OpenBSD remove IP alias - Linux en overige clients

donderdag 30 augustus 2007 07:22

Acties:

Unagi

Topicstarter

Ik heb een OpenBSD server met twee IP adressen, waarvan 1 een alias is, deze serveert zowel mail als dat deze een firewall is. Firewall op het ene IP adres, mail op het andere. Ik wil nu een nieuwe mail server plaatsen die de mail taken over neemt, deze komt naast de firewall te draaien dus, buiten het normale netwerk.

Ik dacht vrij simpel, je haalt de alias weg en prikt de nieuwe server erin en voila bereikbaar. Dit is niet zo. De nieuwe server is nu extern bereikbaar maar vanaf de oude firewall niet. Als ik een ping doe vanaf de oude machine dan krijg ik niets terug, vanaf een externe machine gaat dit wel. Een trace levert op dat de pakketjes die verstuurt worden blijven hangen op de oude machine. Hij lijkt dus te onthouden dat hij hiervoor dat IP adres had.

Zou het kunnen dat er een service blijft luisteren op het oude IP adres of iets dergelijks? Hoe kom ik erachter wat er aan de hand is? Ik wil liever weten wat er gebeurt dan een eenvoudige reboot geven, wat ik dus bewust nog niet gedaan heb.

http://www.bonuszoeken.nl

donderdag 30 augustus 2007 09:20

Acties:

frankivo

met ifconfig zou je je ipadres(sen) moeten kunnen zien

code:

eth0      Link encap:Ethernet  HWaddr 00:30:48:34:47:3A  
          inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0
eth0:0    Link encap:Ethernet  HWaddr 00:30:48:34:47:3A  
          inet addr:192.168.0.15  Bcast:192.168.0.255  Mask:255.255.255.0

waarbij eth0:0 je alias is

ifconfig eth0:0 down

met dit commando haal je je alias weg

[ Voor 6% gewijzigd door frankivo op 30-08-2007 09:22 ]

iRacing Profiel

donderdag 30 augustus 2007 10:15

Acties:

blaataaps

Wat jij aangeeft zijn subinterfaces onder linux, dat is niet helemaal hetzelfde als een IP-alias (wat linux nu gelukkig ook ondersteunt, naast de stomme subinterfaces).

Je kunt met tcpdump kijken of de machine nog bijvoorbeeld arp-reply's stuurt voor het oude IP, of dat een of andere router misschien een statisch ingesteld mac-adres heeft voor dat IP, en of de alias wel echt weg is op de oude machine. Een service die wil blijven luisteren op een bepaald IP kan het besturingssysteem dat een IP weghaalt niet echt overrulen als het goed is

donderdag 30 augustus 2007 10:16

Acties:

Baarsjes

Unagi

Topicstarter

Ik haal mijn alias momenteel weg met

code:

1	ifconfig fxp1 inet yy.yy.yy.yy -alias

Is het resultaat anders?

Een ifconfig -A levert dan het volgende resultaat op:

code:

fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        address: 00:00:00:00:00:00
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet xx.xx.xx.xx netmask 0xfffffff8 broadcast zz.zz.zz.zz
        inet6 xxxx::xxx:xxxx:feb1:1051%fxp1 prefixlen 64 scopeid 0x2

Terwijl dit normaal oplevert:

code:

fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        address: 00:00:00:00:00:00
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet xx.xx.xx.xx netmask 0xfffffff8 broadcast zz.zz.zz.zz
        inet6 xxxx::xxx:xxxx:feb1:1051%fxp1 prefixlen 64 scopeid 0x2
        inet yy.yy.yy.yy netmask 0xfffffff8 broadcast zz.zz.zz.zz

Waarbij yy.yy.yy.yy mijn alias is. Lijkt mij dat die dan toch verdwenen is?

Edit: Een router die dmv arp een adres onthoudt lijkt mij een redelijke mogelijkheid. Zal ik eens uitzoeken.

[ Voor 5% gewijzigd door Baarsjes op 30-08-2007 10:26 ]

http://www.bonuszoeken.nl

vrijdag 31 augustus 2007 16:18

Acties:

Verwijderd

Bekijk de output van arp -an van alle betrokken machine's eens. Tevens, check ook met netstat -rn -f inet of er mischien niet een route is waarover dat alias ip (per-ongeluk) gerouteerd wordt.