免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › linux双网卡包过滤

最近访问板块

发新帖

查看: 3232 | 回复: 7

上一主题

下一主题

linux双网卡包过滤 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2011-09-02 10:14 |只看该作者 |倒序浏览

问题描述：两个网卡为同型号的网卡。当拔掉eth0网卡的网线。ping eth1网卡，ping不通了。反过来，确是可以的。他们的ip不在同一网段内。
我修改了内核的netfilter部分，只是挂载了hook，然后打印日志。
麻烦提供些思路。我认为是不是他们设置了宿主网卡之类的模式？

文库|博客

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

2楼 [报告]

发表于 2011-09-02 10:30 |只看该作者

回复 1# satanaelzhou
你从那里 ping 的，各个 IP 的配置如何，描述一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2011-09-02 11:15 |只看该作者

我描述下我的组网环境。eth0的ip假设我配置成为10.254.254.10 eth1的ip配置为192.168.3.2。现在将eth1的网口连接到交换机上。eth0口不插网线。交换机连接一个pc1.pc1的ip配置为192.168.3.7。从pc1去ping eth1是不通的，只有当插上eth0的网线才能通（eth0连到别的交换机上）。但是，我反转过来。将eth0 和 eth1的ip对调。然后将eth0插在交换机上，再在pc1上进行ping 192.168.3.2，这个时候是ping通的。
我抓包对比了下。发现当去ping eth1的时候，eth1没有发送自己的arp包造成的。但是，要怎么排查和修改那？
我修改了 proc/sys/net/ipv4/conf/ 此目录下的eth0 eth1的两个 echo 1 >arp_ignore 和 echo 2 >arp_announce 以及echo 1 >ip_forward这几个配置。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2011-09-02 15:43 |只看该作者

ifconfig -a:
eth0    Link encap:Ethernet  HWaddr 04:00:00:00:00:0B
      inet addr:10.254.254.10  Bcast:10.255.255.255  Mask:255.0.0.0
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

eth1    Link encap:Ethernet  HWaddr 04:00:00:00:00:0A
      inet addr:192.168.3.2  Bcast:192.168.3.255  Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:439 errors:0 dropped:0 overruns:0 frame:0
      TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:40521 (39.5 Kb)  TX bytes:420 (420.0 b)

lo       Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:8 errors:0 dropped:0 overruns:0 frame:0
      TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:842 (842.0 b)  TX bytes:842 (842.0 b)

ethtool eth0:
Settings for eth0:
      Supported ports: [ TP AUI BNC MII FIBRE ]
      Supported link modes: 10baseT/Half 10baseT/Full
                              100baseT/Half 100baseT/Full
      Supports auto-negotiation: Yes
      Advertised link modes:  10baseT/Half 10baseT/Full
                              100baseT/Half 100baseT/Full
      Advertised auto-negotiation: Yes
      Speed: 10Mb/s
      Duplex: Half
      Port: MII
      PHYAD: 25
      Transceiver: external
      Auto-negotiation: on
      Current message level: 0x00000000 (0)
      Link detected: no

ethtool eth1:
Settings for eth1:
      Supported ports: [ TP AUI BNC MII FIBRE ]
      Supported link modes: 10baseT/Half 10baseT/Full
                              100baseT/Half 100baseT/Full
      Supports auto-negotiation: Yes
      Advertised link modes:  10baseT/Half 10baseT/Full
                              100baseT/Half 100baseT/Full
      Advertised auto-negotiation: Yes
      Speed: 100Mb/s
      Duplex: Full
      Port: MII
      PHYAD: 9
      Transceiver: external
      Auto-negotiation: on
      Current message level: 0x00000000 (0)
      Link detected: yes

ip addr:
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 04:00:00:00:00:0b brd ff:ff:ff:ff:ff:ff
inet 10.254.254.10/8 brd 10.255.255.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 04:00:00:00:00:0a brd ff:ff:ff:ff:ff:ff
inet 192.168.3.2/24 brd 192.168.3.255 scope global eth1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

5楼 [报告]

发表于 2011-09-02 16:09 |只看该作者

回复 3# satanaelzhou

PC1 上掩码的配置是什么。此外，PC1 上记录的 ARP 是否是 eth0 的。
你可以清空一下PC1 上 ARP，然后再只连接 eth1，做一下测试

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2011-09-02 16:50 |只看该作者

恩 pc1的记录的mac地址与eth1是匹配的。而且，当插上eth0去ping两个网卡的时候，都工作正常。是不是存在硬件依赖，或者什么别的依赖造成的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2011-09-02 16:51 |只看该作者

清空pc1的arp的操作也尝试过的。这个时候，pc1去ping 的时候会发送arp广播。但是eth1压根不回复这个arp的请求。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2011-09-02 18:49 |只看该作者

用tcpdump抓一下包，看看192 的地址从那里出去，那里回来的。不响应arp肯定是不行了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 程序设计 › 内核源码 › linux双网卡包过滤

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP