Проблема с сетевыми картами, ifconfig, два ip адреса на одной сетевой???
Добрый день!
Ситуация следующего характера:
Все прекрасно работало до момента поломки сетевых карт, просто перестали работать сетевухи eth0 и eth1
eth0 - встроенная сетевуха (адрес ИНТЕРНЕТ)
eth1 - внешняя сетевуха №1 (адрес 192.168.0.15)
eth2 - внешняя сетевуха №2 (адрес 192.168.5.1)
после поломки, заменил сетевуху eth1 на новую, стала сетевуха eth3
т.е. рабочие только eth2 и eth3
/etc/conf.d/net
modules = ("ifconfig")
config_eth2("192.168.0.15/24" "192.168.5.1/24")
config_eth3("195.10.0.150/28")
routes_eth3=( "default gw 195.10.0.1" )
перегружаюсь (лень рестарт делать =))
команда ifconfig видит только интерфейс eth2 - 192.168.0.15
уже рестартую ручками /etc/init.d/net.eth2(и 3) ifconfig вываливает:
eth2 - 192.168.0.15
eth2:1 - 192.168.5.1
рестартую снова третий /etc/init.d/net.eth3 вывалился уже:
eth2 - 192.168.0.15
eth2:1 - 192.168.5.1
eth3 - 195.10.0.150
! снова перегрузил тачку, таже картина, отображает только
eth2 - 192.168.0.15
рестарт интерфейсов и ifconfig опять все видит...
в чем может быть дело?
или как iptables'у показать через какой интерфейс и куда ему ходить можно куда нельзя? я просто делаю правила используя интерфейсы eth0..1.. и т.д.?
или ходить теперь через ийпишники? (меня вопрос этот трогает, т.к. когдато сделал скрипт на основе http://ru.gentoo-wiki.com/wiki/Подробная_настройка_iptables и теперь половина там не выполняется ибо после перезагрузки ifconfig выдает лажу..)
В общем я вступоре может Вы что-то путное подскажите!!
Спасибо за внимание! =)
- Для комментирования войдите или зарегистрируйтесь
PoLiNoMm
Во-первых, синтаксис немножко не такой. Посмотрите net.example. Поэтому для быстрого решения - опубликуйте /etc/conf.d/net с помощью wgetpaste.
Во-вторых, насколько я знаю, iptables не различает alias'ы как различные интерфейсы. Правда и потребности я в этом не вижу.
Кстати, когда сгорает встроенная сетевая карта, очень часто "клинит" автоопределение устройств на шине PCI. Знаю, ибо сам не раз таскал "пациентов" на выпаивание микрухи из материнки в сервис. После выпаивания начинали нормально работать "внешние" сетевые карточки.
Нащяльника, мая сервира паставиль, фрибизьдя инсталя сделаль, апачи сабраль, пыхапе патключиль, сапускаю, а ано - ажамбех пашамбе эшельбе шайтанама!
_passer
Очень даже различает (в случае ТС), поскольку iptables - это 3 уровень, а у ТС alias'ы на различные сетевые сегменты.
да. синтаксис другой ;)
да. синтаксис другой ;) такойже, как при определении routes - знак равенства пропущен. м между скобками и кавыяками пробел должен быть. :)
P.S.: Linux - это красная таблетка :-) Windows - синяя...
PoLiNoMm
А eth3 вообще в автозагрузке есть?
ln -s /etc/init.d/net.lo /etc/init.d/net.eth3
rc-update add net.eth3 default
И опять же смотрите на правильность синтаксиса конфига /etc/conf.d/net
Касательно правил iptables - что мешает выполнить комплексную замену в вашем скрипте?
Или же перейти скажем на shorewall. Он достаточно гибкий и удобный в плане написания правил для iptables
1. Проблема eth3: 1.1.
1. Проблема eth3:
1.1. читайте udev
1.2. удалите/редактируйте /etc/udev/rules.d/70-persistent-net.rules
2. Кто куда ходит:
2.1. "забудьте" ifconfig
2.2. читайте iproute2
2.2. читайте iproute2 2.2.1
2.2.1 ip link show
2.2.2 ip addr show
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Если я откажусь от ifconfig,
Если я откажусь от ifconfig, то как мне настраивать iptables?
например такое правило?
Мне получается надо избавляться от "интерфейсов" eth* ? так ведь получается?
Это шутка, да?! :))) Если
Это шутка, да?! :)))
Если нет, то вам точно надо прочитать о iproute2! - http://lartc.org/howto/