форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"сообщение на Unix консоли"
Сообщение от noname on 28-Авг-03, 18:18  (MSK)
подскажите пожалуйста , на FreeBSD стоят две сетефых карточки, одна с локальным fxp0 ip 192.168.1.3 а другая с реальным fxp1 218.20.31.35 но в одном физическом сегменте (тоесть в один свич воткнуты) и вот на первую консоль постоянно валятся следущие сообщения: ns kernel: arp: 192.168.1.20 is on fxp0 but got reply from 00:b3:49:ed:2f on fxp1 ns kernel : arp: 218.20.31.34 is on fx1 but got reply from 00:0b:05:ed:f5 on fxp0 зарание спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "сообщение на Unix консоли"
Сообщение от denn on 28-Авг-03, 18:24  (MSK)
покажи arp -a
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "сообщение на Unix консоли"
	Сообщение от noname on 28-Авг-03, 18:43  (MSK)
	ns# arp -a ? (192.168.1.20) at 00:50:04:49:ed:2f on fxp0 [ethernet] ? (192.168.1.50) at 00:03:ff:49:b5:33 on fxp0 [ethernet] ns.mydomen.ru (192.168.1.3) at 00:03:47:32:42:13 on fxp0 permanent [ethernet] ? (192.168.1.255) at ff:ff:ff:ff:ff:ff on fxp0permanent [ethernet] ?(218.20.31.34) at 00:ob:5f:c0:e9:e1 on fxp1 [ethernet] ns.mydomen.ru (218.20.31.35) at 00:03:47:32:42:14 on fxp1 permanent [ethernet] ?(218.20.31.63) at ff:ff:ff:ff:ff:ff:ff on fxp1 permanent [ethernet]
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "сообщение на Unix консоли"
	Сообщение от denn on 28-Авг-03, 19:06  (MSK)
	видишь, у тебя все перепутано.. проверь рц.конф и покажи его
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "сообщение на Unix консоли"
	Сообщение от Nikolaev D. on 28-Авг-03, 20:07  (MSK)
	>видишь, у тебя все перепутано.. >проверь рц.конф и покажи его чего-то не вижу, что перепутано. Если у тебя в одном сегменте все - то накой две сетевухи ? И защиты никакой нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "сообщение на Unix консоли"
	Сообщение от noname on 29-Авг-03, 09:13  (MSK)
	>>видишь, у тебя все перепутано.. >>проверь рц.конф и покажи его > > >чего-то не вижу, что перепутано. >Если у тебя в одном сегменте все - то накой две сетевухи >? И защиты никакой нет. между миром и локалкой стоит циска , на FreeBSD dns крутится , для этого и нужно 2 интерфейса чтоб с локалки  и с мира запросы отробатывать, на циске открыты 53 порты к реальному ip Юниха, можно было канешна аграничится только реальным ip но тада весь локальный трафик к нему пойдет через циску:(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "сообщение на Unix консоли"
	Сообщение от noname on 29-Авг-03, 09:19  (MSK)
	мне кажится что это бродкаст.. чтото очень похоже, но почему он на консоль лезет? если я ошибаю поправте меня, спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "сообщение на Unix консоли"
	Сообщение от LinaS on 29-Авг-03, 09:46  (MSK)
	>мне кажится что это бродкаст.. чтото очень похоже, но почему он на >консоль лезет? >если я ошибаю поправте меня, >спасибо причем тут броадкаст? у тебя обе сетевухи в один свич воткнуты - оттуда и сообщения почему не воткнуть киску в хаб/свич и туда же внешний интерфейс, а внутренний - в _другой_ хаб/свич и туда же локалку? если не хочешь, чтобы на консоль сыпало - man syslog.conf убрать kern.debug из строчки типа *.err;kern.debug;auth.notice;mail.crit         /dev/console
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "сообщение на Unix консоли"
	Сообщение от noname on 29-Авг-03, 10:06  (MSK)
	так что же это за информация , что пытается донести юних? и насколько это критично?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "сообщение на Unix консоли"
	Сообщение от Mikhail on 29-Авг-03, 10:12  (MSK)
	>так что же это за информация , что пытается донести юних? >и насколько это критично? ns kernel: arp: 192.168.1.20 is on fxp0 but got reply from 00:b3:49:ed:2f on fxp1 согласно arp-cache, ip-адрес 192.168.1.20 привязян к интерфейсу fxp0, но ответ получен от карты с mac-адресом 00:b3:49:ed:2f на интерфейсе fxp1. Насколько критично - судить админу данной сети.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "сообщение на Unix консоли"
	Сообщение от noname on 02-Сен-03, 09:22  (MSK)
	>>так что же это за информация , что пытается донести юних? >>и насколько это критично? >ns kernel: arp: 192.168.1.20 is on fxp0 but got reply from 00:b3:49:ed:2f >on fxp1 >согласно arp-cache, ip-адрес 192.168.1.20 привязян к интерфейсу fxp0, но ответ получен от >карты с mac-адресом 00:b3:49:ed:2f на интерфейсе fxp1. >Насколько критично - судить админу данной сети. и как же с этим боротся? вариант физического разнесения по разным сеткам (один интерфейс в локалку, другой в циску) не пойдет потому как через циску подключины удоленые офисы тоесть локалка через циску общается с ними
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "сообщение на Unix консоли"
	Сообщение от Mikhail on 02-Сен-03, 14:37  (MSK)
	Трудно сказать, не зная топологии сети и задач. Но только вчера (кажется) похожий вопрос обсуждался. Логичный вопрос - зачем два интерфейса в одной подсетке - может, достаточно одного (с альясами, если нужно)?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "сообщение на Unix консоли"
	Сообщение от noname on 02-Сен-03, 15:52  (MSK)
	>Трудно сказать, не зная топологии сети и задач. Но только вчера (кажется) >похожий вопрос обсуждался. Логичный вопрос - зачем два интерфейса в одной >подсетке - может, достаточно одного (с альясами, если нужно)? насколько я понимаю алиас можно ставить только из тойже сети тоесть если основной адрес 192.168.1.1 то и алиас должен быть из 192.168.1.0 сети? так во всяком случае написано в книге:))) я могу оставить только внешний адрес с этим проблем нет будут и локальные на него ходить и внешнии но тода весть трафик от локальных клиентов пойдет через циску:((( или можно из него сделать шлюз:))) но это тоже извращенство, тогда получится что весь трафик между удолеными сетями пойдет сначало через него а затем через циску:(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "сообщение на Unix консоли"
	Сообщение от INM on 02-Сен-03, 15:59  (MSK)
	на фрях что кроме днс
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "сообщение на Unix консоли"
	Сообщение от noname on 02-Сен-03, 17:28  (MSK)
	>на фрях что кроме днс squid и веб для локалки
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "сообщение на Unix консоли"
	Сообщение от LinaS on 02-Сен-03, 17:33  (MSK)
	>>на фрях что кроме днс > >squid и веб для локалки кстати, а что за свич, в который это воткнуто? его средствами никак?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "сообщение на Unix консоли"
	Сообщение от noname on 02-Сен-03, 17:43  (MSK)
	>>>на фрях что кроме днс >> >>squid и веб для локалки > >кстати, а что за свич, в который это воткнуто? >его средствами никак? каталист29 :)) может V-line накрутить както?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "сообщение на Unix консоли"
	Сообщение от LinaS on 02-Сен-03, 17:51  (MSK)
	>>>>на фрях что кроме днс >>> >>>squid и веб для локалки >> >>кстати, а что за свич, в который это воткнуто? >>его средствами никак? > > >каталист29 :)) >может V-line накрутить както? хм помнится, на Intel'овских свичах мы решали такую проблему (когда два интерфейса в один свич) путем создания port-based VLAN'ов и объединением в одну VLAN "внешних" (где внешний интерфейс фри в частности + некоторые "внешние" сервера) портов, в другую - "внутренних" (внутренний интерфейс фри + локалка) типа как на два свича разбиваешь его и ни ругани тебе ни других проблем (например, трафика, плавно протекающего мимо ;)) Каталист вероятно может это и еще много чего, так что советую посмотреть в эту сторону ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "сообщение на Unix консоли"
	Сообщение от Frozen on 02-Сен-03, 17:42  (MSK)
	Задача странная у тебя... Один интерфейс с лёгкостью держит два IP адреса. Вот вырезка из моего ifconfig'а: rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500         inet 212.17.13.193 netmask 0xfffffff0 broadcast 212.17.13.207         inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255         inet 212.17.23.113 netmask 0xfffffff0 broadcast 212.17.23.127         ether 00:c0:26:31:c0:67         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active И тоже самое из rc.conf'а: ifconfig_rl1="inet 212.17.13.193 netmask 255.255.255.240" ifconfig_rl1_alias0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_rl1_alias1="inet 212.17.23.113 netmask 255.255.255.240" Вот и всё. Если любопытство разбирает тебя, то подскажу: У тебя на машине эти две карточки роутятся меж собой и при броадкасте пакеты роутинга попадают в кольцо. И если бы всеми нами уважаемые создатели системы, привеликие хэкеры, потратившие свои жизни на то, что бы ты пользовал систему, не учли, что кто-то может таким образом сделать такое - то у тебя бы сетка забилась спустя секунду! Тоесть летали бы броадкасты и разные пакеты по этому кольцу! (Извини, но это нелепо!!!) А так знания, живущие в системе, отлавливают и говорят на консоль всё то, что они поправляют за Вами... Вешай два IP на интерфейс, а лишней карточкой обрадуй боса. :-)))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "сообщение на Unix консоли"
	Сообщение от noname on 02-Сен-03, 17:45  (MSK)
	>Задача странная у тебя... Один интерфейс с лёгкостью >держит два IP адреса. Вот вырезка из моего ifconfig'а: > >rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 >        inet 212.17.13.193 netmask 0xfffffff0 >broadcast 212.17.13.207 >        inet 192.168.1.1 netmask 0xffffff00 >broadcast 192.168.1.255 >        inet 212.17.23.113 netmask 0xfffffff0 >broadcast 212.17.23.127 >        ether 00:c0:26:31:c0:67 >        media: Ethernet autoselect (100baseTX <full-duplex>) >        status: active > >И тоже самое из rc.conf'а: > >ifconfig_rl1="inet 212.17.13.193 netmask 255.255.255.240" >ifconfig_rl1_alias0="inet 192.168.1.1 netmask 255.255.255.0" >ifconfig_rl1_alias1="inet 212.17.23.113 netmask 255.255.255.240" > >Вот и всё. Ух ты!!! спасибо большое, попробую!!! но почему в книге написано что только с одной сетки могут быть алиасы??!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "сообщение на Unix консоли"
	Сообщение от LinaS on 02-Сен-03, 17:46  (MSK)
	>насколько я понимаю алиас можно ставить только из тойже сети тоесть если >основной адрес 192.168.1.1 то и алиас должен быть из 192.168.1.0 сети? > алиас может быть из любой сети/подсети, если из той-же - то с маской 255.255.255.255 >так во всяком случае написано в книге:))) это в какой? ;) >я могу оставить только внешний адрес с этим проблем нет будут и >локальные на него ходить и внешнии но тода весть трафик от >локальных клиентов пойдет через циску:((( > >или можно из него сделать шлюз:))) но это тоже извращенство, тогда получится >что весь трафик между удолеными сетями пойдет сначало через него а >затем через циску:( а что в этом плохого? это раз и два - все таки, какой свич?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "сообщение на Unix консоли"
	Сообщение от Frozen on 02-Сен-03, 17:51  (MSK)
	Перечитай мой ответ выше... Я его дополнил. :-)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "сообщение на Unix консоли"
	Сообщение от noname on 02-Сен-03, 18:01  (MSK)
	>Перечитай мой ответ выше... Я его дополнил. :-))) свичь  catalist 2900 а алиасы поставил, все ок!!! да точно я не внимательно читал там так и написано (насчет одной сети:))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "сообщение на Unix консоли"
	Сообщение от noname on 02-Сен-03, 18:02  (MSK)
	>Перечитай мой ответ выше... Я его дополнил. :-))) свичь  catalist 2900 а алиасы поставил, все ок!!! да точно я не внимательно читал там так и написано (насчет одной сети:))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.