https://www.opennet.ru/openforum/vsluhforumID1/94237.html Добрый день, коллеги. <br>Столкнулся с очень неприятной и странной для себя ситуации. Встречаюсь первый раз, так что может она и плевая ;)<br>Итак:<br>На виртуальной машине я создаю 7 сетевых карт. Все работает нормально, кроме eth4,5,6.<br>Все эти сетевые интерфейсы смотрят в одну и туже сетку с белым IP. Конфиг сетевух верен на 100%, никаких бриджей и прочего. <br>Условимся, что eth4 имеет последний октет 194, 5 - 195, 6 - 196.<br>Так вот в чем проблема: <br>Трафик на сетевом интерфейсе сайта eth 4 содержит пакеты также и для другого сетевого интерфейса eth5.<br> <br> <br>eth4 Link encap:Ethernet HWaddr 00:50:56:A7:39:90<br> inet addr: xx.xx.xx.194 Bcast: xx.xx.xx.199 Mask:255.255.255.248<br> inet6 addr: xxxx:xxxx:xxxx::::::xxxx/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:20398982 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:11499246 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000<br> RX bytes:2340 https://www.opennet.ru/openforum/vsluhforumID1/94237.html#7 Sat, 12 Jan 2013 04:10:31 GMT &gt;&gt; Если не захотите разбираться, то попробуйте уж описать, чего хотите добиться на <br>&gt;&gt; самом деле. Я вот не понимаю, зачем в здравом уме делать <br>&gt;&gt; на сервере три интерфейса в одну и ту же сеть (да <br>&gt;&gt; хоть два интерфейса, хоть больше).<br>&gt; Конфигурацию сервера делал не я, а заказчик, а расхлебывать, конечно, мне :) <br>&gt; Три интерфейса в данном случае обслуживают 3 различных веб-сайта.<br>&gt; Хочу я только одного - понять почему интерфейс с ДРУГИМ ИП принимает <br>&gt; пакеты для ДРУГОГО ИП.<br><br>нет никаких препятствий тому, чтобы интерфейс "с ДРУГИМ ИМ" принимал пакеты "для другого ИП". <br>Если вы хотите ответа именно на этот вопрос - то ответ прост: хост должен так себя вести и он так себя и ведет. Без разницы (при открытом файрволле), через какой интерфейс прилетел пакет, если пакет имеет адрес назначения принадлежащий хосту - он будет им принят, иначе может быть замаршрутизирован, если включен форвардинг пакетов. <br>Например это именно так и происходит в маршрутизаторах, в хостах с подключением в несколько сетей - у https://www.opennet.ru/openforum/vsluhforumID1/94237.html#6 Sat, 12 Jan 2013 04:03:46 GMT &gt;&gt; 1) Вы хотите чего-то непонятного (что не описали в данном топике как <br>&gt;&gt; вашу реальную решаемую проблему) <br>&gt;&gt; 2) Странно конфигурируете интерфейсы <br>&gt;&gt; 3) Решаете не вашу проблему, а боретесь с результатом её изначально неправильного <br>&gt;&gt; решения.<br>&gt;&gt; 4) Получаете такой результат.<br>&gt; Так же прошу указать ответы на 2 и 3 пункт <br><br>пункт 2: <br><br>- допустим, понадобится еще десять сайтов разместить. Будете подымать еще десять интерфейсов ?<br>- не пробовали ли вы начать задуматься, как, к примеру, это происходит на физических серверах? <br> Хорошим вопросом будет "неужели они там тоже сетевые пачками вставляют", "а как же быть если на сервере тысяча сайтов"?<br><br>пункт 3: я так понял, что вы согласились с утверждением.<br><br><br>кроме того, дополнительный вопрос:<br><br>оно работает? "Работает-не трожь".<br><br><br>Хотите понять, почему оно работает так - я уже написал, что вам нужно потцпдампить чтобы увидеть, почему оно так.<br> https://www.opennet.ru/openforum/vsluhforumID1/94237.html#5 Fri, 11 Jan 2013 19:57:17 GMT &gt; Конечно проблемы с сервером. Вам паленую сетевуху подсунули. //сарказм.<br><br>Вы-таки зря хихикаете! Народу же нужно Чудо. Они _все (регулярно, раз в две недели - в этом форуме) хотят двух, трёх, четырёх различных физических интерфейсов включённых и настроенных на ip в одном физ. и ip сегментах. И да, они настроили интерфейсы Правильно(тм)! Оно обязано Сделать Им Хорошоу(р)!<br><br>Надо же пояснить юношам со Взором, что это заговор массонов, торвальдсов и прочих керниганов с бернсами-ли, что всё, решительно всё против них!, и "это" работать не будет.<br><br>&gt; 1) Вы хотите чего-то непонятного <br>&gt; 2) Странно конфигурируете интерфейсы <br>&gt; 3) Решаете не вашу проблему,<br>&gt; 4) Получаете такой результат.<br>&gt; Можно конечно разобраться,почему так происходит, но смысла в этом я не вижу. <br>&gt; Если захотите разбираться, то ключевыми словами для вас будут: <br>&gt; tcpdump -ei eth4 arp <br>&gt; tcpdump -ei eth5 arp (одновременно в нескольких терминалах) <br><br>Гм?! О! Arp? А я думал, роутинг. Не-е-ет! Ну, их эти эксперименты.<br><br>&gt; Возможно, инфор https://www.opennet.ru/openforum/vsluhforumID1/94237.html#4 Fri, 11 Jan 2013 17:56:04 GMT В вашем посте ничего не сказано про firewall. Если вы говорите что это веб сервер с сайтами, то он по любому должен быть прикрыт firewall(iptables). Возможно в правилах iptables будут ответы на вопросы по перенаправлению трафика с интерфейсов.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/94237.html#3 Fri, 11 Jan 2013 14:36:14 GMT &gt; 1) Вы хотите чего-то непонятного (что не описали в данном топике как <br>&gt; вашу реальную решаемую проблему) <br>&gt; 2) Странно конфигурируете интерфейсы <br>&gt; 3) Решаете не вашу проблему, а боретесь с результатом её изначально неправильного <br>&gt; решения.<br>&gt; 4) Получаете такой результат.<br><br>Так же прошу указать ответы на 2 и 3 пункт<br> https://www.opennet.ru/openforum/vsluhforumID1/94237.html#2 Fri, 11 Jan 2013 14:20:51 GMT &gt; Если не захотите разбираться, то попробуйте уж описать, чего хотите добиться на <br>&gt; самом деле. Я вот не понимаю, зачем в здравом уме делать <br>&gt; на сервере три интерфейса в одну и ту же сеть (да <br>&gt; хоть два интерфейса, хоть больше).<br><br>Конфигурацию сервера делал не я, а заказчик, а расхлебывать, конечно, мне :) Три интерфейса в данном случае обслуживают 3 различных веб-сайта. <br><br>Хочу я только одного - понять почему интерфейс с ДРУГИМ ИП принимает пакеты для ДРУГОГО ИП. <br> https://www.opennet.ru/openforum/vsluhforumID1/94237.html#1 Fri, 11 Jan 2013 14:14:10 GMT <br>&gt; Отсюда вопрос. Что делать и кто виноват? Сетевики утверждают, что с их <br>&gt; стороны все настроено корректно, однако я вижу такую ситуацию. Куда <br>&gt; копать? Проблемы с сервером или как?<br><br>Конечно проблемы с сервером. Вам паленую сетевуху подсунули. //сарказм.<br><br><br>1) Вы хотите чего-то непонятного (что не описали в данном топике как вашу реальную решаемую проблему)<br>2) Странно конфигурируете интерфейсы<br>3) Решаете не вашу проблему, а боретесь с результатом её изначально неправильного решения.<br>4) Получаете такой результат.<br><br>Можно конечно разобраться,почему так происходит, но смысла в этом я не вижу.<br>Если захотите разбираться, то ключевыми словами для вас будут:<br><br>tcpdump -ei eth4 arp<br>tcpdump -ei eth5 arp (одновременно в нескольких терминалах)<br><br>Возможно, информативнее будет что-то вроде tcpdump -ei eth4 arp or port 443<br><br>tcpdump -ei eth4 ..... (ключевой момент - ключ -e)<br><br>Если не захотите разбираться, то попробуйте уж описать, чего хотите добиться на самом деле. Я вот не понимаю, зачем в здравом