Форум Сайтостроение Администрирование серверов

Дополнительный ip на сетевой интерфейс

12
dantess
На сайте с 06.11.2004
Offline
133
dantess
2781

Как повесить дополнительный (ые) ip на сетевой интерфейс? Возможно ли это вообще без физической установки дополнительных сетевых интерфейсов?

Платформа: ASUS RS162-E4

ОС: CentOS 4.4 (Red hat)

Derek
На сайте с 23.09.2005
Offline
70
Derek
#1

конечно можно

http://www.xenocafe.com/tutorials/linux/redhat/bind_multiple_ip_addresses_to_single_nic/index.php

(.)(.) или ( Y ) ? (http://www.realderek.ru/) : как заработать 20 миллионов долларов США за 2 года (http://www.realderek.ru/2010/04/20-millions-za-2-goda.html)
bonzaza
На сайте с 10.06.2006
Offline
82
bonzaza
#2

можно еще тут посмотреть

Если не мы, то кто?
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#3

Конечно можно - через алиасы

Не стоит плодить сущности без необходимости
A
На сайте с 09.08.2004
Offline
82
Asher
#4

Уважаемые форумчане, подскажите плз:

Имеется сервер на Debian 4.0 вместе с тремя IP адресами - один основной 210.40.118.100, и два дополнительных 92.119.238.66, 92.119.238.66. После инсталляции ПО и Апача основной IP 210.40.118.100 виден снаружи и соответственно изнутри.

Далее добавляю через Webmin или руками виртуальные алиасы на eth0, в итоге получается (/etc/network/interfaces): 

# The loopback network interface

auto lo eth0 eth0:0 eth0:1

iface lo inet loopback



# The primary network interface

iface eth0 inet static

	address 210.40.118.100

	netmask 255.255.255.0

	network 210.40.118.0

	broadcast 210.40.118.255

	up route add -host 210.40.117.1 dev eth0

	up route add default gw 210.40.117.1

	dns-nameservers 212.40.116.1 69.121.111.25 212.40.116.2

	dns-search mydomain.com

	pre-up iptables-restore < /etc/iptables.rules

	#dns-* options are implemented by the resolvconf package, if installed



iface eth0:0 inet static

	address 92.119.238.66

	netmask 255.255.255.0

	broadcast 92.119.238.255

	network 92.119.238.0



iface eth0:1 inet static

	address 92.119.238.67

	netmask 255.255.255.0

	broadcast 92.119.238.255

	network 92.119.238.0

После прописания роутов 

route add -host 92.119.238.66 dev eth0:0

route add -host 92.119.238.67 dev eth0:1
все три IP видны изнутри, но снаружи по-прежнему виден только один основной 210.40.118.100.

При трассировке маршрута от себя до основного IP все пакеты проходят нормально, при трассировке маршрута до любого из дополнительных IP за два-три узла до конца пакеты видимо теряются (сообщение: превышен интервал ожидания для запроса).

Вопросы такие:

1. Нужно ли мне дополнительно каким-то образом настраивать маршрутизацию у себя на сервере и каким образом проверить правильность маршрутизации у хостера?

2. Если у него маршрутизация неверна - каким образом ему это доказать?

3. Возможен ли вариант, при котором хостер предоставил основной IP и прописал для него маршрутизацию, а для других нет (в этот тарифный план включены все три IP)?

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#5

netstat -rn

iptables-save

Вывод двух команд сбросьте

A
На сайте с 09.08.2004
Offline
82
Asher
#6 

# netstat -rn

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

210.40.117.1    0.0.0.0         255.255.255.255 UH        0 0          0 eth0

92.119.238.66  0.0.0.0         255.255.255.255 UH        0 0          0 eth0

92.119.238.67  0.0.0.0         255.255.255.255 UH        0 0          0 eth0

92.119.238.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

210.40.118.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

0.0.0.0         210.40.117.1   0.0.0.0         UG        0 0          0 eth0

iptables - правила отсутствуют

UA
На сайте с 19.06.2006
Offline
100
Ugnich Anton
#7
Asher:
при трассировке маршрута до любого из дополнительных IP за два-три узла до конца пакеты видимо теряются (сообщение: превышен интервал ожидания для запроса).

Не доходя даже до вашего сервера? Ещё раньше начинают пропадать?

Asher:
1. Нужно ли мне дополнительно каким-то образом настраивать маршрутизацию у себя на сервере и каким образом проверить правильность маршрутизации у хостера?

Насколько я понял, в вашей ситуации ничего, кроме прописывания алиасов, делать не нужно.

Asher:
2. Если у него маршрутизация неверна - каким образом ему это доказать?

Почему __вы__ должны что-то доказывать? :) Попросите показать трейс из любого дальнего угла интернета до вашего дополнительного IP.

Asher:
3. Возможен ли вариант, при котором хостер предоставил основной IP и прописал для него маршрутизацию, а для других нет (в этот тарифный план включены все три IP)?

Люди иногда ошибаются, забывают и т.д. Всё может быть.

P.S. А вы настоящие адреса написали, или выдуманные?

inetnum: 77.0.0.0 - 93.255.255.255
remarks: These addreses are allocated
to network operators who assign
them to users' networks. RIPE NCC
does not operate any networks using
addresses from this block.

Возможно проблема именно из-за этого диапазона адресов.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
A
На сайте с 09.08.2004
Offline
82
Asher
#8

2 Антон: адреса естественно другие, но адресация сетей и смысл полностью сохранен.

Если трассировать от себя на видимый IP, то пакеты успешно проходят 9 узлов.

Если трассировать от себя до обоих невидимых IP, то пакеты доходят до 7 узла и далее (сообщение: превышен интервал ожидания для запроса).

на 7 узле видимо и находится ненастроенный маршрутизатор хостера.

Насколько мои рассуждения правильные, и надо ли было мне прописывать дополнительные роуты? 

route add -host 92.119.238.66 dev eth0:0

route add -host 92.119.238.67 dev eth0:1
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
UA
На сайте с 19.06.2006
Offline
100
Ugnich Anton
#9
Asher:
на 7 узле видимо и находится ненастроенный маршрутизатор хостера.

Тогда просите хостера делать трейс извне на ваши адреса и пускай решают проблему.

Можете кинуть мне IP, я посмотрю.

Asher:
надо ли было мне прописывать дополнительные роуты?

Нет, не надо.

UA
На сайте с 19.06.2006
Offline
100
Ugnich Anton
#10

Адреса ваши из диапазона 89.149.192.0/18.

1. Проблема с конкретным блоком адресов. Долбите хостера, пускай решают. Если вкратце: их IP не видны нигде в мире, это не проблема единичного роутера. :)

2. Обратите внимание на маску подсети для своих дополнительных IP. Она точно /24 ?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий