forum.opennet.ru

Составление сообщения

Исходное сообщение

"Debian выдает в сеть адрес не той сетевой карты"
Отправлено lucky89, 28-Авг-12 15:24

Здравствуйте!
Есть сеть построенная только на свичах, маршрутизаторов вообще нет, провайдер в ней раздает все настройки от DHCP. Есть в ней мой сервер, получающий инет от провайдера по 1 сетевухе и раздающий его в ту же сеть по 2 сетевухе. У моих пользователей я просто ввожу статические настройки, чтобы они пользовались инетом через меня и им не мешал DHCP нашего провайдера.
Обе сетевухи моего сервера физически смотря в одну и ту же сеть (в тот же ситч), логически дети 2, 1 провайдеровская (DHCP) и я в не же статическими ип сделал свою сеть.
Все работает отлично, но есть неприятный момент, от которого я и хочу избавиться.
Прихожу к пользователю, пишу у него arp -a и вижу, что около его основного шлюза, то есть ипа моего сервера отображается то мак моей 1 сетевухи, то мак 2 сетевухи. Соответственно в те моменты, когда мак определяется не верный инета нет. Эту проблему я решил скинув каждому пользователю батник в автозагрузку со строкой arp -s 192.168.102.102 00-1d-60-7b-e5-26
Все прекрасно, но не удобно. Пользователей стало много, файлик они теряют, мне приходится к ним бегать.
Подскажите, как сделать так, чтобы мак сам всегда определялся правильный и тогда отпала бы необходимость в этом файле.
Менять архитектуру сети не предлагать - разделить сети в моих условиях к сожалению не возможно(
Мне приходил от человека вот такой ответ:
net.ipv4.conf.all.arp_filter = 0
Включает/выключает связывание IP-адреса с ARP-адресом. Если эта опция
включена, то ответ будет передаваться через тот интерфейс, через который
поступил запрос. В принципе, было бы не плохо, если бы ответы исходили
через тот же интерфейс, через который был получен запрос, однако, в
отдельных случаях, это может стать причиной ошибок. Обычно включение
этой опции необходимо только в том случае, если на вашем хосте
производится управление распределением нагрузки между сетевыми
интерфейсами. Значение по-умолчанию 0 (выключено), поскольку эта опция
идет немного вразрез с современным пониманием принципов IP-адресации.
Ранее IP-адреса рассматривались как путь к некоторому устройству, в
смысле аппаратуры, теперь же их следует рассматривать как отдельную
службу доставки, которая должна выдавать ответы на запросы вне
зависимости от того на какой интерфейс эти запросы были получены.
Дополнительную информацию по данной тематике вы найдете в Guide to IP
Layer Network Administration with Linux.
Тут я не понял где вводить эту команду, терминал мне отвечает, что она не найдена. Это переменная ядра Линукса, по идее ее же можно хоть где прописать.
Да и в том что это мне поможет я сомневаюсь. Ведь, если первый запрос придет сразу не на ту сетевуху, то и ответ будет не с той.
В общем даже не представляю, что нужно докрутить на сервере, чтобы стало все по человечески. Помогите, пожалуйста!

Исходное сообщение
"Debian выдает в сеть адрес не той сетевой карты" Отправлено lucky89, 28-Авг-12 15:24
Здравствуйте! Есть сеть построенная только на свичах, маршрутизаторов вообще нет, провайдер в ней раздает все настройки от DHCP. Есть в ней мой сервер, получающий инет от провайдера по 1 сетевухе и раздающий его в ту же сеть по 2 сетевухе. У моих пользователей я просто ввожу статические настройки, чтобы они пользовались инетом через меня и им не мешал DHCP нашего провайдера. Обе сетевухи моего сервера физически смотря в одну и ту же сеть (в тот же ситч), логически дети 2, 1 провайдеровская (DHCP) и я в не же статическими ип сделал свою сеть. Все работает отлично, но есть неприятный момент, от которого я и хочу избавиться. Прихожу к пользователю, пишу у него arp -a и вижу, что около его основного шлюза, то есть ипа моего сервера отображается то мак моей 1 сетевухи, то мак 2 сетевухи. Соответственно в те моменты, когда мак определяется не верный инета нет. Эту проблему я решил скинув каждому пользователю батник в автозагрузку со строкой arp -s 192.168.102.102 00-1d-60-7b-e5-26 Все прекрасно, но не удобно. Пользователей стало много, файлик они теряют, мне приходится к ним бегать. Подскажите, как сделать так, чтобы мак сам всегда определялся правильный и тогда отпала бы необходимость в этом файле. Менять архитектуру сети не предлагать - разделить сети в моих условиях к сожалению не возможно( Мне приходил от человека вот такой ответ: net.ipv4.conf.all.arp_filter = 0 Включает/выключает связывание IP-адреса с ARP-адресом. Если эта опция включена, то ответ будет передаваться через тот интерфейс, через который поступил запрос. В принципе, было бы не плохо, если бы ответы исходили через тот же интерфейс, через который был получен запрос, однако, в отдельных случаях, это может стать причиной ошибок. Обычно включение этой опции необходимо только в том случае, если на вашем хосте производится управление распределением нагрузки между сетевыми интерфейсами. Значение по-умолчанию 0 (выключено), поскольку эта опция идет немного вразрез с современным пониманием принципов IP-адресации. Ранее IP-адреса рассматривались как путь к некоторому устройству, в смысле аппаратуры, теперь же их следует рассматривать как отдельную службу доставки, которая должна выдавать ответы на запросы вне зависимости от того на какой интерфейс эти запросы были получены. Дополнительную информацию по данной тематике вы найдете в Guide to IP Layer Network Administration with Linux. Тут я не понял где вводить эту команду, терминал мне отвечает, что она не найдена. Это переменная ядра Линукса, по идее ее же можно хоть где прописать. Да и в том что это мне поможет я сомневаюсь. Ведь, если первый запрос придет сразу не на ту сетевуху, то и ответ будет не с той. В общем даже не представляю, что нужно докрутить на сервере, чтобы стало все по человечески. Помогите, пожалуйста!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Здравствуйте!
> Есть сеть построенная только на свичах, маршрутизаторов вообще нет, провайдер в ней 
> раздает все настройки от DHCP. Есть в ней мой сервер, получающий 
> инет от провайдера по 1 сетевухе и раздающий его в ту 
> же сеть по 2 сетевухе. У моих пользователей я просто ввожу 
> статические настройки, чтобы они пользовались инетом через меня и им не 
> мешал DHCP нашего провайдера.
> Обе сетевухи моего сервера физически смотря в одну и ту же сеть 
> (в тот же ситч), логически дети 2, 1 провайдеровская (DHCP) и 
> я в не же статическими ип сделал свою сеть.
> Все работает отлично, но есть неприятный момент, от которого я и хочу 
> избавиться.
> Прихожу к пользователю, пишу у него arp -a и вижу, что около 
> его основного шлюза, то есть ипа моего сервера отображается то мак 
> моей 1 сетевухи, то мак 2 сетевухи. Соответственно в те моменты, 
> когда мак определяется не верный инета нет. Эту проблему я решил 
> скинув каждому пользователю батник в автозагрузку со строкой arp -s 192.168.102.102 
> 00-1d-60-7b-e5-26 
> Все прекрасно, но не удобно. Пользователей стало много, файлик они теряют, мне 
> приходится к ним бегать.
> Подскажите, как сделать так, чтобы мак сам всегда определялся правильный и тогда 
> отпала бы необходимость в этом файле.
> Менять архитектуру сети не предлагать - разделить сети в моих условиях к 
> сожалению не возможно(

> Мне приходил от человека вот такой ответ:

> net.ipv4.conf.all.arp_filter = 0

> Включает/выключает связывание IP-адреса с ARP-адресом. Если эта опция 
> включена, то ответ будет передаваться через тот интерфейс, через который 
> поступил запрос. В принципе, было бы не плохо, если бы ответы исходили 
 
> через тот же интерфейс, через который был получен запрос, однако, в 
> отдельных случаях, это может стать причиной ошибок. Обычно включение 
> этой опции необходимо только в том случае, если на вашем хосте 
> производится управление распределением нагрузки между сетевыми 
> интерфейсами. Значение по-умолчанию  0 (выключено), поскольку эта опция 
> идет немного вразрез с современным пониманием принципов IP-адресации.
> Ранее IP-адреса рассматривались как путь к некоторому устройству, в 
> смысле аппаратуры, теперь же их следует рассматривать как отдельную 
> службу доставки, которая должна выдавать ответы на запросы вне 
> зависимости от того на какой интерфейс эти запросы были получены.
> Дополнительную информацию по данной тематике вы найдете в Guide to IP 
> Layer Network Administration with Linux.

> Тут я не понял где вводить эту команду, терминал мне отвечает, что 
> она не найдена. Это переменная ядра Линукса, по идее ее же 
> можно хоть где прописать.

> Да и в том что это мне поможет я сомневаюсь. Ведь, если 
> первый запрос придет сразу не на ту сетевуху, то и ответ 
> будет не с той.

> В общем даже не представляю, что нужно докрутить на сервере, чтобы стало 
> все по человечески. Помогите, пожалуйста!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру