Две сетевухи в один свич

[shulik]

Возникла такая трабла: на одной локалке висят машинки из разных подсетей. На серваке висят две сетевые - каждая из которых соответсвтует одной подсети. Обе сетевые выходят в один свич. Наблюдаем следующую картину: делаю arp -i eth1 и там встречаю некоторые адреса из подсети с другой сетевой и наоборот. Через время они исчезают - появляются другие. Нельзя ли как-то сделать так, чтобы arp по сетевым не пересекались, т.е. чтобы пакеты из первой подсети шли на первую сетевую и наоборот. alias на одной общей сетевой в данном случае не катит.

[Tokra]

Самый быстрый и надежный метод - это купить еще один свич! На одном свиче одна сетка на другом вторая. Тогда точно проблем не будет.

[shulik]

Самый быстрый и надежный метод - это купить еще один свич! На одном свиче одна сетка на другом вторая. Тогда точно проблем не будет.

Ан нет - из этого свича дальше уходит длинная сетка из многих свичей - посему тянуть рядом второй кабель не вариант...

[Tokra]

Вся загвостка в том, что свич не интелектуальное устройство. Его задача принять пакеты на одном порту и передать на все остальные, поэтому у тебя такая фигня выходит. Хотя, на сколько я знаю, есть свичи которые можно настроить так, что бы одни порты отвечали за один диапазон адресов, а остальные за второй.

[shulik]

Вся загвостка в том, что свич не интелектуальное устройство. Его задача принять пакеты на одном порту и передать на все остальные, поэтому у тебя такая фигня выходит. Хотя, на сколько я знаю, есть свичи которые можно настроить так, что бы одни порты отвечали за один диапазон адресов, а остальные за второй.

L3 свич тут дороговато будет. Я имел ввиду разделить их как-то на самом серванте, чтобы он знал, что на определенные eth вешается только определенная сеть и не вешал туды маков другой сети...

[Tokra]

Здесь я тебе не советчик. Сам с таким не сталкивался. Может кто-то из завсегдатых подскажет.

[hudbrog]

Возникла такая трабла: на одной локалке висят машинки из разных подсетей. На серваке висят две сетевые - каждая из которых соответсвтует одной подсети. Обе сетевые выходят в один свич. Наблюдаем следующую картину: делаю arp -i eth1 и там встречаю некоторые адреса из подсети с другой сетевой и наоборот. Через время они исчезают - появляются другие. Нельзя ли как-то сделать так, чтобы arp по сетевым не пересекались, т.е. чтобы пакеты из первой подсети шли на первую сетевую и наоборот. alias на одной общей сетевой в данном случае не катит.

разбить на свиче по вланам порты... одна сеть - один влан, другая - другой. если, конечно, свич это умеет %)

[shulik]

Возникла такая трабла: на одной локалке висят машинки из разных подсетей. На серваке висят две сетевые - каждая из которых соответсвтует одной подсети. Обе сетевые выходят в один свич. Наблюдаем следующую картину: делаю arp -i eth1 и там встречаю некоторые адреса из подсети с другой сетевой и наоборот. Через время они исчезают - появляются другие. Нельзя ли как-то сделать так, чтобы arp по сетевым не пересекались, т.е. чтобы пакеты из первой подсети шли на первую сетевую и наоборот. alias на одной общей сетевой в данном случае не катит.

разбить на свиче по вланам порты... одна сеть - один влан, другая - другой. если, конечно, свич это умеет %)

Стоит свич L1 - посему ему неведомы такие дебри. Это на самом деле временная мера - поэтому денег под свич L2, а тем более L3 не дадут...

[7biohazard7]

Возникла такая трабла: на одной локалке висят машинки из разных подсетей. На серваке висят две сетевые - каждая из которых соответсвтует одной подсети. Обе сетевые выходят в один свич. Наблюдаем следующую картину: делаю arp -i eth1 и там встречаю некоторые адреса из подсети с другой сетевой и наоборот. Через время они исчезают - появляются другие. Нельзя ли как-то сделать так, чтобы arp по сетевым не пересекались, т.е. чтобы пакеты из первой подсети шли на первую сетевую и наоборот. alias на одной общей сетевой в данном случае не катит.

А нельзя ли объяснить для чего вам это нужно?
Ну чтобы картина была полнее. Может найдутся какие-то другие методы.

[shulik]

Возникла такая трабла: на одной локалке висят машинки из разных подсетей. На серваке висят две сетевые - каждая из которых соответсвтует одной подсети. Обе сетевые выходят в один свич. Наблюдаем следующую картину: делаю arp -i eth1 и там встречаю некоторые адреса из подсети с другой сетевой и наоборот. Через время они исчезают - появляются другие. Нельзя ли как-то сделать так, чтобы arp по сетевым не пересекались, т.е. чтобы пакеты из первой подсети шли на первую сетевую и наоборот. alias на одной общей сетевой в данном случае не катит.

А нельзя ли объяснить для чего вам это нужно?
Ну чтобы картина была полнее. Может найдутся какие-то другие методы.

Собственно происходит разделение сети на 2 сегмента, но пока еще не у все сменены ip - посему приходится с двух кабелей принимать сети с ip вперемешку. Когда все будет перепрописано - второй кабель будет в отдельной сетевой и все будет ок

[7biohazard7]

Все равно чего-то я не догнал. Что вам нравится в том,
что пакеты приходят то с одной сетевухи, то с другой?
Все же работает..
Ведь пакеты присылает вам свич, а повлиять на его вы
не можете. iptables может конечно строить правила
с MAC, но что в этих правилах делать? Если пакеты дропать
то это приведет к тому, что ваш сервер для некоторых
машин станет недоступен.

[Archont]

Если вам очень не нравится автоматическое перестроение arp-таблиц, вы можете запретить использование arp-протокола интерфейсами (man ifconfig), и создавать arp-таблицу вручную (man arp).

[rolano]

Если честно, то пока не могу догнать смысл затеи - сетевухи на серваке две, подстети тоже две, а свитч - один. Зачем серваку две сетевухи, которые воткнуты в один свитч? При таких раскладах можно и на одну сетевуху наладить несколько адресов.

[shulik]

Если честно, то пока не могу догнать смысл затеи - сетевухи на серваке две, подстети тоже две, а свитч - один. Зачем серваку две сетевухи, которые воткнуты в один свитч? При таких раскладах можно и на одну сетевуху наладить несколько адресов.

См. выше - я писал что происходит разделение сети и это временная мера. Пока и так сделано алиасом, но я спросил - нельзя ли как-то сразу задействовать вторую сетевую....

[SashaAl]

Самый быстрый и надежный метод - это купить еще один свич! На одном свиче одна сетка на другом вторая. Тогда точно проблем не будет.

Ан нет - из этого свича дальше уходит длинная сетка из многих свичей - посему тянуть рядом второй кабель не вариант...

Зачем тянуть еще один кабель? 4 пары в ТР - просто распаруй и все: 2 пары на одну подсетть и 2 на другую - работает 100%

[shulik]

Зачем тянуть еще один кабель? 4 пары в ТР - просто распаруй и все: 2 пары на одну подсетть и 2 на другую - работает 100%

Они уходят физически в разные стороны...

[SashaAl]

Они уходят физически в разные стороны...

один кабель в разные стороны?!!!

... посему тянуть рядом второй кабель не вариант...

ИМХО, если ты написал второй, то у тебя только 1 кабель протянут или не так?

[shulik]

ИМХО, если ты написал второй, то у тебя только 1 кабель протянут или не так?

Так-с - совсем все перепуталось. Есть сетка входящая в одну сетевую карту посредством свичей. По сути часть сети образно говоря тянется на восток, а часть на запад. Оба куска сходят в один свич и дальше в сетевую. ip-адреса в сети общие и на восток и на запад. Сейчас происходит отеделение одного сегмента в дргуую сетевую. Когда в нем будут сменены все ип-шники - мы ее просто напрямую воткнем во вторую сетевую, а сейчас хотелось бы то же проделать, но при учете того, что ип-шники вперемешку....

[rolano]

Ну если уж сеть настолько большая, что смена адресов занимает несколько дней, тогда может лучше адреса по DHCP давать?

[shulik]

Ну если уж сеть настолько большая, что смена адресов занимает несколько дней, тогда может лучше адреса по DHCP давать?

Так и происходит...... Только вот некоторые себе их поставили руками

[AndyCat]

Дико извиняюсь. 13 лет прошло!!! Но - имел такую же проблему. В первый раз, лет 10 назад, решил коммутатором (L2) - с помощью. А вчера такого свича не оказалось... и решилось просто. Вдруг, кому-то понадобится, материал отсюда: http://3d-freedom.ru/questions/470/otvety-arp-soderzhat-nepravilnyi-mac-adres
Что сделал - в sysctl добавил
net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.all.rp_filter = 1
Перезапустил sysctl, сеть - и чудо.на интерфейсах только "свои" маки.
Крайне печально было читать ответы - 20 штук и все не по делу.