Два сетевых интерфейса в одной подсети (Как разнести?)

[be9]

Дано: комп с тремя сетевыми интерфейсами, работающий маршрутизатором и файлопомойкой (samba и ftp). Система - убунта 8.10.

Задача: разнести по разным интерфейсам файлопомойку и маршрутизатор.

Сейчас конструкция такая:

Интерфейс ethext смотрит наружу.

Интерфейс ethint:

ethint Link encap:Ethernet HWaddr 00:15:58:60:d9:fb
inet addr:10.0.0.250 Bcast:10.0.0.255 Mask:255.255.255.0

Интерфейс ethsrv:

ethsrv Link encap:Ethernet HWaddr 00:15:58:60:d9:fc
inet addr:10.0.0.200 Bcast:10.0.0.255 Mask:255.255.255.0

И ethint, и ethsrv воткнуты в один свитч.

Хочется, чтобы вся деятельность, связанная с файлопомойкой, проходила _только_ через интерфейс ethsrv и никак не затрагивала интерфейс
ethint.

Однако arp, делаемый с другой машины, показывает, что и 10.0.0.200, и 10.0.0.250 имеют MAC интерфейса ethint - 00:15:58:60:d9:fb. Соответственно, все входит и выходит через ethint (10.0.0.250), а адрес 10.0.0.200 работает просто как его алиас, хотя и будучи включенным в ту же подсеть.

Как сделать, чтобы интерфейс ethint не перехватывал ничего для 10.0.0.200?

[ford1813]

Или я не монимаю , или Вам нужно самбу запустить только на 1 сетевом интерфейсе.

[Poor Fred]

Хочется, чтобы вся деятельность, связанная с файлопомойкой, проходила _только_ через интерфейс ethsrv и никак не затрагивала интерфейс
ethint.

smb.conf:

Код: Выделить всё

interfaces = ethsrv

Может стоило для начала дефолтный конфиг полистать?

[be9]

2 wertik: файлопомоечные сервисы, естественно, биндятся на ethsrv.
2 Poor Fred: дефолтные конфиги я читать умею, а умеете ли вы внимательно читать посты?

Еще раз: есть две сетевые карты, воткнутые в одну подсеть с одинаковой нетмаской. Допустим, кто-то хочет зайти на 10.0.0.200 (адрес ethsrv). Посылается arp-запрос, который приходит на оба интерфейса: на ethint и ethsrv, причем на ethint первым (он на шине PCI первым стоит). И ethint отвечает, что адрес 10.0.0.200 - это его адрес! Видимо смотрит, что в системе есть адрес 10.0.0.200, лежащий в той же подсетке, и откликается. А пакет, зашедший на ethsrv, отбрасывается системой, ибо она его уже обработала.

В итоге потом все пакеты начинают валить через физический интерфейс ethint, попадая на ethsrv через межинтерфейсное взаимодействие внутри ядра.

При этом я могу вообще вынуть патчкорд из ethsrv - оно все равно будет работать. А мне надо, чтобы электроны бежали именно по тому патчкорду и чтобы лампочка моргала у ethsrv, а не ethint

[sarutobi]

не буду задавать риторический вопрос "а зачем?"
Возможно стоит попробовать VLAN и/или правила в INPUT файервола?
P.S. Я бы завязал обе сетевые в бонд и уже бондам присваивал бы различные IP - для повышения отказоустойчивости.

[be9]

не буду задавать риторический вопрос "а зачем?"
Возможно стоит попробовать VLAN и/или правила в INPUT файервола?
P.S. Я бы завязал обе сетевые в бонд и уже бондам присваивал бы различные IP - для повышения отказоустойчивости.

Например, заради скорости -- чтобы множественные активные качальщики не забивали собой внутренний интерфейс. Можно возиться с приоритезацией трафика, но на отдельный интерфейс повесить как-то проще (вроде бы)

С виланами и бондами дела иметь пока не доводилось. Спасибо, буду смотреть.

[vlakas]

В конфигурацци, в которой два интерфейса смотрят в одну сеть, зарыта собака: как в локальную сеть будет осуществляться маршрутизация пакетов?

[sash-kan]

Можно возиться с приоритезацией трафика, но на отдельный интерфейс повесить как-то проще

т.е., вы хотите «спихнуть» задачу управления потоками на милость свича? думаете, он «разрулит» лучше?