|
Титла: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: noname2 в Sep 29, 2010, 17:19 Здравейте,
Имам машина с 2 лан карти които са с адреси в една и съща мрежа. Първоначално при изключване на мрежовия кабел само на eth1 имаше ping и към двата IP адреса, а при изключване на кабела на eth0 и включен на eth1 връзката към 2та адреса се губи. След инсталиране на NetworkManager нещата се пооправиха - при изключване на кабела на eth1 ping-а към този адрес се губи, но при включен eth1 и изключен eth0 отново се губи връзката и към двата адреса. Желанието ми е всяка карта да си работи самостоятелно и независимо от другата и сигналът да минава само през нея. Благодаря преварително :) Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 29, 2010, 17:32 Здравейте, Код: uname -a Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: ROKO__ в Sep 29, 2010, 18:59 Здравейте, Напиши ги както трябва де .... /sbin/ifconfig -a /sbin/netstat -na В ЦентОС трябва точно да напишеш пътя до командата Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 29, 2010, 19:12 Здравейте, ROКO__ ако обичаш не ме преправяй! Чети си за комунистите там и не се обаждай. Искам да видя: Код: netstat -rn Не ме интресува как ще пише командите. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: Astor в Sep 29, 2010, 20:50 Цитат ..2 лан карти които са с адреси в една и съща мрежа..noname2, каква мрежа се опитваш да изградиш? При поставянето на два интерфейса в една и съща мрежа, как си представяш да стане маршрутизирането през тези два интерфейса? Или то е изключено (ip_forward 0/1?). Хубаво са ти казали да покажеш route таблицата при вдигнати и двата интерфейса. Поясни каква е крайната цел на заниманието и каква точно топология вързваш? Успех! Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: noname2 в Sep 30, 2010, 09:49 noname2, каква мрежа се опитваш да изградиш? При поставянето на два интерфейса в една и съща мрежа, как си представяш да стане маршрутизирането през тези два интерфейса? Или то е изключено (ip_forward 0/1?). Хубаво са ти казали да покажеш route таблицата при вдигнати и двата интерфейса. Поясни каква е крайната цел на заниманието и каква точно топология вързваш? Успех! Целта е да направя прокси на машина с 2 карти, като клиентите ще се свързват през едната карта, а изходящия трафик ще минава през другата. [root@localhost /]# cat /proc/sys/net/ipv4/ip_forward 0 [root@localhost /]# cat /etc/sysctl.conf # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding net.ipv4.ip_forward = 0 # Controls source route verification net.ipv4.conf.default.rp_filter = 1 # Do not accept source routing net.ipv4.conf.default.accept_source_route = 0 # Controls the System Request debugging functionality of the kernel kernel.sysrq = 0 # Controls whether core dumps will append the PID to the core filename # Useful for debugging multi-threaded applications kernel.core_uses_pid = 1 # Controls the use of TCP syncookies net.ipv4.tcp_syncookies = 1 # Controls the maximum size of a message, in bytes kernel.msgmnb = 65536 # Controls the default maxmimum size of a mesage queue kernel.msgmax = 65536 # Controls the maximum shared segment size, in bytes kernel.shmmax = 4294967295 # Controls the maximum number of shared memory segments, in pages kernel.shmall = 268435456 Цитат uname -a [root@localhost /]# uname -a Linux localhost.localdomain 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:35 EDT 2010 i686 i686 i386 GNU/Linux [root@localhost /]# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:50:DA:6F:48:33 inet addr:192.168.104.251 Bcast:192.168.104.255 Mask:255.255.255.0 inet6 addr: fe80::250:daff:fe6f:4833/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:92061 errors:0 dropped:0 overruns:1 frame:0 TX packets:1160 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8380650 (7.9 MiB) TX bytes:128990 (125.9 KiB) Interrupt:9 Base address:0x6400 eth1 Link encap:Ethernet HWaddr 00:10:B5:AD:BB:22 inet addr:192.168.104.252 Bcast:192.168.104.255 Mask:255.255.255.0 inet6 addr: fe80::210:b5ff:fead:bb22/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28995 errors:0 dropped:0 overruns:0 frame:0 TX packets:22 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3017366 (2.8 MiB) TX bytes:1428 (1.3 KiB) Interrupt:10 Base address:0xe000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2464 errors:0 dropped:0 overruns:0 frame:0 TX packets:2464 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:204668 (199.8 KiB) TX bytes:204668 (199.8 KiB) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) [root@localhost /]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.104.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.104.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 192.168.104.2 0.0.0.0 UG 0 0 0 eth0 Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 30, 2010, 10:15 Я-я-я-я колко съм доволен само. Явно в CentOS командите се изписват и без да им задаваш пълният път. Но да не забравяме, че ROKO__ все пак е мастера на компютрите.
Колкото до проблема, така както си тръгнал няма да стане. http://www.aboutdebian.com/proxy.htm - погледни това. Цитат Целта е да направя прокси на машина с 2 карти, като клиентите ще се свързват през едната карта, а изходящия трафик ще минава през другата.Трябва да рутираш картите, за да може потребителите да се връзват през едната и трафика да преминава през другата. И още трябва да са в различни мрежи или поне в различни subnet-и. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: noname2 в Sep 30, 2010, 11:17 http://www.aboutdebian.com/proxy.htm - погледни това. Благодаря, но това което предлагаш няма да ми свърши работа. Доколкото разбирам от линка който си дал е за направата на NAT. На мен мрежата ми има рутер (който се връзва към друг рутер - става въпрос за подмрежа), целта на машината която подготвям е да служи само за интернет трафика (чрез проксито ще се контролират потребителите), няма как да разделя мрежата, имам адреси които не трябва да се достъпват през проксито, а директно. В момента имам прокси на машина с 1 карта, целта е да го направя на машина с 2 карти. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 30, 2010, 16:10 Благодаря, но това което предлагаш няма да ми свърши работа. Доколкото разбирам от линка който си дал е за направата на NAT. На мен мрежата ми има рутер (който се връзва към друг рутер - става въпрос за подмрежа), целта на машината която подготвям е да служи само за интернет трафика (чрез проксито ще се контролират потребителите), няма как да разделя мрежата, имам адреси които не трябва да се достъпват през проксито, а директно. В момента имам прокси на машина с 1 карта, целта е да го направя на машина с 2 карти. Имаш Proxy на машина с една карта??? Я го покажи това, и ако може да опишеш топологията как е (с картинки), че така нищо не разбрах. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: ROKO__ в Sep 30, 2010, 16:12 На кратко иска да ограничи скоростта на трансфер за всяка мрежа по отделно ако съм разбрал правилно по писаниците
Но иска да е с две карти Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 30, 2010, 16:15 На кратко иска да ограничи скоростта на трансфер за всяка мрежа по отделно ако съм разбрал правилно по писаниците Proxy != traffic limit. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: noname2 в Sep 30, 2010, 17:11
Добре, ето го цветно: (http://url.bg/pictures/9a078714d80f67036c8603111a28ddeb.jpg) Това прокси го ползвам за да мога да контролирам достъпа до интернет - кой да го ползва, къде да може да се влиза, кой да има скайп/ICQ/.../и т.н при условие, че нямам админ права за рутера. Между другото пробвах го на друга машина с Ubuntu 9.04 Server и няколко виртуални машини като резултатът е същия - при изваждане на кабела от едната мрежова карта нищо не става, а при изваждане на другия връзката се губи и към двете. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: chen_dzen в Sep 30, 2010, 17:26 Ами защо не включиш сървърът в 2-рия рутер като искаш пусни си DHCP демона направиправи го Gateway
и си конфигурирай там Проксито ?? Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 30, 2010, 17:26 :D :D :D :D :D Божеее ще се напишкам от смях :D :D :D :D :D
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: chen_dzen в Sep 30, 2010, 17:34 Кажи какво имаш предвяит ?
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: Astor в Sep 30, 2010, 17:36 noname2,
Цитат при изваждане на кабела от едната мрежова карта нищо не става, а при изваждане на другия връзката се губи и към дветекакто ти писах в предния пост това се получава заради тези два реда в маршрутизиращата ти таблица: Цитат Kernel IP routing tableНали не очакваш CentOS сам да се сети кой пакет към кой интерфейс да праща при положение че му сочи една и съща мрежа към двата? Това което правиш няма да стане така! Може би имаш нужда от proxy arp? Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: romeo_ninov в Sep 30, 2010, 17:38 ....Искаш две карти в една мрежа и един превключвател? Отговорът е bond интерфейс Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 30, 2010, 17:38 Кажи какво имаш предвяит ? Ето какво, след като нямаш достъп до рутера. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: chen_dzen в Sep 30, 2010, 17:42 Oт така зададената схема дори и единият рутер е излишен ако не и 2-та (ако е по бърза машинката proxy).
;D Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 30, 2010, 17:44 Oт така зададената схема дори и единият рутер е излишен ако не и 2-та (ако е по бърза машинката proxy). Е той след като няма достъп до рутера (предполагам този който е по-близо до вътрешната мрежа) може да няма и право да го махне, но вместо да го маха просто си слага един негов :D :D :D. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: romeo_ninov в Sep 30, 2010, 20:07 Баси, някой чете ли в този форум или всички бързат да предложат собственото си виждане...
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Sep 30, 2010, 20:12 Баси, някой чете ли в този форум или всички бързат да предложат собственото си виждане... Сега ли искаш да ти отговоря или по-късно :D :D :D :D. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: romeo_ninov в Sep 30, 2010, 20:17 ти вече ми отговори :DБаси, някой чете ли в този форум или всички бързат да предложат собственото си виждане... Та по-горе подхвърлих нещо за bond интерфейса. Автора нещо да каже? Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: chen_dzen в Sep 30, 2010, 20:19 Автора нещо да каже?И аз затова надничам . Толкова съвети ?? Какво направи ? :) Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: noname2 в Oct 01, 2010, 14:52 Ами защо не включиш сървърът в 2-рия рутер като искаш пусни си DHCP демона направиправи го Gateway 2-рия рутер е на 150 километра, съвсем друга мрежа. Това което мога да правя е до моя рутер на който също нищо не мога да променям, не става въпрос за домашна мрежа с 2 компютъра и 50 левово рутерче.
Искам точно обратното - да няма превключвател. Искам като пингна адреса на едната карта и като извадя после мрежовия кабел от нея да спре сигнала само на нея - сигнала да върви точно през нея и само през нея а не да минава през другата. Това не ми върши работа, както казах искам само интернет трафика да ми минава през тази машина не целия. Това е все едно да сложа още един рутер преди другия. От това което прочетох из нета и тестовете дето направих излиза че явно е невъзможно да се разграничат 2 карти от една и съща мрежа на един компютър, явно ще се наложи да направя някакъв bonding поне да се ползват и двете. Благодаря на всички за оказаната помощ. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Oct 01, 2010, 14:55 ...както казах искам само интернет трафика да ми минава през тази машина не целия. Какво означава това м*мка му? Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: Acho в Oct 01, 2010, 15:04 Да, интересно КАКВО ДРУГО минава там, освен интернет трафика ? Така и не се обясни като хората, каква е целта, какво има запуснато, ама то не било домашна мрежа с 50 левово рутерче, etc. Ами поясни ги тия неща колега, обясни какво трябва да минава, не само на час по лъжичка.
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Oct 01, 2010, 15:11 Ми той може да си мисли, че вътрешния трафик (на картинката PC-тата бяха включени в switch) минава през проксито му. Аз само така си го обяснявам, ама то не е така. Какъв е този трафик който минава през рутера и не е интернет трафик? Признавам си че не съм от много схватливите.
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: noname2 в Oct 01, 2010, 15:34 Да, интересно КАКВО ДРУГО минава там, освен интернет трафика ? Така и не се обясни като хората, каква е целта, какво има запуснато, ама то не било домашна мрежа с 50 левово рутерче, etc. Ами поясни ги тия неща колега, обясни какво трябва да минава, не само на час по лъжичка. Добре, ще обясня макар че не разбирам какво общо има това с проблема ми, аз не искам да ми се предлага решение от рода "ми защо си го направил така а не иначе", "махни тоя рутер сложи другия" и т.н. Сега представете си една голяма мрежа обхващаща главен офис и няколко подофиса с техни подофиси свързани в единна мрежа с наети линий, VPN и т.н. Аз администрирам мрежата на един от подофисите. Той има връзка с главния офис от където вече е изхода за интернет. Всички ресурси които се намират на сървъри в главния офис и се достъпват от подофисите по изградената WAN се явяват вътрешни и няма нужда да се ползва проксито за да се достъпят. Само трафика който е за интернет ми минава през проксито за да мога да регулирам кой какво да може да ползва. Всички тези обяснения нямат нищо общо с проблема, заради който отворих темата - проблем с компютър с 2 мрежови карти с адреси в една мрежа. Благодаря Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: Acho в Oct 01, 2010, 15:36 Именно, в неговата схема всички могат да си ЗАОБИКАЛЯТ прокси сървъра и да минават директно през суича в рутера-гейтуей. Как ще ги накара да минават през проксито ? А целта е да се филтрират сайтове, etc. Т.е. задължително всички клиентски машини през проксито. И за мен предложената корекция от Backtolife е правилната схема. Затуй имаме и 2 LAN интерфейса на прокси сървъра (входен и изходен). Всичко да минава само оттам, и да се управляват рестрикциите, както е необходимо, а не директно през суича.
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Oct 01, 2010, 15:36 Ок, ето ти отговори по темата: Няма как да стане така с две карти в една мрежа.
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: noname2 в Oct 01, 2010, 15:54 Именно, в неговата схема всички могат да си ЗАОБИКАЛЯТ прокси сървъра и да минават директно през суича в рутера-гейтуей. Как ще ги накара да минават през проксито ? А целта е да се филтрират сайтове, etc. Т.е. задължително всички клиентски машини през проксито. И за мен предложената корекция от Backtolife е правилната схема. Затуй имаме и 2 LAN интерфейса на прокси сървъра (входен и изходен). Всичко да минава само оттам, и да се управляват рестрикциите, както е необходимо, а не директно през суича. В момента целия интернет трафик ми минава само през проксито като само за вътрешните адреси се заобикаля. Целта на упражнението което се опитвам да направя е трафика от централния офис да ми минава през едната лан карта, а този към клиентите през другата, а не както е сега всичко да минава през 1 лан карта. Ок, ето ти отговори по темата: Няма как да стане така с две карти в една мрежа. Явно е така, поне от това което прочетох и тествах. Благодаря отново. Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: b2l в Oct 01, 2010, 15:56 А ако добавиш един alias на ланката със второ IP?
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: chen_dzen в Oct 01, 2010, 15:59 Ромео ти го каза bonding interface .
Титла: Re: Проблем с 2 мрежови карти под CentOS 5.5 Публикувано от: noname2 в Oct 01, 2010, 16:14 Ромео ти го каза bonding interface . Еми bonding-а ми прави от 2 карти 1, което ме връща в началното положение, макар че е по-добре да се ползват 2 карти за трафика вместо 1 както е досега, но не го разеля. И аз съм се насочил натам, ще пробвам дали ще може да се филтрират интерфейсите с IPTABLES. Но все пак дори и да стане разделянето ще е софтуерно не физическо. |