On Fri, 28 Oct 2011 12:42:21 +0300 Gregory Edigarov wrote:

Дано:

Linux hn 2.6.32-5-openvz-686 #1 SMP Mon Oct 3 06:36:30 UTC 2011 i686 GNU/Linux

сетевые интерфейсы eth0, eth1, смотрят на разные свичи, и находятся в разных ip сетях. default route - прописан на eth0.

проблема в том, что два интерфейса сразу поднять не удается, так как ответы от IP, прописанного на eth1 все-равно уходят через eth0.

Бред? Или что-то недонастроил? на eth1 планируется отдельная виртуалка, на eth0 - виртуалки уже живут и работают.

То есть вопрос обстоит так: "Как заставить пингвина отвечать в тот же интерфейс, с которого пришел запрос?"

On Fri, 28 Oct 2011 12:47:08 +0300 Sergey Smitienko wrote:

Куда роутинг прописан, туда ответиы и уходят.

Маразм. в *BSD - не так

...

прописанного на eth1 все-равно уходят через eth0. Бред? Или что-то недонастроил? на eth1 планируется отдельная виртуалка, на eth0 - виртуалки >уже живут и работают.

На сайте openvz, есть пару статей о конкурировании сетевой подсистемы: http://wiki.openvz.org/VEs_and_HNs_in_same_subnets http://wiki.openvz.org/Virtual_Ethernet_device#Create_bridge_device On 28.10.2011 12:58, Gregory Edigarov wrote:

On Fri, 28 Oct 2011 12:51:10 +0300 Alexander Karasov wrote:

...

On 28.10.2011 12:47, Sergey Smitienko wrote:

...

Куда роутинг прописан, туда ответиы и уходят.

...

прописанного на eth1 все-равно уходят через eth0. Бред? Или что-то недонастроил? на eth1 планируется отдельная виртуалка, на eth0 - виртуалки>уже живут и работают. А если bridge?

покажите, как это будет выглядеть?

-- Best regards, Alexander Karasov System administrator +380(44)205-44-55 int.9166 Lucky Line ISP.

Fri, Oct 28, 2011 at 12:42:21, greg wrote about "[uanog] ниччего не понимаю":

сетевые интерфейсы eth0, eth1, смотрят на разные свичи, и находятся в разных ip сетях. default route - прописан на eth0.

проблема в том, что два интерфейса сразу поднять не удается, так как ответы от IP, прописанного на eth1 все-равно уходят через eth0.

Ответы во всех IP стеках по умолчанию уходят по тому, куда смотрит раутинг для целевого IP, а не по тому, где сидит исходный IP. Чтобы было не так, надо рисовать явный policy routing. -netch-

2011/10/28 Sergey Smitienko :

Куда роутинг прописан, туда ответиы и уходят.

вот 100%

On Fri, 28 Oct 2011 13:16:59 +0300 Valentin Nechayev wrote:

Fri, Oct 28, 2011 at 12:54:04, greg wrote about "Re: [uanog] ниччего не понимаю":

...

...

Куда роутинг прописан, туда ответиы и уходят. Маразм. в *BSD - не так

Нет, так же. Если на каком-то конкретном хосте не так, то там были приняты спецмеры. Нет, Валентин, не так же. сейчас у меня нет возможости проверять, но вечером, дома, попробую соорудить стенд, и погонять тест.

100% на freebsd работали (и виделись извне) оба интерфейса, без каких-либо сложностей. -- With best regards, Gregory Edigarov

100% на freebsd работали (и виделись извне) оба интерфейса, без каких-либо сложностей.

во-первых у интерфейсного раутинга precedence во-вторых тот факт, что "виделись" еще ничего не говорит о том, по какому пути возвращались ответные пакеты ;)

On Tue, 1 Nov 2011 03:57:14 +0200 Andrey Kozlov wrote:

Приветствую,

коллеги уже говорили о policy routing. Реализуется довольно просто:

1) рисуем таблицу маршрутизации rt4eth1 для трафика с источником ip_addr eth1 (скажем 2.2.2.2/30):

ip rule add from 2.2.2.2 table rt4eth1

2) в этой таблице пишем маршрут по умолчанию

ip route add default via 2.2.2.3 table rt4eth1

и радостно видим, что к виртуалкам, висящим на eth0 доступ потерян.... нет, коллеги, про маршрутизацию пакетов я знаю, и все это было попробовано еще до того, как я написал сюда письмо. как выяснилось - тут немного в другом проблема, в случае, если _вообще_ поднят eth1, теряется доступ на eth0, и наоборот. я бы не стал сюда писать, если бы все было так просто.

-- GAAG-RIPE

28 октября 2011 г. 12:42 пользователь Gregory Edigarov написал:

...

Дано:

Linux hn 2.6.32-5-openvz-686 #1 SMP Mon Oct 3 06:36:30 UTC 2011 i686 GNU/Linux

сетевые интерфейсы eth0, eth1, смотрят на разные свичи, и находятся в разных ip сетях. default route - прописан на eth0.

проблема в том, что два интерфейса сразу поднять не удается, так как ответы от IP, прописанного на eth1 все-равно уходят через eth0.

Бред? Или что-то недонастроил? на eth1 планируется отдельная виртуалка, на eth0 - виртуалки уже живут и работают.

-- With best regards,        Gregory Edigarov