| Проблема с виртуальным интерфейсом на сетевой плате |
Пнд, 31 Август 2009 11:14  |
|
ASPLinux используется только как WEB сервер. Сайт работает без проблем.
Мне поручено создать еще один отдельный сайт для нашего литературного журнала.
Для этого я создаю виртуальный интерфейс с отдельным IP адресом.
Если основной сайт висит на eth0 с адресом 94.25.70.102, то виртуальный интерфейс на той же плате eth0:0 прописывается с адресом 94.25.70.97. Сам виртуальных хост прописывается в http.conf.
Из локальной сети и нашей подсети реальных адресов интернета (94.25.70.96/29) виртуальный интерфейс пингуется и открывается соответствующий виртуальный сайт. Однако из-за пределов выходного коммутатора, т.е. непосредственно из Интернета не проходит ни ping, ни http.
iptables останавливал. Результат тот же.
|
|
|
| Re: Проблема с виртуальным интерфейсом на сетевой плате |
Пнд, 31 Август 2009 11:53  |
|
А коммутатор управляемый? Может ли быть на нём настроено ограничение по IP в качестве защиты от сканирования?
Кроме того, всё ли в порядке с вашим провайдером, пропускает ли он пакеты на этот адрес?
Присутствуют ли пакеты снаружи сети в выводе tcpdump, запущенной на вашем сервере? И куда отправляет ответы на них система?
Есть ли что-нибудь по этому поводу в журналах веб-сервера?
|
|
|
| Re: Проблема с виртуальным интерфейсом на сетевой плате |
Пнд, 31 Август 2009 15:05 |
|
Коммутатор пропускает все пакеты на всех адресах нашей подсети.
С провайдером мы вместе решаем возникшую проблему и он уверяет, что сих стороны все в порядке.
С командой tcpdump пришлось разбираться.
Оказалось следующее.
Если ping отправляется с нашей подсети, например, с 94.25.70.98, то в приходящих и уходящих пакетах присутствуют адреса виртуального интерфейса, т. е. 94.25.70.97.
Если ping отправляется из интернета, то он почему-то проходит через основной интерфейс, т.е. отправляется запрос на адрес 94.25.70.97, а приходит пакет, как бы адресованый 94.25.70.102.
Мжет это эффект того, что нам предоставлен шлюз в отдельной подсети 94.25.9.172/30
В логах Weи сервера ничего нет.
|
|
|
| Re: Проблема с виртуальным интерфейсом на сетевой плате |
Втр, 01 Сентябрь 2009 09:39 |
|
| levy писал(а) Пнд, 31 Август 2009 15:05 |
т.е. отправляется запрос на адрес 94.25.70.97, а приходит пакет, как бы адресованый 94.25.70.102.
|
Как вы выяснили, что запрос отправляется на .97? И что с DNS? Улы интернет знают, что другой сайт находится по новому адресу?
|
|
|
| Re: Проблема с виртуальным интерфейсом на сетевой плате |
Втр, 01 Сентябрь 2009 12:12 |
|
Запрос на .97 по моей команде отправляет провайдер, а я в это время фиксирую получаемые пакеты с помощью команды tcpdump.
Кстати выдаю эту команду в следующем виде
tcpdump -i eth0:0 -n -nn >txt
т.е. фиксироваться должны только пакеты проходящие через виртуальный интерфейс, а фиксируются те, что проходят через основной .102.
До DNS для .97 дело пока не дошло работаем на уровне IP адресов.
|
|
|
| Re: Проблема с виртуальным интерфейсом на сетевой плате |
Втр, 01 Сентябрь 2009 13:03 |
|
|
Какого рода запрос он отправляет? Надо отфильтровать именно его, потому что не исключено, что вы наблюдаете все запросы какие есть, а не нужные вам. Кстати, указывать интерфейс-псевдоним (eth0:0), насколько я знаю, бессмысленно - всё равно будет использован "основной" интерфейс.
|
|
|
|
|
ФОРУМЫ |
БИБЛИОТЕКА |
ССЫЛКИ |
НОВОСТИ |
БЛОГИ АДМИНОВ
Отправить по e-mail 
] 
Участники
Поиск
F.A.Q.
Регистрация
Вход
Начало
