Как заставить Novell работать с gateway как остальные?

[jiri]

Джентельмены, как заставить Novell 5.1 SP7 обращаться с TCP/IP gateway, как все нормальные люди делают? Поясняю:
если у меня стоит ДВА default gateway с разными метриками, то стандартное обращение наружу идет через gateway с меньшей метрикой, а вот если нужно отвечать на пакеты, пришедшие снаружи через гейтвей с бОльшей метрикой, то ответ идет через тот гейтвей, откуда пришел пакет. Novell же по умолчанию отвечает всегда через default Что ваще мне разваливает всю схему работы
Поясняю еще раз:
у меня есть
default gateway 24.234.123.1 metric 1
default gateway 142.142.142.142 metric 5
ответные пакеты (от тех же ftpd, mercury, и т.д.) всегда идут через 24.234.123.1

[Павел Гарбар]

Default gateway - шлюз по умолчанию, т.е. по ОПРЕДЕЛЕНИЮ (то бишь изначальному описанию) ОДИН.
В NW можно использовать несколько шлюзов по умолчанию (дань моде) для обеспечения отказоустойчивости, т.е. когда действительно шлюз по умолчанию помер (dead gateway), то начинаем все неизвестное пулять по следующему шлюзу по умолчанию.
При прочих равных условиях (а мы не знаем разные ли у тебя условия и скорости на интерфейсах) приоритет отдается маршруту с меньшей метрикой. Если хочешь, чтоб на пакеты из сети 142.х.х.х отвечало всегда в этотже интерфейс - напиши статический маршрут и малой метрикой.
И это не оно тебе разваливает схему, а ты не правильно нарисовал себе схему, а потом надеешься, что все будет работать как ты себе напридумывал.
Про несколько шлюзов по умолчанию есть неплохой TID, но номера я не помню.

[Владимир Горяев]

Недавно тут я цитировал TID. Что, поиск не рулит?
http://support.novell.com/techcenter/ar ... 20501.html
http://support.novell.com/techcenter/ar ... 20401.html

Novell придерживается стандартов, но почему-то в NW до сих пор нет поддержки CIDR (ето к возможно последующему вопросу о статическом маршруте на сеть с "широкой" маской).

Такая вот история про стандарты:
Только люди, всю жизнь работающие с высокими технологиями, способны понимать шутки себе подобных. Недавно на Network World Fusion была опубликована статья о первоапрельских шутках IETF:

1990 г. RFC 1149: "Передача IP-дэйтаграмм с помощью почтовых голубей"
1999 г. RFC 2549: "Передача IP-дэйтаграмм с помощью почтовых голубей c
поддержкой уровня качества обслуживания QoS"
2001 г. RFC 3091: "Служба вычисления числа "Пи" -- для хостов, которые не могут делать это самостоятельно

Часто шутки не исчерпывались публикацией этих RFC. В прошлом году некая европейская фирма разослала по производителям сетевого оборудования список RFC
c просьбой указать, какие из них ими поддерживаются. В этот список входил и
RFC1149. Только две компании полностью или частично отказались поддержать его.
Так, Cisco заявила, что поддерживает RFC1149, но только первого апреля каждого года.

[Алексей Волков]

Novell придерживается стандартов, но почему-то в NW до сих пор нет поддержки CIDR

Как я понимаю 6-ка не хочет работать как маршрутизатор при
использовании Superneting-а. Всё что касается Subnetting-а
поддерживается в полный рост. Т.е. CIDR поддерживается, но
частично.

[Владимир Горяев]

Как я понимаю 6-ка не хочет работать как маршрутизатор при
использовании Superneting-а. Всё что касается Subnetting-а
поддерживается в полный рост. Т.е. CIDR поддерживается, но
частично.

In a Supernetted network a Novell Server can only act as an "End Node", not as a "Router"

"IP Packet Forwarding" option is not supported for a Novell server on a supernetted network

[Алексей Волков]

Так я же это и написал!

Т.е. не будет 6-ка работать как маршрутизатор, если попробовать её
воткнуть в сеть, например, 192.168.96.0/ff.ff.f0.00
Однако в сети 192.168.96.0/ff.ff.ff.f0 всё будет ОК!

[Владимир Горяев]

Скажем так - в NW нет полной поддержки CIDR.

[jiri]

Default gateway - шлюз по умолчанию, т.е. по ОПРЕДЕЛЕНИЮ (то бишь изначальному описанию) ОДИН.
И это не оно тебе разваливает схему, а ты не правильно нарисовал себе схему, а потом надеешься, что все будет работать как ты себе напридумывал.

Мнээээ, не то чтобы я напридумывал. Еще раз постараюсь объяснить: стоят рядом ДВА компьютера, моя личная рабочая станция и сервер NW 5.1, воткнуты в один "тупой" свитч. Идентичные компьютеры, а? На моем стоит два адреса:
193.232.68.74
194.226.21.174
которые висят на одной сетевой карте. Заведены ДВА дефолтных gateway: 193.232.68.12 metric 20, 194.226.21.1 metric 60. Операционная система WinXP любой SP, или Win2003 любой SP. Результат - я в ЛЮБОЙ момент времени могу обратиться по FTP к своему компьютеру по ЛЮБОМУ адресу. Если один канал дохнет - через другой, если оба канала живы - по ЛЮБОМУ адресу. Скорость у них отличается в разы, поэтому подтверждаю - подсоединяется именно по тому каналу, по которому обращаюсь, то есть исходящие пакеты уходят с того адреса и в тот гейтвей, с которого пришли.
А вот стоящий рядом NW 5.1 в такой же ситуации ВСЕ ответы посылает на gateway с меньшей метрикой. Поясняю почему это важно - я бы хотел иметь FTP сервис на более быстром канале, а почта должна висеть на более медленном.

[Андрей Фисенко]

Мнээээ, не то чтобы я напридумывал. Еще раз постараюсь объяснить: стоят рядом ДВА компьютера, моя личная рабочая станция и сервер NW 5.1, воткнуты в один "тупой" свитч. Идентичные компьютеры, а? На моем стоит два адреса:
193.232.68.74
194.226.21.174
которые висят на одной сетевой карте. Заведены ДВА дефолтных gateway: 193.232.68.12 metric 20, 194.226.21.1 metric 60. Операционная система WinXP любой SP, или Win2003 любой SP.

А вот такой нэээээскромный вопрос. При этом на Виндах совершенно случайно на интерфейсе не прибиндены адреса из тех-же сетей?

[jiri]

А вот такой нэээээскромный вопрос. При этом на Виндах совершенно случайно на интерфейсе не прибиндены адреса из тех-же сетей?

Я, видимо, плохо объясняю У меня стоят на компьютере с XP
на одной сетевой карте два адреса:
193.232.68.74 и 194.226.21.174
И заведены два default gateway
193.232.68.12 (metric 20) и 194.226.21.1 (metric 60)
И при этом все работает, никаких доп. команд route я в startup не ставлю.
У Novell тоже стоят два адреса:
193.232.68.?? и 194.226.21.??
и те же два gateway, только метрики
3 и 5.
И все работает только при обращении по тому адресу, сеть которого совпадает с default gateway с меньшей метрикой.

[Андрей Фисенко]

И при этом все работает, никаких доп. команд route я в startup не ставлю.

Не буду оригинальным, если скажу, что то, что работает под виндой, совсем не обязательно так и должно работать.

С другой стороны, если у вас идет запрос в ту-же сетку, что и прибинденный адрес к интерфейсу сервера, о каком default gateway может идти речь?

Может, я тоже неправильно объясняю...

[jiri]

Не буду оригинальным, если скажу, что то, что работает под виндой, совсем не обязательно так и должно работать.

Честное слово, не поленюсь, завтра доложу. как в таких условиях себя ведет Mandrake 10.1 2006 Powerpack.

С другой стороны, если у вас идет запрос в ту-же сетку, что и прибинденный адрес к интерфейсу сервера, о каком default gateway может идти речь?

Внутри все работает независимо от gateway, естественно. Я говорю об обращениях из внешнего мира.
Чувствую, единственный способ - сделать route print в виндах, и всю эту таблицу рутинга вбить в Novell. Может, и поможет.

[Павел Гарбар]

А точнее к протоколу TCP/IP.
Итак начнем потихоньку. Шлюз по умолчанию используется в тех случаях, когда МАРШРУТИЗАТОР не знает маршрута (следующего узла) к пункту назначения. Поэтому этот самый шлюз ОДИН, иначе это были бы широковещательные рассылки по всем интерфейсам, которые МАРШРУТИЗАТОРОМ по определению гасятся. По мере общения с узлом назначения твой маршрутизатор может узнать к нему лучший путь, чем через шлюз по умолчанию и тогда он начнет пользоваться им.
У тебя два компа воткнуты в "тупой свич", на винде карта одна и ты хочешь сказать что она по одному адресу коннектится на 100 Мбит, а по другому на 10? Не надо ля-ля... Стенд у тебя для эксперимента не подходящий, поэтому результаты ты получаешь не пойми какие. Ты вставь в винду две карты, воткни их в РАЗНЫЕ хабы/свичи, поставь между сервером NW (в который воткни тоже две карты) и своей виндой на каждом из каналов еще по двухпортовому машрутизатору (можешь взять какой-нибудь нейтрайльный) и тогда проверь работу еще раз.
А так получается, что сервер NW от твоей винды получает от одного физического интерфейса по одной скорости на один свой интерфейс два пакета с разными IP адресами - так он и будет отвечать тебе в тот интерфейс с которого их получил.
Могу для твоей задачи предложить простое решение. Когда на сервере NW, в котором реально несколько интерфейсов и разные номера сетей, поднимаешь почту и FTP, то просто привяжи эти сервисы в разным IP адресам, а маршрутизацию выключи.

[jiri]

У тебя два компа воткнуты в "тупой свич", на винде карта одна и ты хочешь сказать что она по одному адресу коннектится на 100 Мбит, а по другому на 10? Не надо ля-ля...

Я хочу сказать, что, я могу обращаться из внешнего мира (в частности, из сети 193.233.74.xx, или с любой Стримовской сетки) к ЛЮБОМУ из своих двух IP адресов, и это обращение происходит по тому каналу, по которому я обратился - если я иду через быстрый внешний 10Mbit линк, я качаю около 1M/sec, если я иду через старый 512kbit линк, скорость, соответственно, в пределе 64k/sec. Как говорится - это факты, самая упрямая штука в мире

А так получается, что сервер NW от твоей винды получает от одного физического интерфейса по одной скорости на один свой интерфейс два пакета с разными IP адресами - так он и будет отвечать тебе в тот интерфейс с которого их получил.

Да я про свою винду привел как пример, что она находится с NW в совершенно идентичной ситуации, и к ней я могу обратиться откуда угодно по любому адресу, а к Novell - нет.

Могу для твоей задачи предложить простое решение. Когда на сервере NW, в котором реально несколько интерфейсов и разные номера сетей, поднимаешь почту и FTP, то просто привяжи эти сервисы в разным IP адресам, а маршрутизацию выключи.

Вот! Это, видимо, то, что мне надо, только я все равно не понимаю, чем ситуация будет отличаться от текущей. Все равно мне придется оставить ДВА гейтвея, чтобы пакеты наружу выходили, а, значит, ничего работать не будет Кстати, маршрутизация выключается прямо через inetcfg?

[Павел Гарбар]

[quote]Я хочу сказать, что, я могу обращаться из внешнего мира (в частности, из сети 193.233.74.xx, или с любой Стримовской сетки) к ЛЮБОМУ из своих двух IP адресов, и это обращение происходит по тому каналу, по которому я обратился - если я иду через быстрый внешний 10Mbit линк, я качаю около 1M/sec, если я иду через старый 512kbit линк, скорость, соответственно, в пределе 64k/sec. Как говорится - это факты, самая упрямая штука в мире :) [/quote]
Э-э, ты не путай мух с котлетами! Из внешнего мира ты приходишь через маршрутизаторы (кстати, точек входа из внешнего мира у тебя сколько?), а не через "тупой" коммутатор, и винда тебе отвечает на адрес того маршрутизатора, от которого запрос пришел, а не в сторону шлюза по умолчанию. У тебя не винда занимается маршрутизацией (интерфейс-то один!), а какое-то другое устройство.
Факты может и упрямые, но их же еще надо правильно интерпретировать!
[quote] Да я про свою винду привел как пример, что она находится с NW в совершенно идентичной ситуации, [/quote]

Это с твоей локальной точки зрения, а на межсетевое взаимодествие смотреть надо "ширше", а понимать глубже.

[quote]и к ней я могу обратиться откуда угодно по любому адресу, а к Novell - нет.[/quote]
То что ты не можешь - чисто твои проблемы. Я могу к своим серверам обратиться по любому адресу из любой подсети, если я этого захотел и разрешил (как минимум нужна внутренняя маршрутизация). Но на внешнем интерфейсе я закрываю все, кроме необходимого. Поэтому он у меня с внешнего интерфейса и непрошенный запрос сбросит и ответ несанкционированный не пошлет. Некоторые сервисы я могу разрешить выставлять по всем интерфейсам, а некоторые нет - и ты к ним не достучишься откуда не положено.

[quote]Все равно мне придется оставить ДВА гейтвея,[/quote]
Да не нужны два гейтвея! Нужна правильная маршрутизация.

[quote]Кстати, маршрутизация выключается прямо через inetcfg?[/quote]
Ага.