abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 9
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 10
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 772 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: 2 IP na jednem serveru (apache2 a dhcp)

4.11.2014 15:42 tre-SKA
2 IP na jednem serveru (apache2 a dhcp)
Přečteno: 498×
Dobry den, mam server ubuntu 14.04 server. Siet mam nastavenu takto:

Ide o primarnu siet a podsiet (vlan)
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address 18.15.3.143
	netmask 255.255.255.192
	network 18.15.3.128
	broadcast 18.15.3.191
	gateway 18.15.3.129
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 8.8.8.8
	dns-search fns.uniba.sk


# VLAN40 for DHCP server
auto eth0.40
iface eth0.40 inet static
    address 18.15.5.150
    netmask 255.255.255.0
    #gateway 18.15.5.1
    vlan-raw-device eth0
Na serveri bezia primarne dve sluzby. web-server a dhcp server. DHCP server funguje cez subnet vlan40 (18.15.5.0).

A este web server, ktory bezi na ip 18.15.3.143. Vsetko funguje dobre, ale ak sa chcem pripojit na web-server zo subnetu 18.15.5.0 (vlan40), tak stranku neotvori, okrem tohto subnetu sa dokaze pripojit na ten server cely svet. Akonahle ten interface eth0.40 vypnem tak sa uz dokaze subnet (18.15.5.0) pripojit.

tcpdump vypisuje toto:
15:31:55.005346 IP 18.15.5.160.59979 > domena.sk.https: Flags [S], seq 802408223, win 14600, options [mss 1460,sackOK,TS val 6133771 ecr 0,nop,wscale 6], length 0
15:31:55.209997 IP 18.15.5.160.59981 > domena.sk.https: Flags [S], seq 4125392294, win 14600, options [mss 1460,sackOK,TS val 6133791 ecr 0,nop,wscale 6], length 0
15:31:58.018442 IP 18.15.5.160.59979 > domena.sk.https: Flags [S], seq 802408223, win 14600, options [mss 1460,sackOK,TS val 6134072 ecr 0,nop,wscale 6], length 0

Odpovědi

4.11.2014 15:55 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Ping funguje takto:
cely svet => 18.15.3.143 (pinguje)
subnet 18.15.5.0 => 18.15.3.143 (NEpinguje)
subnet 18.15.5.0 => 18.15.5.1 (pinguje)
5.11.2014 09:17 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Ako som uz pisal, tie ak vypnem eth0.40 tak je vsetko dostupne. Takze v routri ani vo firewalle to nebude.

ip addr show
1: lo: |LOOPBACK,UP,LOWER_UP| mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: |BROADCAST,MULTICAST,UP,LOWER_UP| mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 90:1b:0e:26:bc:9e brd ff:ff:ff:ff:ff:ff
    inet xxx.xxx.xxx.xxx/26 brd xxx.xxx.xxx.xxx scope global eth0
       valid_lft forever preferred_lft forever
    inet6 xxx.xxx.xxx.xxx/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: |BROADCAST,MULTICAST| mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 90:1b:0e:24:39:a9 brd ff:ff:ff:ff:ff:ff
4: eth0.40@eth0: |BROADCAST,MULTICAST,UP,LOWER_UP| mtu 1500 qdisc noqueue state UP group default
    link/ether 90:1b:0e:26:bc:9e brd ff:ff:ff:ff:ff:ff
    inet xxx.xxx.xxx.xxx/24 brd 158.195.95.255 scope global eth0.40
       valid_lft forever preferred_lft forever
    inet6 xxx.xxx.xxx.xxx/64 scope link
       valid_lft forever preferred_lft forever
tcpdump -nepi eth0 src xxx.xxx.xxx.xxx
09:06:09.779825 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: xxx.xxx.xxx.xxx.60747 > xxx.xxx.xxx.xxx.443: Flags [S], seq 3822164969, win 14600, options [mss 1460,sackOK,TS val 10446953 ecr 0,nop,wscale 6], length 0
09:06:12.777737 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: xxx.xxx.xxx.xxx.60747 > xxx.xxx.xxx.xxx.443: Flags [S], seq 3822164969, win 14600, options [mss 1460,sackOK,TS val 10447254 ecr 0,nop,wscale 6], length 0
09:06:18.803526 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: xxx.xxx.xxx.xxx.60747 > xxx.xxx.xxx.xxx.443: Flags [S], seq 3822164969, win 14600, options [mss 1460,sackOK,TS val 10447856 ecr 0,nop,wscale 6], length 0
09:06:18.956840 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: xxx.xxx.xxx.xxx.60746 > xxx.xxx.xxx.xxx.443: Flags [S], seq 4108988718, win 14600, options [mss 1460,sackOK,TS val 10447872 ecr 0,nop,wscale 6], length 0
ip route show
default via xxx.xxx.xxx.xxx dev eth0
xxx.xxx.xxx.xxx/26 dev eth0  proto kernel  scope link  src xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx/24 dev eth0.40  proto kernel  scope link  src xxx.xxx.xxx.xxx
4.11.2014 17:42 asdadsada
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Nakonfiguruj si Policy Based Routing.
4.11.2014 19:14 Filip Jirsák
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Jak máte nastavené routování - pakety z toho subnetu jdou na ten server přímo, nebo jdou přes nějaký router? Není tam nějaký NAT? Firewall? Ten tcpdump je ze serveru nebo z klienta? Pokud píšete o IP adresách, je lepší tcpdump spustit s parametrem -n, protože můžeme jenom hádat, co je to domena.sk. Když si spustíte tcpdump na klientovi a na serveru, případně na routeru mezi nimi, měl byste zjistit sám, kde se pakety ztrácí. Jinak by bylo dobré dát sem z klienta i serveru výpis routovací tabulky (ip route), výpis firewallu a případně ty výpisy tcpdumpu.
4.11.2014 20:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Pokud píšete o IP adresách, je lepší tcpdump spustit s parametrem -n, protože můžeme jenom hádat, co je to domena.sk.

Stejně je skoro jistě falešné jak to doménové jméno, tak ty adresy, takže nemá smysl snažit se hádat nic. :-(

4.11.2014 20:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)

Místo konfiguračních souborů specifických pro nějakou distribuci raději ukažte, jak vypadá výstup

  ip addr show
  ip route show

A samozřejmě skutečný výstup, ne náhodně pozměněný (nejste na MIT, že ne?).

tcpdump vypisuje toto

To je tcpdump spuštěný na kterém rozhraní? Co ukáže "tcpdump -nepi eth0"?

5.11.2014 09:47 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Ako som uz pisal, tie ak vypnem eth0.40 tak je vsetko dostupne. Takze v routri ani vo firewalle to nebude.

ip addr show
1: lo: |LOOPBACK,UP,LOWER_UP| mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: |BROADCAST,MULTICAST,UP,LOWER_UP| mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 90:1b:0e:26:bc:9e brd ff:ff:ff:ff:ff:ff
    inet 158.195.93.143/26 brd 158.195.93.191 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::921b:eff:fe26:bc9e/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: |BROADCAST,MULTICAST| mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 90:1b:0e:24:39:a9 brd ff:ff:ff:ff:ff:ff
4: eth0.40@eth0: |BROADCAST,MULTICAST,UP,LOWER_UP| mtu 1500 qdisc noqueue state UP group default
    link/ether 90:1b:0e:26:bc:9e brd ff:ff:ff:ff:ff:ff
    inet 158.195.95.150/24 brd 158.195.95.255 scope global eth0.40
       valid_lft forever preferred_lft forever
    inet6 fe80::921b:eff:fe26:bc9e/64 scope link
       valid_lft forever preferred_lft forever
tcpdump -nepi eth0 src 158.195.95.160
09:06:09.779825 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.60747 > 158.195.93.143.443: Flags [S], seq 3822164969, win 14600, options [mss 1460,sackOK,TS val 10446953 ecr 0,nop,wscale 6], length 0
09:06:12.777737 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.60747 > 158.195.93.143.443: Flags [S], seq 3822164969, win 14600, options [mss 1460,sackOK,TS val 10447254 ecr 0,nop,wscale 6], length 0
09:06:18.803526 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.60747 > 158.195.93.143.443: Flags [S], seq 3822164969, win 14600, options [mss 1460,sackOK,TS val 10447856 ecr 0,nop,wscale 6], length 0
09:06:18.956840 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.60746 > 158.195.93.143.443: Flags [S], seq 4108988718, win 14600, options [mss 1460,sackOK,TS val 10447872 ecr 0,nop,wscale 6], length 0
ip route show
default via 158.195.93.129 dev eth0
158.195.93.128/26 dev eth0  proto kernel  scope link  src 158.195.93.143
158.195.95.0/24 dev eth0.40  proto kernel  scope link  src 158.195.95.150
5.11.2014 09:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)

Na ten interface vám chodí neotagované pakety, takže nerozumím tomu proč pro příslušnou adresu vytváříte VLAN interface. Viděl bych dvě možnosti:

(a) žádnou VLAN tam nemáte (nebo je implementována switchem jako z vašeho pohledu transparentní), takže nevytvářejte žádný VLAN interface a přidejte 158.195.95.150/24 prostě jako druhou adresu na eth0.

(b) chcete tam mít VLAN, ale v tom případě je potřeba nakonfigurovat zbytek sítě, aby pakety k vám chodily řádně otagované (a aby očekával otagované pakety od vás).

5.11.2014 10:21 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
ak som to tak urobil tak mi nefunguje DHCP server, pre vlan40
5.11.2014 10:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
ak som to tak urobil

Co konkrétně znamená "to tak"? V příspěvku, na který odpovídáte, jsou dvě varianty.

nefunguje DHCP server

Co přesně znamená "nefunguje"?

5.11.2014 10:50 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Ak som zrusil eth0.40 a pridal eth0:1 tak DHCP server neprideluje IP zariadeniam, ktore su zaradene do vlan40.
ifconfig eth0:1 158.195.95.150 netmask 255.255.255.0 up
ifconfig
eth0:1    Link encap:Ethernet  HWaddr 90:1b:0e:26:bc:9e
          inet addr:158.195.95.150  Bcast:158.195.95.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Memory:f7f00000-f7f20000
vypis z cisco portu, kde je server pripojeny:

vlan40 - subnet 158.195.95.0/24 (DHCP server)

vlan41 - subnet 158.195.93.128/26 (webserver)

show interfaces trunk
Port        Mode             Encapsulation  Status        Native vlan
Fa0/30      on               802.1q         trunking      41

Port        Vlans allowed on trunk
Fa0/30      40-41
5.11.2014 11:50 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)

Asi by to chtělo někoho, kdo rozumí konfiguraci toho Cisca, protože takhle to na mne působí, že by pakety z VLAN 40 měly chodit otagované, ale výstup tcpdumpu tomu neodpovídal. Leda že byste měl starou libpcap (IIRC starší než 1.0), která za určitých okolností neukazovala VLAN tagy.

Ale začíná to vypadat, že tam opravdu je plnohodnotná VLAN. Nemůže být problém prostě v tom, že klienti z 158.195.95.0/24 nevědí, že pakety pro 158.195.93.128 mají posílat na tento stroj?

5.11.2014 12:18 Filip Jirsák
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Nemůže být problém prostě v tom, že klienti z 158.195.95.0/24 nevědí, že pakety pro 158.195.93.128 mají posílat na tento stroj?
Předpokládám, že ten výše uvedený výpis z tcpdump je ze serveru, takže tam pakety nějak dorazí, ale ze serveru neodejde odpověď. Pokud tam server opravdu naslouchá, napadají mne jen dvě možnosti – buď síťová vrstva paket odmítne, protože se domnívá, že jí nepatří, nebo paket dropuje firewall. Zkuste si přidat na začátek řetězce INPUT pravidlo pro tuhle komunikaci (zdrojová a cílová IP adresa a port 80), a zjistěte, zda se při těch pokusech o komunikaci zvyšuje počítadlo paketů. Zjistíte tak, jestli pakety dorazí alespoň na firewall, nebo zda se ztratí už někde dřív.
5.11.2014 12:38 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
taketo nieco myslite?

iptables -A INPUT -s 158.195.93.143 -d 158.195.95.160 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 158.195.93.143 -d 158.195.95.160 -p tcp --dport 443 -j ACCEPT
tcpdump -nepi eth0 src 158.195.95.160
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:34:11.471941 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32835 > 158.195.93.143.443: Flags [S], seq 818147920, win 14600, options [mss 1460,sackOK,TS val 10829808 ecr 0,nop,wscale 6], length 0
12:34:11.706974 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32836 > 158.195.93.143.443: Flags [S], seq 2828444680, win 14600, options [mss 1460,sackOK,TS val 10829832 ecr 0,nop,wscale 6], length 0
12:34:12.479664 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32837 > 158.195.93.143.443: Flags [S], seq 812329448, win 14600, options [mss 1460,sackOK,TS val 10829909 ecr 0,nop,wscale 6], length 0
12:34:15.488135 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32837 > 158.195.93.143.443: Flags [S], seq 812329448, win 14600, options [mss 1460,sackOK,TS val 10830210 ecr 0,nop,wscale 6], length 0
12:34:21.505929 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32837 > 158.195.93.143.443: Flags [S], seq 812329448, win 14600, options [mss 1460,sackOK,TS val 10830812 ecr 0,nop,wscale 6], length 0
alebo takto?
iptables -A INPUT -s 158.195.95.160 -d 158.195.93.143 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 158.195.95.160 -d 158.195.93.143 -p tcp --dport 443 -j ACCEPT
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:36:27.672632 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32844 > 158.195.93.143.443: Flags [S], seq 2141428337, win 14600, options [mss 1460,sackOK,TS val 10842758 ecr 0,nop,wscale 6], length 0
12:36:30.205872 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32845 > 158.195.93.143.443: Flags [S], seq 3789358706, win 14600, options [mss 1460,sackOK,TS val 10843012 ecr 0,nop,wscale 6], length 0
12:36:33.223152 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32845 > 158.195.93.143.443: Flags [S], seq 3789358706, win 14600, options [mss 1460,sackOK,TS val 10843313 ecr 0,nop,wscale 6], length 0
5.11.2014 12:57 Filip Jirsák
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Myslel jsem to první dát na serveru. To druhé by na serveru muselo být pro chain OUTPUT. Když to vyzkoušíte, podívejte se přes
iptables -nvL INPUT
zda se tam nějaké pakety započítaly.
5.11.2014 13:22 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     icmp --  eth0   *       158.195.93.207       0.0.0.0/0            icmptype 8 state NEW
    0     0 ACCEPT     icmp --  eth0   *       158.195.xx.xxx      0.0.0.0/0            icmptype 8 state NEW
    0     0 ACCEPT     icmp --  eth0   *       158.195.xx.xxx       0.0.0.0/0            icmptype 8 state NEW
    0     0 ACCEPT     tcp  --  eth0   *       158.195.xx.xxx       0.0.0.0/0            tcp dpt:22 state NEW
    0     0 ACCEPT     tcp  --  eth0   *       158.195.xx.xxx       0.0.0.0/0            tcp dpt:22 state NEW
    0     0 ACCEPT     tcp  --  eth0   *       158.195.xx.xxx       0.0.0.0/0            tcp dpt:22 state NEW
    0     0 ACCEPT     tcp  --  eth0   *       158.195.xx.xxx       0.0.0.0/0            tcp dpt:80 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 state NEW
   32  1696 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 state NEW
    0     0 ACCEPT     all  --  lo     *       127.0.0.1            0.0.0.0/0            state NEW
  320 60620 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       158.195.93.143       158.195.95.160       tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       158.195.93.143       158.195.95.160       tcp dpt:443
5.11.2014 13:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)

To je zrovna ta špatná varianta, protože v INPUT by musela být cílová adresa vaše a zdrojová toho druhého. Navíc se ten paket tak daleko ani nedostane, protože ho acceptnete už o pár pravidel výš.

Ale pokud tam máte nějak netriviálně nakonfigurovaný paketový filtr, asi by stálo za to podívat se, jak vypadá OUTPUT.

5.11.2014 13:42 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Takto?
iptables -A INPUT -s 158.195.95.160 -d 158.195.93.143 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 158.195.95.160 -d 158.195.93.143 -p tcp --dport 443 -j ACCEPT
iptables -nvL INPUT
Chain INPUT (policy DROP 6 packets, 813 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     icmp --  eth0   *       158.195.93.207       0.0.0.0/0            icmptype 8 state NEW
    0     0 ACCEPT     icmp --  eth0   *       158.195.93.200       0.0.0.0/0            icmptype 8 state NEW
    0     0 ACCEPT     icmp --  eth0   *       158.195.226.28       0.0.0.0/0            icmptype 8 state NEW
    0     0 ACCEPT     tcp  --  eth0   *       158.195.93.207       0.0.0.0/0            tcp dpt:22 state NEW
    0     0 ACCEPT     tcp  --  eth0   *       158.195.93.200       0.0.0.0/0            tcp dpt:22 state NEW
    0     0 ACCEPT     tcp  --  eth0   *       158.195.226.28       0.0.0.0/0            tcp dpt:22 state NEW
    0     0 ACCEPT     tcp  --  eth0   *       158.195.93.207       0.0.0.0/0            tcp dpt:80 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 state NEW
   61  3240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 state NEW
    0     0 ACCEPT     all  --  lo     *       127.0.0.1            0.0.0.0/0            state NEW
  594  113K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       158.195.95.160       158.195.93.143       tcp dpt:80
    0     0 ACCEPT     tcp  --  *      *       158.195.95.160       158.195.93.143       tcp dpt:443
iptables -nvL OUTPUT
Chain OUTPUT (policy ACCEPT 462 packets, 140K bytes)
 pkts bytes target     prot opt in     out     source               destination
5.11.2014 13:44 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
iptables-save
# Generated by iptables-save v1.4.21 on Wed Nov  5 13:43:43 2014
*mangle
:PREROUTING ACCEPT [6179:1087099]
:INPUT ACCEPT [5671:1033322]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5746:2071986]
:POSTROUTING ACCEPT [5746:2071986]
COMMIT
# Completed on Wed Nov  5 13:43:43 2014
# Generated by iptables-save v1.4.21 on Wed Nov  5 13:43:43 2014
*nat
:PREROUTING ACCEPT [1070:91164]
:INPUT ACCEPT [505:26980]
:OUTPUT ACCEPT [491:35210]
:POSTROUTING ACCEPT [491:35210]
COMMIT
# Completed on Wed Nov  5 13:43:43 2014
# Generated by iptables-save v1.4.21 on Wed Nov  5 13:43:43 2014
*filter
:INPUT DROP [56:10079]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5110:1888602]
:SSHDROP - [0:0]
-A INPUT -s 158.195.93.207/32 -i eth0 -p icmp -m icmp --icmp-type 8 -m state --state NEW -j ACCEPT
-A INPUT -s 158.195.93.200/32 -i eth0 -p icmp -m icmp --icmp-type 8 -m state --state NEW -j ACCEPT
-A INPUT -s 158.195.226.28/32 -i eth0 -p icmp -m icmp --icmp-type 8 -m state --state NEW -j ACCEPT
-A INPUT -s 158.195.93.207/32 -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -s 158.195.93.200/32 -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -s 158.195.226.28/32 -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -s 158.195.93.207/32 -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i lo -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 158.195.95.160/32 -d 158.195.93.143/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 158.195.95.160/32 -d 158.195.93.143/32 -p tcp -m tcp --dport 443 -j ACCEPT
-A SSHDROP -j LOG --log-prefix "SSH-pokus-DROP: "
-A SSHDROP -j DROP
COMMIT
# Completed on Wed Nov  5 13:43:43 2014
5.11.2014 14:07 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)

Ano, ale jak už jsem řekl, ten paket se až k těm pravidlům nemá šanci dostat, protože máte o něco výš obecnější pravidla.

Zkuste ještě poté, co se pokusíte připojit na toho apache, na serveru spustit "ip neigh show" a podívat se, jestli je tam nějaká položka pro adresu klienta.

Potom ještě zkuste ping ze serveru na klienta, jak se bude chovat (hlavně jestli odejde paket ze serveru a jestli dorazí na klienta).

5.11.2014 14:15 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
ip neigh show
158.195.95.160 dev eth0  FAILED
ping -I eth0.40 158.195.95.160 prejde ale ping -I eth0 158.195.95.160 uz neprejde, ale do ostatnych subnetov prejde bez problemov
5.11.2014 15:01 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)

To je celkem logické, ale otázka je, proč se vůbec snaží to posílat přes eth0, když podle routovací tabulky, kterou jste ukázal dříve, mají jít na eth0.40.

Jenom takové temné podezření: vidíte ty přicházející SYN pakety (pro Apache) i když posloucháte tcpdumpem na eth0.40?

5.11.2014 15:18 Filip Jirsák
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
iptables -A přidává pravidlo na konec a pravidla se vyhodnocují podle pořadí, v jakém jsou uvedena. Aby se určitě aplikovalo, psal jsme o jeho zařazení na začátek, takže by to bylo iptables -I INPUT 1. Ale to teď už není podstatné. Opravdu ty pakety přicházejí tou VLAN 40? Jak psal Michal Kubeček, že starší verze libpcap nezobrazují VLANy – jakou verzi používáte? Měl by to ukázat příkaz ldd `which tcpdump`.
5.11.2014 15:21 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
ldd `which tcpdump`
 linux-vdso.so.1 =>  (0x00007fffa7113000)
        libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f4c8405d000)
        libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8 (0x00007f4c83e1f000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f4c83a58000)
        libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f4c83854000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f4c84892000)
V každém případě - problém je s tím, že když budeš mít na stroji IP z toho subnetu a požádáš o data z IP 158.195.93.143, bude se server snažit vrátit data nejkratší cestou, tedy přímo do subnetu přes VLANu, což klient nerozdejchá, protože přijdou úplně odjinud, než by je čekal. (Petr Merlin Vaněček)
5.11.2014 16:31 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8 (0x00007f4c83e1f000)

To by vysvětlovalo, proč tcpdump neukazuje vlan tag (pokud eth0 podporuje vlan offloading). Nechápu ovšem, proč má letos vydaná distribuce takhle historickou verzi libpcap.

V každém případě - problém je s tím, že když budeš mít na stroji IP z toho subnetu a požádáš o data z IP 158.195.93.143, bude se server snažit vrátit data nejkratší cestou, tedy přímo do subnetu přes VLANu, což klient nerozdejchá, protože přijdou úplně odjinud, než by je čekal.

S tím bych si dovolil nesouhlasit. Kdyby tohle byl důvod, tak by odpověď na SYN paket pořád ještě odešla ze serveru a teprve klient by ji zahodil - jenže podle tcpdumpu žádná neodejde (i kdyby odešla přes eth0.40, byly by pakety vidět i na eth0 (jen otagované)). Problém bude spíš v tom, že jestli SYN paket opravdu z nějakého důvodu přijde přes eth0 (neotagovaný) a jestli je zapnutý RP filter (což bohužel ve většině distribucí defaultně je), zahodí RP filter na serveru už přicházející SYN paket a žádná odpověď se tudíž neodešle. Proto jsem se ptal na to, jestli jsou příchozí SYN pakety vidět i na eth0.40 (případně by stálo za pokus vypnout RP filter (přinejmenším all a eth0)).

5.11.2014 17:48 Filip Jirsák
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
padě - problém je s tím, že když budeš mít na stroji IP z toho subnetu a požádáš o data z IP 158.195.93.143, bude se server snažit vrátit data nejkratší cestou, tedy přímo do subnetu přes VLANu, což klient nerozdejchá, protože přijdou úplně odjinud, než by je čekal. (Petr Merlin Vaněček)
Proto jsem se na začátku ptal, jak vypadá routování v té síti, jestli klient komunikuje se serverem přímo, nebo jestli mezi nimi není nějaký router. A zda tam někde není NAT. Pokud ale klient má jen jedno rozhraní a pakety se nikde cestou neupravují, klient vůbec nepozná, že data přišla "odjinud" - dostane paket se správnými IP adresami na jediné rozhraní. Problém by byl, pokud by v cestě byl např. DNAT - pokud by paket cestou zpět šel jinudy, NAT se tam neprovede a klient dostane paket, který k ničemu nepatří. Navíc podle toho prvního výpisu tcpdumpu server vůbec neodpoví. Zkuste to na serveru ještě s testem host místo src, ať opravdu vidíme celou komunikaci:
tcpdump -nepi eth0 host 158.195.95.160
Nebo ať to není vázané na IP adresu, zkuste
tcpdump -nepi eth0 proto icmp
a pingnout z klienta na server a ze serveru na klienta.
5.11.2014 16:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
že starší verze libpcap nezobrazují VLANy

Ono to právě není úplně vždy, to je na tom nejvíc matoucí. Podle původu paketu a nastavených offloading flagů může libpcap buď dostat celý frame včetně vlan tagu nebo jen neotagovaný frame s tím, že informace z něj jsou v metadatech (tedy TCI, TPID bohužel až od jádra 3.13). Starší verze libpcap (IIRC před 1.0) zvládaly zpracovat vlan tagy jen v prvním případě. A pull request implementující správné zobrazení v případě, že TPID (různé od 0x8100) je předáno v metadatech, stále ještě čeká na githubu (někdy od dubna).

6.11.2014 10:53 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
tcpdump -nepi eth0 host 158.195.95.160
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:50:31.367588 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 768, seq 1, length 40
10:50:40.660828 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 770, seq 1, length 40
10:50:44.168003 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 771, seq 1, length 40
10:50:48.327397 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 772, seq 1, length 40
tcpdump -nepi eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:52:07.634891 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 783, seq 1, length 40
10:52:09.248196 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 784, seq 1, length 40
10:52:10.086611 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 82: 158.195.93.129 > 158.195.93.143: ICMP host 158.195.47.241 unreachable, length 48
10:52:16.792974 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 785, seq 1, length 40
10:52:20.366147 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 786, seq 1, length 40
10:52:23.174549 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 82: 158.195.93.129 > 158.195.93.143: ICMP host 158.195.47.241 unreachable, length 48
10:52:24.589103 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 787, seq 1, length 40
10:52:36.262182 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 82: 158.195.93.129 > 158.195.93.143: ICMP host 158.195.47.241 unreachable, length 48
10:52:39.678048 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 788, seq 1, length 40
10:52:41.286526 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 789, seq 1, length 40
10:52:48.851394 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160 > 158.195.93.143: ICMP echo request, id 790, seq 1, length 40
10:52:49.350556 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 82: 158.195.93.129 > 158.195.93.143: ICMP host 158.195.47.241 unreachable, length 48
6.11.2014 11:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
To nám ovšem nic moc nového neříká. Vidíme přicházející pakety na eth0, ale kvůli staré libpcap nevíme, jestli jsou otagované nebo ne, dokud ten tcpdump nezkusíte pustit na eth0.40. A nevidíme žádné odcházející, ale to jsme neviděli ani předtím, takže taky nic nového.
6.11.2014 12:08 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
ak dam tcpdump -nepi eth0.40 icmp tak nic nezachyti. Mam aktualizovat libpcap?
6.11.2014 12:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)

Ne kvůli tomuhle. To prostě znamená, že ty pakety opravdu přicházejí neotagované, takže platí, co jsem psal včera v 16:31. Takže v každém případě vypnout RP filter (nejlépe všude, určitě eth0 a all) a pokud máte nějakou jeho obdobu na druhé straně (a nedá se vypnout), můžete zkusit něco jako

  ip route add 158.195.95.0/24 via 158.195.93.129 table 100
  ip rule add priority 1000 from 158.195.93.143 table 100

Alternativou by mohlo být nastavit těm klientům z 158.195.95.0/24, aby routovali 158.195.93.143 přes 158.195.95.150

6.11.2014 12:49 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
supeeeer!! zda ze to zabralo! Velka vdaka naozaj!!!

ip route add 158.195.95.0/24 via 158.195.93.129 table 100 ip rule add priority 1000 from 158.195.93.143 table 100
6.11.2014 15:35 Filip Jirsák
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
To ale znamená, že vám ten VLAN nefunguje tak, jak jste si myslel. Což by asi stálo za opravu, jinak budete podobný problém řešit za chvíli znova. Navíc ten VLAN asi měl oddělovat nějaký provoz, který nyní oddělen není – to oddělení nejspíš bylo součástí nějakého bezpečnostního řešení, které teď nemá jeden ze svých předpokladů splněn.
6.11.2014 15:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)

IMHO je problém spíš tom, že stroje z VLAN 40 nevědí, že ta adresa z jiného rozsahu je tam s nimi vlastně taky, takže paket pošlou na nějakou default gateway a ta ho odroutuje přes VLAN 41, která je ale na tom portu nastavena jako transparentní (nebo jak tomu u Cisca říkají). Tím, že se zařídí, aby šla odpověď stejnou cestou (plus vypnout RP filter, aby se nezahodil už příchozí paket), se problém obejde.

Ostatně soudím, že RP filter je zlo.

6.11.2014 16:02 tre-SKA
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
takze RP filter je najlepsie vypnut?
6.11.2014 16:18 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Pokud máte klasickou koncovou stanici (ať už desktop nebo server) s jedním rozhraním, tak určitě, tam jenom zdržuje. Na stroji s více rozhraními určitý smysl mít může, pokud jste si jistý, že vám nemohou přicházet legitimní pakety, na které byste odpovídal přes jiné rozhraní, než na které přišly. Problém je, že tohle se děje i v mnoha případech, kdy to není na první pohled zřejmé, takže každou chvíli někdo nakonfiguruje malinko netriviální routing (jako třeba vy), RP filter mu začne zahazovat pakety a on se diví. Já jsem navíc toho názoru, že v případech, kdy je RP filter užitečný, by stejně měla být odpovídajícím způsobem nastavena pravidla netfilteru, takže pak je zase zbytečný.
6.11.2014 16:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: 2 IP na jednem serveru (apache2 a dhcp)
Abych to upřesnil: místo toho, že RP filter je zlo, jsem měl na myslí spíš to, že je zlo defaultně ho zapínat v distribucích. Změna je ale bohužel asi neprůchodná, protože RP filter zní jako bezpečnostní featura a bezpečnost je dobrá, áááááno.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.