В Вто, 14/11/2006 в 15:32 +0200, Alexander Burnos пишет: > Hello! > > On Tue, Nov 14, 2006 at 03:07:07PM +0200, Покотиленко Костик wrote: > > > Как правило, при создании исходящих соединений используется адрес, > > > который висит на eth0, если явно не было задано другое. > > > Но один раз напоролся на неприятную вещь: после > > > добавления очередного алиаса, некоторый софт (к примеру, ssh) стал > > > привязываться к другому адресу для исходящих tcp-сессий (к одному из > > > алиасов, а не основному, вищяему на eth0). > > > Недавно похожую штуку выкинул и postfix. > > > > > > Можно ли как-то жестко указать, что по умолчанию биндится _только_ на > > > адрес eth0 для исходящих коннекшнов? > > > Причем решить это на общесистемном уровне. > > > > > > Жестко прописывать outgoing address для каждой софтины отдельно - просьба > > > не > > > предлагать, интересует именно какая-то глобальная опция. > > > > > > Есть такое? > > > > > > Заранее спасибо. > > > > > Я та понимаю, eth0 и eth0:1 это два разных (хоть и логически) > > интерфейса. Так что и работать с ними надо как например с eth0 и ppp0. > > > > default route пропиши только через eth0 и при коннекте на адреса не сети > > eth0 должен пойти через гейт. > > Подсеть одна, все алиасы eth0:x тоже из этой же подсети, дефолтный гейт > тоже один. Проблема не в раутинге, а в том, что приложение, при > создании сокета иногда использует не первый (eth0) адрес, а рандомный в > к-ве ip-адреса исходящего соединения. > > Возможно я не понятно объясняю? На примере, есть интерфейсы: > > eth0 > 10.0.0.10/24 > > eth0:1 > 10.0.0.11/32 > > eth0:2 > 10.0.0.12/32 > > Допустим, я делаю исходящий коннект с сервера на адрес 1.2.3.4, порт 80, > тогда tcp-сессия будет выглядеть так: > > 10.0.0.10:56434 -> 1.2.3.4:80 > > Но, иногда, возникают ситуации, когда вместо 10.0.0.10 используется > 10.0.0.12, к примеру, т.е. адрес алиаса. > Закономерности такого поведения я не выявил, это фича или баг поведения > библиотек tcp/ip стэка? > Если фича, то можно ли ее как-то настраивать, чтобы она так себя не > вела, т.е. для исходящих соединения по умолчанию всегда использовала > адрес первого интерфейса (если явно не указано другое).
Извиняюсь, чего-то не подумал, что можно адреса из одной сети на алиасы вешать :) -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
