Re: Dual NIC, problem s nedostupnosti

Fri, 27 Mar 2009 08:46:36 -0700 

Lubos Dolezal wrote:

Server ma dve sitova rozhrani pripojena v rozdilnych sitich (bge0, bge1):
defaultrouter="172.25.11.1"
bge0: inet 172.25.11.23 netmask 0xffffff00 broadcast 172.25.11.255
bge1: inet 172.25.9.12 netmask 0xffffff00 broadcast 172.25.9.255



Ted k tomu "problemu". Pokud je rozhrani "bge1" aktivni (a 
nakonfigurovane na uvedenou adresu) nelze se z jineho serveru v siti 
"172.25.9.0/24" dostat na sitove sluzby bezici na adrese 172.25.11.23 
(rozhrani bge0). Napr. z 172.25.9.10:



Pokud paket na stroj prichazi pres bge1, ale je destinovan do jine site, 
tak musi dojit k routingu. K tomu dojde jen pokud je stroj 
nakonfigurovan jako router (gateway_enable="YES")


Pokud neni, paket by dorucen byt nemel.


Pokud se bge1 neaktivuje, komunikace je ze vsech siti (tedy i z 
172.25.9.0/24) bez problemu.



To znamena, ze mezi sitemi 172.25.9.0/24 a 172.25.11.0/24 existuje jeste 
i jine spojeni. Znamena to, ze paket pro 172.25.11.23 prichazi pres 
bge0, tedy pres "nejblizsi" interface a zadny vnitrni routing potreba neni.



Nejsnazsi vysvetleni pozorovaneho jevu tedy je, ze po stanici se 
pozaduje aby paket vnitrne routovala, pricemz ale neni nakonfigurovana 
jako router.


To, ze je vysvetleni nejsnazsi neznamena, ze je jedine a spravne.


172.25.9.0/24      link#2             UC          0        0   bge1
172.25.11.0/24     link#1             UC          0        0   bge0



mi to prijde, jako by spojeni urcena pro sit "172.25.9.0/24" byla 
smerovana na bge1. A to bez ohledu, ze "prisla" a byla urcena pro bge0.



Spojeni pro sit 172.25.9.0/24, coz je sit nakonfigurovana na bge1, 
NEMOHOU byt urcena pro bge0. Pakety do teto cilove site mohou prijit 
pres bge0, ale routivaci tabulka neresi "odkud".



Routovaci tabulka nerika "odkud" - ta rika "kam". A neni pravda, ze 
pokdu pakety prisly z nejakeho smeru, ze do tehoz smeru musi take odejit.



Je neco v konfiguraci, co toto zpusobuje, pripadne je treba jeste neco 
dokonfigurovat (v ramci sitovych sluzeb), aby byla 172.25.11.23 dostupna 
ze vsech siti i presto, ze bude aktivni druhe rozhrani?


Nejdriv bych zkusil to gateway_enable="YES".

                                                Dan

--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l























					Odpovedet emailem