[opensuse-es] 2 tarjetas de red en la misma red
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red: 192.168.2.95 (eth0) 192.168.2.99 (eth1) El default GW es 192.168.2.1 Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0? Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Mon, 13 Dec 2010 16:40:06 +0100, aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Me parece que usar el mismo rango de direcciones en el mismo equipo era problemático, pero no recuerdo dónde lo leí :-? Otra cosa, ¿has pensando en utilizar alguna solución de balanceo de carga de red o una configuración en backup con las dos interfaces (bonding)? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Lunes 13 Diciembre 2010 18:09:25 Camaleón escribió:
El Mon, 13 Dec 2010 16:40:06 +0100, aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Me parece que usar el mismo rango de direcciones en el mismo equipo era problemático, pero no recuerdo dónde lo leí :-?
Otra cosa, ¿has pensando en utilizar alguna solución de balanceo de carga de red o una configuración en backup con las dos interfaces (bonding)?
Saludos,
Como puedo hacer lo del bonding? Yo siempre lo he utilizado para incrementar el BW o para hacer un activo-pasivo en la red, pero yo necesito tener activas las 2 interfaces y con distinta ip Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El lun, 13-12-2010 a las 19:34 +0100, aux escribió:
On Lunes 13 Diciembre 2010 18:09:25 Camaleón escribió:
El Mon, 13 Dec 2010 16:40:06 +0100, aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Me parece que usar el mismo rango de direcciones en el mismo equipo era problemático, pero no recuerdo dónde lo leí :-?
Otra cosa, ¿has pensando en utilizar alguna solución de balanceo de carga de red o una configuración en backup con las dos interfaces (bonding)?
Saludos,
Como puedo hacer lo del bonding? Yo siempre lo he utilizado para incrementar el BW o para hacer un activo-pasivo en la red, pero yo necesito tener activas las 2 interfaces y con distinta ip
Gracias
Configuralas en bonding ambas ips. en Google puedes buscar como se configura el bonding, cambia segun la version que estes utilizando, para la 11.3 al menos se puede hacer con Yast. -- Saludos Lluis
On Lunes 13 Diciembre 2010 19:52:32 lluis escribió:
El lun, 13-12-2010 a las 19:34 +0100, aux escribió:
On Lunes 13 Diciembre 2010 18:09:25 Camaleón escribió:
El Mon, 13 Dec 2010 16:40:06 +0100, aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Me parece que usar el mismo rango de direcciones en el mismo equipo era problemático, pero no recuerdo dónde lo leí :-?
Otra cosa, ¿has pensando en utilizar alguna solución de balanceo de carga de red o una configuración en backup con las dos interfaces (bonding)?
Saludos,
Como puedo hacer lo del bonding? Yo siempre lo he utilizado para incrementar el BW o para hacer un activo-pasivo en la red, pero yo necesito tener activas las 2 interfaces y con distinta ip
Gracias
Configuralas en bonding ambas ips. en Google puedes buscar como se configura el bonding, cambia segun la version que estes utilizando, para la 11.3 al menos se puede hacer con Yast.
Pero es posible configurar bonding con 2 ips distintas? Hasta donde yo se, el bonding es para configurar la misma ip en varios interfaces -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Pero es posible configurar bonding con 2 ips distintas? Hasta donde yo se, el bonding es para configurar la misma ip en varios interfaces Claro puedes ponerlas en bonding y poneles un alias.. y todo eso hacerlo por yast sin despeinarse jaime V -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Mon, 13 Dec 2010 19:34:00 +0100, aux escribió:
On Lunes 13 Diciembre 2010 18:09:25 Camaleón escribió:
Me parece que usar el mismo rango de direcciones en el mismo equipo era problemático, pero no recuerdo dónde lo leí :-?
Otra cosa, ¿has pensando en utilizar alguna solución de balanceo de carga de red o una configuración en backup con las dos interfaces (bonding)?
Como puedo hacer lo del bonding? Yo siempre lo he utilizado para incrementar el BW o para hacer un activo-pasivo en la red, pero yo necesito tener activas las 2 interfaces y con distinta ip
Lo del bonding es muy sencillo de hacer: http://en.opensuse.org/SDB:Bonding Puedes usar una configuración para distribuir la carga+failover("mode=5") o simplemente como failover ("mode=1"). Si las pones en bonding las dos tarjetas estarán activas. Lo que ya no te puedo asegurar (porque no lo he probado y tampoco he leído nada sobre ese tema) es que puedas configurar un "alias virtual" (para usar más de una IP) sobre una interfaz de tipo "bonding". El sentido común me dice que sí, que debe ser posible pero no te lo podría asegurar :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Lunes, 13 de Diciembre de 2010 16:40:06 aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Gracias No, al go debes tener mal
Este setup no tiene nada de particular... Yo tengo muchos equipos con varuas Ip a una
sola tarjeta un con M IPs repartidas en N tarjetas (con M > N)
Mira:
1: lo:
On Martes 14 Diciembre 2010 12:14:21 usted escribió:
El Lunes, 13 de Diciembre de 2010 16:40:06 aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Gracias
No, al go debes tener mal
Este setup no tiene nada de particular... Yo tengo muchos equipos con varuas Ip a una sola tarjeta un con M IPs repartidas en N tarjetas (con M
N)
Mira:
1: lo:
mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:13:72:3f:06:dc brd ff:ff:ff:ff:ff:ff inet 192.168.153.74/24 brd 192.168.153.255 scope global eth0 inet 192.168.153.73/24 brd 192.168.153.255 scope global secondary eth0 inet 192.168.153.72/24 brd 192.168.153.255 scope global secondary eth0 inet6 fe80::213:72ff:fe3f:6dc/64 scope link valid_lft forever preferred_lft forever 3: eth1: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:13:72:3f:06:dd brd ff:ff:ff:ff:ff:ff inet 192.168.153.1/24 scope global eth1 inet6 fe80::213:72ff:fe3f:6dd/64 scope link valid_lft forever preferred_lft forever 4: sit0: <NOARP> mtu 1480 qdisc noqueue link/sit 0.0.0.0 brd 0.0.0.0 Los problemas vienen por otros lados
firewall con estado y esas cosas, desactiva el iptables y haz un tcpdump en una de las tarjetas y luego haz ping a la Ip que está asociada a esta deberias ver los pquetes de ida y vuelta.
Si haces ping a un ip asociada a una trajeta el equipo ha de responder por esa IP, incluso daria igual por que tarjeta salga (esto se puede hacer por iptables, bonding o bridge) . (Esto win... no lo hace)
la asociación ip<->tarjeta es solo una convencion heredada, y en linux es como si la tabla de rutas fuera en realidad quien pone la ip de origen a los paquetes que van a salir (emitidos, no reenviados) por cierta interfaz.
Fijate en la parte "link src"
192.168.153.0/24 dev eth0 proto kernel scope link src 192.168.153.74 192.168.153.0/24 dev eth1 proto kernel scope link src 192.168.153.1 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link default via 192.168.153.254 dev eth0
En cierto modo esta forma de pensar es mucho mas limpia... ...tienes que ver la torre OSI donde las tarjetas (nivel de enlace) no tiene IP y no pensar como si fuera un windows...
Para que veas lo que digo. Como hace un linux de router si la IP estuviera en las tarjetas?? ¿¿ No pondría su IP a todos los paquetes que emite, incluso a los que reenvia de otros equipos??
por eso es la tabla de rutas que está en en nivel de red la que maneja el cotarro.
Afortunadamente con el comando IP las cosas de la red se empiezan a verse mas claras y no tenemos que lidiar con los antiguos ifconfig, route, arp etc...
Mirate la ayuda del comando IP y el howto de LARTC y veras las cosas mas claras
Salu2
Estoy probando con tcpdump y solo me contesta una de las 2 interfaces: eth0 Link encap:Ethernet HWaddr 00:50:56:90:74:B5 inet addr:192.168.2.95 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe90:74b5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1021 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:90165 (88.0 Kb) TX bytes:578 (578.0 b) eth1 Link encap:Ethernet HWaddr 00:50:56:90:79:19 inet addr:192.168.2.99 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe90:7919/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1126 errors:0 dropped:0 overruns:0 frame:0 TX packets:458 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:102514 (100.1 Kb) TX bytes:44388 (43.3 Kb) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:100 (100.0 b) TX bytes:100 (100.0 b) # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default fw1dmzint.sures 0.0.0.0 UG 0 0 0 eth1 Mi PC está en la 192.168.0.0/24 Si ejecuto tcpdump -i eth0 al hacer un ping desde mi pc solo veo los ICMP echo request en el server, pero no el reply, en cambio si lo hago en la eth1 veo el request y el reply, parece que no sepa como volver el paquete. Es decir, tengo conectividad solo con la eth1 192.168.2.99 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Martes, 14 de Diciembre de 2010 13:55:35 aux escribió:
On Martes 14 Diciembre 2010 12:14:21 usted escribió:
El Lunes, 13 de Diciembre de 2010 16:40:06 aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Gracias
No, al go debes tener mal
Este setup no tiene nada de particular... Yo tengo muchos equipos con varuas Ip a una sola tarjeta un con M IPs repartidas en N tarjetas (con M
N)
Mira:
1: lo:
mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:13:72:3f:06:dc brd ff:ff:ff:ff:ff:ff inet 192.168.153.74/24 brd 192.168.153.255 scope global eth0 inet 192.168.153.73/24 brd 192.168.153.255 scope global secondary eth0 inet 192.168.153.72/24 brd 192.168.153.255 scope global secondary eth0 inet6 fe80::213:72ff:fe3f:6dc/64 scope link valid_lft forever preferred_lft forever 3: eth1: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:13:72:3f:06:dd brd ff:ff:ff:ff:ff:ff inet 192.168.153.1/24 scope global eth1 inet6 fe80::213:72ff:fe3f:6dd/64 scope link valid_lft forever preferred_lft forever 4: sit0: <NOARP> mtu 1480 qdisc noqueue link/sit 0.0.0.0 brd 0.0.0.0 Los problemas vienen por otros lados
firewall con estado y esas cosas, desactiva el iptables y haz un tcpdump en una de las tarjetas y luego haz ping a la Ip que está asociada a esta deberias ver los pquetes de ida y vuelta.
Si haces ping a un ip asociada a una trajeta el equipo ha de responder por esa IP, incluso daria igual por que tarjeta salga (esto se puede hacer por iptables, bonding o bridge) . (Esto win... no lo hace)
la asociación ip<->tarjeta es solo una convencion heredada, y en linux es como si la tabla de rutas fuera en realidad quien pone la ip de origen a los paquetes que van a salir (emitidos, no reenviados) por cierta interfaz.
Fijate en la parte "link src"
192.168.153.0/24 dev eth0 proto kernel scope link src 192.168.153.74 192.168.153.0/24 dev eth1 proto kernel scope link src 192.168.153.1 169.254.0.0/16 dev eth0 scope link 127.0.0.0/8 dev lo scope link default via 192.168.153.254 dev eth0
En cierto modo esta forma de pensar es mucho mas limpia... ...tienes que ver la torre OSI donde las tarjetas (nivel de enlace) no tiene IP y no pensar como si fuera un windows...
Para que veas lo que digo. Como hace un linux de router si la IP estuviera en las tarjetas?? ¿¿ No pondría su IP a todos los paquetes que emite, incluso a los que reenvia de otros equipos??
por eso es la tabla de rutas que está en en nivel de red la que maneja el cotarro.
Afortunadamente con el comando IP las cosas de la red se empiezan a verse mas claras y no tenemos que lidiar con los antiguos ifconfig, route, arp etc...
Mirate la ayuda del comando IP y el howto de LARTC y veras las cosas mas claras
Salu2
Estoy probando con tcpdump y solo me contesta una de las 2 interfaces:
eth0 Link encap:Ethernet HWaddr 00:50:56:90:74:B5 inet addr:192.168.2.95 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe90:74b5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1021 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:90165 (88.0 Kb) TX bytes:578 (578.0 b)
eth1 Link encap:Ethernet HWaddr 00:50:56:90:79:19 inet addr:192.168.2.99 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe90:7919/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1126 errors:0 dropped:0 overruns:0 frame:0 TX packets:458 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:102514 (100.1 Kb) TX bytes:44388 (43.3 Kb)
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:2 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:100 (100.0 b) TX bytes:100 (100.0 b)
# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 * 255.255.255.0 U 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default fw1dmzint.sures 0.0.0.0 UG 0 0 0 eth1
Mi PC está en la 192.168.0.0/24
Si ejecuto tcpdump -i eth0 al hacer un ping desde mi pc solo veo los ICMP echo request en el server, pero no el reply, en cambio si lo hago en la eth1 veo el request y el reply, parece que no sepa como volver el paquete. Es decir, tengo conectividad solo con la eth1 192.168.2.99
Haz un: ip addr y un ip route la salida del comando ip es mas completa y mas clara (pàra mi) Salu2 -- Este correo no tiene dibujos. Las formas extrañas en la pantalla son letras. __________________________________________ Clist UAH a.k.a Angel AT uah DOT es __________________________________________ MySQL5: Vale, corromper los datos de forma silente no era una buena idea despues de todo. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Haz un: ip addr
y un
ip route
la salida del comando ip es mas completa y mas clara (pàra mi)
Salu2
# ip addr
1: lo:
El lun, 13-12-2010 a las 16:40 +0100, aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Gracias
* nos se pueden enrutar dos redes a traves de ip's de la misma subred. * ¿Para que quieres dos ip de la misma subred en una maquina? explica el objetivo y te diremos que has de hacer. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Martes 14 Diciembre 2010 16:13:55 jose maria escribió:
El lun, 13-12-2010 a las 16:40 +0100, aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Gracias
* nos se pueden enrutar dos redes a traves de ip's de la misma subred.
* ¿Para que quieres dos ip de la misma subred en una maquina? explica el objetivo y te diremos que has de hacer.
quiero atacar unos servicios por una ip y otros por la otra -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Martes 14 Diciembre 2010 16:25:18 aux escribió:
On Martes 14 Diciembre 2010 16:13:55 jose maria escribió:
El lun, 13-12-2010 a las 16:40 +0100, aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Gracias
* nos se pueden enrutar dos redes a traves de ip's de la misma subred.
* ¿Para que quieres dos ip de la misma subred en una maquina? explica el objetivo y te diremos que has de hacer.
quiero atacar unos servicios por una ip y otros por la otra
He probado con esto: echo "1 tarjeta-eth0" >> /etc/iproute2/rt_tables /sbin/ip rule add from 192.168.2.95/32 table tarjeta-eth0 /sbin/ip route add default via 192.168.2.1 dev eth0 table tarjeta-eth0 echo "2 tarjeta-eth1" >> /etc/iproute2/rt_tables /sbin/ip rule add from 192.168.2.99/32 table tarjeta-eth1 /sbin/ip route add default via 192.168.2.1 dev eth1 table tarjeta-eth1 Que segun veo usa 2 tablas de ruteo, con esto si que llego al ping a las 2 ips, pero por ejemplo no puedo conectar por ssh a ninguna de las 2 ips -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mar, 14-12-2010 a las 17:27 +0100, aux escribió:
* ¿Para que quieres dos ip de la misma subred en una maquina? explica el objetivo y te diremos que has de hacer.
quiero atacar unos servicios por una ip y otros por la otra
He probado con esto:
echo "1 tarjeta-eth0" >> /etc/iproute2/rt_tables /sbin/ip rule add from 192.168.2.95/32 table tarjeta-eth0 /sbin/ip route add default via 192.168.2.1 dev eth0 table tarjeta-eth0
echo "2 tarjeta-eth1" >> /etc/iproute2/rt_tables /sbin/ip rule add from 192.168.2.99/32 table tarjeta-eth1 /sbin/ip route add default via 192.168.2.1 dev eth1 table tarjeta-eth1
Que segun veo usa 2 tablas de ruteo, con esto si que llego al ping a las 2 ips, pero por ejemplo no puedo conectar por ssh a ninguna de las 2 ips
* Por que se usa un protocolo de conexion, los paquetes de vuelta van a una ip que tiene dos rutas declaradas mejores y el gateway por defecto (la ultima eleccion) esta en dos "hierros" diferentes, seguramente deberias usar mangle para enviarlas por una interfaz u otra, para eso tendrias que usar un protocolo diferente EIGRP, pero no es ese el objetivo de esos protocolos. * No veo la bondad del invento por ningun lado, si necesitas ips diferentes, caso tipico sitios con certificados, etc, haz alias en las tarjetas, pero de diferentes subredes en cada tarjeta, estas tarjetas incluso se podrian comunicar activando el enmascaramiento en ellas. * Si lo consigues como quieres sera con alguna "ñapa" probablemente todo el trafico pase por alguna de ellas cuando tenga que ir a la otra, te empezararan a aparecer paquetes marcianos por un tubo, vamos que tal como lo pretendes no es buena idea. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mar, 14-12-2010 a las 22:06 +0100, jose maria escribió:
* Si lo consigues como quieres sera con alguna "ñapa" probablemente todo el trafico pase por alguna de ellas cuando tenga que ir a la otra, te empezararan a aparecer paquetes marcianos por un tubo, vamos que tal como lo pretendes no es buena idea.
* Una ñapa que te podria valer seria jugar con las mascaras, pero en fin .... -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Tue, 14 Dec 2010 16:25:18 +0100, aux escribió:
On Martes 14 Diciembre 2010 16:13:55 jose maria escribió:
* nos se pueden enrutar dos redes a traves de ip's de la misma subred.
* ¿Para que quieres dos ip de la misma subred en una maquina? explica el objetivo y te diremos que has de hacer.
quiero atacar unos servicios por una ip y otros por la otra
¿Bonding en modo 5 + ip alias? Ya he leído que sí se puede :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Yo lo tengo en algunos servidores haces un bonding y luego en el yast le pones varias ips a la tarjeta. o bien haces: ip addr add 192.168.XX/XX dev bond0 y ademas (recomiendabn) ip addr add 192.168.XX/XX dev eth0 ip addr add 192.168.XX/XX dev eth1... a todas las tarjetas esclavas Salu2 El Martes, 14 de Diciembre de 2010 20:45:41 Camaleón escribió:
El Tue, 14 Dec 2010 16:25:18 +0100, aux escribió:
On Martes 14 Diciembre 2010 16:13:55 jose maria escribió:
* nos se pueden enrutar dos redes a traves de ip's de la misma subred.
* ¿Para que quieres dos ip de la misma subred en una maquina? explica el objetivo y te diremos que has de hacer.
quiero atacar unos servicios por una ip y otros por la otra
¿Bonding en modo 5 + ip alias? Ya he leído que sí se puede :-)
Saludos,
-- Camaleón
-- Este correo no tiene dibujos. Las formas extrañas en la pantalla son letras. __________________________________________ Clist UAH a.k.a Angel AT uah DOT es Angel Alvarez , Servicios Informáticos Edificio Torre de Control, Campus Externo UAH Alcalá de Henares 28806, Madrid ** ESPAÑA ** __________________________________________ El Universo es una de esas cosas que sucede de vez en cuando... -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Martes, 14 de Diciembre de 2010 16:13:55 jose maria escribió:
El lun, 13-12-2010 a las 16:40 +0100, aux escribió:
Hola, tengo un servidor suse con 2 tarjetas de red en la misma red:
192.168.2.95 (eth0) 192.168.2.99 (eth1)
El default GW es 192.168.2.1
Mi pc está configurado en otra red, 192.168.0.10. El problema es que cuando tengo configuradas las 2 ips en el servidor, desde mi pc solo puedo acceder a la ultima configurada (192.168.2.99). Si dejo configurado solo una, por ejemplo la 192.168.2.95 si funciona. Sabeis porque pasa esto? Parece como si al hacer ping a la eth1 llegue pero no sepa volver. Que solución hay? Tengo que hacer un route a la eth1 de todo lo que llegue a la eth0?
Gracias
* nos se pueden enrutar dos redes a traves de ip's de la misma subred. ¿?
Claro que si, porque no estas enrutando dos redes solo hay una red la 192.168.2.0 (/24) el GW está en la misma red en ambos casos, y en general puede haber GW en distintas redes (enrutamientno asimetrico) y no pasaría nada (bueno si no usas iptables o cosas así) de hecho si pones dos rutas a la misma red por diferentes tarjetas puede equalizar el tráfico Vamos que yo he probado varia ips en la misma tarjeta y varias tarjetas con ips de la misma subred y ambos escenarios funcionan. en setups de alta escalabilidad se suelen separar los clientes en diferentes ips para maximixar el numero de puertos y las ips en diferentes tarjetas para maximixar el suao de las CPU's (creo recordar que leí algo de eso en no se que, articulo de 1000000 de conexiones con libevent un portatil y tsung)..
* ¿Para que quieres dos ip de la misma subred en una maquina? explica el objetivo y te diremos que has de hacer.
-- No imprima este correo si no es necesario. El medio ambiente está en nuestras manos. __________________________________________ Clist UAH a.k.a Angel AT uah DOT es ** ESPAÑA ** __________________________________________ Nunca pude estudiar derecho... (El jorobado de Notredame). -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mar, 14-12-2010 a las 18:06 +0100, Angel Alvarez escribió:
* nos se pueden enrutar dos redes a traves de ip's de la misma subred.
¿?
Claro que si, porque no estas enrutando dos redes solo hay una red la 192.168.2.0 (/24)
* Cierto no quiere enrutar redes segun sus nuevos mensajes.
de hecho si pones dos rutas a la misma red por diferentes tarjetas puede equalizar el tráfico Vamos que yo he probado varia ips en la misma tarjeta y varias tarjetas con ips de la misma subred y ambos escenarios funcionan.
en setups de alta escalabilidad se suelen separar los clientes en diferentes ips para maximixar el numero de puertos y las ips en diferentes tarjetas para maximixar el suao de las CPU's
(creo recordar que leí algo de eso en no se que, articulo de 1000000 de conexiones con libevent un portatil y tsung)..
* Nada que ver con lo que aqui se cuece, para lo que dices se han de utilizar protocolos de enrutamiento de descubrimeinto de rutas cortas, dinamicas, etc ... , totalmente diferentes y o VM, MPLS, vamos que no. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
Angel Alvarez
-
aux
-
Camaleón
-
Jaime Vélez
-
jose maria
-
lluis