Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Martin Kiklhorn 21 Října 2011, 19:35:07

Název: Co se změnilo v síťování?
Přispěvatel: Martin Kiklhorn 21 Října 2011, 19:35:07
Dvojhlavá mašina, jedna strana jen LAN, druhá internet, ve virtual boxu jen LAN (bridge na tap0), multicasty (vlc SAP apod.) z LAN, obě strany lízačka z dhcp, přes internet stranu aiccu tunel.

V interfaces
Kód: [Vybrat]
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual
        up ifconfig $IFACE 0.0.0.0 up
        up ip l s $IFACE promisc on
        down ip l s $IFACE off
        down ifconfig $IFACE down

auto br0
iface br0 inet dhcp
        bridge_ports eth0 tap0
        up route add -net 224.0.0.0/4 dev br0
        up ifconfig br0 hw ether 1c:6f:65:3d:70:8a up
        up dhclient $IFACE

auto eth1
iface eth1 inet dhcp
metric 10

v rc.local
Kód: [Vybrat]
tunctl -t tap0 -u mkiklhorn
brctl addif br0 tap0
ifconfig tap0 up
ifconfig tap0 0.0.0.0 promisc
sleep 10
ip r del default via 192.168.8.1 dev br0
sleep 10
/etc/init.d/aiccu restart
sleep 10
route add -net 224.0.0.0/4 dev br0
exit 0

V dhclient.conf kromě defaultu
Kód: [Vybrat]
prepend domain-name-servers 8.8.4.4;
V 11.04 chodilo OK
V 11.10
1) jako by vůbec nefungoval rc.local
2) a nepingnu si na server specifikovaný v řádku prepend v dhclient.conf, vůbec paket neodejte z počítače.
typický výsledek
Kód: [Vybrat]
--- 8.8.4.4 ping statistics ---
7 packets transmitted, 0 received, +4 errors, 100% packet loss, time 6031ms
pipe 3
pokud v prepend prohodím za 8.8.8.8 tak si zase nepingnu na 8.8.8.8 ale na 8.8.4.4 už ano.

První problém si předpokládám nějak pořeším (nemáte někdo šikovný odkaz na něco kde se pojednává o změnách v síťování)
jenže naprosto netuším proč nastává problém druhý s pingem a jak ho debugovat.
Název: Re:Co se změnilo v síťování?
Přispěvatel: Filip Dominec 21 Října 2011, 19:57:50
Nemáš nějakou nemravnost v iptables?
Název: Re:Co se změnilo v síťování?
Přispěvatel: Petr Merlin Vaněček 21 Října 2011, 20:05:40
Skoro nechápu routy ... kudy jdeš na default routu?
Hoď sem routovací tabulku, ať se v tom trochu zorientuju :)
Název: Re:Co se změnilo v síťování?
Přispěvatel: Martin Kiklhorn 22 Října 2011, 01:21:42
default routy nalízám dvě, z dvou různých dhcp serverů, pak tu špatnou mažu pomocí
Kód: [Vybrat]
ip r del default via 192.168.8.1 dev br0
, výpis je už bez této.
vboxnet0 a tap0 jsou ve výpisu down - nemám spuštěný virtualbox

Kód: [Vybrat]
mkiklhorn@admin3:~$ brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.1c6f653d708a       no              eth0
                                                        tap0
mkiklhorn@admin3:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000
    link/ether 1c:6f:65:3d:70:8a brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 1c:6f:65:3d:70:7a brd ff:ff:ff:ff:ff:ff
    inet 172.20.1.127/24 brd 172.20.1.255 scope global eth1
    inet6 fe80::1e6f:65ff:fe3d:707a/64 scope link
       valid_lft forever preferred_lft forever
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 1c:6f:65:3d:70:8a brd ff:ff:ff:ff:ff:ff
    inet 192.168.12.138/21 brd 192.168.15.255 scope global br0
    inet6 fe80::1e6f:65ff:fe3d:708a/64 scope link
       valid_lft forever preferred_lft forever
5: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
    link/sit 0.0.0.0 brd 0.0.0.0
6: vboxnet0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
7: tap0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN qlen 500
    link/ether 62:e5:e7:88:58:0e brd ff:ff:ff:ff:ff:ff
8: sixxs: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
    link/none
    inet6 2a01:8888:dead:beef::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::8888:dead:beef:2/64 scope link
       valid_lft forever preferred_lft forever

mkiklhorn@admin3:~$ ip r
default via 172.20.1.140 dev eth1  metric 10
169.254.0.0/16 dev br0  scope link  metric 1000
172.20.1.0/24 dev eth1  proto kernel  scope link  src 172.20.1.127
192.168.8.0/21 dev br0  proto kernel  scope link  src 192.168.12.138
224.0.0.0/4 dev br0  scope link

iptables prázdné, není ani povolený ipv4 forward
Název: Re:Co se změnilo v síťování?
Přispěvatel: Petr Merlin Vaněček 22 Října 2011, 09:50:25
A tu default GW pingneš?
Název: Re:Co se změnilo v síťování?
Přispěvatel: Martin Kiklhorn 22 Října 2011, 14:37:43
jj, pingnu cokoliv kromě toho co je v prepend.
Název: Re:Co se změnilo v síťování?
Přispěvatel: Petr Merlin Vaněček 22 Října 2011, 19:55:21
Pingneš aj 8.8.8.8? Pokud ano, tak to zkus dat místo 8.8.4.4 ...
Název: Re:Co se změnilo v síťování?
Přispěvatel: Martin Kiklhorn 22 Října 2011, 21:11:18
Citace: Martin Kiklhorn  21 Října 2011, 19:35:07
pokud v prepend prohodím za 8.8.8.8 tak si zase nepingnu na 8.8.8.8 ale na 8.8.4.4 už ano.
Název: Re:Co se změnilo v síťování?
Přispěvatel: Petr Merlin Vaněček 23 Října 2011, 08:41:22
Citace: Martin Kiklhorn  22 Října 2011, 21:11:18
Citace: Martin Kiklhorn  21 Října 2011, 19:35:07
pokud v prepend prohodím za 8.8.8.8 tak si zase nepingnu na 8.8.8.8 ale na 8.8.4.4 už ano.

Zajímavé ... :)
Asi nejjedodušeji bych to prepend vyhodil a DNS si dal do up v interfaces ...

Každopádně to vypadá na bug dhcp klienta ... zvláštní. Těžko říci, co s tím vlastně vymyslí. Routy vypadají ok, říkáš iptables je čisté ...