forum.lissyara.su

Если есть силы бежать – кто поверит, что нет сил драться?!
https://forum.lissyara.su/

присопливить "шлюз" на вмваре (проблемы нфс, внешка)

https://forum.lissyara.su/viewtopic.php?f=3&t=10206

Страница 1 из 1

присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-05 11:32:12
dekloper
проблема следущего вида..
есть шлюз, раздающий нет, есть еще один "типа шлюз" на фре-6.2 (почему "типа", потому как фейсы виртуальные)
есть проблемы (в двух вариациях с # и без #)....

есть rc.conf c двумя фейсами lnc0 (подключен мостом в реал_ип.хз.хз.192/26), lnc1 (вмваря - хостонли)

Код: Выделить всё

defaultrouter="192.168.10.193"
#defaultrouter="реал_ип.хз.хз.193"

ifconfig_lnc0="inet 192.168.10.254  netmask 255.255.255.192"
ifconfig_lnc0_alias0="inet реал_ип.хз.хз.206  netmask 255.255.255.255"
ifconfig_lnc0_alias1="inet реал_ип.хз.хз.136  netmask 255.255.255.255"
ifconfig_lnc1="inet 10.0.5.254  netmask 255.255.255.0"

#ifconfig_lnc0="inet реал_ип.хз.хз.206 netmask 255.255.255.192"
#ifconfig_lnc0_alias0="inet 192.168.10.254 netmask 255.255.255.255"
#ifconfig_lnc0_alias1="inet реал_ип.хз.хз.136 netmask 255.255.255.255"
#ifconfig_lnc1="inet 10.0.5.254 netmask 255.255.255.0"
есть exports

Код: Выделить всё

#/usr/shares/bsd7.0 -maproot=root -network реал_ип.хз.хз.192 -mask 255.255.255.192
/usr/shares/bsd7.0 -maproot=root -network 192.168.10.192 -mask 255.255.255.192
/usr/shares/bsd7.0 -maproot=root -network 10.0.5.0 -mask 255.255.255.0
в варианте с #, не ходит траф по нфс, но, работает резолв внешних адресов (разрешаются с основного шлюза)
в варианте без #, нфс работает, но, но не виден внешний мир, хотя с внешки, реальные адреса (алиасные) видны...

плз, помогите разрулить этот зоопарк :st:


зы. на шлюзе вроде все, что надо разрешено, как мне кажется...

#for RIS by dekloper
/sbin/iptables -I FORWARD -p udp -s 192.168.10.192/26 -d реал_ип.хз.хз.206 --dport 67:69 -j ACCEPT
/sbin/iptables -I FORWARD -p udp -s реал_ип.хз.хз.206 --sport 67:69 -j ACCEPT
/sbin/iptables -I FORWARD -p udp -s 192.168.10.192/26 -d реал_ип.хз.хз.206 --dport 1024:65535 -j ACCEPT
/sbin/iptables -I FORWARD -p udp -s реал_ип.хз.хз.206 --sport 1024:65535 -j ACCEPT
#for RIS by dekloper

кстати на lnc1 вобще все без проблем, но это хостонли... :(

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-05 11:39:37
zg
:crazy: фигасе.... чё-то ни чего не понял...

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-06 6:23:24
dekloper
zg писал(а)::crazy: фигасе.... чё-то ни чего не понял...
в смысле...?

мне непонятно, почему демоны работают по-разному при назначении тогоже самого ип?
тобиш
ifconfig_fxp0="inet 111.111.111.111 netmask 255.255.255.192"
не есть "одно и то же" с
ifconfig_fxp0_alias0="inet 111.111.111.111 netmask 255.255.255.255"
???

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-06 7:57:15
zg
конечно не есть, количество буков разное :-D
dekloper писал(а):мне непонятно, почему демоны работают по-разному при назначении тогоже самого ип?
демоны биндят ip, которые у них в конфиге указаны. Но чтобы ip можно было юзать, он должен быть в системе настроен. Смотри выводы ifconfig, sockstat и думай.

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-06 9:58:55
dekloper
zg писал(а): демоны биндят ip, которые у них в конфиге указаны. Но чтобы ip можно было юзать, он должен быть в системе настроен. Смотри выводы ifconfig, sockstat и думай.

в том то и дело! ип - есть! какая ему к монахам разница, каким образом фейс поднят (алиасом, или обычным образом)?

либо

Код: Выделить всё

lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        inet 192.168.10.254 netmask 0xffffffc0 broadcast 192.168.10.255
        inet внеш_ип.хз.хз.206 netmask 0xffffffff broadcast внеш_ип.хз.хз.206
либо

Код: Выделить всё

lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        inet внеш_ип.хз.хз.254 netmask 0xffffffc0 broadcast внеш_ип.хз.хз.255
        inet 192.168.10.206 netmask 0xffffffff broadcast 192.168.10.206
:cz2:

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-06 10:04:38
zg
dekloper писал(а):в том то и дело! ип - есть! какая ему к монахам разница, каким образом фейс поднят (алиасом, или обычным образом)?
им, никакой разницы нет, просто у тебя ошибка в конфигах, ищи :smile:

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-06 11:42:06
dekloper
zg писал(а):им, никакой разницы нет, просто у тебя ошибка в конфигах, ищи :smile:
та неее.. тут чет нето...
если у него прописано слушать порт 111 на абсолютно конкретном айпи, он его и будет слушать!
и слушает (и в одном и в другом случае):

Код: Выделить всё

root     rpcbind    722   9  udp4   *:111                 *:*
а вот нтпдейт не работает (если ип алиасом поднят)! :cz2:
имхо, какойта "железный" затык в мостовой связке...

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-06 17:57:13
zg
dekloper писал(а):та неее.. тут чет нето...
можно сколько угодно грешить на железки и высшие силы, но пролема была, есть и будет только в руках, которые правили конфиги.

На первый пост в теме глянь со стороны...

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-08 16:55:44
dekloper
да че ты прицепился к конфигам
конфиги понятие широооокое, их сотни, какой из них?.. :Search:
яж грю, все работает, пинги ходят и в том и в другом случае..., проблема алиас\не_алиас
Изображение
вот почему клиент получает ип не с алиасного фейса, а с основного? почему он его "не видит", хотя он точно есть!
TCP, ICMP прекрасно бегают на этот же самый алиас!
впечатление, что UDP для алиаса не существует! почему?
вот и грешу на вм-варный мостик...
zg писал(а):На первый пост в теме глянь со стороны...
ну можно и на второй глянуть)
еслиб я на все так реагировал, давно бы Лиса постами обогнал)

Re: присопливить "шлюз" на вмваре (проблемы нфс, внешка)

Добавлено: 2008-08-08 19:51:28
zg
dekloper писал(а):да че ты прицепился к конфигам
я варей с 3 версии пользуюсь, какие только схемы не строил, всё пашет. Сеть всегда была её сильной стороной, в шестёрке вообще никаких проблем никогда с ней не испытывал. Вполне допускаю, что в варе есть глюки, но не в шестёрке и не с сетью. Да и алиас не тот случай, когда железо виновато.

Опиши задачу, которую ты пытаешься решить, может тогда прояснится.
dekloper писал(а):вот почему клиент получает ип не с алиасного фейса, а с основного? почему он его "не видит", хотя он точно есть!
может быть банально он первый в списке :smile: ты тестишь загрузку по сети?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/