ipmasq i alias na eth
Witam,
Mam taki problem i nikuta nie moge sobie z nim dac rady....
Debian 3.1, w nim dwa interfejsy - eth0 od strony wan i eth1 na ktorym
chodzi maskarada dla sieci lokalnej.
Maskarada jest zapuszczona ze standardowego debianowego ipmasq, wszystko gra
i buczy.
Paru klientow jednak zazyczylo sobie numery z klasy publicznej. Tak wiec
idac po najprostrzej linii oporu chcialem dorobic po prostu alias do eth1
ktory obslugiwalby owe publiczne numery.
eth1 Link encap:Ethernet HWaddr 00:30:4F:1B:5C:F7
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xe800
eth1:1 Link encap:Ethernet HWaddr 00:30:4F:1B:5C:F7
inet addr:213.155.XXX.129 Bcast:213.155.XXX.255
Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xe800
Problem polega jednak na tym, ze nie moge pogodzic maskarady i aliasu na
jednym interfejsie.
W momencie kiedy uruchamiaja sie skrypty z ipmasq, alias eth1:1 przestaje
odpowiadac na pingi z sieci. Tcpdump pokazuje, ze icmp requesty caly czas
dolatuja na alias. Jednak alias nie raczy juz na nie odpowiadac.
W momencie zatrzymania ipmasq - eth1:1 elegancko znow zaczyna dogadywac sie
ze swiatem.
O co tu kaman? Przeciez to niemozliwe aby nie dalo sie zrobic takiego aliasa
na karcie na ktorej jest maskarada z ipmasq (kiedys chodzilo mi takie
rozwiazanie na masce klepanej z reki na ipchains nawet...)?
Podejrzewam, ze najpraqwdopodobniej ktorys z fyfnastu skryptow ipmasq
blokuje wszystko co nie jest podstawowym adresem maskowanego interfejsu lub
cos w ten desen. Albo moze wrecz na sile probuje trzaskac SNATa rowniez i na
tym aliasie?
Jesli tak to czy ktos sie moze orientuje w ktorym skrypcie tego szukac?
Gdzie taka blokade mozna zdjac w skryptach ipmasq?
Pozdrawiam,
Grzegorz M.
Reply to: