FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
После переезда на новый сервер с новой ОС (11.1) вдруг выяснилось, что на адреса сабинтерфейсов icmp приходят и уходят, а запросы по tcp (в частности по ssh) не проходят. Уточнение: первое - запросы приходят, но ответы на syn'ы обнаружить не удалось ни на одном интерфейсе, второе - такая ситуация только при коннекте через маршрутизатор на котором терминируются vlan, при запросе из той же vlan всё работает. Основные интерфейсы работают без проблем в любой ситуации.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
А что такое "сабинтерфейсы" в терминах FreeBSD?
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
Код: Выделить всё
ifconfig_igb0="inet 192.168.17.221 netmask 255.255.255.0"
ifconfig_igb0_alias0="inet 192.168.17.223 netmask 255.255.255.0"
ifconfig_igb0_alias1="inet 192.168.17.225 netmask 255.255.255.0"
ifconfig_igb0_alias2="inet 192.168.17.227 netmask 255.255.255.0"
ifconfig_igb0_alias3="inet 192.168.17.254 netmask 255.255.255.0"
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
Это алиасы. Виной всему может быть файервол либо неправильная маршрутизация.
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
Т.е. tcp сессия на основной интерфейс (если присмотреться - они из одной сети) работает, а из джайла, сидящего на сабинтерфейсе/алиасе ответы получают только находящиеся в одной сети (ой... неужели у джайла TTL равен двум??? ). Опять же это никак не объясняет то, что icmp проходят беспрепятственно из любой сети/vlan.
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
Так у вас ещё и jail'ы? Почему сразу не сказали?
-
- проходил мимо
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
man ifconfigSinClaus писал(а):Комментировать нужно?Код: Выделить всё
ifconfig_igb0="inet 192.168.17.221 netmask 255.255.255.0" ifconfig_igb0_alias0="inet 192.168.17.223 netmask 255.255.255.0" ifconfig_igb0_alias1="inet 192.168.17.225 netmask 255.255.255.0" ifconfig_igb0_alias2="inet 192.168.17.227 netmask 255.255.255.0" ifconfig_igb0_alias3="inet 192.168.17.254 netmask 255.255.255.0"
alias Establish an additional network address for this interface. This
is sometimes useful when changing network numbers, and one wishes
to accept packets addressed to the old interface. If the address
is on the same subnet as the first network address for this
interface, a non-conflicting netmask must be given. Usually
0xffffffff is most appropriate.
ifconfig_igb0_alias0="inet 192.168.17.223 netmask 255.255.255.255"
в остальном -> firewall & man jail
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
Начиная с 10-ки (а может и раньше) маска для алиаса может быть не только /32, а и той, которой принадлежит сам адрес. Так что отсыл с man'y здесь лишний.
- SinClaus
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-09-14 5:25:34
- Откуда: Tomsk
FreeBSD11 не отвечает на tcp запросы на сабинтерфейсах.
Что характерно, из джайла (конкретного) ssh на хост в другой сети идёт без проблем, а обратно - т.е. с того хоста на интерфейс джайла - никак. ipfw не запускался ни на базовом хосте, ни на джайлах.
Отправлено спустя 11 минут 4 секунды:
Между нами, девочками, у меня и 8.2 прекрасно работала маска /24 на алиасах
Отправлено спустя 11 минут 4 секунды:
Между нами, девочками, у меня и 8.2 прекрасно работала маска /24 на алиасах
Код: Выделить всё
ifconfig_igb1="inet 192.168.21.214 netmask 255.255.255.0"
ifconfig_igb1_alias0="inet 192.168.21.222 netmask 255.255.255.0"
ifconfig_igb1_alias1="inet 192.168.21.224 netmask 255.255.255.0"
ifconfig_igb1_alias2="inet 192.168.21.226 netmask 255.255.255.0"
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении