Dyo IP addr se ena ethernet interface

Mon Dec 7 13:35:16 EET 2009

----- Original Message ----

> From: Antonis Christofides <anthony at itia.ntua.gr>
> To: linux-greek-users at lists.hellug.gr
> Sent: Mon, December 7, 2009 1:09:03 PM
> Subject: Re: Dyo IP addr se ena ethernet interface
> 
> Μια διευκρίνηση: δεν υπάρχει "mail client", όπως κάποιοι υπέθεσαν.
> Υπάρχει mail server (exim) που τρέχει το μηχάνημα, και το setup του είναι
> local delivery ή smarthost. Το πρόβλημα, θυμίζω, ήταν ότι ο mail
> server έστελνε τα email στο smarthost από το eth1:1, αντί του
> επιθυμητού eth1. Έκανα και μερικές ακόμα δοκιμές (έστειλα 7-8 email)
> και πήγαν όντως από το eth1:1. Εντούτοις, όταν έκανα 4-5 συνδέσεις
> ssh, αυτές πήγαν από το eth1. Μερικά στοιχεία:
> 
> # ip addr show
> 1: lo: mtu 16436 qdisc noqueue state UNKNOWN
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
> 2: eth0: mtu 1500 qdisc noop state DOWN qlen 1000
>     link/ether 00:15:f2:82:de:13 brd ff:ff:ff:ff:ff:ff
> 3: eth1: mtu 1500 qdisc pfifo_fast state 
> UNKNOWN qlen 1000
>     link/ether 00:10:4b:b4:9e:59 brd ff:ff:ff:ff:ff:ff
>     inet 147.102.160.1/24 brd 147.102.160.255 scope global eth1
>     inet 147.102.160.4/24 brd 147.102.160.255 scope global secondary eth1:1
> 
> # ip route list
> 147.102.160.0/24 dev eth1  proto kernel  scope link  src 147.102.160.1  metric 1 
> 
> default via 147.102.160.200 dev eth1  src 147.102.160.4 
> default via 147.102.160.200 dev eth1 
> 
> *********************
> 
> Όταν δοκίμασα τη μέθοδο V13 (ip addr add 147.102.160.4 dev eth1), τότε
> τα δοκιμαστικά email και οι δοκιμαστικές συνδέσεις ssh πήγαν από την
> κύρια διεύθυνση ip (την επιθυμητή). Επίσης:
> 
> # ip addr show
> 1: lo: mtu 16436 qdisc noqueue state UNKNOWN
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
> 2: eth0: mtu 1500 qdisc noop state DOWN qlen 1000
>     link/ether 00:15:f2:82:de:13 brd ff:ff:ff:ff:ff:ff
> 3: eth1: mtu 1500 qdisc pfifo_fast state 
> UNKNOWN qlen 1000
>     link/ether 00:10:4b:b4:9e:59 brd ff:ff:ff:ff:ff:ff
>     inet 147.102.160.1/24 brd 147.102.160.255 scope global eth1
>     inet 147.102.160.4/32 scope global eth1
> 
> # ip route list
> 147.102.160.0/24 dev eth1  proto kernel  scope link  src 147.102.160.1  metric 1 
> 
> default via 147.102.160.200 dev eth1 
> 
> ****************************
> 
> Το ερώτημα όμως γιατί έχω αυτή τη συμπεριφορά παραμένει. Το exim
> manual (http://exim.org/exim-html-current/doc/html/spec_html/ch30.html) λέει:
>     
>     interface
> 
>     This option specifies which interface to bind to when making an
>     outgoing SMTP call.
> 
>     ...
> 
>     If "interface" is not set, or is ignored, the system’s IP
>     functions choose which interface to use if the host has more than
>     one.
> 
> (Κάνω grep όλα τα configuration files του exim και πουθενά δεν βρίσκω
> αυτή την οπσιόν, άρα πιστεύω ότι ισχύει το default.)
> 
> Αν λοιπόν το exim αφήνει το λειτουργικό να αποφασίσει, τότε το
> λειτουργικό δεν θα απoφάσιζε το ίδιο και για το exim και για το ssh;
> Το πρώτο ερώτημα είναι λοιπόν γιατί στην περίπτωση που ορίζουμε
> virtual interface άλλο χρησιμοποιεί το ssh και άλλο το exim.

Το λειτουργικό σου σύστημα αποφασίζει για το interface που θα στείλει τα πακέτα από το routing table (εκτός και αν έχεις κάνει κάποιου είδους policy based routing, source routing, πράγμα που δε νομίζω). 
Αν έχει 2 interfaces στο ίδιο subnet είναι αρκετά μπέρδεμα και συνήθως αποφεύγεται ή απαγορεύεται ή γίνεται bridge, για να αποφεύγονται τέτοιες δυσάρεστες καταστάσεις.
> 
> Το δεύτερο ερώτημα είναι τι σημαίνει το netmask /32 που εμφανίζει στην
> τελευταία γραμμή η ip addr show για τη λύση V13 (σε σχέση με το /24 της
> προηγούμενης λύσης), και αν αυτό είναι που κάνει τη διαφορά.

Το /32 είναι μόνο ένας host και πρακτικά σημαίνει ότι θα χρησιμοποιήσει την 147.102.160.4 μόνο για να "μιλήσει" με τον εαυτό του. Βέβαια πρέπει να προσέξεις ότι στο δεύτερο config που έχεις γράψει δεν έχεις πλέον eth1:1 πουθενά. 

Γενικά μιας και σου απάντησε ο Ρικούδης ότι αυτό που θέλεις να κάνεις γίνεται με άλλον τρόπο από τη δεύτερη public ip καλύτερα άσε το pc με μία public ip γιατί είναι αρκετά μπερδεμένο αυτό που προσπαθείς να κάνεις.
> 
> -- 
> linux-greek-users mailing list -- http://lists.hellug.gr