он у меня один. Мне под него выделили 8 айпи адресов, 6 из которых можно юзать. Я не могу сделать так, чтобы они пинговались СНАРУЖИ. С самого сервера они естесна пингуются. У меня подозрения, что я маршрутизацию неправильно настраиваю. Маска у 207.234.130.1 - 255.255.255.0 ... Какие есть мысли? :) Вставить ник Quote
Ratamahatta Posted June 24, 2004 Author Posted June 24, 2004 Вообще я впервые сталкиваюсь с подобной проблемой, хотя до этого настраивал этих серваков с десяток. Обычно у хостеров гораздо проще все сделано. Тебе дают, к примеру, 8 IP адресов, у которых один гейтвэй и никаких проблем (можно использовать все 8, а не 6, отводя первый и последний под сеть и броадкаст). Вставить ник Quote
Sirco Posted June 25, 2004 Posted June 25, 2004 Да не надо смотреть всякие ифконфиги - ты посмотри роуте . Если в роуте есть дефаулт (шлюз) то какой он , если нету , значит надо сделать . Без дефаулта твоя машинка не будет работать нормально . А почему не пингаеться- вполне возможно что где-то стоит фаервол . На счет гатевея - он имеет адрес другой сети 207.234.130.1 - 255.255.255.0 и к тебе это отношения практически никакого . для того чтобы его использовать нада сначала прописать к мему путь route add 207.234.130.1 а потом route add default gw 207.234.130.1 Не знаю правильно ли делать сразу виртуальные (алиасы) интерфейсы = eth0:1 я бы для одного сделал реальный (eth0) а для все остальных алиасы (eth0:x) третье я так понимаю что ты не совсем понимаеш что такое гатевей , шлюз : это IP адрес в сети - за которым стоит интернет тойсь все остальные адреса не описанные в данной сети . По аналогии это то что делают пожарники - в коридоре на дверях который ведет на улицу пишут "Выход" - вот это и есть гатевей/шлюз. Если у тебя работает все таки пакеты бегают на вне - значит у тебя запущена какаета програмка которая динамически роутит , определяет где у тебя что . Я не люблю динамического роутинга - так как в некоторых случаях могут возникнуть проблемы . Динамический роутинг нужет в некоторых случаях когда у тебя несколько выходных каналов и они включены сразу в данную сеть тойсь канал1 канал2 - свичеваннаяя сеть - твоя машинка канал3/ и когда ты прописываеш статически шлюзом только один канал например IP адрес 2 канала - то при его падении машинка никогда не полезит на другие каналы ... Ну вот некоторые мысли .... Вставить ник Quote
Guest Posted June 25, 2004 Posted June 25, 2004 я бы сказал в студию.. ifconfig и route Вставить ник Quote
Ratamahatta Posted June 26, 2004 Author Posted June 26, 2004 На eth0 прописан так называемый Base IP, я через него коннекчусь к серверу. Этот IP находится в тойже сети, что и шлюз 130.1, поэтому никаких проблем. Вот что показывает команда ip route: 207.234.154.152/29 dev eth0 proto kernel scope link src 207.234.154.153 207.234.130.0/24 dev eth0 scope link 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link default via 207.234.130.1 dev eth0 default via 207.234.130.1 dev eth0 src 207.234.154.154 metric 1 default via 207.234.130.1 dev eth0 src 207.234.154.153 metric 1 Т.е. адреса из 154 сети маршрутизируются через шлюз 130.1. Правда вот маски у них разные, может из-за этого какая-то херня. Форвардинг врубил - результат тотже, извне не пингуется ни фига. А это ifconfig: eth0 Link encap:Ethernet HWaddr 00:0C:F1:E5:AA:A0 inet addr:207.234.130.122 Bcast:207.234.130.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:289124 errors:0 dropped:0 overruns:0 frame:0 TX packets:44236 errors:0 dropped:0 overruns:0 carrier:0 collisions:5074 txqueuelen:1000 RX bytes:14005300 (13.3 Mb) TX bytes:49319398 (47.0 Mb) Interrupt:11 Base address:0xdc00 Memory:ff8ff000-ff8ff038 eth0:0 Link encap:Ethernet HWaddr 00:0C:F1:E5:AA:A0 inet addr:207.234.154.153 Bcast:207.234.154.159 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:289124 errors:0 dropped:0 overruns:0 frame:0 TX packets:44236 errors:0 dropped:0 overruns:0 carrier:0 collisions:5074 txqueuelen:1000 RX bytes:14005300 (13.3 Mb) TX bytes:49319398 (47.0 Mb) Interrupt:11 Base address:0xdc00 Memory:ff8ff000-ff8ff038 eth0:1 Link encap:Ethernet HWaddr 00:0C:F1:E5:AA:A0 inet addr:207.234.154.154 Bcast:207.234.154.159 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:289124 errors:0 dropped:0 overruns:0 frame:0 TX packets:44236 errors:0 dropped:0 overruns:0 carrier:0 collisions:5074 txqueuelen:1000 RX bytes:14005300 (13.3 Mb) TX bytes:49320812 (47.0 Mb) Interrupt:11 Base address:0xdc00 Memory:ff8ff000-ff8ff038 Вставить ник Quote
Sirco Posted June 26, 2004 Posted June 26, 2004 ну вот скрываеш ;-) inet addr:207.234.130.122 Bcast:207.234.130.255 Mask:255.255.255.0 оказываеться тебе дали еще один адрес для eth0 он у тебя так сказать основной дальше ты говориш что у тебя есть линки eth0:0 eth0:1 и дальше что у тебя есть дефаулт default via 207.234.130.1 dev eth0 но для чего эта запись немного не понятно : default via 207.234.130.1 dev eth0 src 207.234.154.154 metric 1 default via 207.234.130.1 dev eth0 src 207.234.154.153 metric 1 Кстати что это за операционка ??? Последний раз спрашиваю , а у тебя стоит фаервол ? Какой ? и настройки его сюда . если iptables iptables-save >> save-iptbl кстати а что route не работает ?? что есть только ip route ??? Вставить ник Quote
Ratamahatta Posted June 26, 2004 Author Posted June 26, 2004 Fedora стоит. iptables я вырубил, в нем все равно не было никаких настроек. Есть route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 207.234.154.152 * 255.255.255.248 U 0 0 0 eth0 207.234.130.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 207-234-130-1.p 0.0.0.0 UG 0 0 0 eth0 default 207-234-130-1.p 0.0.0.0 UG 1 0 0 eth0 default 207-234-130-1.p 0.0.0.0 UG 1 0 0 eth0 Последние три строчки мне тоже не понятны... :( Вставить ник Quote
Sirco Posted June 26, 2004 Posted June 26, 2004 ну тогда что говорит снаружи traceroute 207.234.130.1 traceroute 207.234.154.153 ну я уже и сам посмотрел ;-) привык что разговоры идут о внутренних сетях ;-) traceroute 207.234.130.1 -n - оказываеться работает только оканчиваеться адресом ..... 13 213.140.39.50 209.879 ms 199.895 ms 280.015 ms 14 66.119.71.190 259.798 ms * 209.952 ms traceroute 207.234.154.153 -n - не работает 13 213.140.39.50 199.889 ms 66.119.71.190 209.945 ms 213.140.39.50 209.888 ms 14 66.119.71.190 209.909 ms 209.895 ms 209.964 ms 15 * * * ==== только не понятно при чем тут адрес 66.119.71.190 я ж просил 207.234.130.1 кстати а что пишет у тебя /etc/sysctl.conf у меня ============= # Disables packet forwarding ( = 0 ) net.ipv4.ip_forward = 1 .... ============= или напиши с командной строки echo "1" > /proc/sys/net/ipv4/ip_forward ====== поищи на гугле /proc/sys/net/ipv4/ip_forward или по русски тут http://gazette.linux.ru.net/lg76/articles/...us-lechnyr.html Вставить ник Quote
MaxSavin Posted June 26, 2004 Posted June 26, 2004 traceroute 207.234.130.1 -n - оказываеться работает только оканчиваеться адресом ..... 13 213.140.39.50 209.879 ms 199.895 ms 280.015 ms 14 66.119.71.190 259.798 ms * 209.952 ms .......... только не понятно при чем тут адрес 66.119.71.190 я ж просил 207.234.130.1 Hint: traceroute -P icmp 207.234.130.1 (в нормальных OS ;))... И никто ни в чем не "отказывается" ;) А по сути: из моего опыта, очень многие dedicated-провайдеры используют для выделения IP как раз схемы вроде: inet xx.xx.yy.44 netmask 0xfffffff8 broadcast xx.xx.yy.47 inet xx.xx.zz.168 netmask 0xffffffff broadcast xx.xx.zz.168 inet xx.xx.zz.169 netmask 0xffffffff broadcast xx.xx.zz.169 inet xx.xx.zz.170 netmask 0xffffffff broadcast xx.xx.zz.170 inet xx.xx.zz.171 netmask 0xffffffff broadcast xx.xx.zz.171 ... когда имеется один "управляющий" адрес, со всеми причиндалами как положенно, и "набор" адресов, пробрасываемый на клиента. Как я помнимаю - причина в том, что большинство клиентов на столько тупы, что не могут заранее решить, сколько адресов им надо, и начинают потом докупать в произвольных количествах... Резервировать же на такие случаи больно жирно выходит. А вообще - когда оператор сдает машину в dedicated - он на ней заранее настраивает запрашиваемую конфигурацию. Вставить ник Quote
Ratamahatta Posted June 26, 2004 Author Posted June 26, 2004 Спасибо, что помогаешь мне! :) traceroute 207.234.130.1 -n показывает практически тоже самое, что и у тебя: 9 69.25.2.102 34.225 ms 33.837 ms 33.945 ms 10 66.119.71.186 42.559 ms 34.620 ms 36.485 ms 11 * * * Только вот после 10-го хопа зв..ец, и прерывается на 186 =8-/ traceroute 207.234.154.153 -n - аналогично твоему. Форвардинг я уже включал ;) Последнее, что мне ответил саппорт было: I have re-added the virtual IP block to 207.234.130.122. That should fix the problem. Бррр... Может они имеют ввиду под гейтвеем мой Base IP 130.122 для сети 154.152 ??? Я сошла с ума... :D В общем, у меня такое впечатление, что саппорт хочет от меня 150$ в час, чтобы решить эту проблему ;) P.S. Не хотите проблем - не берите дедики у ValueWeb.com (!) :D Вставить ник Quote
repa Posted June 27, 2004 Posted June 27, 2004 Подключите к линку от прова снивер. Посмотрите что там твориться. Вставить ник Quote
Ratamahatta Posted June 29, 2004 Author Posted June 29, 2004 В общем трабла разрулилась таким образом. У 152-ой сети шлюз 153-ий. Шлюз 153 роутится через Base IP, который в свою очередь роутится через шлюз 130.1. 207.234.154.152/29 dev eth0 proto kernel scope link src 207.234.154.153 207.234.130.0/24 dev eth0 scope link 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link default via 207.234.130.1 dev eth0 default via 207.234.130.1 dev eth0 src 207.234.154.154 metric 1 default via 207.234.130.122 dev eth0 scope link src 207.234.154.153 metric 1 Эта информация мне стоила 60 долларов, потраченные на тикеты в саппорт :( P.S. Хотите сэкономить деньги? НЕ БЕРИТЕ ДИДИКИ У ValueWeb.com!!! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.