[megoldva] Hol a hiba? (/etc/network/interfaces)

Debian GNU/Linux


root@lb1:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth0 eth0:1 eth0:2
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 195.70.35.1
netmask 255.255.255.0
gateway 195.70.35.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 195.70.32.131 212.40.96.96
dns-search cegnev.hu

iface eth0:1 inet static
address 195.70.35.2
netmask 255.255.255.0

iface eth0:2 inet static
address 195.70.37.1
netmask 255.255.255.0
root@lb1:~#

A kérdésem pusztán annyi lenne, hogy a fenti konfig alapján miért csak az eth0 érhető el? Az eth0:1 és eth0:2 még csak pingre sem válaszol... Tudom, elég pitiáner kérdés ez, de egyszerűen nem birok rájönni... :S

Előre is köszönöm a segítséget!

  • 1601 megtekintés

( trey | 2010. 02. 24., sze – 12:13 )

Miért nem az eth0:0 az első alias? Nem tudom, hogy ez-e a hiba, csak bántja a szemem. :)

--
trey @ gépház

( ibanez | 2010. 02. 24., sze – 12:22 )

És Uppoltad?

Vagy tegyél egy "auto eth0:1" sort az "iface eth0:1 inet static" elé....

persze, meg ifconfig látja is őket (auto lo eth0 eth0:1 eth0:2 -> tehát ez is megvan, csak máshogy). Azzal nincs baj, tehát látszólag jó minden. Csak éppen pingelni nem lehet őket más gépekről. A plusz IP címek SSL tanúsítvány miatt kellenének, de így egyelőre semmit nem érünk velük :S

( energynetwork | 2010. 02. 24., sze – 12:27 )

Szerintem jól jönne egy gateway, és egy ifup eth0:1 ifup eth0:2

iface eth0:1 inet static
address 195.70.35.2
netmask 255.255.255.0
gateway 195.70.35.254

ifup eth0:1

automatikusan indul rendszer inditaskor:

auto eth0:1

/etc/init.d/networking restart után

eth0 Link encap:Ethernet HWaddr 00:0e:0c:ea:37:64
inet addr:195.70.35.1 Bcast:195.70.35.255 Mask:255.255.255.0
inet6 addr: fe80::20e:cff:feea:3764/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8487720441 errors:0 dropped:0 overruns:0 frame:0
TX packets:8318150440 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:8982000320204 (8.1 TiB) TX bytes:7880043581415 (7.1 TiB)
Memory:b8820000-b8840000

eth0:1 Link encap:Ethernet HWaddr 00:0e:0c:ea:37:64
inet addr:195.70.35.2 Bcast:195.70.35.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Memory:b8820000-b8840000

eth0:2 Link encap:Ethernet HWaddr 00:0e:0c:ea:37:64
inet addr:195.70.37.1 Bcast:195.70.37.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Memory:b8820000-b8840000

Tehát még egyszer mondanám, hogy megvannak gyönyörűen a kapcsolatok, csak épp nem lehet elérni őket...

Próbáltam tűzfalat totál "lenullázni", de még így se ment:

root@lb1:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0

nahát ez az. IMHO itt policy routing kell mert egy interface-en van a .35.x és a .37.x is 255.255.255.0 -val. Ergo a .37.x esetén a válasz nem a .37.1 -es címről fog visszamenni.

#ip route add default via 195.70.35.254 dev eth0 tab 1
#ip route add default via 195.70.37.254 dev eth0:2 tab 2

#ip route show table 1
default via 195.70.35.254 dev eth0

#ip route show table 2
default via 195.70.37.254 dev eth0:2

aztán lehet ezt:
#ip rule add from 195.70.35.1/32 tab 1 priority 500
#ip rule add from 195.70.37.1/32 tab 2 priority 600

#ip rule show
0: from all lookup local
500: from 195.70.35.1 lookup 1
600: from 195.70.37.1 lookup 2
32766: from all lookup main
32767: from all lookup 253

vagy valami ilyesmit?

( bambano | 2010. 02. 24., sze – 12:40 )

azon a gépen, ahonnan a 37-est akarod pingelni, be van állítva rendesen a routing?

Igazából nem egy adott gépről nem tudom elérni, hanem sehonnan sem :( Csak az eth0 válaszol, többi meg se nyikkan.
De még IW hálózatából, másik szerverről se, ami mondjuk ugyanúgy 35-ös hálóba lenne: pedig nem kizárt, hogy ugyanabból az alhálózatból még GW megadása nélkül is mennie kellene...

de, kizárt, mert aki a 195.70.35.0/24-ben van, az minden csomagot, ami nem ebbe a hálóba tartozik, az ő default gw-jének fog küldeni (feltéve, hogy nála nincs routing bejegyzés).
Tehát az iw-ben beállítot routernek tudnia kellene, hogy nálad van a 195.70.37.0/24.

mrtg-vel meg kellene nézni, hogy meddig jutnak el a csomagok.

traceroute to 195.70.35.1 (195.70.35.1), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 0.161 ms 0.167 ms 0.192 ms
2 212.24.179.81 (212.24.179.81) 0.640 ms 0.725 ms 0.822 ms
3 TE-1-1.core0.interware.hu (193.188.137.25) 6.298 ms 6.313 ms 6.406 ms
4 xxx.xxxx.hu (195.70.35.1) 6.077 ms 5.801 ms 5.993 ms
Ez OK!

traceroute to 195.70.35.2 (195.70.35.201), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 0.179 ms 0.142 ms 0.138 ms
2 212.24.179.81 (212.24.179.81) 0.670 ms * 0.615 ms
3 TE-1-1.core0.interware.hu (193.188.137.25) 6.103 ms 6.087 ms 6.329 ms
4 * * *
és nincs tovább

traceroute to 195.70.37.1 (195.70.37.1), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 0.217 ms 0.117 ms 0.114 ms
2 212.24.179.81 (212.24.179.81) 0.511 ms * 0.590 ms
3 TE-1-1.core0.interware.hu (193.188.137.25) 5.955 ms 6.106 ms 6.089 ms
4 * * *
és innenstől szintén zenész

( bambano | 2010. 02. 24., sze – 12:49 )

up echo 1 >/proc/sys/net/ipv4/ip_forward
nekem szokott egy ilyen lenni az eth0 parancsai között...

Most lehet, hogy oltári hülyeséget fogok kérdezni... :$
Ez nem csak NAT-olás esetén kellhet nekem? Másik nagy hülyeség, amivel esélyt adok magamnak a lejáratásra: /proc nincs is "valójában". Bootoláskor jön létre, tehát ha még ez így jó is lenne, akkor is csak köv bootolásig. Vagy rosszul gondolom?

( kavics | 2010. 02. 24., sze – 12:52 )

talán
+1 sor
"network 195.70.35.0"

Konkrétan még a szolgáltató is csak IP-t + maszkot küldött emailben, tehát nem hiszem, hogy akkora jelentősége lenne. Ráadásul akkor már írhatnám szépen sorban a broadcastot meg a többit is befelé :)

Egyébként IP + maszk megadása elég szokott lenni, nem először csinálok ilyet. Ez is ment már így, csak pár napja egyszerűen eth0:1 meg eth0:2 azt mondta, hogy sehova tovább... :S

Minden esetre kipróbálom amit írtál, jelentkezem nemsoká ;)

( bambano | 2010. 02. 24., sze – 12:55 )

ping 195.70.37.1
PING 195.70.37.1 (195.70.37.1) 56(84) bytes of data.
64 bytes from 195.70.37.1: icmp_seq=1 ttl=58 time=4.88 ms
64 bytes from 195.70.37.1: icmp_seq=2 ttl=58 time=4.36 ms
64 bytes from 195.70.37.1: icmp_seq=3 ttl=58 time=4.55 ms
64 bytes from 195.70.37.1: icmp_seq=4 ttl=58 time=4.48 ms
látom, a fele már jó:))))

( djsilas | 2010. 02. 24., sze – 13:44 )

Jamm... IW volt a hunyó! Időközben vmi policy (szűrést) raktak a hálózati eszközökre, és emiatt nem volt elérhető. Levették, és egyből megy... Majd ha a MAG-osok baxogatják a hátsónkat a csúszás miatt, remélem hivatkozhatunk rájuk... :S

Köszönöm mindenkinek a segítséget, elnézést ha vkit feleslegesen feltartottam :P