एक मल्टी आईपी होस्ट पर आउटबाउंड कनेक्शन के लिए आईपी एड्रेस निर्दिष्ट करना

15

मेरे एक सर्वर (डेबियन 5.0.6) में एक ही इंटरफेस पर दो सार्वजनिक आईपी-एड्रेस हैं। यह महीनों तक अच्छी तरह से काम करता था लेकिन अचानक यह आउटगोइंग कनेक्शन के लिए "गलत" आईपी पते का उपयोग कर रहा है। यह एक समस्या है क्योंकि रिवर्स लुकअप मेल नहीं करेगा और ईमेल इसलिए स्पैम अंक प्राप्त करते हैं।

eth0      Link encap:Ethernet  Hardware Adresse 00:1b:21:14:8e:9c  
          inet Adresse:81.169.180.51  Bcast:81.169.180.51  Maske:255.255.255.255
          inet6-Adresse: fe80::21b:21ff:fe14:8e9c/64 Gültigkeitsbereich:Verbindung

eth0:0    Link encap:Ethernet  Hardware Adresse 00:1b:21:14:8e:9c  
          inet Adresse:85.214.157.120  Bcast:85.214.157.120  Maske:255.255.255.255


Kernel-IP-Routentabelle
Destination     Router          Genmask         Flags Metric Ref    Use Iface
81.169.180.1    0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         81.169.180.1    0.0.0.0         UG    0      0        0 eth0

वर्तमान में यह आउटबाउंड कनेक्शन के लिए 85.214.157.120 का उपयोग कर रहा है। मैं इसे 81.169.180.51 का उपयोग कैसे करूँ?

संपादित करें : 255.255.255.255 का नेटमास्क होस्टिंग कंपनी के प्रलेखन और डीएचसीपी प्रतिक्रिया दोनों के अनुरूप है। कॉलिंग /etc/init.d/networking कई बार पुनः आरंभ करने पर अंततः आउटबाउंट कनेक्शन के लिए सही आईपी-पता समाप्त हो जाएगा। लेकिन यह स्पष्ट रूप से एक स्थिर समाधान नहीं है। / संपादित करें

संपादित करें 2 : यह सुनिश्चित करने के लिए कि मेजबान मार्ग मेरे मुद्दे से संबंधित नहीं है, मैं एक स्थानीय परीक्षण नेटवर्क सेटअप करता हूं:

eth0      inet Adresse:192.168.0.2  Bcast:192.168.0.255  Maske:255.255.255.0
eth0:0    inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0

192.168.0.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0        192.168.0.1     0.0.0.0         UG    0      0        0 eth0

अगर किसी को इस बात का अंदाजा है कि यह सुनिश्चित करने के लिए कि स्रोत आईपी-पता 192.168.0.2 आउटबाउंड टीसीपी कनेक्शन पर उपयोग किया जाता है, तो मैं आभारी रहूंगा। / संपादित करें २

linux  ip  routing 
हेंड्रिक ब्रूममैन
स्रोत

जवाबों:

24

डिफ़ॉल्ट अपडेट करें:

ip route change default via 81.169.180.1 src 81.169.180.51

कॉन्फ़िगरेशन की जाँच करें:

ip route list
bindbn
स्रोत
1
रिबूट के बाद इसे स्थायी कैसे बनाया जाए?
डेहरी
3

बाइंडबीएन द्वारा उत्तर अच्छा है, लेकिन मुझे कुछ जटिलताएं मिलीं।

1) आप "आईपी मार्ग सूची" की जाँच करें जैसा कि bindbn कहती है। सूची में कुछ अन्य नियम डिफ़ॉल्ट मार्ग पर पूर्वता ले सकते हैं। आपको उस नियम को हटाने या थोड़ा अलग नियम बनाने की आवश्यकता हो सकती है।

2) आईपी कमांड के माध्यम से किए गए सभी परिवर्तन केवल अगले रिबूट तक काम करते हैं। यह उत्तर स्रोत नीति रूटिंग नियमों को स्थायी रूप से जोड़ने से यह बताता है कि इसे कैसे बनाए रखा जाए।

सारांश में, आप आईपी मार्ग कमांड को "अप" या "पोस्ट-अप" लाइन / / / नेटवर्क / इंटरफेस के रूप में चलाने की आवश्यकता को जोड़ सकते हैं। आप मार्ग को निकालने के लिए एक संगत "डाउन" लाइन जोड़ सकते हैं।

एडम्स
स्रोत
1

बदलने की कोशिश करें 

 allow-hotplug eth0

सेवा

 auto eth0

यह आपके भौतिक इंटरफ़ेस को पहले आने के लिए मजबूर करना चाहिए। आप eth0: 0 के लिए भी अनुमति दे सकते हैं- hotplug प्रविष्टि बदलने की आवश्यकता नहीं है।

बिल बी
स्रोत
1

जिज्ञासा से बाहर, आपके आईपी पते में 255.255.255.255 का नेटमास्क क्यों है? यह वास्तव में संभव नहीं है, क्योंकि इसका मतलब होगा कि पूरा पता नेटवर्क है। मेजबानों के लिए कोई जगह नहीं है। तथ्य यह है कि आपका प्रसारण पता वही है जैसा कि आपका होस्ट आईपी भी चिंताजनक है, लेकिन नेटमास्क समस्या के कारण होने की संभावना है। बल्कि ऐसा लगता है कि आपका नेटमास्क 255.255.255.0 होना चाहिए।

क्या यह आपको एक ही सबनेट पर दो मेजबान देने के लिए किया गया था? यह केवल एक बदलाव करने के लिए बेहतर हो सकता है ताकि प्रत्येक इंटरफ़ेस एक अलग सबनेट पर हो। 255.255.255.128 एक ही सबनेट पर eth0: 0 के साथ एक अलग सबनेट पर eth0 और आपका गेटवे (81.169.180.1 का) डाल देगा। हालांकि, इसका मतलब यह होगा कि eth0 केवल 81.169.180.1-81.169.180.127 के साथ संवाद कर सकता है। और eth0: 0 129-254 से जा रहा है। लेकिन यह कहा जा रहा है, मैं वास्तव में यह नहीं देख सकता कि आपका वर्तमान सेटअप बिल्कुल क्यों काम करता है।

अब, क्या यह उन मुद्दों का कारण होगा जो आप ऊपर देख रहे हैं? मैं एक सीधा लिंक नहीं देख सकता, लेकिन यह संभव है।
यह निश्चित रूप से मैं ट्विक करूँगा। यदि वह मदद नहीं करता है, तो शायद आप बता सकते हैं कि आपके पास चीजें इस तरह से क्यों हैं।

संपादित करें: क्या यह इस होस्ट पर ठीक काम कर रहा था, या यह एक अलग मशीन / ओएस था? कोई विचार जो बदल गया हो सकता है? मेरे पूछने का कारण यह है क्योंकि लिनक्स वास्तव में एक ही सबनेट पर दो इंटरफेस रखना पसंद नहीं करता है। यह मुझे पागल कर रहा है कि मैं अपने नेटवर्क पर यह काम करने की कोशिश कर रहा हूं। यह काफी संभव लगता है कि आपको यह सही आईपी पर काम कर रहा है, जब तक आप नेटवर्क सेवाओं को रिबूट / पुनरारंभ नहीं करते हैं। फिर यह गलत इंटरफ़ेस का उपयोग करके आया। संदर्भ: http://anders.com/cms/258

आप ifdowneth0: 0 पर भी प्रयास कर सकते हैं , फिर मार्ग जोड़ सकते हैं, फिर ifupइसे वापस कर सकते हैं। यह गारंटी दे सकता है कि सही IP उपयोग हो जाता है।

मैन्युअल रूप से जोड़ने से मदद dev eth0 मिल सकती है, लेकिन ऐसा प्रतीत होता है जैसे मार्ग ठीक से किया गया था।

आगे संपादित करें: आप डेबियन में नवीनतम आईपी प्रबंधन उपकरणों का उपयोग करने की कोशिश कर सकते हैं iproute 2। ( सेकेंडरी लिंक ) यह कुछ इस तरह से दिखता है जैसे
कि इंटरफेस ला रहा है: ip link set eth0 up

ip addr add 192.168.0.2/24 dev ethe0
ip addr add 192.168.0.3/24 dev eth0

फिर -
ip route add 10.0.0.0/16 via 192.168.0.2


क्रिसट्रेल कारेल के साथ रूटिंग टेबल की स्थापना

क्रिस्टोफर कारेल
स्रोत
255.255.255.255 का नेटमास्क होस्टिंग कंपनी के दस्तावेज और डीएचसीपी प्रतिक्रिया दोनों के अनुरूप है। Google के अनुसार पॉइंट टू पॉइंट नेटवर्क पर 255.255.255.255 होना सामान्य है। जहां तक ​​मैं बता सकता हूं, एक ही बिंदु 2 प्रसारण डोमेन में अविश्वासित मेजबानों के सुरक्षा जोखिम को देखते हुए किसी भी पॉइंट टू पॉइंट नेटवर्क का उपयोग करना होस्टिंग कंपनी के लिए बेवकूफी होगी।
हेंड्रिक ब्रम्मनरमन
जैसा कि वोल्फगैंगज़ ऊपर कह रहा था, एक / 32 बिंदु से बिंदु तक लिंक के लिए एक मानक नहीं है। मुझे पता है कि 31 / किया जा सकता है, लेकिन जाहिर है प्रसारण और नेटवर्क पहचानकर्ताओं को मारता है। आपने जिस 'होस्ट रूट' का उल्लेख किया है, वह इसे राउटिंग टेबल में उपयोग करने के लिए संदर्भित करता है। उदाहरण: यह एक विशिष्ट होस्ट का मार्ग है, नेटवर्क का नहीं। इसलिए RFC में इसकी घटना आप OSPF, एक रूटिंग प्रोटोकॉल से जुड़ी हुई है। कहा जा रहा है, अगर आपको यकीन है कि आपका आईएसपी आपको अपने ओएस के साथ ऐसा करने का निर्देश देता है, तो आप इसे रख सकते हैं।
क्रिस्टोफर कारेल
ठीक है, कुछ संपादन किए गए, जो आपके मूल मुद्दे की मदद कर सकते हैं।
क्रिस्टोफर कारेल
-1

आपका वर्तमान सेटअप वास्तव में बिल्कुल काम नहीं करना चाहिए। चूंकि दोनों इंटरफेस के लिए नेटमास्क 255.255.255.255 है, इसलिए प्रवेश द्वार के लिए कोई जगह नहीं है। हालाँकि, किसी भी सार्थक ट्रैफ़िक को वितरित करने के लिए, आपके सर्वर को गेटवे की आवश्यकता होती है। आईएसपी दो सार्वजनिक आईपी पते प्रदान करता है, आपको दोनों आईपी पते के लिए नेटमास्क और गेटवे सेटिंग्स भी प्रदान करनी चाहिए।

उदाहरण (यह मेरा निजी सर्वर है और आईपी पते वास्तविक हैं):

कर्नेल आईपी रूटिंग टेबल
डेस्टिनेशन गेटवे जेनमस्क फ्लैग्स मेट्रिक रेफरी इफ़ेक्ट
217.10.144.208 0.0.0.0 255.255.255.248 U 0 0 0 eth0
0.0.0.0 217.10.144.209 0.0.0.0 UG 0 0 0 eth0

सर्वर स्वयं 217.10.144.210 पर है, जो प्रवेश द्वार के रूप में एक ही सबनेट में स्थित है (करने के लिए है, अन्यथा कोई ट्रैफ़िक रूट नहीं किया जा सकता)। संभवतः ISP कुछ अन्य ग्राहकों के लिए भी एक ही सबनेट प्रदान कर रहा है।

यदि आप उस सर्वर पर हैं और आप अपने प्रवेश द्वार के लिए पिंग करते हैं, तो आपको "होस्ट करने के लिए कोई रास्ता नहीं" संदेश प्राप्त करना चाहिए।

आईएसपी से बात करें और सही सेटिंग्स प्राप्त करें, फिर अपने इंटरफ़ेस कॉन्फ़िगरेशन को अपडेट करें, नेटवर्किंग को पुनरारंभ करें और इसे फिर से जांचें।

wolfgangsz
स्रोत
2
255.255.255.255 का नेटमास्क होस्टिंग कंपनी के दस्तावेज और डीएचसीपी प्रतिक्रिया दोनों के अनुरूप है। Google के अनुसार पॉइंट टू पॉइंट नेटवर्क पर 255.255.255.255 होना सामान्य है। जहां तक ​​मैं बता सकता हूं, एक ही बिंदु 2 प्रसारण डोमेन में अविश्वासित मेजबानों के सुरक्षा जोखिम को देखते हुए किसी भी पॉइंट टू पॉइंट नेटवर्क का उपयोग करना होस्टिंग कंपनी के लिए बेवकूफी होगी।
२०:२० बजे हेंड्रिक ब्रम्मनमैन
यदि आपके पास पॉइंट-टू-पॉइंट नेटवर्क है, तो आपका नेटमास्क 255.255.255.252 होगा। यह उन दो मेजबानों के लिए अनुमति देगा जो दो अंत-बिंदु, एक नेटवर्क पता और एक प्रसारण पता बनाते हैं। यह उन प्रकार के कनेक्शन के लिए सामान्य परिदृश्य है। आपके मामले में अन्य मेजबान फिर दुनिया के बाकी हिस्सों के लिए आपका प्रवेश द्वार होगा। मुझे वास्तव में परवाह नहीं है कि आप Google पर क्या खोदते हैं, लेकिन यह टीसीपी / आईपी नेटवर्किंग कैसे काम करता है। और स्पष्ट रूप से यह आपके लिए काम नहीं कर रहा है। मैं आपके लिए निष्कर्ष छोड़ता हूं।
wolfgangsz
धन्यवाद, लेकिन यह हिस्सा मेरे लिए पूरी तरह से ठीक काम कर रहा है। वैसे इसे आधिकारिक इंटरनेट मानक में "होस्ट रूट" कहा जाता है: rfc-editor.org/rfc/rfc2328.txt
Hendrik Brummermann
मेरी समस्या स्थानीय नेटवर्क पर भी प्रतिलिपि प्रस्तुत करने योग्य है: ifconfig eth0 192.168.0.2 मास्क 255.255.255.0 / ifconfig eth0: 1 192.168.0.3 मास्क 255.255.255.0 / डिफ़ॉल्ट डिफ़ॉल्ट gw 192.168.0.1 जोड़ें
Hendrik Brummermann
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.