URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 17403
[ Назад ]

Исходное сообщение
"Проблема с сетью"
Отправлено denb , 29-Май-02 10:46

При загрузки FreeBSD4.4 система выдает следущую фразу: /kernel 192.168.1.1 to ed0 broken и при пинге 192.168.1.1: arpresove: 192.168.1.1not found in network, хотя в rc.conf написан alias ed0 на 192.168.1.1 ,но все почему то нормально работатет ,если я ifconfig ed0 down а затем ifconfig ed0 up

Содержание

RE: Проблема с сетью,LinaS, 10:54 , 29-Май-02
- RE: Проблема с сетью,denb, 10:59 , 29-Май-02
  - RE: Проблема с сетью,lavr, 11:29 , 29-Май-02
    - RE: Проблема с сетью,denb, 11:43 , 29-Май-02
      - RE: Проблема с сетью,lavr, 16:03 , 29-Май-02
        
        RE: Проблема с сетью,LinaS, 16:10 , 29-Май-02
        
        RE: Проблема с сетью,denb, 17:23 , 29-Май-02
        
        RE: Проблема с сетью,Евгений, 16:41 , 30-Май-02
        RE: Проблема с сетью,denb, 12:39 , 31-Май-02
        
        RE: Проблема с сетью,lavr, 13:11 , 31-Май-02
        
        RE: Проблема с сетью,denb, 13:29 , 31-Май-02
        RE: Проблема с сетью,Gara, 13:58 , 31-Май-02
        
        RE: Проблема с сетью,BartSimpson, 14:01 , 31-Май-02
        
        RE: Проблема с сетью,Gara, 14:19 , 31-Май-02
        
        RE: Проблема с сетью,lavr, 14:55 , 31-Май-02
        
        RE: Проблема с сетью,Gara, 15:30 , 31-Май-02
        
        RE: Проблема с сетью,lavr, 16:18 , 31-Май-02

Сообщения в этом обсуждении

"RE: Проблема с сетью"
Отправлено LinaS , 29-Май-02 10:54

>При загрузки FreeBSD4.4 система выдает следущую
>фразу: /kernel 192.168.1.1 to ed0
>broken и при пинге 192.168.1.1:
>arpresove: 192.168.1.1not found in network,
>хотя в rc.conf написан alias
>ed0 на 192.168.1.1 ,но все
>почему то нормально работатет ,если
>я ifconfig ed0 down а
>затем ifconfig ed0 up
так а что именно в rc.conf то написано?

"RE: Проблема с сетью"
Отправлено denb , 29-Май-02 10:59

>так а что именно в rc.conf
>то написано?
ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffff00"

"RE: Проблема с сетью"
Отправлено lavr , 29-Май-02 11:29

>>так а что именно в rc.conf
>>то написано?
>
>ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffff00"
а что ifconfig -a показывает в первичном варианте
до down/up интерфейса?

"RE: Проблема с сетью"
Отправлено denb , 29-Май-02 11:43

>>>так а что именно в rc.conf
>>>то написано?
>>
>>ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffff00"
>
>а что ifconfig -a показывает в
>первичном варианте
>до down/up интерфейса?
Ip 192.168.1.1 для ed0 показывает, а вот остального не помню

"RE: Проблема с сетью"
Отправлено lavr , 29-Май-02 16:03

>>>>так а что именно в rc.conf
>>>>то написано?
>>>
>>>ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffff00"
>>
>>а что ifconfig -a показывает в
>>первичном варианте
>>до down/up интерфейса?
>
>Ip 192.168.1.1 для ed0 показывает, а
>вот остального не помню
вспомнишь, напиши, подумаем.

"RE: Проблема с сетью"
Отправлено LinaS , 29-Май-02 16:10

>>>>>так а что именно в rc.conf
>>>>>то написано?
>>>>
>>>>ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffff00"
а network_interfaces?

"RE: Проблема с сетью"
Отправлено denb , 29-Май-02 17:23

>>>>>>так а что именно в rc.conf
>>>>>>то написано?
>>>>>
>>>>>ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffff00"
>
>а network_interfaces?
network_interfaces = "auto"

"RE: Проблема с сетью"
Отправлено Евгений , 30-Май-02 16:41

>>>>>>>так а что именно в rc.conf
>>>>>>>то написано?
>>>>>>
>>>>>>ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffff00"
>>
У элиасов netmask должен быть 0xffffffff
man ifconfig

"RE: Проблема с сетью"
Отправлено denb , 31-Май-02 12:39

У меня в rc.conf написано так:
network_interfaces="lo0 ed0"
ifconfig_lo0="inet 127.0.0.1 netmask 0xff000000"
ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffffff"
Обязательно ли использовать alias, или можно так:
network_interfaces="lo0 ed0"
ifconfig_lo0="inet 127.0.0.1 netmask 0xff000000"
ifconfig_ed0="inet 192.168.1.1 netmask 0xffffffff"

"RE: Проблема с сетью"
Отправлено lavr , 31-Май-02 13:11

>У меня в rc.conf написано так:
>
>network_interfaces="lo0 ed0"
>ifconfig_lo0="inet 127.0.0.1 netmask 0xff000000"
^^^^^^^^^^^^^^^^^^^^^- эту строку можно опустить
в /etc/rc.conf - слокальный интерфейс это стандарт
:) будет взят из /etc/defaults/rc.conf
>ifconfig_ed0_alias0="inet 192.168.1.1 netmask 0xffffffff"
>Обязательно ли использовать alias, или можно
>так:
для IP вовсе не нужно городить алиасы, алиасы используются когда на основной интерфейс с IP
нужно привязать дополнительные ip адреса,
соответственно маска на свяке интерфейс и основной ip должна быть реальная(правильная, нужная), и
если алиас из той же СЕТИ, то маска у алиаса
255.255.255.255(0xffffffff)
>network_interfaces="lo0 ed0"
>ifconfig_lo0="inet 127.0.0.1 netmask 0xff000000"
>ifconfig_ed0="inet 192.168.1.1 netmask 0xffffffff"
живой пример:
[unix1]~ > ifconfig -a
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 159.93.17.121 netmask 0xfffff000 broadcast 159.93.31.255
        inet6 fe80::250:8bff:fe5b:ae06%fxp0 prefixlen 64 scopeid 0x1
        inet 159.93.25.88 netmask 0xffffffff broadcast 159.93.25.88
        inet 159.93.17.129 netmask 0xffffffff broadcast 159.93.17.129
        inet 193.124.144.1 netmask 0xffffff00 broadcast 193.124.144.255
        ether 00:50:8b:5b:ae:06
        media: Ethernet 100baseTX <full-duplex>
        status: active
...
основной адрес 159.93.17.121
159.93.25.88, 159.93.17.129 - адреса из той же сети класса "B" с масками 255.255.255.255 живущие через alias на том же интерфейсе, а вот alias
193.124.144.1 из другой сети и имеет право на маску 255.255.255.0 сети 193.124.144 класса "C",
потому как из данной сети на указанном интерфейсе
нет других ip
показывать надо не rc.conf, а вывод
ifconfig -a чтобы увидеть в жизненные реалии

"RE: Проблема с сетью"
Отправлено denb , 31-Май-02 13:29

Спасибо, сегодня вечером попробую

"RE: Проблема с сетью"
Отправлено Gara , 31-Май-02 13:58

>если алиас из той же СЕТИ,
>то маска у алиаса
>255.255.255.255(0xffffffff)
А если поставить туже маску что у первого IP что работать не будет ?
>  inet 159.93.17.121 netmask  0xfffff000 broadcast 159.93.31.255
>основной адрес 159.93.17.121
>159.93.25.88, 159.93.17.129 - адреса из той  же сети класса "B" с  масками 255.255.255.255 живущие через alias на том же интерфейсе,
т.е. последним двум адресам дать туже маску что и  первому 0xfffff000.
Если честно, я первый раз услышал что алиасам нужно давать маски 255.255.255.255 .
у меня работает по 10-20 алиасов с ПРАВИЛЬНЫМИ масками (не 255.255.255.255)

"RE: Проблема с сетью"
Отправлено BartSimpson , 31-Май-02 14:01

>Если честно, я первый раз услышал
>что алиасам нужно давать маски
>255.255.255.255 .
>у меня работает по 10-20 алиасов
>с ПРАВИЛЬНЫМИ масками (не 255.255.255.255)
>

В манах это описано.

"RE: Проблема с сетью"
Отправлено Gara , 31-Май-02 14:19

>>Если честно, я первый раз услышал что алиасам нужно давать маски 255.255.255.255 .
>>у меня работает по 10-20 алиасов с ПРАВИЛЬНЫМИ масками (не 255.255.255.255)

>В манах это описано.
     alias   Establish an additional network address for this interface.  This
             is sometimes useful when changing network numbers, and one wishes
             to accept packets addressed to the old interface.  If the address
             is on the same subnet as the first network address for this in-
             terface, a netmask of 0xffffffff has to be specified.
Согласен. написано. тока у меня и так все работает :(
Может кто об`яснит ? для чего ставить маску 0xffffffff

"RE: Проблема с сетью"
Отправлено lavr , 31-Май-02 14:55

>>>Если честно, я первый раз услышал что алиасам нужно давать маски 255.255.255.255 .
>>>у меня работает по 10-20 алиасов с ПРАВИЛЬНЫМИ масками (не 255.255.255.255)
>
>
>>В манах это описано.
>
>     alias
>  Establish an additional
>network address for this interface.
> This
>
>
>  is sometimes useful
>when changing network numbers, and
>one wishes
>
>
>  to accept packets
>addressed to the old interface.
> If the address
>
>
>  is on the
>same subnet as the first
>network address for this in-
>
>
>
>  terface, a netmask
>of 0xffffffff has to be
>specified.
>
>Согласен. написано. тока у меня и
>так все работает :(
>
>Может кто об`яснит ? для чего
>ставить маску 0xffffffff
сто раз уже здесь объясняли, у тебя полная чехарда в таблицах, попробуй посмотреть как пакеты выходят
tcpdump короче, или просто логикой:
как будут входить пакеты на основной ip и на
алиасы и КАК выходить, с какого ip, сразу станет
понятна разница и что при неверной маске у тебя дичь в ядре и на интерфейсе - что можно увидеть
по трафику или мониторингу. Неким не то чтобы исключением, но упорядочиванием подобного бардака может ipfw и/или nat по интерфейсам.
Что поделать, так устроен старый классический стек
TCP/IP в *nix'ах, известное мне исключение, стек в
Solaris-8 полностью переписан и разрешает multi-home, те почти как cisco - пришел на alias пакет и ушел с него же.

"RE: Проблема с сетью"
Отправлено Gara , 31-Май-02 15:30

>сто раз уже здесь объясняли, у тебя полная чехарда в
таблицах, попробуй посмотреть как пакеты выходят tcpdump короче, или просто логикой:
>как будут входить пакеты на основной ip и на алиасы и КАК выходить, с какого ip, сразу станет понятна разница и что при неверной маске у тебя дичь в ядре и на интерфейсе - что можно увидеть
>по трафику или мониторингу. Неким не то чтобы исключением, но упорядочиванием подобного бардака может ipfw и/или nat по интерфейсам.
>
>
>Что поделать, так устроен старый классический стек TCP/IP в *nix'ах, известное мне исключение, стек в Solaris-8 полностью переписан и разрешает multi-home, те почти как cisco - пришел на alias пакет и ушел с него же.
Спасибо.
Я понял мысль. Можно поросить вас ткнуть меня в ссылку где можно поподробней почитать об этом.

"RE: Проблема с сетью"
Отправлено lavr , 31-Май-02 16:18

>>сто раз уже здесь объясняли, у тебя полная чехарда в
>таблицах, попробуй посмотреть как пакеты выходят tcpdump короче, или просто логикой:
>
>>как будут входить пакеты на основной ip и на алиасы и КАК выходить, с какого ip, сразу станет понятна разница и что при неверной маске у тебя дичь в ядре и на интерфейсе - что можно увидеть
>>по трафику или мониторингу. Неким не то чтобы исключением, но упорядочиванием подобного бардака может ipfw и/или nat по интерфейсам.
>>
>>
>>Что поделать, так устроен старый классический стек TCP/IP в *nix'ах, известное мне исключение, стек в Solaris-8 полностью переписан и разрешает multi-home, те почти как cisco - пришел на alias пакет и ушел с него же.
>Спасибо.
>Я понял мысль. Можно поросить вас ткнуть меня в ссылку где можно
>поподробней почитать об этом.
sorry, не знаю где про это написано, а рыться в архивах - равнозначно что
мне, что вам.
Коротко:
interface <- bind -> основной ip
alias_0 <- bind -> доп. ip
...
alias_n ... доп. n-ip
входить извне пакеты будут как на основной ip, так и на доп., а вот
исходить будут с основного ip. Ну можно взять и доп. статики через каждый
прописать, но что толку? В ядре то каша кто на какой и с какого, те производительность падает, таблицы растут, про эффективность стека и вовсе
трудно что-то сказать
Вот почему я писал что некоторое подспорье - настройки firewall и/или nat
Что в данном случае будет со статистикой - одному Богу известно