|
|
 | Ip-adresse på forkert netkort
Fra : Leif Neland |
Dato : 12-03-09 12:31 |
|
Kan en Debian/Linux finde på at bruge en ipadresse på det forkerte netkort?
En maskine A har f.ex. 192.168.1.2 på eth0 forbundet til switch A og
10.0.0.2 på eth1 til switch B
En anden maskine B har 192.168.1.2, forbundet til switch B
Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
switch B?
Leif
| |
 Bjarke Andersen (12-03-2009)
| Kommentar
Fra : Bjarke Andersen |
Dato : 12-03-09 13:11 |
|
"Leif Neland" <leif@neland.dk> crashed Echelon writing
news:49b8f292$0$56773$edfadb0f@dtext02.news.tele.dk:
> Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
> switch B?
Nej
--
Bjarke Andersen
| |
Klaus Ellegaard (12-03-2009)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 12-03-09 13:13 |
|
Bjarke Andersen <bjarke.andersen@gmail.com> writes:
>> Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
>> switch B?
>Nej
Sikker på den ikke laver en ICMP Redirect, hvis den først ser MAC-
adressen på det andet netværk?
Jeg havde præcis det problem på 1.3 engang, men jeg har ikke været
ude for sådan en situation siden, så om det stadig er relevant...
Mvh.
Klaus.
| |
Henrik Christian Gro~ (12-03-2009)
| Kommentar
Fra : Henrik Christian Gro~ |
Dato : 12-03-09 20:45 |
|
"Leif Neland" <leif@neland.dk> writes:
> Kan en Debian/Linux finde på at bruge en ipadresse på det forkerte
> netkort?
Sagtens, og det kan være ganske nyttigt, men du er på vej derud hvor du
skal huske at spørge dig selv om der ikke er en nemmere løsning.
> En maskine A har f.ex. 192.168.1.2 på eth0 forbundet til switch A og
> 10.0.0.2 på eth1 til switch B
> En anden maskine B har 192.168.1.2, forbundet til switch B
> Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
> switch B?
Ja.
For at undgå forvirring med maskiner og switche der hedder det samme, så
omdøber jeg lige tingene:
S: Switch
M1: Maskine med to netkort det ene konfigureret med ip 192.168.1.2, det
andet forbundet til S og konfigureret med ip 10.0.0.2
M2: Maskine med et netkort forbundet til S og konfigureret med ip
192.168.1.2
M3: En tredje maskine forbundet til S (sit helt eget IP)
(det er fuldstændig ligegyldigt hvad - om noget - M1 første netkort er
forbundet til)
Der er to ting i det, og det er egentlig ikke fuldstændig klart
hvilken af dem, du spørger til:
1. ARP, når M3 forbundet til S, spørger hvem der har 192.168.1.2, vil
den få svar fra både M1 og M2. Du kan få M1 til ikke at svare på det
spørgsmål, se:
http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP
2. IP, hvis M3 alligevel sender en IP-pakke til M1 med 192.168.1.2 som
destination ip, så vil M1 svare. Hvis du har løst problem 1 så bør
det ikke ske.
Jeg har flere gange udnyttet punkt 2, både i opsætninger hvor punkt 1
var et problem og i opsætninger hvor det ikke var.
Men i dit tilfælde ville jeg nok overveje om det ikke var muligt at
ændre nogle IP-numre så der ikke var sammenfald.
..Henrik
--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN
| |
Jesper Poulsen (12-03-2009)
| Kommentar
Fra : Jesper Poulsen |
Dato : 12-03-09 22:16 |
|
Henrik Christian Grove wrote:
> For at undgå forvirring med maskiner og switche der hedder det samme, så
> omdøber jeg lige tingene:
Så er det ikke det samme setup længere. Leif har 2 switche - du har kun 1.
--
Mvh
Jesper Poulsen
| |
Leif Neland (13-03-2009)
| Kommentar
Fra : Leif Neland |
Dato : 13-03-09 09:49 |
|
>
> For at undgå forvirring med maskiner og switche der hedder det samme, så
> omdøber jeg lige tingene:
> S: Switch
> M1: Maskine med to netkort det ene konfigureret med ip 192.168.1.2, det
> andet forbundet til S og konfigureret med ip 10.0.0.2
> M2: Maskine med et netkort forbundet til S og konfigureret med ip
> 192.168.1.2
> M3: En tredje maskine forbundet til S (sit helt eget IP)
> (det er fuldstændig ligegyldigt hvad - om noget - M1 første netkort er
> forbundet til)
>
>
>
> Men i dit tilfælde ville jeg nok overveje om det ikke var muligt at
> ændre nogle IP-numre så der ikke var sammenfald.
>
Ideen er at M1 skal erstatte M2, og det netkort, der ikke er forbundet til
S, er forbundet til en "kravlegård", hvor vi tester.
Maskinerne i kravlegården har de samme adresser som de skal have, når de
skal ud i verden, på den måde kan de konfigureres helt op, og netkablet skal
så bare sættes i i stedet for M2's
For at kunne hente data ind i kravlegården, har M2 både en 192.168 og en
10.0-adresse, og M1 taler så med M2 med 10.0-adressen.
192.168-adresserne er i virkeligheden rigtige internet-adresser.
Server M1 er en virtuel maskine under vmware, så det er lynhurtigt at sætte
et ekstra netkort i 
Leif
| |
Leif Neland (13-03-2009)
| Kommentar
Fra : Leif Neland |
Dato : 13-03-09 10:01 |
|
"Henrik Christian Grove" <usenet@3001.dk> skrev i en meddelelse
news:87tz5y1q6g.fsf@elmo.vm.bytemark.co.uk...
> "Leif Neland" <leif@neland.dk> writes:
>
>> Kan en Debian/Linux finde på at bruge en ipadresse på det forkerte
>> netkort?
>
> Sagtens, og det kan være ganske nyttigt, men du er på vej derud hvor du
> skal huske at spørge dig selv om der ikke er en nemmere løsning.
>
>> En maskine A har f.ex. 192.168.1.2 på eth0 forbundet til switch A og
>> 10.0.0.2 på eth1 til switch B
>> En anden maskine B har 192.168.1.2, forbundet til switch B
>
>> Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
>> switch B?
>
> Ja.
> Der er to ting i det, og det er egentlig ikke fuldstændig klart
> hvilken af dem, du spørger til:
> 1. ARP, når M3 forbundet til S, spørger hvem der har 192.168.1.2, vil
> den få svar fra både M1 og M2. Du kan få M1 til ikke at svare på det
> spørgsmål, se:
>
> http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP
>
>
God info. Det er netop det, der ser ud til at ske, at arp_ignore = 0. Det er
vel sikkerst at sætte den til 2.
arp_ignore - INTEGER
Define different modes for sending replies in response to
received ARP requests that resolve local target IP addresses:
0 - (default): reply for any local target IP address, configured
on any interface
1 - reply only if the target IP address is local address
configured on the incoming interface
2 - reply only if the target IP address is local address
configured on the incoming interface and both with the
sender's IP address are part from same subnet on this interface
Er det forøvrigt kun printerservere og lignende, man kan kontakte til f.ex.
den første konfigurering, ved at skrive mac og ip i arp-tabellen på egen
maskine, eller kan man gøre det med de fleste os'er?Leif
| |
 Kent Friis (14-03-2009)
| Kommentar
Fra : Kent Friis |
Dato : 14-03-09 11:54 |
|
Den Fri, 13 Mar 2009 10:00:47 +0100 skrev Leif Neland:
>
> Er det forøvrigt kun printerservere og lignende, man kan kontakte til f.ex.
> den første konfigurering, ved at skrive mac og ip i arp-tabellen på egen
> maskine, eller kan man gøre det med de fleste os'er?Leif
Det er en feature i visse printservere og lignende, at hvis de ikke
har noget ip-nummer, så svarer de på alle ip-numre, bare mac-adressen
passer.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Henrik Christian Gro~ (12-03-2009)
| Kommentar
Fra : Henrik Christian Gro~ |
Dato : 12-03-09 23:22 |
|
Jesper Poulsen <nospam@ingensteder.dk> writes:
> Henrik Christian Grove wrote:
>
>> For at undgå forvirring med maskiner og switche der hedder det samme, så
>> omdøber jeg lige tingene:
>
> Så er det ikke det samme setup længere. Leif har 2 switche - du har kun 1.
Leifs anden switch havde ingen betydning, den var kun forbundet til den
ene af de to maskiner i hans setup, så det er klart at hvis der trafik
på den der på nogen måde vedrørte det delte IP-nummer ville det være den
maskine der svarede.
Man kan sagtens konfigurere et netkort med et IP-nummer selvom netkortet
ikke er forbundet til noget, maskinen kunne også være forbundet til en
fjerde maskine (f.eks. en router) via det netkort, det betyder
ingenting, derfor udelod jeg den.
Alle der ikke kan forstå at den switch var uden betydning skal helt
sikkert IKKE vove sig ud i en netværksopsætning hvor noget af det jeg
skrev var relevant!
--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN
| |
Bjarke Andersen (13-03-2009)
| Kommentar
Fra : Bjarke Andersen |
Dato : 13-03-09 08:07 |
|
Henrik Christian Grove <usenet@3001.dk> crashed Echelon writing
news:87prgm1iwq.fsf@elmo.vm.bytemark.co.uk:
> Leifs anden switch havde ingen betydning, den var kun forbundet til den
> ene af de to maskiner i hans setup, så det er klart at hvis der trafik
> på den der på nogen måde vedrørte det delte IP-nummer ville det være den
> maskine der svarede.
Delt?
Sådan som jeg forstod Leifs setup så var der tildelt IP til 2 netkort. Leif
spørger fortæller så at han har tildelt samme IP til 2 maskiner men på (som
jeg læser det) 2 fysiske forskellige netværk, dog hvoraf den ene maskine
har ben i begge.
Jeg svarede nej, ud fra at det kun ville ske hvis maskinen routede mellem
de 2 netværk.
--
Bjarke Andersen
| |
Jesper Poulsen (13-03-2009)
| Kommentar
Fra : Jesper Poulsen |
Dato : 13-03-09 16:45 |
|
Bjarke Andersen wrote:
> Sådan som jeg forstod Leifs setup så var der tildelt IP til 2 netkort. Leif
Henrik svarer i vest som Leif spørger i øst. 
--
Mvh
Jesper Poulsen
| |
Henrik Christian Gro~ (14-03-2009)
| Kommentar
Fra : Henrik Christian Gro~ |
Dato : 14-03-09 11:42 |
|
"Leif Neland" <leif@neland.dk> writes:
> Er det forøvrigt kun printerservere og lignende, man kan kontakte til f.ex.
> den første konfigurering, ved at skrive mac og ip i arp-tabellen på egen
> maskine, eller kan man gøre det med de fleste os'er?Leif
Maskinen kan ikke på noget måde se hvordan din egen maskine har fundet
dens MAC-adresse så det bør virke med alt, og jeg har personligt gjort
det med Linux-maskiner.
..Henrik
--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN
| |
Henrik Christian Gro~ (14-03-2009)
| Kommentar
Fra : Henrik Christian Gro~ |
Dato : 14-03-09 11:52 |
|
Jesper Poulsen <nospam@ingensteder.dk> writes:
> Bjarke Andersen wrote:
>
>> Sådan som jeg forstod Leifs setup så var der tildelt IP til 2 netkort. Leif
>
> Henrik svarer i vest som Leif spørger i øst.
Er du nu sikker på det? Leif kunne jo i hvert fald bruge mit svar, så mon ikke
jeg har forstået hvad der var vigtigt i hans setup?
Jeg fastholder at eftersom det eneste der i Leifs beskrivelse var
forbundet til den switch han kaldte A, var maskine A, så er det
fuldstændig ligegyldigt om switch A var en
switch/hub/router/.../ingenting. Hvis nogen ikke tror mig så prøv lige
at forklare mig hvilken forskel det skulle gøre!
..Henrik
--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN
| |
Henrik Christian Gro~ (14-03-2009)
| Kommentar
Fra : Henrik Christian Gro~ |
Dato : 14-03-09 12:02 |
|
"Leif Neland" <leif@neland.dk> writes:
>> http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP
>>
>>
> God info.
Tak,
> Det er netop det, der ser ud til at ske, at arp_ignore = 0. Det er
> vel sikkerst at sætte den til 2.
1 ville nok også løse dit problem (ligesom det nok også ville have løst
det problem jeg havde da stødte på indstillingen), men jeg er enig i at
2 er en mere fornuftig værdi i dit (og mit) setup.
..Henrik
--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN
| |
|
|