Можно ли в одной подсети сделать две сетевые карты на роутере (сервере по *nix)?
Если прописать в ifconfig две карты в одном пространстве с одинаковой маской, то первая работает, а вторая нет.
Можно ли сделать так - вторую карту прописать на несуществующую сеть и прописать ей алиас в первую - существующую с соответствующей маской?
Эксперимент по некоторым причинам провести не могу... man ifconfig не предлагать.

Попробуйте поискать на форуме Fedora (US forum), там кажется что-то похожее было про взаимодействие сетей.

У меня под Windows все работало...

Только надо указать каким пакетам через какой интерфейс ходить (route add...)

Да. Подробностей не помню, вроде надо драйвер разделения нагрузки подгружать.

О, нашел!
Еще
И еще
Вдогонку: а зачем? Возможно, есть другие решения...

На кой хер (извини за грубость...) тебе ДВЕ карты на одном хосте, в одном адресном пространстве?
Для «надёжности»?
Какой *nix у Вас сейчас?
Какой switch пользуете? Или Hub используете...?


Можно. Тань, объсните чётче, что требуется...
Не стесняйтесь! Здесь все свои... («чес слово»)

Второй вопрос, по-моему, лишним будет, если сами себе ответите на первый.

---
P.S. «обрисуйте» проблему в мой PM, «если вопрос ещё актуален».
Помогу, чем смогу.

Можно хоть сто карт. Вопрос: зачем это нужно ? - есть "алиас", который позволяет все это делать программно на одной карте. Опишите problem, т.е. что есть и что нужно получить.

Спасибо, добрые люди! Прямо ответили на мой вопрос.
Тоже отвечу вежливо на вопросы.
Проблему описывать слишком долго... Очень много нюансов, как технических, так и связанных с особенностями администрирования очень запутанной сети - около 100 машин. Все там перемешано - оптика, 1G, 100M, 10M, свитчи. хабы, хабчики... мосты.. Серверы еще...
Для тех, кто не догадался, для чего это нужно, сообщу очередную банальность.
1. Уменьшение пиковой нагрузки на линк.
2. Повышение надежности.
3. Удобство отрезания сегментов для диагностики...
С 4. по 99. несущественные для всех, кроме обитателей этой самой сети, моменты.
100. Хочется так.
Система - FreeBSD. Придется ставить 7. Там есть - lagg. Но не совсем то...
Еще раз всем спасибо за сочувствие и помощь.

Насколько я себе ТСP/IP представляю, принимать будет на обе карты, отдавать пакеты на локальную сеть будет в первую из двух (или в ту, в которую руками заставили). Добиться их параллельной работы на уровне IP с разными адресами, для Ethernet сети, а не каналов точка-точка, наверное будет нельзя.
Сначала придумайте логику прохождения IP пакетов, если эту логику можно написать, можно заставить и маршрутизировать так же.

Да уж... Сейчас прочитал свой предыдущий пост и стало невыносимо стыдно...
Хам!
Tanya, простите если можете...
Был крепко пьян в тот вечер. Понимаю, что это не оправдание, а «усугубление»....
Извините, пожалуйста.

Задачи из пунктов 1 и 2 можно попытаться решить с помощью драйвера BASP.



Broadcom Advanced Server Program (BASP) Driver



Почему именно драйвер от Broadcom, а не аналогичные от других вендоров.
Во-первых, драйвер Broadcom бесплатен. Во-вторых, он умеет работать даже с несерверными NIC's.
В-третьих, ни разу ещё не подводил (меня, по крайней мере).

Нажмите для просмотра прикрепленного файла

Драйвера для FreeBSD в хозяйстве найти не смог. В портах не искал.
Есть только драйвер и сорцы для Linux для различных платформ. Может, пригодится?

Да. Ещё можно попробовать сконвертировать для FreeBSD виндовый драйвер BASP (в архиве).

#ndisgen ~/tmp/netbi32m.inf ~/tmp/baspxp32.sys
#kldload baspxp32_sys.ko

Нажмите для просмотра прикрепленного файла

Нет, так не хочет. Ни туда ни сюда вторая карточка... Так и должно быть по правильной логике. При пинговании идет редирект... Routed включен, так как подсетей много. Netstat показывает, что только первая карточка пропасана...
Вопрос был как раз в том, что все системы не совершенны (не только W******), и надежда была на существование Хака для обхода....


Извинения принимаются...
"Вы не такой уж плохой человек... Идите и постарайтесь исправиться" -М.Т.
Спасибо за помощь.
Только у меня аллергия развилась на самостоятельное подкручивание сорцов после ковыряния в сендмэйле и самбе... И времени уже жалко. Это не работа - консультация... типа...
Умные люди пишут патчики при портировании - очень удобно... Лучше подождать, когда спортируют...
Или 7-ю поставить.
Еще раз спасибо.

Редирект надо запретить, попробовать отключить routed. Он вполне може не переваривать такое, уж очень старый. А как arp работает при этом ?

Нельзя его отключать - там 4 подсети...
Но при загрузке еще до запуска routed инициализируется только одна карточка в подсети.... И это, скорее всего, нормально...(?)

1. Такая проблема решается или расширением линка или грамотной политикой QoS. Расширение аппаратное думаю понятно как делать, программное возможно с помощью софт-бриджа и нескольких сетевых карт, sorry не знаю как это делается во фре, в линуксе это делается brctl прогой и tc для QoS.
2. Какая надежность имеется ввиду ? Часто карты сетевые из строя выходят ? Надежность на уровне протокола сети лучше решать локально, т.е. т конкретной проблемы (for ex. виснет хаб - делаем бесперебойное питание или покупаем хаб с watchdog'ом)
3. Сеть строится исходя от важности функционирования сегментов (for ex. серверный сегмент; начальник/бухгалтерия; отделы/офисы фирмы; multimedia свалка; и т.д.) Каждый сегмент изолируется аппаратным (switch/router) и программным (отдельная подсеть) способами. Отрезать ничего не надо, пару скриптов сами могут снимать статитстику работы этих подсетей. Если нужно _именно_ отрезать, то нужны router'ы (от $30 на MIPS32/Broadcom чипах, некоторые переделываются под Linux, подробнее см. openwrt.org) или управляемые свитчи, что imho дороже.
4..100 Один мужик как-то сказал: Тому кто не попал в первую петлю - уже не застегнуться. А что интересно Вы будете делать когда количество компов удвоится ? Любая сетевая система, спроектированная без заранее составленного и продуманного _плана_ развития, этому развитию не сможет подвергнутся, так как это не заложено в ее природе. IMHO, лучше изначально грамотно построить сеть, чтобы потом не заниматься ею все свое рабочее время. Пользователи этого перестроения даже не заметят - не думаю что им важен их ip адрес и в какую коробочку на стене уходит их кабель.

1. Вот мне непонятно, как сделать аппаратное... Хотела тем способом, о котором спрашивала.
2. Сетевые карты иногда по непонятным причинам там зависают. И мостики. Например, при запуске на одном из компов некоторой специфической программки. Но не всегда. Реже, но, случается, выходят из строя.
В одном из тех пунктах, которые не оглашались было написано - администратор приходит редко и не хочет, чтобы ему названивали по мобильнику вообще... хочет хорошо и красиво жить.
3. Сеть была построена не мной. Перестраивать ее не собираюсь. Просто попросили помочь...
4. см 3.
Еще раз спасибо.

1. Sorry еще раз, про фрю подсказать не могу, под linux это делается так :

# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr somebridge
# brctl addif somebridge eth0
# brctl addif somebridge eth1
# ifconfig somebridge 192.168.100.5 netmask 255.255.255.0

т.е. имеем софтовый бридж, далее можно приотритеты/fallback'и и прочее настраивать под свои нужды

2. Зависание сетевых карт можно отладить/исправить послав bug-report разработчику драйвера конкретного изделия. Выход из строя обычно связан с попаданием/пролеганием 220v, отсутствием земли и т.д. - в этом случае может помочь использование более приличных сетевых карт с запаянной защитой (3com for ex.) или аренда простого электрика на 10 мин. для выявления проблемного места
3. Тогда лучше оставить как есть, никогда не понимал людей которые хотят минимальными вмешательствами решить свои большие проблемы чужими руками.
4. Your welcome.

Меня тоже интересует вопрос как две сетевые карты в linux в одной подсети заставить работать.
Есть шлюз в интернет eth0 192.168.1.2 в локалку eth1 192.168.4.1. На машине установлен самба сервер и нужно добавить сетевую карту eth2 192.168.4.2 чтобы самба ресурсами пользовались по адресу 192.168.4.2 а шлюзом был 192.168.4.1. Прописал сетевые настройки ifconfig показывает что у каждой сетевой карты свой адрес но работает только первая сетевуха, пингуеться она как по 192.168.4.1 так и по 192.168.4.2 если же кабель втыкаю в другую сетевую карту то пинг вообще не ходит не по одному адресу. Ubuntu 8.04 подскажите что нужно установить или может в ядре что то включить?

Несовсем понятна задача.
И gateway, вроде бы, уже есть -- 192.168.1.2
Что показывает?: #route
---
Пинг не ходит -- нет маршрута.

Немного (?) непонятно, что Вы хотите получить... Это же одна подсеть и одна машина. Кажется, что в Вашем случае можно одну карту и алиас на нее со вторым адресом. Непонятно, зачем это Вам нужно. Самба имеет возможность настраивать ресурсы многообразно и тонко. Можно еще в одной физической организовать несколько логических подсетей...

А зачем нужен маршрут если я пингую с ноута через свич сетевую карту? Задача такая через 192.168.4.1 ходят в инет и на eth1 настроен шейпер режет скорость по 256кбит соответственно на такой скорости не удобно пользоваться ресурсами самба, поэтому и нужен другой интерфейс чтобы самбой пользовались через него. В Винде это не проблема все сетевухи работают то адресу который им присвоил, почему такая проблема в линух не понятно.

А можно шейпер настроить на логический интерфейс? Если да, то алиасы Вам помогут...
А не пингуется потому, что вторая карта не включена... реально.
Вы еще можете создать для Самбы другую подсеть (логическую) на второй карте, напр. 192.168.5.xx. Тогда все будет нормально. Для пользователей Самбы тоже придется алиасы прописывать на карты.

Шейпер настривается для Интерфейса
cbq-0004.in

DEVICE=eth1, 100Мbit
RATE=256Kbit
WEIGHT=32Kbit
RULE=192.168.4.3

Как вторая карта не включена реально? ifconfig показывает что она работает и адрес соответствующий ей присвоен. Как же в винде это реализовано? Прописать конечно можно 192.168.5.хх но я не верю что в linux нельзя заставить сетевухи работать также как и в винде.

Не знаю, будут ли в Винде реально работать две карты в одной подсети...
Прописать-то можно... Вот Вы вроде пишете в Юниксе... Там с маршрутами заморочка получается - по какому физическому интерфейсу пакет гнать клиенту по адресу...

В винде реально работают две сетевухи по тем адресам что я им назначил. Почему заморочка не понятно, если клиент обращается к 192.168.4.1 который принадлежит eth1 то и отдавать должен по eth1 а если обращается к eth2 с адресом 192.168.4.2 то соответственно и отдавать должен через eth2 разве не так?

Правда, реально работают в одной подсети?

Да на винде прекрасно работает, поэтому был удивлен что в linux это оказалось проблемой.

По моему есть карты которые работают в режиме Trunk 802.1q
У Intel Например
при этом видимо интерфейс будет единым и второй IP адрес не нужен
Есть свичи и роутеры которые такой протокол понимают
роутиться правильно при двух картах из одной подсети не будет
и вообще пакеты в один интерфейс ходить скорее всего не будут
То есть решение кривое - хотя паекты могут приходить в оба интерфейса

А Bridge Вас не устроит? В этом случае второй карточке вообще IP не нужен, а пакеты фильтровать по IP можно. Подробнее - man bridge
В Bridge можно объединить любое число интерфейсов и сделать на Фряхе некое подобие коммутатора 3-го уровня

Спасибо. Это не то. Уже ничего не помню. Это не моя была проблема. Отпала, наверное, уже...

Там маршруты надо прописывать для пакетов. см команду route

Тоже сообщения набирал? )))

Если правильно понял, ребята хотели просто удвоить пропускную способность, скажем так, центрального роутера, через который ходит вся сеть...
Делается примерно так:
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=10.2004;a=09
Ключевое слово - включить в ядре bonding, дальше его корректно настроить...

Будет кому актуально - пишите...

А мне кажется не тот подход у вас к решению проблемы.

Ну, отпала так отпала.... ладно ) Не успел значит я)