u.s.s.r Posted December 24, 2014 · Report post Был когда то CentOS 5.x, проблем с данным вопросом не было, а вот с CentOS 6.x возникла "проблемка" Есть сервер, включена маршрутизация #sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 Настройка сети #ifconfig eth0 Link encap:Ethernet HWaddr 00:21:54:CF:8E:E2 inet addr:10.100.100.100 Bcast:10.100.100.100 Mask:255.255.255.255 inet6 addr: fe80::221:5aff:fecf:3ee2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:14961541 errors:0 dropped:0 overruns:0 frame:0 TX packets:16103071 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5956879190 (5.5 GiB) TX bytes:12214707281 (11.3 GiB) eth1 Link encap:Ethernet HWaddr 00:21:5A:CF:3E:E2 inet addr:172.20.22.1 Bcast:172.20.22.255 Mask:255.255.255.0 inet6 addr: fe80::221:5aff:fecf:3ee2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:514683 errors:0 dropped:0 overruns:0 frame:0 TX packets:176194 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:79645505 (75.9 MiB) TX bytes:97049760 (92.5 MiB) Cо стороны Eth1 у клиента прописано так адрес 172.20.22.2 маска 255.255.255.0 шлюз 172.20.22.1 то что дальше сервера клиент видит, но вот IP-адрес 10.100.100.100 который на интерфейсе Eth0 не видит. Как решить данный вопрос? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergeylo Posted December 25, 2014 · Report post Легендарный дефолтный редхатовский iptables уже исключили? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dimka88 Posted December 25, 2014 · Report post может быть proxy arp? echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp Я не помню деталей когда сталкивался с подобной ситуацией, но попробуйте. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted December 25, 2014 · Report post Маска слегка стрёмная для broadcast'а. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted December 25, 2014 · Report post Почему стремная? Обычный \32. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted December 25, 2014 · Report post Почему стремная? Обычный \32. \ Для pointopoint совершенно обычный. Для броадкаста - вряд ли. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted December 25, 2014 · Report post Адрес \32, он же адрес подсети и он же броадкаст. Не вижу проблем. Какой там должен быть броадкаст по вашему? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted December 25, 2014 · Report post Адрес \32, он же адрес подсети и он же броадкаст. Не вижу проблем. Какой там должен быть броадкаст по вашему? 1. Я тоже не вижу проблем, и о проблемах даже не упоминал. /32 - стрёмный и специальный случай, и не является обычным для интерфейса. 2. Я не знаю, какой там должен быть броадкаст - обратитесь к топикстартеру - только он знает, какой ему там нужен броадкаст. 3. Вы ищите с кем поругаться? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted December 25, 2014 · Report post Адрес \32, он же адрес подсети и он же броадкаст. Не вижу проблем. Какой там должен быть броадкаст по вашему? 1. Я тоже не вижу проблем, и о проблемах даже не упоминал. /32 - стрёмный и специальный случай, и не является обычным для интерфейса. 2. Я не знаю, какой там должен быть броадкаст - обратитесь к топикстартеру - только он знает, какой ему там нужен броадкаст. 3. Вы ищите с кем поругаться? :) Нет, я просто подумал, что может чего-то не знаю о \32, вот и всё :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted December 25, 2014 · Report post /32 - стрёмный и специальный случай, и не является обычным для интерфейса А /31 - стремные адреса? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted December 25, 2014 · Report post /32 - стрёмный и специальный случай, и не является обычным для интерфейса А /31 - стремные адреса? /30 стремные :) Перерерасход адресов же! :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted December 29, 2014 · Report post Нет, я просто подумал, что может чего-то не знаю о \32, вот и всё :) Да чёт я нервный последнее время. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alex_001 Posted December 29, 2014 · Report post Действительно все ок.. А если host route прописать на него (10.100.100.100)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted December 29, 2014 · Report post Кстати а тцпдампом слушать то пробовали? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted December 29, 2014 · Report post Как я люблю такие темы. "Адрес не видит!!111". Ему глаза завязали? Или он в темноте с фонариком не смог различить адрес? Что такое "не видит"? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u.s.s.r Posted January 12, 2015 · Report post Как я люблю такие темы. "Адрес не видит!!111". Ему глаза завязали? Или он в темноте с фонариком не смог различить адрес? Что такое "не видит"? Так что мне в кавычках писать "не видит"? Все поняли, кроме тебя получается. может быть proxy arp? echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp Я не помню деталей когда сталкивался с подобной ситуацией, но попробуйте. спасибо, помогло Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted January 12, 2015 · Report post Так что мне в кавычках писать "не видит"? Все поняли, кроме тебя получается. Да хоть маркером выдели, один хрен не ясно. Не знаю кто что понял, но реально же фигня написана. Не видит это что? Не пингует, не может сделать на него коннект, в трейсроуте не отображается? Что конкретно из этого? Вангую, что если тебе помогает proxy_arp, то у тебя все не очень хорошо с роутингом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted January 12, 2015 · Report post А если ванговать еще глубже, то наверное корень бед во включенном net.ipv4.conf.ethХ.rp_filter. Но это зависит, конечно же, от того что такое "не видит". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u.s.s.r Posted January 12, 2015 · Report post не видит - не доступен а трассировка в моем случае ничего не покажет. с роутингов все ок, так как он включен суть проблемы же в том, что мне не доступен ip-адрес который на другом интерфейсе, то что дальше, например если я изменю конфигурацию #ifconfig eth0 Link encap:Ethernet HWaddr 00:21:54:CF:8E:E2 inet addr:10.100.100.1 Bcast:10.100.100.255 Mask:255.255.255.0 inet6 addr: fe80::221:5aff:fecf:3ee2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:14961541 errors:0 dropped:0 overruns:0 frame:0 TX packets:16103071 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5956879190 (5.5 GiB) TX bytes:12214707281 (11.3 GiB) eth1 Link encap:Ethernet HWaddr 00:21:5A:CF:3E:E2 inet addr:172.20.22.1 Bcast:172.20.22.255 Mask:255.255.255.0 inet6 addr: fe80::221:5aff:fecf:3ee2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:514683 errors:0 dropped:0 overruns:0 frame:0 TX packets:176194 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:79645505 (75.9 MiB) TX bytes:97049760 (92.5 MiB) хост 10.100.100.1 будет не доступным, а вот 10.100.100.2 будет доступным (10.100.100.2 другой комп, который подключен к той сети) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted January 12, 2015 · Report post не видит - не доступен -_- Русский язык такой богатый, да и сетевые термины есть устоявшиеся. Но ты все равно выбираешь какое-то слово, которое ничего не характеризует. Давай я помогу тебе, как носитель языка. Например, в твоем случае "клиент не видит" и "от клиента не доступен" надо читать как "клиент не может установить соединение с сервисом на адресе 10.100.100.1". Вот это вполне четкое и понятное описание, которое позволяет сразу дать ответ (см. мой прошлый совет), не вызывая обсуждения на 2 недели с кучей вовлеченных. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u.s.s.r Posted January 13, 2015 (edited) · Report post не видит - не доступен -_- Русский язык такой богатый, да и сетевые термины есть устоявшиеся. Но ты все равно выбираешь какое-то слово, которое ничего не характеризует. Давай я помогу тебе, как носитель языка. Например, в твоем случае "клиент не видит" и "от клиента не доступен" надо читать как "клиент не может установить соединение с сервисом на адресе 10.100.100.1". Вот это вполне четкое и понятное описание, которое позволяет сразу дать ответ (см. мой прошлый совет), не вызывая обсуждения на 2 недели с кучей вовлеченных. не придирайся умник, лучше бы просто ответил, остальным спасибо, тебе отдельное не спасибо p.s. именно богатство языка я и использую, ты же заванговал и угадал, так что все относительно прекрасно Edited January 13, 2015 by u.s.s.r Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ne-vlezay80 Posted January 15, 2015 (edited) · Report post Проверь iptables. Возможно есть правила, которые блокируют прохождение пакетов. Если есть, пропиши ACCEPT на эти подсети. Edited January 15, 2015 by ne-vlezay80 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...