/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Ip-adresse på forkert netkort
Fra : Leif Neland


Dato : 12-03-09 12:31

Kan en Debian/Linux finde på at bruge en ipadresse på det forkerte netkort?

En maskine A har f.ex. 192.168.1.2 på eth0 forbundet til switch A og
10.0.0.2 på eth1 til switch B
En anden maskine B har 192.168.1.2, forbundet til switch B

Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
switch B?

Leif




 
 
Bjarke Andersen (12-03-2009)
Kommentar
Fra : Bjarke Andersen


Dato : 12-03-09 13:11

"Leif Neland" <leif@neland.dk> crashed Echelon writing
news:49b8f292$0$56773$edfadb0f@dtext02.news.tele.dk:

> Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
> switch B?

Nej

--
Bjarke Andersen

Klaus Ellegaard (12-03-2009)
Kommentar
Fra : Klaus Ellegaard


Dato : 12-03-09 13:13

Bjarke Andersen <bjarke.andersen@gmail.com> writes:

>> Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
>> switch B?

>Nej

Sikker på den ikke laver en ICMP Redirect, hvis den først ser MAC-
adressen på det andet netværk?

Jeg havde præcis det problem på 1.3 engang, men jeg har ikke været
ude for sådan en situation siden, så om det stadig er relevant...

Mvh.
   Klaus.

Henrik Christian Gro~ (12-03-2009)
Kommentar
Fra : Henrik Christian Gro~


Dato : 12-03-09 20:45

"Leif Neland" <leif@neland.dk> writes:

> Kan en Debian/Linux finde på at bruge en ipadresse på det forkerte
> netkort?

Sagtens, og det kan være ganske nyttigt, men du er på vej derud hvor du
skal huske at spørge dig selv om der ikke er en nemmere løsning.

> En maskine A har f.ex. 192.168.1.2 på eth0 forbundet til switch A og
> 10.0.0.2 på eth1 til switch B
> En anden maskine B har 192.168.1.2, forbundet til switch B

> Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
> switch B?

Ja.

For at undgå forvirring med maskiner og switche der hedder det samme, så
omdøber jeg lige tingene:
S: Switch
M1: Maskine med to netkort det ene konfigureret med ip 192.168.1.2, det
andet forbundet til S og konfigureret med ip 10.0.0.2
M2: Maskine med et netkort forbundet til S og konfigureret med ip
192.168.1.2
M3: En tredje maskine forbundet til S (sit helt eget IP)
(det er fuldstændig ligegyldigt hvad - om noget - M1 første netkort er
forbundet til)


Der er to ting i det, og det er egentlig ikke fuldstændig klart
hvilken af dem, du spørger til:
1. ARP, når M3 forbundet til S, spørger hvem der har 192.168.1.2, vil
den få svar fra både M1 og M2. Du kan få M1 til ikke at svare på det
spørgsmål, se:
http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP

2. IP, hvis M3 alligevel sender en IP-pakke til M1 med 192.168.1.2 som
destination ip, så vil M1 svare. Hvis du har løst problem 1 så bør
det ikke ske.

Jeg har flere gange udnyttet punkt 2, både i opsætninger hvor punkt 1
var et problem og i opsætninger hvor det ikke var.

Men i dit tilfælde ville jeg nok overveje om det ikke var muligt at
ændre nogle IP-numre så der ikke var sammenfald.

..Henrik

--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN

Jesper Poulsen (12-03-2009)
Kommentar
Fra : Jesper Poulsen


Dato : 12-03-09 22:16

Henrik Christian Grove wrote:

> For at undgå forvirring med maskiner og switche der hedder det samme, så
> omdøber jeg lige tingene:

Så er det ikke det samme setup længere. Leif har 2 switche - du har kun 1.


--
Mvh
Jesper Poulsen

Leif Neland (13-03-2009)
Kommentar
Fra : Leif Neland


Dato : 13-03-09 09:49


>
> For at undgå forvirring med maskiner og switche der hedder det samme, så
> omdøber jeg lige tingene:
> S: Switch
> M1: Maskine med to netkort det ene konfigureret med ip 192.168.1.2, det
> andet forbundet til S og konfigureret med ip 10.0.0.2
> M2: Maskine med et netkort forbundet til S og konfigureret med ip
> 192.168.1.2
> M3: En tredje maskine forbundet til S (sit helt eget IP)
> (det er fuldstændig ligegyldigt hvad - om noget - M1 første netkort er
> forbundet til)
>
>
>
> Men i dit tilfælde ville jeg nok overveje om det ikke var muligt at
> ændre nogle IP-numre så der ikke var sammenfald.
>

Ideen er at M1 skal erstatte M2, og det netkort, der ikke er forbundet til
S, er forbundet til en "kravlegård", hvor vi tester.
Maskinerne i kravlegården har de samme adresser som de skal have, når de
skal ud i verden, på den måde kan de konfigureres helt op, og netkablet skal
så bare sættes i i stedet for M2's

For at kunne hente data ind i kravlegården, har M2 både en 192.168 og en
10.0-adresse, og M1 taler så med M2 med 10.0-adressen.

192.168-adresserne er i virkeligheden rigtige internet-adresser.
Server M1 er en virtuel maskine under vmware, så det er lynhurtigt at sætte
et ekstra netkort i

Leif




Leif Neland (13-03-2009)
Kommentar
Fra : Leif Neland


Dato : 13-03-09 10:01


"Henrik Christian Grove" <usenet@3001.dk> skrev i en meddelelse
news:87tz5y1q6g.fsf@elmo.vm.bytemark.co.uk...
> "Leif Neland" <leif@neland.dk> writes:
>
>> Kan en Debian/Linux finde på at bruge en ipadresse på det forkerte
>> netkort?
>
> Sagtens, og det kan være ganske nyttigt, men du er på vej derud hvor du
> skal huske at spørge dig selv om der ikke er en nemmere løsning.
>
>> En maskine A har f.ex. 192.168.1.2 på eth0 forbundet til switch A og
>> 10.0.0.2 på eth1 til switch B
>> En anden maskine B har 192.168.1.2, forbundet til switch B
>
>> Vil A blive forvirret over det, og svare på 192.168.1.2 fra netværket på
>> switch B?
>
> Ja.
> Der er to ting i det, og det er egentlig ikke fuldstændig klart
> hvilken af dem, du spørger til:
> 1. ARP, når M3 forbundet til S, spørger hvem der har 192.168.1.2, vil
> den få svar fra både M1 og M2. Du kan få M1 til ikke at svare på det
> spørgsmål, se:
>
> http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP
>
>
God info. Det er netop det, der ser ud til at ske, at arp_ignore = 0. Det er
vel sikkerst at sætte den til 2.
arp_ignore - INTEGER
   Define different modes for sending replies in response to
   received ARP requests that resolve local target IP addresses:
   0 - (default): reply for any local target IP address, configured
   on any interface
   1 - reply only if the target IP address is local address
   configured on the incoming interface
   2 - reply only if the target IP address is local address
   configured on the incoming interface and both with the
   sender's IP address are part from same subnet on this interface
Er det forøvrigt kun printerservere og lignende, man kan kontakte til f.ex.
den første konfigurering, ved at skrive mac og ip i arp-tabellen på egen
maskine, eller kan man gøre det med de fleste os'er?Leif



Kent Friis (14-03-2009)
Kommentar
Fra : Kent Friis


Dato : 14-03-09 11:54

Den Fri, 13 Mar 2009 10:00:47 +0100 skrev Leif Neland:
>
> Er det forøvrigt kun printerservere og lignende, man kan kontakte til f.ex.
> den første konfigurering, ved at skrive mac og ip i arp-tabellen på egen
> maskine, eller kan man gøre det med de fleste os'er?Leif

Det er en feature i visse printservere og lignende, at hvis de ikke
har noget ip-nummer, så svarer de på alle ip-numre, bare mac-adressen
passer.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Henrik Christian Gro~ (12-03-2009)
Kommentar
Fra : Henrik Christian Gro~


Dato : 12-03-09 23:22

Jesper Poulsen <nospam@ingensteder.dk> writes:

> Henrik Christian Grove wrote:
>
>> For at undgå forvirring med maskiner og switche der hedder det samme, så
>> omdøber jeg lige tingene:
>
> Så er det ikke det samme setup længere. Leif har 2 switche - du har kun 1.

Leifs anden switch havde ingen betydning, den var kun forbundet til den
ene af de to maskiner i hans setup, så det er klart at hvis der trafik
på den der på nogen måde vedrørte det delte IP-nummer ville det være den
maskine der svarede.

Man kan sagtens konfigurere et netkort med et IP-nummer selvom netkortet
ikke er forbundet til noget, maskinen kunne også være forbundet til en
fjerde maskine (f.eks. en router) via det netkort, det betyder
ingenting, derfor udelod jeg den.

Alle der ikke kan forstå at den switch var uden betydning skal helt
sikkert IKKE vove sig ud i en netværksopsætning hvor noget af det jeg
skrev var relevant!

--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN

Bjarke Andersen (13-03-2009)
Kommentar
Fra : Bjarke Andersen


Dato : 13-03-09 08:07

Henrik Christian Grove <usenet@3001.dk> crashed Echelon writing
news:87prgm1iwq.fsf@elmo.vm.bytemark.co.uk:

> Leifs anden switch havde ingen betydning, den var kun forbundet til den
> ene af de to maskiner i hans setup, så det er klart at hvis der trafik
> på den der på nogen måde vedrørte det delte IP-nummer ville det være den
> maskine der svarede.

Delt?

Sådan som jeg forstod Leifs setup så var der tildelt IP til 2 netkort. Leif
spørger fortæller så at han har tildelt samme IP til 2 maskiner men på (som
jeg læser det) 2 fysiske forskellige netværk, dog hvoraf den ene maskine
har ben i begge.

Jeg svarede nej, ud fra at det kun ville ske hvis maskinen routede mellem
de 2 netværk.

--
Bjarke Andersen

Jesper Poulsen (13-03-2009)
Kommentar
Fra : Jesper Poulsen


Dato : 13-03-09 16:45

Bjarke Andersen wrote:

> Sådan som jeg forstod Leifs setup så var der tildelt IP til 2 netkort. Leif

Henrik svarer i vest som Leif spørger i øst.


--
Mvh
Jesper Poulsen

Henrik Christian Gro~ (14-03-2009)
Kommentar
Fra : Henrik Christian Gro~


Dato : 14-03-09 11:42

"Leif Neland" <leif@neland.dk> writes:

> Er det forøvrigt kun printerservere og lignende, man kan kontakte til f.ex.
> den første konfigurering, ved at skrive mac og ip i arp-tabellen på egen
> maskine, eller kan man gøre det med de fleste os'er?Leif

Maskinen kan ikke på noget måde se hvordan din egen maskine har fundet
dens MAC-adresse så det bør virke med alt, og jeg har personligt gjort
det med Linux-maskiner.

..Henrik

--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN

Henrik Christian Gro~ (14-03-2009)
Kommentar
Fra : Henrik Christian Gro~


Dato : 14-03-09 11:52

Jesper Poulsen <nospam@ingensteder.dk> writes:

> Bjarke Andersen wrote:
>
>> Sådan som jeg forstod Leifs setup så var der tildelt IP til 2 netkort. Leif
>
> Henrik svarer i vest som Leif spørger i øst.

Er du nu sikker på det? Leif kunne jo i hvert fald bruge mit svar, så mon ikke
jeg har forstået hvad der var vigtigt i hans setup?

Jeg fastholder at eftersom det eneste der i Leifs beskrivelse var
forbundet til den switch han kaldte A, var maskine A, så er det
fuldstændig ligegyldigt om switch A var en
switch/hub/router/.../ingenting. Hvis nogen ikke tror mig så prøv lige
at forklare mig hvilken forskel det skulle gøre!

..Henrik

--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN

Henrik Christian Gro~ (14-03-2009)
Kommentar
Fra : Henrik Christian Gro~


Dato : 14-03-09 12:02

"Leif Neland" <leif@neland.dk> writes:

>> http://kb.linuxvirtualserver.org/wiki/Using_arp_announce/arp_ignore_to_disable_ARP
>>
>>
> God info.

Tak,

> Det er netop det, der ser ud til at ske, at arp_ignore = 0. Det er
> vel sikkerst at sætte den til 2.

1 ville nok også løse dit problem (ligesom det nok også ville have løst
det problem jeg havde da stødte på indstillingen), men jeg er enig i at
2 er en mere fornuftig værdi i dit (og mit) setup.

..Henrik

--
.... applications which need to address vast amounts of memory
(e.g., big scientific crankers, large databases, emacs) ...
-- fra en artikel i LWN

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408918
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste