Hi Leute,
ich hab ein sehr komisches Problem mit einem meiner Server.
Der Server hat zwei Interfaces, eth0 (WAN, MAC: 00:60:78:F0:4D:9E) und eth1 (LAN, MAC: 00:60:78:F0:4D:9F). WAN und LAN werden über einen Switch via VLANs getrennt (dies funktioniert auch und ist korrekt eingerichtet und verkabelt, es gibt keine Brücke zwischen beiden Bereichen o.ä.).
Auf eth0 liegen mehrere IP-Adressen, dort wollte ich nun eine neue (188.xxx.xxx.12). Nun ist diese Adresse von extern (IP: 46.xxx.xxx.145 - funktioniert von anderen Hosts auch aber auch nicht) nicht erreichbar, IPTables blockiert den Zugriff darauf.
Hier ein Auszug vom ifconfig (Broadcast, Subnetzmaske etc. stimmen auf dem echten Server natürlich
):
Jetzt kommt das komische:
IPTables denkt anscheinend, dass die Pakete auf eth1 ankommen. Die IP ist aber wie oben zu sehen definitiv auf eth0 gelegt und beide Netzwerkzonen sind sauber getrennt.
Das Problem tritt auch nur bei allen zusätzlichen IPs auf welche ich neu hinzufüge, die bestehenden funktionieren tadellos!
Was villeicht noch interessant ist, heute Nacht habe ich testweise einige der zusätzlichen IPs aus den IPTables-Regeln entfernt, dies hat keine Besserung gebracht...
Auf dem Server läuft ein SLES 10 mit SP2 (Kernel 2.6.16.60-0.39.3-smp), iptables ist in der Version 1.3.5 (iptables-1.3.5-13.2 um genau zu sein) installiert.
Fällt irgendjemand von euch eventuell was dazu ein? Bin ich in einen Kernel/IPTables-Bug gelaufen (insg. 23 IPs liegen auf dem Server)?
Viele Grüße aus Großköllnbach,
tompal
ich hab ein sehr komisches Problem mit einem meiner Server.
Der Server hat zwei Interfaces, eth0 (WAN, MAC: 00:60:78:F0:4D:9E) und eth1 (LAN, MAC: 00:60:78:F0:4D:9F). WAN und LAN werden über einen Switch via VLANs getrennt (dies funktioniert auch und ist korrekt eingerichtet und verkabelt, es gibt keine Brücke zwischen beiden Bereichen o.ä.).
Auf eth0 liegen mehrere IP-Adressen, dort wollte ich nun eine neue (188.xxx.xxx.12). Nun ist diese Adresse von extern (IP: 46.xxx.xxx.145 - funktioniert von anderen Hosts auch aber auch nicht) nicht erreichbar, IPTables blockiert den Zugriff darauf.
Hier ein Auszug vom ifconfig (Broadcast, Subnetzmaske etc. stimmen auf dem echten Server natürlich
):
Code:
eth0:22 Link encap:Ethernet HWaddr 00:60:78:F0:4D:9E
inet addr:188.xxx.xxx.12 Bcast:188.xxx.xxx.15
Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Base address:0xec00 Memory:dfce0000-dfd00000Jetzt kommt das komische:
Code:
Apr 5 08:25:44 srv67 kernel: FW: Blocked (ICMP): IN=eth1 OUT= MAC=00:60:78:f0:4d:9f:00:d0:00:a9:04:00:08:00 SRC=46.xxx.xxx.145 DST=188.xxx.xxx.12 LEN=84 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=17205 SEQ=105IPTables denkt anscheinend, dass die Pakete auf eth1 ankommen. Die IP ist aber wie oben zu sehen definitiv auf eth0 gelegt und beide Netzwerkzonen sind sauber getrennt.
Das Problem tritt auch nur bei allen zusätzlichen IPs auf welche ich neu hinzufüge, die bestehenden funktionieren tadellos!
Was villeicht noch interessant ist, heute Nacht habe ich testweise einige der zusätzlichen IPs aus den IPTables-Regeln entfernt, dies hat keine Besserung gebracht...
Auf dem Server läuft ein SLES 10 mit SP2 (Kernel 2.6.16.60-0.39.3-smp), iptables ist in der Version 1.3.5 (iptables-1.3.5-13.2 um genau zu sein) installiert.
Fällt irgendjemand von euch eventuell was dazu ein? Bin ich in einen Kernel/IPTables-Bug gelaufen (insg. 23 IPs liegen auf dem Server)?
Viele Grüße aus Großköllnbach,
tompal