Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-02-16 18:32:31
AndrzejK. - Nowy użytkownik
- AndrzejK.
- Nowy użytkownik
- Zarejestrowany: 2015-02-16
Dwie karty sieciowe ten sam MAC
Witam,
Pewnie mój problem to dla większości błahostka, jednak dla mnie jest on już drugim bezowocnym dniem pracy.
Posiadam zainstalowany system ESXi, na nim zainstalowany jest Debian, który ma pełnić docelowo rolę routera. W ESXi ustawione są dwie karty sieciowe fizyczne, oddzielone vSwitch0 i vSwitch1, także teoretycznie nie powinny się widzieć. Debian ma przydzielone dwie karty sieciowe i tutaj pojawia się problem.
Karta LAN eth0 posiada przykładowo MAC 00:11:22:33:44:55 o adresie 10.0.0.1, natomiast WAN eht1 posiada 55:44:33:22:11:00 o adresie 192.168.0.1, gdy uruchomię arping widzę, że jeden i drugi MAC odpowiada adresowi 10.0.0.1, ale również obydwa odpowiadają 192.168.0.1
Problem polega na tym, że gdy np. chcę zablokować icmp na interfejsie eth1 to mimo wszystko blokuje go również na eth0. Dodatkowo gdy wyłączę fizycznie kartę eth1 WAN, to Debian nadal odpowiada na adres, który został tej przydzielony.
Bardzo proszę o jakieś wskazówki, co mogę zrobić z tym problemem.
Pozdrawiam,
Andrzej
Offline
#2 2015-02-16 18:55:01
morfik - 
Cenzor wirtualnego świata
#3 2015-02-16 19:41:48
AndrzejK. - Nowy użytkownik
- AndrzejK.
- Nowy użytkownik
- Zarejestrowany: 2015-02-16
Re: Dwie karty sieciowe ten sam MAC
Po modyfikacji sytuacja wygląda następująco.
eth0 i eth1 posiadają tylko po jednym adresie MAC, lecz jest to ten sam adres.
Sprawdziłem, nie jest to kwestia związana z ESXi, przy gotowych dystrybucjach typu router/firewall nie ma takiego problemu.
Offline
#4 2015-02-16 21:12:54
morfik - Cenzor wirtualnego świata
#5 2015-02-17 08:04:02
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Dwie karty sieciowe ten sam MAC
"Coś przestawia" ? Samo to się nic nie robi. Mówimy o czystej instalacji i testach zaraz po czy po wgraniu kilkunastu pakietów wg. jakichś poradników?
Offline
#6 2015-02-17 11:40:48
morfik - Cenzor wirtualnego świata
Re: Dwie karty sieciowe ten sam MAC
"Coś przestawia" ? Samo to się nic nie robi.[/quote]
Przecie napisałem, że "coś" a nie "samo". xD
Jak ja robię czystą instalację, to u mnie działa --także "coś" ci tam bruździ. xD
Offline
#7 2015-02-17 11:49:04
ethanak - Użytkownik
Re: Dwie karty sieciowe ten sam MAC
a z ciekawości - według jakich poradników i po wgraniu jakich pakietów? można jakiś wykazik czy to wojennotajne?
zacznij od zapodania wyniku ifconfig (ew. może kol. @morfik podpowie jakich jeszcze) bo bez tego to tylko wróżenie z farfocli po herbacie zostaje.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#8 2015-02-17 11:51:53
morfik - Cenzor wirtualnego świata
#9 2015-02-17 17:16:57
AndrzejK. - Nowy użytkownik
- AndrzejK.
- Nowy użytkownik
- Zarejestrowany: 2015-02-16
Re: Dwie karty sieciowe ten sam MAC
Nie pierwszy raz konfiguruję linuxa jako router, dlatego nie było doinstalowanych żadnych pakietów. Zainstalowany jest czysty Debian, bez gui, bez dodatków, nawet bez pakietu narzędzi systemowych. Po uruchomieniu systemu zainstalowany i uruchomiony serwer ssh, następnie uruchomione dwie karty sieciowe, każda ma swój MAC, podłączone do oddzielnych sieci. W ESXi zrobiona separacja portów. Ifconfig pokazuje prawidłowo obydwa interfejsy, obydwa działają, jednak pingując z zewnątrz dostaję odpowiedź z obydwu adresów MAC lub z tego samego adresu MAC na obydwu interfejsach. Przypisywanie na sztywno MAC nie nie daje, sysctl i arp_ignore również nie poprawia sytuacji.
Na kolejnej maszynie postawiłem dziś inne distro, które jest skonfigurowane identycznie i nie ma takiego problemu... jednak wolę pozostać przy Debianie, stąd poszukiwanie rozwiązania.
Czy może ktoś posiada ESXi 5.5 i mógłby w wolnym czasie postawić Debiana 7.6, być może to problem VM?
Pozdrawiam
Offline
#10 2015-02-17 19:57:23
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: Dwie karty sieciowe ten sam MAC
Dump tej komunikacji sieciowej (tcp dump, albo wireshark).
Offline
#11 2015-02-21 08:42:32
AndrzejK. - Nowy użytkownik
- AndrzejK.
- Nowy użytkownik
- Zarejestrowany: 2015-02-16
Re: Dwie karty sieciowe ten sam MAC
Przepraszam za tak późną odpowiedź. Problemem okazał się ESXi. Niestety dokładnej informacji nie jestem w stanie podać, ponieważ po zainstalowaniu na nowo ESXi i przeniesieniu wirtualnych maszyn problem po prostu przestał istnieć na takiej samej konfiguracji.
Offline
#12 2015-02-21 08:59:47
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Dwie karty sieciowe ten sam MAC
Jako dyżurny Troll radzę, żeby olać ESXI, i przestawić się na Linuxa i KVM.
Stery KVM jest w każdym jaju, a bugzilla dla sterów KVM jest na kernel.org.
Znacznie bardziej niezawodne i przewidywalne narzędzie, niż jakieś korpo-wypociny,
choćby i darmowe.
Ostatnio edytowany przez Jacekalex (2015-02-21 09:04:49)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00135 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.34.209' WHERE u.id=1 |
| 0.00084 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.12.34.209', 1732808227) |
| 0.00058 | SELECT * FROM punbb_online WHERE logged<1732807927 |
| 0.00069 | SELECT topic_id FROM punbb_posts WHERE id=283153 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=27042 ORDER BY posted |
| 0.00154 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27042 AND t.moved_to IS NULL |
| 0.00015 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00118 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27042 ORDER BY p.id LIMIT 0,25 |
| 0.00114 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27042 |
| Total query time: 0.0077 s | |