abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 1
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 26
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 7
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 15
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Dvě připojení k internetu na jednom serveru

4.9.2014 11:46 semtex | skóre: 23 | blog: semtex
Dvě připojení k internetu na jednom serveru
Přečteno: 759×
Zdravím, řeším následující problém. Doteď je na jednom serveru (který je gw, webserver, mailserver) 2Mbit připojení od poskytovatele A s následujícími parametry:
network: aaa.aaa.aaa.220
gateway (adresa modemu): aaa.aaa.aaa.221
IP: aaa.aaa.aaa.222
bcast: aaa.aaa.aaa.223
Nyní je tam nataženo připojení od poskytovatele B 20Mbit, na které se přejde. Toto připojení má parametry:
network: bbb.bbb.bbb.48
gateway (modem): bbb.bbb.bbb.49
IP: bbb.bbb.bbb.50-54 (pro server jako gw 50)
bcast: bbb.bbb.bbb.55
Než se ale zařídí změna dns záznamů, chtěli bychom udělat následující – v serveru 3 síťové karty. Pro připojení sítě do internetu použít poskytovatele B, pro web a mail server poskytovatele A (vlastně jen pro přístup zvenku na www a maily).

Když nahodím rozhraní poskytovatele B (eth2) a SNAT předělám na toto rozhraní, tak internet zevnitř funguje, ale přestane fungovat přístup zvenku na rozhraní poskytovatele A (eth0). Zevnitř i zvenku se dopingám na modem (aaa.aaa.aaa.221), ale zvenku už se nedopingám na aaa.aaa.aaa.222 Když shodím eth2 (ifdown eth2), tak se již na eth0 zvenku dopingám :-(

Routovací tabulka vypadá následovně:
aaa.aaa.aaa.220    *     255.255.255.252    U   0    0    0    eth0
192.168.1.0        *     255.255.255.0      U	0    0    0    eth1
bbb.bbb.bbb.48     *     255.255.255.248    U	0    0    0    eth2
default   bbb.bbb.bbb.49 0.0.0.0            UG  0    0    0    eth2
Už si vůbec nevím rady, nezapomněl jsem na něco? Děkuji za každý nápad.

Odpovědi

4.9.2014 11:58 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Pokud byste měl veřejné IP adresy a ISP neblokoval odchozí provoz s cizí zdrojovou IP adresou, normálně by vám to fungovalo. Když píšete o SNATu, máte ale pravděpodobně privátní IP adresy a před serverem je nějaký NAT. Pak musí jít pakety s odpovědí stejnou cestou, kterou přišel požadavek (aby se na nich provedl správně reverzní NAT). Každopádně pokud chcete pakety posílat tím spojem, který patří k určité zdrojové IP adrese, potřebujete tzv. source policy routing. Odkaz na návod v FAQ: Jak na připojení k internetu přes dva ISP? Stručně řečeno – musíte mít dvě routovací tabulky (každá bude mít jako výchozí bránu uvedeného jiného ISP), a mezi těmito tabulkami vybírat nějakým pravidlem (ve vašem případě podle zdrojové IP adresy).
4.9.2014 12:04 semtex | skóre: 23 | blog: semtex
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Omlouvám se, toto jsem zcela neobjasnil - obě adresy od obou providerů jsou veřejné. SNAT tam mám kvůli lokální síti (je tam víc PC).
4.9.2014 12:10 semtex | skóre: 23 | blog: semtex
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Ale teď když koukám na tu kapitolu 4, nevyřešil by můj problém ip rule? Že bych změnil:
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default
na
0:      from all lookup local
32765:  from all to aaa.aaa.aaa.222 iif eth0 lookup main
32766:  from all lookup main
32767:  from all lookup default
Nebo to je blbost?
4.9.2014 20:03 semtex | skóre: 23 | blog: semtex
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Hmm, tak nevím, zkouším a nic :-(

Přitom si říkám, proč by to vlastně nemělo fungovat - 2 různé routery od 2 různých ISP, 2 veřejné adresy. eth0 - ISP1, eth1 - LAN (NAT), eth2 - ISP2

A teď udělám:
1) eth0 up, eth2 down - zvenku opingám eth0
2) eth0 down, eth2 up - zvenku opingám eth2
3) eth0 up, eth2 up - zvenku opingám jen eth2, eth0 ne
Jsem z toho nějakej jalovej. Přitom si říkám, že když mají obě síťovky veřejné adresy, tak by to mělo být stejné, jako když bych tam měl dva různé servery :-(
4.9.2014 20:36 Petr
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
"Přitom si říkám, že když mají obě síťovky veřejné adresy, tak by to mělo být stejné, jako když bych tam měl dva různé servery :-(" - a to je prave ten omyl - muzes mit kolik chces sitovek , ale pokud je jedna routovaci tabulka a tedy jedna default gw tak to proste nebude fungovat kvuli filtraci na IP spoofing. Podivej se poradne na odpoved z 11:58 od Filipa Jirsáka. Nebudu znova psat co jiz jasne napsal.
5.9.2014 00:29 semtex | skóre: 23 | blog: semtex
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Omlouvám se, ale už jsem asi natvrdlej... Já ale totiž nepotřebuju vybírat, do které routovací tabulky to půjde podle zdrojové adresy, ale podle cílové. Zkusil jsem přidat rule, že když jdu na adresu síťovky eth0 (ta odpovídá právě adrese www serveru), tak aby šel na tabulku xxx. No a v tabulce xxx jsem dal defaultní routu via ISP1, ale stejně mi to nepomohlo. Asi to už zabalím :-(
6.9.2014 10:00 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Podle cílové adresy se vybírá už v rámci jedné routovací tabulky, na to jich nepotřebujete víc. Ale pokud ISP, kterého teď máte jako výchozí bránu, blokuje pakety se zdrojovou IP adresou, která není z jeho rozsahu, potřebujete vybírat routovací tabulku podle zdrojové IP adresy. Máte IP adresu IP1 přidělenou od ISP1, a IP adresu IP2 přidělenou od ISP2. Dnes, pokud máte jako výchozí bránu nastaveno ISP1, přijde paket s cílovou IP2 přes ISP2. Ten se normálně dostane až na váš server, server chce odpovědět, takže vytvoří paket s cílovou adresou klienta a zdrojovou adresou IP2. Máte jen jednu routovací tabulku, tam najde jádro routu odpovídající cílové adrese (adrese klienta), nejspíš výchozí routu a odešle paket přes ISP1. Ten paket ale považuje za paket s podvrženou zdrojovou IP adresou (IP2 není z jeho rozsahu) a zahodí ho. Vy potřebujete, aby jádro poznalo, že jde o paket "patřící" k ISP2, a to pozná podle (v té chvíli) zdrojové IP adresy - jde o odchozí paket, odpověď, proto jsou v něm zdrojová a cílová IP adresy prohozeny oproti příchozímu paketu.
7.9.2014 23:30 semtex | skóre: 23 | blog: semtex
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Hmm, dík za nakopnutí, tohle mi nedošlo, že to dělám přesně opačně. Zítra vyzkouším.
8.9.2014 17:48 semtex | skóre: 23 | blog: semtex
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Zdravím, tak to tak nějak pomohlo, ale ne úplně všechno mi chodí... Přidal jsem ip rule - když je zdrojová adresa ta původní ip, jde na tabulku ISP2 a v tabulce ISP2 mám defaultní cestu přes tuto eth0. Připojení na net jde přes nového ISP přes eth3.

Nyní jsem v tomto stavu:

eth3 - veřejná IP adresa, několik PC za NATem - připojení na net funguje

eth0 - veřejná IP adresa, tato IP adresa je v DNS záznamu domény. Když se zvenku připojím na www stránky této domény, tak už to funguje (to předtím nešlo).

Nyní jsem si ale všiml, že když chci pingnout z PC za NATem právě tu veřejnou adresu eth0, tak nepingnu a samozřejmě se zevnitř nedostanu tím pádem ani na www stránky... Asi jsem zase na něco zapomněl, akorát opět nevím na co.
8.9.2014 18:21 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Máte v té tabulce pro ISP2 routu do vaší sítě? Pokud byste tam měl jenom tu výchozí bránu, odpověď se nepošle zpět do vaší sítě, ale přes eth0 se ji pokusíte poslat do internetu.
8.9.2014 22:07 semtex | skóre: 23 | blog: semtex
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Ha... Ano, měl jsem tan jen tu výchozí bránu ;-) Děkuji
9.9.2014 07:03 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
V tomhle případě by ty tabulky měly být stejné, jediný rozdíl je v té výchozí bráně. I v té tabulce může být spojovací síť ISP z té druhé karty - pakety od vás pak nemusí běžet venkem přes internet, ale pošlete je rovnou přes druhou kartu. Akorát je potřeba dát pozor na to, že odpovědi půjdou "okolo", takže pokud by ten ISP měl třeba NAT, nebude to fungovat - pak byste tu "zkratku" musel vynechat. Ale ostatní routy (ne k těm ISP ale do vnitřní sítě) musí ve vašem případě být v obou tabulkách a stejné.
8.9.2014 09:19 j
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Az na to, ze kazdej normalni server odpovida z adresy, na kterou paket dorazil. Takze to zadnej problem neni.

"Doteď je na jednom serveru (který je gw, webserver, mailserver) "

=> vse mu bezi na jednom stroji (jestli nekeca), takze zadnej NAT => je zcela nesmyslny to resit, to funguje naprosto normalne od prirody. Pokud mu srv na IPcku neposloucha, tak to pochopitelne fungovat nemuze, ale opet, v defaultni konfiguraci poslouchaj jak web tak mailservery na vsech rozhranich ktery jsou k dizpozici. A zcela spravne vraci odpovedi se spravnou src IP.
8.9.2014 09:37 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Server ani z jiné IP adresy, než na kterou přišel požadavek, odpovědět nemůže. Protože pak by si ten paket odesílající strana nespárovala do správného spojení. Ale odchozí IP adresa je při jednoduchém routování nezajímavá, protože v routovací tabulce se samozřejmě vyhledává podle cílové IP adresy a zdrojová IP adresa se vůbec nebere v úvahu. Proto je potřeba v tomto případě mít routovací tabulky dvě, a nejprve podle zdrojové IP adresy jednu z nich vybrat. Problém není v tom, že by server odpovídal se špatnou zdrojovou IP adresou. Problém je v tom, že paket se správnou zdrojovou IP adresou pošle přes linku ISP, do jehož rozsahu tato IP adresa nepatří. Systémy ISP to vyhodnotí jako podvrženou zdrojovou IP adresu (nevědí, že daný zákazník má linku ještě od jiného ISP a ta IP adresa patří do rozsahu tohoto druhého ISP), a tak paket zahodí. Klidně se to dá odsledovat tcpdumpem na rozhraní, které vede k ISP, který je nastaven jako výchozí brána. Na tomto rozhraní se objeví paket se zdrojovou IP adresou patřící do rozsahu druhého ISP, ale k cíli ten paket už nedojde.
6.9.2014 09:21 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Potrebujes si udelat dve routovaci tabulky kazdou s jinou default routou a pomovi policy base routing (ip rules) tridit odchozi pakety do spravny tabulky podle zdrojove IP adresy.
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
pepe_ avatar 6.9.2014 20:51 pepe_ | skóre: 46
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru

Ukázka postupu nebude ? Děkuji.

6.9.2014 22:23 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Odkaz je hned v prvním komentáři.
7.9.2014 08:12 Slim
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Já bych zkusil SNAT na těch internetových rozhraních směrem dovnitř

iptables -I PREROUTING -i eth0 -j SNAT aaa.aaa.aaa.220
iptables -I PREROUTING -i eth2 -j SNAT bbb.bbb.bbb.48

měl by stačit i pouze SNAT na rozhraní, které není default bránou tj. pouze

iptables -I PREROUTING -i eth0 -j SNAT aaa.aaa.aaa.220

ale je to pouze tip, nezkoušel jsem
7.9.2014 08:14 Slim
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
oprava, chybí tam tabulka, samozřejmě správně je
iptables -t nat -I PREROUTING -i eth0 -j SNAT aaa.aaa.aaa.220
7.9.2014 08:45 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
To samozřejmě nebude fungovat. Server by se pokusil odpovědět na adresu odesílatele, v tomto případě tedy (po změně) na svou vlastní adresu, ale on sám žádné spojení nezahájil - takže by se spojení ani nenavázalo. Není potřeba vymýšlet nová řešení, správný způsob řešení je dávno známý, mnohokrát popsaný na internetu a má i svou položku ve zdejší FAQ, protože se na to lidé ptají stále dokola.
7.9.2014 21:38 Slim
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Ale bude to fungovat, stejně jako to funguje analogicky opačným směrem. Provozoval jsem to takto před pár lety, když jsme měnili providera a chvíli souběžně provozovali dvě veřejné IP. Server odpoví na vlastní adresu na port vytvořený natem, který odpověď přeloží na správnou cílovou adresu a port. Jediná nevýhoda je, že cílový server nezná přesnou adresu stroje, který inicializoval požadavek.
7.9.2014 22:08 Slim
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
No ale vzhledem k tom, že SNAT nelze použít s PREROUTING, tak je to špatně. Bohužel už to je pár let, ale vím, že když jsem řešil stejný problém jako tazatel, vyřešil jsem to pravidly v iptables, zítra zkusím podumat jak.
8.9.2014 22:03 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Pouze s SNATem se to dá vyřešit tehdy, když máte ke každému ISP jeden router, a server je připojený k oběma. Routery pak provoz z venku SNATují na svou adresu, server tedy odpoví tomu správnému routeru a ten už to pošle svou výchozí bránou. Přesunout ten SNAT na ten server by šlo jedině v případě, že by se odSNATování dělalo až po routování, což od oka asi pravda nebude (ale nezkoumal jsem to). Každopádně bych zbytečně neměnil pakety, když se to dá úplně normálně udělat pomocí pravidel a dvou routovacích tabulek.
8.9.2014 08:27 Filip Jirsák
Rozbalit Rozbalit vše Re: Dvě připojení k internetu na jednom serveru
Server odpoví na vlastní adresu na port vytvořený natem, který odpověď přeloží na správnou cílovou adresu a port.
A na tu cílovou adresu se to pošle přes výchozí bránu, tedy vše přes jednoho ISP. Pokud má ten ISP zapnutou ochranu proti podvržením IP adresám (v případě tohoto dotazu zřejmě má), pak zahodí pakety, které patří do „spojení“ od druhého ISP – takže se spojení ani nenaváže.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.