Ustawienie połączenia pomiędzy dwoma portami jednej karty przez switch

[shamcio]

Dzień dobry,

Może ktoś miał taki przypadek i będzie w stanie mi pomóc.

Mam serwer Dell z postawionym systemem Linux. Serwer ma dodatkową kartą światłowodową z dwoma portami. Każdy z portów jest skonfigurowany na inną podsieć x.x.1.x i x.x.2.x. Porty są podłączone do switcha.

Bardzo bym chciał doprowadzić do sytuacji żeby polecenie traceroute nie przechodziło lokalnie z portu na port tylko by szło przez switch.

Switch z tego co sprawdzałem jest skonfigurowany poprawnie, jest na nim włączony routing i są odpowiednie wpisy.
Na serwerze również jest ustawiony routing pomiędzy sieciami.


Jeżeli ktoś jest w stanie mi pomóc to będę bardzo wdzięczny.

[Paweł Kraszewski]

Stos IP działa na zasadzie minimalizacji wysiłku. Jeżeli pakiet da się "po prostu" przerzucić między buforami kart sieciowych, to to zostanie zrobione.

Żeby przełamać tę zależność, musisz jakoś odseparować obie instancje. Możesz użyć wirtualizacji, ale wersja "lite" to namespace'y.

Kod: [Zaznacz]

# Zrób nowego namespace'a
ip netns add TEST_NET

# Podnieś w nim interfejs loopback
ip -n TEST_NET link set lo up

# Przenieś kartę eth1 (popraw na swoją) do namespacea
# Pojawi się w nim "czyściutka", bez konfiguracji i routingu.
# Równocześnie ślad po niej powinien zniknąć z "normalnego"
# systemu
ip link set eth1 netns TEST_NET

# Skonfiguruj
ip -n TEST_NET addr add IP/MASK dev eth1
ip -n TEST_NET route add default via IP_ROUTERA dev eth1


# uruchom aplikację w konkretnym namespaceu
# To powinno przejść przez router, bo NS i gospodarz nie
# widzą się inaczej, niż przez kable.
ip netns exec TEST_NET tracert IP_PIERWSZEJ_KARTY

Nie zweryfikuję teraz tego, bo nie mam odpowiedniego środowiska.
Co do samej funkcjonalności netns to jestem jej pewien, bo do pracy zawodowej robiłem dzikie konfiguracje z wieloma bridge'ami (każdy w innym NS) pospinanych wzajemnie wirtualnymi Ethernetami (jeden koniec wirtualnego kabla w jednym ns, drugi w innym) i do bridgy powpinane serwery w jeszcze innych namespacach (w sumie ostateczna konfiguracja miała chyba 16 namespaców z jednym jedynym root-bridgem widzianym z gospodarza). Dało się dzięki temu przetestować sieć kilkudziesięciu węzłów P2P na pojedynczej instancji OS-a bez potrzeby wirtualizacji.

[shamcio]

Dziękuję za odpowiedź.

Przepraszam, że tak długo odpisywałem

Przeniesienie do namespace rozwiązało problem .
Jeżęli chodz o maszynę to tylko śmieszne było ustawianie tras routingu ale się udało .

Jeszcze raz serdecznie dziękuję.

Pozdrawiam