Linux: certaines adresses totalement inaccessibles lorsqu'un alias (eth0: 1) est utilisé

J'ai un server avec deux adresses IP. L'adresse IP principale est 81.21.136.5. Et j'ai ajouté plus tard 81.21.136.8 avec ifconfig eth0:1 81.21.136.8 up .

Tout fonctionne. Sauf, certaines adresses sont inaccessibles. Je ne peux pas atteindre ces adresses de mon server, et ces machines ne peuvent pas atteindre mon server du tout de manière similaire. Si je supprime eth0:1 avec ifconfig eth0:1 down

Pour être honnête, je ne suis pas sûr de ce qui ne va pas.

Tout d'abord, permettez-moi de vous montrer une traceroute "normale" (abrégée) vers une adresse de travail random:

 [~]# traceroute arp242.net traceroute to arp242.net (94.142.245.225), 30 hops max, 40 byte packets 1 son-er-dc1.signet.nl (81.21.136.254) 0.681 ms 0.540 ms 0.820 ms 2 ams-er8-sara.v92.signet.nl (217.21.246.50) 12.668 ms 14.177 ms 14.856 ms 3 amsix.true.nl (195.69.144.171) 1.973 ms 2.212 ms 2.208 ms [...etc...] 

Et maintenant une traceroute à une adresse "cassée":

 [~]# traceroute 81.204.228.205 traceroute to 81.204.228.205 (81.204.228.205), 30 hops max, 40 byte packets 1 vps-aragorn0.signet.nl (81.21.136.8) 3002.364 ms !H 3002.368 ms !H 3002.067 ms !H 

La première étape commence avec 81.21.136.8. Pourquoi? Et pourquoi seulement pour (Aussi près que je peux comprendre) ce bloc particulier d'adresses?

C'est la traceroute (complète) de la même adresse "cassée" après avoir défini l'état eth0:1 vers le bas:

 [~]# traceroute 81.204.228.205 traceroute to 81.204.228.205 (81.204.228.205), 30 hops max, 40 byte packets 1 son-er-dc1.signet.nl (81.21.136.254) 0.610 ms 0.791 ms 0.842 ms 2 ams-er8-sara.v92.signet.nl (217.21.246.50) 2.169 ms 3.123 ms 3.996 ms 3 iawxsrt-rt2.bb21.wxs.nl (195.69.144.62) 4.554 ms 4.554 ms 4.508 ms 4 nl-rt-dc2-gsi-cr01b.kpn.net (213.75.64.187) 4.351 ms nl-rt-dc2-isp-cr01a.wxs.nl (213.75.64.25) 4.425 ms nl-rt-dc2-gsi-cr01b.kpn.net (213.75.64.23) 4.207 ms 5 nl-asd-dc2-gsi-cr01a.kpn.net (213.75.64.67) 4.499 ms 4.983 ms 4.499 ms 6 213.75.14.140 (213.75.14.140) 4.983 ms nl-asd-dc2-gsi-br01a.kpn.net (213.75.14.1) 4.499 ms nl-asd-dc2-isp-bb21.wxs.nl (213.75.14.76) 4.983 ms 7 iawxsrt-dc2-acc04.wxs.nl (213.75.1.70) 4.983 ms 213.75.1.14 (213.75.1.14) 4.951 ms 213.75.1.62 (213.75.1.62) 4.685 ms 

Tout conseil serait très apprécié!


Quelques informations sur la configuration du système:

 [~]% uname -a Linux vps-aragorn0 2.6.18-238.9.1.el5 #1 SMP Tue Apr 12 18:10:13 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux [/etc]% cat /etc/issue CentOS release 5.6 (Final) Kernel \r on an \m [~]# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 81.21.136.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 81.0.0.0 * 255.0.0.0 U 0 0 0 eth0 default son-er-dc1.sign 0.0.0.0 UG 0 0 0 eth0 [~]# service iptables status Table: filter Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2844 8 ACCEPT tcp -- 80.246.203.133 0.0.0.0/0 tcp dpt:3306 9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) num target prot opt source destination [~]# ifconfig -a eth0 Link encap:Ethernet HWaddr 52:54:00:23:6C:9F inet addr:81.21.136.5 Bcast:81.21.136.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Mesortingc:1 RX packets:63276899 errors:0 dropped:1113 overruns:0 frame:0 TX packets:28898565 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6736496489 (6.2 GiB) TX bytes:30255467302 (28.1 GiB) Interrupt:10 Base address:0xa000 eth0:1 Link encap:Ethernet HWaddr 52:54:00:23:6C:9F inet addr:81.21.136.8 Bcast:81.255.255.255 Mask:255.0.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Mesortingc:1 Interrupt:10 Base address:0xa000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Mesortingc:1 RX packets:4656156 errors:0 dropped:0 overruns:0 frame:0 TX packets:4656156 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:7034068633 (6.5 GiB) TX bytes:7034068633 (6.5 GiB) 

One Solution collect form web for “Linux: certaines adresses totalement inaccessibles lorsqu'un alias (eth0: 1) est utilisé”

Vous avez ceci dans votre table de routing:

 81.0.0.0 * 255.0.0.0 U 0 0 0 eth0 

Spécifiez un masque de réseau correct pour l'adresse IP sur eth0:0 , sinon il semble utiliser un masque de réseau /8 , donc toute connection à une adresse IP commençant par 81 sera considérée dans le même domaine de diffusion et la request ne sera pas envoyée à la passerelle par défaut, mais plutôt tenté de se connecter comme si elle se trouvait dans la même zone avec votre interface réseau.

La modification du masque de réseau pour l'adresse IP sur eth0:0 à la correcte résoudra ceci.

  • Comment exécuter 12 servers différents sur un réseau privé?
  • Supprimez les informations d'identification de l'URL UNC mises en cache Win 10 / Server 2012
  • Failover sur différents sous-réseaux
  • Le server apache endormi refuse les connections, mais pas via localhost
  • Paquets par seconde et taille du package
  • Problèmes d'interface Smoothwall Express
  • Comment mesurer les retards et la gigue du trafic aller-return
  • Récipient Docker Pinging (ICMP) sur AWS ECS
  • Pourquoi certains points d'access sans fil coûtent-ils beaucoup plus cher que d'autres?
  • Commutateurs de couche 3 et VLAN
  • NetDiag + TCP Blocking?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.