14 votos

Dirección de ip de especificación para las conexiones salientes en un multi ip host

uno de mis servidores (Debian 5.0.6) tiene dos públicos de la dirección ip en la misma interfaz. Este se utiliza para trabajar bien durante meses, pero de repente es el uso de "el mal" direcciones ip para las conexiones salientes. Este es un problema porque la búsqueda inversa no coincidirán y correos electrónicos, por lo tanto, el spam puntos.

eth0      Link encap:Ethernet  Hardware Adresse 00:1b:21:14:8e:9c  
          inet Adresse:81.169.180.51  Bcast:81.169.180.51  Maske:255.255.255.255
          inet6-Adresse: fe80::21b:21ff:fe14:8e9c/64 Gültigkeitsbereich:Verbindung

eth0:0    Link encap:Ethernet  Hardware Adresse 00:1b:21:14:8e:9c  
          inet Adresse:85.214.157.120  Bcast:85.214.157.120  Maske:255.255.255.255


Kernel-IP-Routentabelle
Destination     Router          Genmask         Flags Metric Ref    Use Iface
81.169.180.1    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         81.169.180.1    0.0.0.0         UG    0      0        0 eth0

En la actualidad es el uso de 85.214.157.120 para las conexiones salientes. Cómo hago para usar 81.169.180.51?

Edit: La máscara de 255.255.255.255 es coherente con la documentación y la respuesta de DHCP de la empresa de hosting. Llamar a /etc/init.d/networking restart varias veces acabará finalmente con la correcta dirección ip para outbount conexiones. Pero eso, obviamente no es una solución estable. /Edit

Edit 2: Para asegurarse de que la ruta de host no está relacionado con mi problema, tengo que instalar un local de la red de prueba:

eth0      inet Adresse:192.168.0.2  Bcast:192.168.0.255  Maske:255.255.255.0
eth0:0    inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0

192.168.0.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0        192.168.0.1     0.0.0.0         UG    0      0        0 eth0

Si alguien tiene una idea de cómo asegurarse de que el origen de la dirección ip 192.168.0.2 se utiliza en conexiones tcp salientes, yo estaría agradecido. /Edit 2

24voto

bindbn Puntos 3542

Uso: vía ip cambiar default via 81.169.180.1 fuente 81.169.180.51

Comprobación: lista ip ruta

1voto

Christopher Karel Puntos 4717

Por curiosidad, ¿por qué sus direcciones IP tienen una máscara de 255.255.255.255 ? Que en realidad no es factible, ya que significaría que toda la dirección es la de la red. No hay espacio para los hosts. El hecho de que su dirección de broadcast es la misma que la IP del host es también preocupante, pero probablemente debido a la máscara de red cuestión. Más bien parece su máscara de red debe ser 255.255.255.0.

Fue este hecho para dar dos hosts en la misma subred? Podría ser preferible simplemente hacer un cambio para que cada interfaz está en una subred diferente. 255.255.255.128 pondría eth0 y la puerta de enlace (de 81.169.180.1) en la misma subred, con eth0:0 en una subred independiente. Sin embargo, eso significaría que eth0 sólo podía comunicarse con 81.169.180.1-81.169.180.127. Y eth0:0 va de 129-254. Pero lo que se dice, realmente no puedo ver por qué su configuración actual funciona en absoluto.

Ahora, se esta causa los problemas que estamos viendo de arriba? Yo no puedo ver un enlace directo, pero es posible.
Es sin duda algo que me gustaría probar. Si eso no ayuda, tal vez usted puede explicar por qué las cosas instalación de esta manera.


Editar:

Se esta trabajando muy bien en este host, o era una máquina distinta a la/OS? Alguna idea de lo que podría haber cambiado? La razón que pido es porque Linux realmente no le gusta tener dos interfaces en la misma subred. Es impulsado me vuelve loco tratando de conseguir este trabajo en mi propia red. Suena muy posible que tiene esta trabajando en la IP correcta, hasta el momento de reiniciar/reiniciar los servicios de red. Entonces llegó hasta el uso de la interfaz equivocada. Referencia: http://anders.com/cms/258

También puedes probar a ifdown en eth0:0, luego añadir la ruta, ifuping espalda. Que podría garantizar la correcta IP que se usa.

Adición manual de la dev eth0 podría ayudar, pero parece como si la ruta se ha realizado correctamente.


Además De Editar:

Usted podría tratar de usar la nueva IP de herramientas de gestión en Debian, iproute 2. (Vínculo secundario) Se ve como algo a lo largo de las líneas de
Bringin la interfaz: ip link set eth0 up


ip addr add 192.168.0.2/24 dev ethe0
ip addr add 192.168.0.3/24 dev eth0

La configuración de la tabla de enrutamiento con
ip route add 10.0.0.0/16 via 192.168.0.2


- Christopher Karel

1voto

tim_yates Puntos 63521

Pruebe a cambiar

 allow-hotplug eth0

Para

 auto eth0

Debería obligar a la interfaz física para llegar a primera. Puede o no puede necesitar cambiar la entrada allow-hotplug para eth0:0 así.

-1voto

Lawrence Puntos 203

Su configuración actual no debería en realidad el trabajo a todos. Desde la máscara de red para ambas interfaces es 255.255.255.255, no hay espacio para una puerta de enlace. Sin embargo, con el fin de entregar significativa de tráfico, su servidor tiene una puerta de enlace. El ISP proporciona las dos direcciones IP públicas también deben proporcionar usted con la máscara de red y puerta de enlace configuración para ambas direcciones IP.

Ejemplo (este es mi servidor privado y las direcciones IP son reales):

Kernel tabla de enrutamiento IP
Puerta De Enlace Destino Genmask Flags Metric Ref Use Iface
217.10.144.208 0.0.0.0 255.255.255.248 U 0 0 0 eth0
0.0.0.0 217.10.144.209 0.0.0.0 UG 0 0 0 eth0

El servidor está en 217.10.144.210, que se encuentra en la misma subred que la puerta de enlace (tiene que, de lo contrario no se pueda enrutar el tráfico). Es de suponer que el ISP está proporcionando la misma subred para algunos otros clientes, también.

Si usted está en ese servidor y hacer un ping a su gateway, usted debe recibir un "no route to host" mensaje.

Hable con el proveedor de internet y obtener la configuración correcta, a continuación, actualizar su interfaz de configuración, reinicie la creación de redes y probarlo de nuevo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: