форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос так ..."
Сообщение от quatro on 29-Июл-02, 18:56  (MSK)
Сижу без Инета, провайдер посылает, начальство голову трогает. А было все так: Пролог: Сетка 192.168.0/16, в сетке 10 клиентов и сервер. Сервер: 2 карточки – xl0 (внешн. Реальный IP, смотрит в Инет, а именно в Хаб, к которому подключены другие сетки, левые) и vx0 (внутр. IP 192.168.0.1 смотрит в офис, а именно в ДРУГОЙ Хаб, к которому физически доступ никто, кроме Я не имеет). arp table у меня динамическая и выглядит так: -------------------cut------------------ arp –a lena  (192.168.0.2) at 00:50… on vx0 [ethernet] me    (192.168.0.5) at 00:20… on vx0 [ethernet] july  (192.168.0.6) at 00:3d… on vx0 [ethernet] ……….. ……….. ?( x.x.x.193) at 00:d0…. on xl0 [ethernet] ns.mydomain.com (x.x.x.25) at….on xl0 permanent [ethernet] -----------------end cut---------------- а еще у меня есть ifconfig и выглядит так: -------------------cut------------------ ifconfig –a vx0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet6 fz80::2a0:2xf:fe87:7eca%vx0 prefixlen 64 scopeid 0x1 inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:a0:24:83:3e:ca xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=3<rxcsum,txcsum> inet6 f440::2r1:3zf:fw26:f5xb%xl0 prefixlen 64 scopeid 0x2 inet x.x.x.25 netmask 0xffffffa0 broadcast x.x.x.255 ether 00:00:e2:e4:e7:e5 media: Ethernet autoselect (10baseT/UTP) status: active sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552 faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet 127.0.0.1 netmask 0xff000000 ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500 -----------------end cut---------------- а еще у меня есть firewall, и две строки из его правил гласят: ${fwcmd} add deny log all from 192.168.0.0/16 to any in via {external_if} ${fwcmd} add deny log all from any to 192.168.0.0/16 in via {external_if} Дальше, собственно сама увлекательная история: С полгода назад я первый раз увидел на консоле вот такое сообщение ns /kernel: failed: 192.168.0.2 is on vx0 but got reply from 00:e2:e4_левый_мак оn xl0 потом стали появляться сообщения куда интересней: ns /kernel: failed: 192.168.0.1 is on lo0 but got reply from 00:e2:e4_левый_мак оn xl0 здесь lo0 почему-то перестал быть привычным 127.0.0.1 вся эта дрянь продолжала сыпаться на консоль до прошлой недели пока не появилось: ns /kernel: arplookup X.z.z.1 failed: host is not on local network совершенно посторонний IP, никогда раньше его не видел, принадлежит моему любимому провайдеру. После появления этого сообщения связь с провайдером превратилась в нечто ужасное и вместо обещанных 2Мб/сек мы стали получать ~300байт/сек, правда не всегда, а периодически, по несколько часов. А сегодня утром Инет проработал час и скоропостижно скончался. Позвонил провайдеру, провайдер обещал разобраться, включил автовопросник и притих …. и нифига. Попробовал попинговать все подряд – провайдерский интранет пингуется на ура! И даже шлюз (x.x.x.193 ака наш default router) и даже opennet.ru (правда с задержками по 700-800 ms) a вот http трафик не идет ни в какую (прямо с сервера lynx opennet.ru – waiting for response минут 40 и ничего). Набираю: ping X.z.z.1 (чудо-АйПи, на котором arplookup failed.) и вижу: PING чудо-АйПи (чудо-АйПи): 56 data bytes 92 bytes from мой.рутер.193: Redirect Host(New addr: чудо-АйПи.1) Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 0084 40d5   0 0000  40  01 25fa <мой.АйПи.25>  чудо-АйПи.1 64 bytes from чудо-АйПи.1: icmp_seq=0 ttl=255 time=1003.396 ms 92 bytes from мой.рутер.193: Redirect Host(New addr: чудо-АйПи.1) Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 0084 40d5   0 0000  40  01 25fa <мой.АйПи.25>  чудо-АйПи.1 92 bytes from мой.рутер.193: Redirect Host(New addr: чудо-АйПи.1) Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 0084 40d5   0 0000  40  01 25fa <мой.АйПи.25>  чудо-АйПи.1 64 bytes from чудо-АйПи.1: icmp_seq=3 ttl=255 time=2.633 ms 92 bytes from мой.рутер.193: Redirect Host(New addr: чудо-АйПи.1) Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst 4  5  00 0084 40d5   0 0000  40  01 25fa <мой.АйПи.25>  чудо-АйПи.1 --- чудо-АйПи.1 ping statistics --- 7 packets transmitted, 4 packets received, 42% packet loss round-trip min/avg/max/stddev = 2.247/253.000/1003.396/433.242 ms Эпилог: Кроме пинга никакого другого инета нет! Провайдер все разбирается! Работа стоит! ЧЕГО У МЕНЯ ТВАРИТСЯ ТАКОЕ??? ЧЕГО ДЕЛАТЬ??????  ОТЦЫ!!!!!!  HELP!!!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
Сообщение от Sampan on 29-Июл-02, 21:01  (MSK)
Попробую помочь, хотя во Фре ни бу-бум (по Линуксу больше). но, сдается мне, проблема не во Фре. Итак: 1. >Сетка 192.168.0/16, в сетке 10 клиентов и сервер. На самом деле сеть у тебя 192.168.0/24 (по выводу ifconfig √a): >inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 2. Разберись с маской и броадкастом для наружней сети - нестыковочка: >inet x.x.x.25 netmask 0xffffffa0 broadcast x.x.x.255 3. >xl0 (внешн. Реальный IP, смотрит в Инет, а именно в Хаб, к которому подключены другие сетки, левые) >arp table у меня динамическая Две ключевые фразы проблемы! Похоже, во внешний хаб какой-то "мудрец" воткнул сеть с адресами 192.168.0/24. Это были бы только его трудности, если бы не твой динамический arp. Короче, его хосты постоянно сбивают с толку твой роутер. Пинг работает по причине хаба - ты слышишь ответы, но предназначенные уже не тебе. А HTTP и прочие сервисы TCP работать не должны и не будут, по тому как устанавливают соединение хост - хост. 4. Лечение: А) найти "мудреца" и набить морду Б) поменять адрес внутренней сети на что-нибудь пооригинальнее, чем 192.168.0/24 (каждый считает своим долгом поставить именно этот адрес, хотя fake адресов навалом). Например 192.168.14/24, или что-нибудь по-заковырестей - 172.21/16. Для удобства такой процедуры есть DHCP сервер - даже на 10 машин! Хорошо, так-же, скрипты загрузки и NAT'a/firewall'a писать сразу правильно, с определением в начале переменных и ссылкой в правилах не на адреса, а на эти переменные. В таком случае поменять внутренние адреса - вопрос двух часов Надеюсь, это поможет тебе (дюже громкий крик души - HELP!!).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от quatro on 30-Июл-02, 10:43  (MSK)
	>На самом деле сеть у тебя 192.168.0/24 (по выводу ifconfig √a): >>inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 > >2. Разберись с маской и броадкастом для наружней сети - нестыковочка: >>inet x.x.x.25 netmask 0xffffffa0 broadcast x.x.x.255 Я дико извеняюсь если сбил столка - но адрес 0xffffffa0 да и все остальные от балды написал, торопился, не придал значения. с адресацией у меня все нормально
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Еще мысль"
Сообщение от Sampan on 29-Июл-02, 21:36  (MSK)
В Линуксе в ядре есть такая фича - proxy_arp. Это когда arp запросы транслируются с одного интерфейса на другой (типа форвард для arp). Так вот, ее можно по желанию включить/выключить, при чем раздельно по интерфейсам. Не знаю, во Фре можно выключить proxy_arp (или как он у вас называется)? Если такая возможность есть - нужно просто выключить и ни чего менять не придется (и морду "мудрецу" можно не бить :-)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ОТЦЫ!! третий раз с этой темой, много пИсали, но вопрос ..."
Сообщение от BartSimpson on 30-Июл-02, 06:28  (MSK)
Даю правильный ответ: У меня стоит радиодоступ, на радиоустройствах прописаны IP, для того чтобы пров мог конфигурить енти хрени по телнет, кроме того некоторые уроды делают переброску пакетов с одного офиса в другой прям между 192.168.X.X и еще у других уродов 10.10.10.X и эти сообщения у меня сыпятся как снег зимой. К сожалению как запретить их я еще не решил (оно же широковещание), пока очень туго со временем, может легче всего будет почистить их диски или накидать вырусов, чтобы больше так не делали, а вот с устройствами хуже, провайдер говорит мне - отдыхай (там прописывается IP с которого можно покапаться в них и сам адрес, так что если достанут, достаточно будет ковырнуть штуки три, тогда сами исправят). Короче смысл в том, что из других сетей к тебе идут пакеты с твоими номерами IP, ВЫХОД: сменить свои IP на другую подсеть.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: ОТЦЫ!! третий раз с этой темой, много пИсали, но вопрос ..."
	Сообщение от Sampan on 30-Июл-02, 09:46  (MSK)
	>Даю правильный ответ: >Короче смысл в том, что из других сетей к тебе идут пакеты >с твоими номерами IP, Это не правильный ответ! Пакеты IP ходить из других сетей в этом случае не могут. Во-первых, смотри правила firewall. Во-вторых, там включен NAT. Повторю, проблема в arp, а не в IP ARP резолвит IP в MAC Ethernet (3-ий уровень во 2-ой). Динамическая таблица arp означает, что роутер постоянно мониторит соответствие IP и MAC и, по необходимости обновляет. Конфликт в том, что появляются хосты с одинаковым IP, но разными MAC, при чем на разных интерфейсах. Естественно, у роутера "крыша едет". Как результат - проблемы канального уровня - MAC ethernet (второй), а не сетевого - IP (третий) Не понятно, зачем мониторить MAC на внешнем интерфейсе? Выключить!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: ОТЦЫ!! третий раз с этой темой, много пИсали, но вопрос ..."
	Сообщение от BartSimpson on 30-Июл-02, 09:56  (MSK)
	Это частично правильный ответ. arp таблица обновляется через широковещание. Читай книги. >>Пакеты IP ходить из других сетей в этом случае не могут. они и не ходят >>Во-вторых, там включен NAT. натд здесь вааще непричем. >Не понятно, зачем мониторить MAC на внешнем интерфейсе? Выключить! и каким макаром ты предлагаеш видить маки провайдера? >arp означает, что роутер постоянно мониторит соответствие IP и MAC и, >по необходимости обновляет. Конфликт в том, что появляются хосты с одинаковым >IP, но разными MAC, при чем на разных интерфейсах. Естественно, у >роутера "крыша едет". Как результат - проблемы канального уровня - MAC >ethernet (второй), а не сетевого - IP (третий) а вот роутер (в таком понимании этого слова, отключи роутинг, проблема останется) ждесь вооще нипричем - протокол arp. Теперь посмотри а что в ответе было правильно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "RE: ОТЦЫ!! третий раз с этой темой, много пИсали, но вопрос ..."
	Сообщение от Sampan on 31-Июл-02, 11:20  (MSK)
	Sampan > Пакеты IP ходить из других сетей в этом случае не могут. BartSimpson > они и не ходят > Ты хотя бы, иногда, перечитывай что сам написал выше :-)) "Короче смысл в том, что из других сетей к тебе идут пакеты с твоими номерами IP" Подписано BartSimpson Попробуй-ка объяснить смысл этого перла! (В одной конфе мне очень понравился комментарий: "Ты где таку траву мощну брал?" Не обижайся. Это не "наезд". Просто к слову пришлось :-) >>>Во-вторых, там включен NAT. >натд здесь вааще непричем. Вот когда попытаешься объяснить смысл - будет причем. >Читай книги Хороший совет. Сам постоянно это делаю и тебе советую. >>Не понятно, зачем мониторить MAC на внешнем интерфейсе? Выключить! >и каким макаром ты предлагаеш видить маки провайдера? > Смысл не в том, чтобы выключить arp на внешнем интерфейсе (что не правильно), а том, что-бы выключить мониторинг arp. Я заранее предупредил, что не знаю как это сделать во Фре (и возможно ли вообще). Как сделать в Линуксе я знаю и делал. Если не понятно - смотри про хороший совет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "RE: ОТЦЫ!! третий раз с этой темой, много пИсали, но вопрос ..."
	Сообщение от BartSimpson on 01-Авг-02, 09:48  (MSK)
	>Sampan > Пакеты IP ходить из других сетей в этом случае не могут. >BartSimpson > они и не ходят >> >Ты хотя бы, иногда, перечитывай что сам написал выше :-)) >"Короче смысл в том, что из других сетей к тебе идут пакеты >с твоими номерами IP" >Подписано BartSimpson Отвечаю: пакеты в принципе не при чем, так как арп обновляется через широковещание, а пакеты не идут именно на этот адрес, так как его физически нет в той подсети, он на другом интерфейсе. То есть вначале я думал что два интерфейса подключены в один хаб/свич, но тут другая фича. >Попробуй-ка объяснить смысл этого перла! (В одной конфе мне очень понравился комментарий: >"Ты где таку траву мощну брал?" Не обижайся. Это не "наезд". >Просто к слову пришлось :-) А на что обижаться, я эти слова первый раз вижу, может это и шутка какая, но я не понял. >>>>Во-вторых, там включен NAT. >>натд здесь вааще непричем. >Вот когда попытаешься объяснить смысл - будет причем. Выключи натд проблема останется, даже роутинг убери, все останется, все это никак не влияет, это арп бадается, и правильно делает, т.к. проблему надо решать, а не уходить от нее. >>Читай книги >Хороший совет. Сам постоянно это делаю и тебе советую. Вот с этим полностью согласен. Я с таким два раза сталкивался: 1) Интерфейсы подключены в один хаб; 2) Устройсва провайдера имеют адреса, как у меня. Ну вот собственно и все. Единственное что хотелось узнать, а что за шутка то?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "RE: ОТЦЫ!! третий раз с этой темой, много пИсали, но вопрос ..."
	Сообщение от Sampan on 01-Авг-02, 10:42  (MSK)
	> может это и шутка какая, но я не понял. > >Единственное что хотелось узнать, а что за шутка то? К сожалению, совет читать книги здесь не поможет :( А по поводу сабжа и нашей с тобой переписки - просто недопонимание. Есть ARP, а есть PROXY_ARP (приблизительно как Apache и Squid). Ты невнимательно прочитал - я предлагал выключить (если во Фре это возможно) именно PROXY_ARP.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "RE: ОТЦЫ!! третий раз с этой темой, много пИсали, но вопрос ..."
	Сообщение от Lex on 07-Авг-02, 16:15  (MSK)
	>> может это и шутка какая, но я не понял. >> >>Единственное что хотелось узнать, а что за шутка то? > >К сожалению, совет читать книги здесь не поможет :( > >А по поводу сабжа и нашей с тобой переписки - просто недопонимание. >Есть ARP, а есть PROXY_ARP (приблизительно как Apache и Squid). Ты >невнимательно прочитал - я предлагал выключить (если во Фре это возможно) >именно PROXY_ARP. А во фре он и не включен по дефолту...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
Сообщение от quatro on 30-Июл-02, 11:18  (MSK)
В общем так: провайдер проснулся, инет работает, все счастливы - А сообщения так и сыпятся.... и, господа, пожалуйста прокоментируйте это (мне просто ну ОЧЕНЬ интересно) ns /kernel: failed: 192.168.0.1 is on lo0 but got reply from 00:e2:e4_левый_мак оn xl0 почему 192.168.0.1 вдруг стал "on lo0" - ??????
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от BartSimpson on 30-Июл-02, 15:00  (MSK)
	>В общем так: провайдер проснулся, инет работает, все счастливы - А сообщения >так и сыпятся.... > > >и, господа, пожалуйста прокоментируйте это (мне просто ну ОЧЕНЬ интересно) > >ns /kernel: failed: 192.168.0.1 is on lo0 but got reply from 00:e2:e4_левый_мак >оn xl0 > >почему 192.168.0.1 вдруг стал "on lo0" - ?????? а покажи ка: ipfw list netstat -nr
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от quatro on 30-Июл-02, 15:15  (MSK)
	>а покажи ка: >ipfw list >netstat -nr ipfw.list ---------------cut--------------- 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny log logamount 400 ip from 192.168.0.0/16 to any in recv xl0 00500 deny log logamount 400 ip from any to 192.168.0.0/16 in recv xl0 00600 deny log logamount 400 ip from 192.168.0.0/16 to any in recv xl0 00700 deny log logamount 400 ip from x.x.x.192/26 to any in recv vx0 00800 deny ip from any to 10.0.0.0/8 via xl0 00900 deny ip from any to 172.16.0.0/12 via xl0 01000 deny ip from any to 192.168.0.0/16 via xl0 01100 deny ip from any to 0.0.0.0/8 via xl0 01200 deny ip from any to 169.254.0.0/16 via xl0 01300 deny ip from any to 192.0.2.0/16 via xl0 01400 deny ip from any to 224.0.0.0/4 via xl0 01500 deny ip from any to 240.0.0.0/4 via xl0 01600 allow tcp from any to any established 01700 allow ip from any to any frag 01800 allow tcp from any to my.ip.adr.25 25 setup 01900 allow tcp from any to my.ip.adr.25 53 setup 02000 allow udp from any to my.ip.adr.25 53 02100 allow udp from my.ip.adr.25 53 to any 02200 allow tcp from any to my.ip.adr.25 80 setup 02300 deny log logamount 400 tcp from any to any in recv xl0 setup 02400 allow tcp from any to any setup 02500 allow udp from my.ip.adr.25 to any 53 keep-state 02600 allow icmp from any to any 02700 allow icmp from my.ip.adr.25 to any out xmit xl0 02800 allow icmp from 192.168.0.0/16 to 192.168.0.1 02900 allow icmp from 192.168.0.1 to 192.168.0.0/16 65535 deny ip from any to any --------------end cut----------------- netstat -nr ----------------cut------------------- Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            my.router.193      UGSc       12      951    xl0 127.0.0.1          127.0.0.1          UH          2    10545    lo0 192.168.0          link#1             UC          7        0    vx0 192.168.0.1        00:a0:24:83:3e:ca  UHLW        0        2    lo0 192.168.0.2        00:50:bf:68:5b:c8  UHLW        0      952    vx0   1000 192.168.0.5        00:20:af:f3:58:f8  UHLW       20    30813    vx0   1090 192.168.0.7        00:80:48:ea:90:f7  UHLW        0     1469    vx0    974 192.168.0.9        00:80:48:e8:8e:c2  UHLW        0      726    vx0   1105 192.168.0.10       00:e0:18:2c:46:b2  UHLW        3    13508    vx0    814 192.168.0.16       00:80:48:da:20:93  UHLW       39     3797    vx0    856 x.x.x.192/26       link#2             UC          2        0    xl0 my.router.193      00:d0:b7:5d:c7:05  UHLW       12       71    xl0   1193 my.ip.adr.25       00:01:03:26:f5:4b  UHLW        0    11482    lo0 --------------end cut---------------
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от BartSimpson on 30-Июл-02, 16:34  (MSK)
	192.168.0.1        00:a0:24:83:3e:ca  UHLW        0        2    lo0 что значит? покажи ifconfig
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от quatro on 30-Июл-02, 16:42  (MSK)
	>192.168.0.1        00:a0:24:83:3e:ca  UHLW   >      0     >   2    lo0 >что значит? вопрос на засыпку... >покажи ifconfig выше было: ... vx0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::2a0:24ff:fe83:3eca%vx0 prefixlen 64 scopeid 0x1 inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:a0:24:83:3e:ca ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от BartSimpson on 31-Июл-02, 09:13  (MSK)
	>>192.168.0.1        00:a0:24:83:3e:ca  UHLW   >>      0     >>   2    lo0 >>что значит? > >вопрос на засыпку... > >>покажи ifconfig > > >выше было: >... >vx0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet6 fe80::2a0:24ff:fe83:3eca%vx0 prefixlen 64 scopeid 0x1 > inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 > ether 00:a0:24:83:3e:ca >... Нифига не понял, ты lo0 поднимаеш как? И что значит "вопрос на засыпку... "
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от quatro on 31-Июл-02, 10:26  (MSK)
	>Нифига не понял, ты lo0 поднимаеш как? из /etc/rc.gonf .... ifconfig_lo0="inet 127.0.0.1" network_interfaces="lo0 vx0 xl0 " .... >И что значит "вопрос на >засыпку... " То что у lo0 ip 192.168.0.1 - а почему оно так - для меня загадка
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от quatro on 31-Июл-02, 10:44  (MSK)
	>>>192.168.0.1        00:a0:24:83:3e:ca  UHLW   >>>      0     >>>   2    lo0 >>>что значит? Вот немного пинга(с консоли на сервере) ping loclhost PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.074 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.057 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.040 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.066 ms --- localhost ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.040/0.059/0.074/0.013 ms ping ns.mydomain.com PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.075 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.052 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.041 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.045 ms --- localhost ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.041/0.053/0.075/0.013 ms ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.074 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.056 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.046 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.047 ms --- 127.0.0.1 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.046/0.056/0.074/0.011 ms ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1): 56 data bytes 64 bytes from 192.168.0.1: icmp_seq=0 ttl=64 time=0.085 ms 64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.060 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.077 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.074 ms --- 192.168.0.1 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.060/0.074/0.085/0.009 ms ping ns PING ns.mydomain.com (real.ip.adress.25): 56 data bytes 64 bytes from real.ip.adress.25: icmp_seq=0 ttl=64 time=0.039 ms 64 bytes from real.ip.adress.25: icmp_seq=1 ttl=64 time=0.062 ms 64 bytes from real.ip.adress.25: icmp_seq=2 ttl=64 time=0.041 ms 64 bytes from real.ip.adress.25: icmp_seq=3 ttl=64 time=0.049 ms 64 bytes from real.ip.adress.25: icmp_seq=4 ttl=64 time=0.047 ms --- ns.mydomain.com ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.039/0.048/0.062/0.008 ms Вроде бы все правильно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от BartSimpson on 31-Июл-02, 11:02  (MSK)
	Убери из rc.conf все про lo0, оно по умолчанию идет в /etc/default/rc.conf
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от smooth on 31-Июл-02, 09:29  (MSK)
	мне так кажется что 192.168.0.1 висит на одном из интерфейсов и так же автоматически приписывается к 127.0.0.1 и он получает такой же айпи только через xl0 есть есть кто-то присвоил этот айпи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от lavr on 31-Июл-02, 11:46  (MSK)
	>мне так кажется что 192.168.0.1 висит на одном из интерфейсов и так >же автоматически приписывается к 127.0.0.1 >и он получает такой же айпи только через xl0 >есть есть кто-то присвоил этот айпи в конце концов, сколько можно идиотизьмой заниматься, один умный человек уже ВСЕ отписывал на этот SUBJ про MAC'и, про МАСКУ и про свитч или hub - зависит от того через что там выход в inet. Чего непонятного, если использовать маску /16 для технологической сети при том что кто-то еще может через этот свитч работать с технологическими адресами из этой сети /16, в то время как используется всего 10 вроде адресов администратором, НО МАСКА ЕМУ УЖЕ НУЖНА /16!!! Все уже было расписано в одном из предыдущих тредов. Sorry, это ответ не на данное конкретное письмо, а вообще по SUBJ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "RE: ОТЦЫ!! третий раз с этой темой, много писАли, но вопрос ..."
	Сообщение от ShyLion on 01-Авг-02, 16:04  (MSK)
	_частичное решение_ Позволяет избавиться от некоторых сообщений #>cat /etc/sysctl.conf net.link.ether.inet.log_arp_wrong_iface=0 более глобальное: в файле /usr/src/sys.netinet/if_ether.c найти функцию arplookup, закоментировать строчу записи лога, и перекомпилять ядро ЗЫ: наехать на провайдера, чтоб убрали левые сетки
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "глобалисты..."
	Сообщение от poige on 03-Авг-02, 17:02  (MSK)
	>_частичное решение_ >Позволяет избавиться от некоторых сообщений >#>cat /etc/sysctl.conf >net.link.ether.inet.log_arp_wrong_iface=0 > >более глобальное: >в файле /usr/src/sys.netinet/if_ether.c найти функцию arplookup, >закоментировать строчу записи лога, и перекомпилять ядро ты еще rm -rf / предложил бы, или еще что-нибудь "более глобальное" :-) > >ЗЫ: наехать на провайдера, чтоб убрали левые сетки
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "RE: глобалисты..."
	Сообщение от ShyLion on 05-Авг-02, 13:35  (MSK)
	>>_частичное решение_ >>Позволяет избавиться от некоторых сообщений >>#>cat /etc/sysctl.conf >>net.link.ether.inet.log_arp_wrong_iface=0 >> >>более глобальное: >>в файле /usr/src/sys.netinet/if_ether.c найти функцию arplookup, >>закоментировать строчу записи лога, и перекомпилять ядро > >ты еще rm -rf / предложил бы, или еще что-нибудь "более глобальное" >:-) Собсно для того там сорцы и лежат, чтоб можно было под свои нужды подстроить. Если руки из правильного места растут.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "RE: глобалисты..."
	Сообщение от poige on 05-Авг-02, 16:05  (MSK)
	>>>_частичное решение_ >>>Позволяет избавиться от некоторых сообщений >>>#>cat /etc/sysctl.conf >>>net.link.ether.inet.log_arp_wrong_iface=0 >>> >>>более глобальное: >>>в файле /usr/src/sys.netinet/if_ether.c найти функцию arplookup, >>>закоментировать строчу записи лога, и перекомпилять ядро >> >>ты еще rm -rf / предложил бы, или еще что-нибудь "более глобальное" >>:-) > >Собсно для того там сорцы и лежат, чтоб можно было под свои >нужды подстроить. >Если руки из правильного места растут. есть такое выражение "дурная голова <на выбор> покоя не дает". так вот оно тут явно в тему, будь руки хоть из самого правильного места, которое только можно придумать. Человек, который знает о sysctl, но предлагает "править" сорцы, напоминает мне пешехода, который знает о подземном переходе, но предлагает перенести дорогу. Все это вкупе с оригинальной мессагой, в которой автор трогательно сообщает, что у него есть ifconfig (на самом деле ему следовало бы умиляться тому, что у него есть man и озаботиться его изучением) действительно заставляет поражаться столь дивным путям мышления некоторых индивидуумов. По ссылке http://www.morning.ru/~poige вы сможете найти мои патчи для FreeBSD, а это, надеюсь, может быть хоть небольшим/малозначащим подтверждением того, что я знаю предмет разговора. аминь. p.s. дальше с вами говорить бесполезно, ибо если такие вещи не ясны, то объяснять трудно, а раз трудно, то долго, а раз долго, то нафиг. Да и флейм, опять же...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.