Autor Téma: Co se změnilo v síťování? (Přečteno 873 krát)

Martin Kiklhorn · « **kdy:** 21 Října 2011, 19:35:07 »

Dvojhlavá mašina, jedna strana jen LAN, druhá internet, ve virtual boxu jen LAN (bridge na tap0), multicasty (vlc SAP apod.) z LAN, obě strany lízačka z dhcp, přes internet stranu aiccu tunel.

V interfaces

Kód: [Vybrat]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual
        up ifconfig $IFACE 0.0.0.0 up
        up ip l s $IFACE promisc on
        down ip l s $IFACE off
        down ifconfig $IFACE down

auto br0
iface br0 inet dhcp
        bridge_ports eth0 tap0
        up route add -net 224.0.0.0/4 dev br0
        up ifconfig br0 hw ether 1c:6f:65:3d:70:8a up
        up dhclient $IFACE

auto eth1
iface eth1 inet dhcp
metric 10

v rc.local

Kód: [Vybrat]

tunctl -t tap0 -u mkiklhorn
brctl addif br0 tap0
ifconfig tap0 up
ifconfig tap0 0.0.0.0 promisc
sleep 10
ip r del default via 192.168.8.1 dev br0 
sleep 10
/etc/init.d/aiccu restart
sleep 10
route add -net 224.0.0.0/4 dev br0
exit 0

V dhclient.conf kromě defaultu

Kód: [Vybrat]

prepend domain-name-servers 8.8.4.4;
V 11.04 chodilo OK
V 11.10
1) jako by vůbec nefungoval rc.local
2) a nepingnu si na server specifikovaný v řádku prepend v dhclient.conf, vůbec paket neodejte z počítače.
typický výsledek

Kód: [Vybrat]

--- 8.8.4.4 ping statistics ---
7 packets transmitted, 0 received, +4 errors, 100% packet loss, time 6031ms
pipe 3

pokud v prepend prohodím za 8.8.8.8 tak si zase nepingnu na 8.8.8.8 ale na 8.8.4.4 už ano.

První problém si předpokládám nějak pořeším (nemáte někdo šikovný odkaz na něco kde se pojednává o změnách v síťování)
jenže naprosto netuším proč nastává problém druhý s pingem a jak ho debugovat.

Filip Dominec · « **Odpověď #1 kdy:** 21 Října 2011, 19:57:50 »

Nemáš nějakou nemravnost v iptables?

Petr Merlin Vaněček · « **Odpověď #2 kdy:** 21 Října 2011, 20:05:40 »

Skoro nechápu routy ... kudy jdeš na default routu?
Hoď sem routovací tabulku, ať se v tom trochu zorientuju

Martin Kiklhorn · « **Odpověď #3 kdy:** 22 Října 2011, 01:21:42 »

default routy nalízám dvě, z dvou různých dhcp serverů, pak tu špatnou mažu pomocí

Kód: [Vybrat]

ip r del default via 192.168.8.1 dev br0

, výpis je už bez této.
vboxnet0 a tap0 jsou ve výpisu down - nemám spuštěný virtualbox

Kód: [Vybrat]

mkiklhorn@admin3:~$ brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.1c6f653d708a       no              eth0
                                                        tap0
mkiklhorn@admin3:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000
    link/ether 1c:6f:65:3d:70:8a brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 1c:6f:65:3d:70:7a brd ff:ff:ff:ff:ff:ff
    inet 172.20.1.127/24 brd 172.20.1.255 scope global eth1
    inet6 fe80::1e6f:65ff:fe3d:707a/64 scope link 
       valid_lft forever preferred_lft forever
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 1c:6f:65:3d:70:8a brd ff:ff:ff:ff:ff:ff
    inet 192.168.12.138/21 brd 192.168.15.255 scope global br0
    inet6 fe80::1e6f:65ff:fe3d:708a/64 scope link 
       valid_lft forever preferred_lft forever
5: sit0: <NOARP> mtu 1480 qdisc noop state DOWN 
    link/sit 0.0.0.0 brd 0.0.0.0
6: vboxnet0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
7: tap0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN qlen 500
    link/ether 62:e5:e7:88:58:0e brd ff:ff:ff:ff:ff:ff
8: sixxs: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
    link/none 
    inet6 2a01:8888:dead:beef::2/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::8888:dead:beef:2/64 scope link 
       valid_lft forever preferred_lft forever

mkiklhorn@admin3:~$ ip r
default via 172.20.1.140 dev eth1  metric 10 
169.254.0.0/16 dev br0  scope link  metric 1000 
172.20.1.0/24 dev eth1  proto kernel  scope link  src 172.20.1.127 
192.168.8.0/21 dev br0  proto kernel  scope link  src 192.168.12.138 
224.0.0.0/4 dev br0  scope link

iptables prázdné, není ani povolený ipv4 forward

Petr Merlin Vaněček · « **Odpověď #4 kdy:** 22 Října 2011, 09:50:25 »

A tu default GW pingneš?

Martin Kiklhorn · « **Odpověď #5 kdy:** 22 Října 2011, 14:37:43 »

jj, pingnu cokoliv kromě toho co je v prepend.

Petr Merlin Vaněček · « **Odpověď #6 kdy:** 22 Října 2011, 19:55:21 »

Pingneš aj 8.8.8.8? Pokud ano, tak to zkus dat místo 8.8.4.4 ...

Martin Kiklhorn · « **Odpověď #7 kdy:** 22 Října 2011, 21:11:18 »

Citace: Martin Kiklhorn 21 Října 2011, 19:35:07

pokud v prepend prohodím za 8.8.8.8 tak si zase nepingnu na 8.8.8.8 ale na 8.8.4.4 už ano.

Petr Merlin Vaněček · « **Odpověď #8 kdy:** 23 Října 2011, 08:41:22 »

Citace: Martin Kiklhorn 22 Října 2011, 21:11:18

Citace: Martin Kiklhorn 21 Října 2011, 19:35:07
pokud v prepend prohodím za 8.8.8.8 tak si zase nepingnu na 8.8.8.8 ale na 8.8.4.4 už ano.

Zajímavé ...

Asi nejjedodušeji bych to prepend vyhodil a DNS si dal do up v interfaces ...

Každopádně to vypadá na bug dhcp klienta ... zvláštní. Těžko říci, co s tím vlastně vymyslí. Routy vypadají ok, říkáš iptables je čisté ...

Autor Téma: Co se změnilo v síťování? (Přečteno 873 krát)

Martin Kiklhorn

Co se změnilo v síťování?

Filip Dominec

Re:Co se změnilo v síťování?

Petr Merlin Vaněček

Re:Co se změnilo v síťování?

Martin Kiklhorn

Re:Co se změnilo v síťování?

Petr Merlin Vaněček

Re:Co se změnilo v síťování?

Martin Kiklhorn

Re:Co se změnilo v síťování?

Petr Merlin Vaněček

Re:Co se změnilo v síťování?

Martin Kiklhorn

Re:Co se změnilo v síťování?

Petr Merlin Vaněček

Re:Co se změnilo v síťování?