abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
dnes 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 5
dnes 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 3
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 669 hlasů
 Komentářů: 53, poslední dnes 18:38
Rozcestník
Reklama

Dotaz: Jak propojit dvě serverovny do LAN?

4.3.2016 14:33 Fastmancz | skóre: 2
Jak propojit dvě serverovny do LAN?
Přečteno: 1440×
Dobrý den,

Chtěl bych se zeptat, jak propojit dvě různě sídlící serverovny (servery A, B) na jednu IP v LAN. Máme server (A) a server (B), potřebujeme propojit jejich síť do LAN přes tunel, aby mohl server (B) běžet na stejné IP serveru (A).

Můžete mi prosím někdo popsat návod popřípadě doporučit co a jak použít? Zkoušeli jsme EoIP tunel, jenže nefungoval.

Děkuji všem za rady, odpovědi.

Řešení dotazu:


Odpovědi

4.3.2016 15:22 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
cožeto?
4.3.2016 15:33 NN
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Máme server (A) a server (B), potřebujeme propojit jejich síť do LAN přes tunel..
Jedina veta, ktera dava smysl.. Bud Vam poskytovatel protuneluje VLAN, nebo to budete muset do neceho zabalit napriklad GRE, nebo L2TP. Mimochodem "nefunguje" neni odpoved..
Max avatar 4.3.2016 15:37 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Napiš zamýšlený stav s příkladem IP adres, to bude možná lepší. Současný dotaz nedává moc smysl.
Zdar Max
Měl jsem sen ... :(
4.3.2016 17:27 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?

Dotaz tak, jak je napsaný, nedává moc smysl. Napadají mne přinejmenším dvě interpretace:

1. Máte dvě lokální sítě a chcete je propojit tak, aby vám mezi nimi fungovalo všechno "jako kdybyste to propojil přímo drátem". Na to existují různé nástroje, v současné době bych asi doporučil vxlan, což je protokol, který byl navržen přesně pro tyhle účely. Samozřejmě je potřeba ten tunel nějak zabezpečit (např. IPsec - ale stačí cokoli, co umí tunelovat UDP provoz mezi jednou dvojicí portů).

Máte dvě lokální sítě používající adresy z rezervovaných rozsahů, stačilo by vám je proroutovat (nepotřebujete transparentnost až na úroveň ethernetu), ale bohužel používají kolidující rozsahy adres. To lze řešit tak, že budete oběma směry překládat adresy tak, že se pro každou síť bude ta druhá mapovat na nějaký jiný rozsah. Ne všem protokolům se to ale bude líbit (obecně bude mít problémy cokoli, co používá adresy i někde v aplikačním protokolu, jako u každého NATu). Ačkoli se to možná na začátku nezdá, v praxi je z dlouhodobého hlediska většinou nejlepší prostě jednu z těch dvou sítí přečíslovat.

Samozřejmě je ale možné, že jste myslel něco úplně jiného. Takže zkuste napsat pořádně, co vlastně potřebujete.

4.3.2016 18:42 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Jde to a není to složité. Co vlastně ale chceš L2 protáhnout na dva servery které jsou například u jiných poskytovatelů? Je na to určeno třeba výše zmíněné vxlan kdy po L3 vrstvě protáhnes L2 na oba servery potom můžeš udělat třeba virtuální porty a přiřadit jim IP stejného segmentu. Nejjednodušší je použit k tomu L3 switche. Ja mam takto vyřešené 3 datacentra, služba má potom v DNS nastavenou záznam s velmi malým ttl a balancuji to na tři různé místa. Tak služba je potom nezávislá na tom ve kterém dc běží. Pokud mi vypadne jedno dc tak se pomocí spanning tree na switchi upravi cesty a jede se vesele dal. Tak nensem zavisli na zadnem dc a sluzba ma velmi vysokou dostupnost. Je to na delší povídání ale všechno jde když se chce a použijí se na to ty správné technologie.
5.3.2016 00:44 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Děkujeme všem za odpovědi. Všechny odpovědi jsme zvažovali.

Nakonec jsme nasadili OpenVPN a propojení mezi serverama funguje (používáme L2 vrstvu), jenže nepřiřadí gateway, dále máme nastavený, aby nám trafik šel na klienta přímo přes VPNku, ale on tu VPN obchází.

Kde může být problém?
5.3.2016 00:58 X
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
To myslite vazne nebo jenom kombinujete par IT slov ktere znate? Nenapadlo vas najmout si nekoho kdo alespon trochu tusi co dela?
5.3.2016 01:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Všechny odpovědi jsme zvažovali.

Zvažoval jste i tuhle? "Takže zkuste napsat pořádně, co vlastně potřebujete." Jestli ano, škoda, že jste ji zavrhl.

5.3.2016 09:39 lertimir | skóre: 59 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
No mě připadá, že ani nemají znalosti, aby napsali otázku, která má smysl. Protože obojí je takový blábol, že to spíše vypadá, že jenom tuší jak síťování funguje a používají nástroje o kterých neví, co ve skutečnosti dělají.
5.3.2016 08:37 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Příloha:
Nenapsal jste zamer o co vam jde. Momentalne mi pripada ze chcete dosahnout nejakeho cile ale nevite jak ten cil ma vypadat.

Jiz Vas prvni dotaz byl zmateny, Ja jsem Vam odpovedel jak to lze udelat. Ale resit to pomoci VPN mi zrovna neprijde rozumne.

Nakreslete obrazek jak a kde mate servery a jakeho stavu chcete dosahnout.

Jestli mate na kazdem serveru verejnou IP a chcete aby si mezi sebou povidali po privatce a videli treba kvuli broadcastu tak vam VPN staci i ta nejjednodussi.

Pokud ale chcete na serverech virtualizovat a mit moznost umistit VM treba na serveru v DC2, ale pristupovat k nemu pres server v DC1 tak vam je jiz VPN k nicemu protoze je na to totalne nevhodne. Chcete dosahnout necohe podobneho jako na obrazku ktery je v priloze ?

5.3.2016 09:38 NN
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Jestli to neni trolling, tak bridge skrz OpenVPN je take reseni. Mam podezreni, ze resite L3 problem na L2 tunelu aka "redirect-gateway"..
Pavel 'TIGER' Růžička avatar 5.3.2016 11:25 Pavel 'TIGER' Růžička | skóre: 38
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
A už jsme zase u té topologie sítě ... není nad to, když je to namalované, to pochopí každý, než popisovat současný stav, který se má změnit v jiný stav, o kterém navíc ani není jasná představa funkčnosti.
5.3.2016 12:30 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Příloha:
Můj kolega tedy udělal návrh a cituji co mi psal: "Potrebujeme virtualny server z serverovne 1 dostat na lokalni sit do serverovne 2 aby sa dana IP mola natovat v datacentru 2. Potrebujeme urobit ten prepoj siti".
5.3.2016 14:02 ehmmm
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Takze se pokusim tipnout, co chcete: "Potrebujeme, aby clenove site LAN2, tj. 192.168.6.0/24, videli i na virtualni server 192.168.6.20, jakoby byl u nich v LAN2." Uhodl jsem?

Kdyby ne, tak mam doplnujici otazky:

Ten virtualni server skutecne musi mit ip adresu z rozsahu 192.168.6.0/24?

Kdo v siti 192.168.6.0/24 dela branu? Je to ten server s ip adresou 1.2.3.5?

Co znamena napis "gateway" u serveru s adresou 1.2.3.4? Kam gateway?

Co znamena napis "forward portov na 1.2.3.5" u 192.168.6.20?

Z vyjadreni Vaseho kolegy: proc "se musi dana IP natovat v datacentru 2"?
5.3.2016 14:25
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Z tech krasnych popisu toho, co chcete, jsem pochopil, ze sam bych si poradil levou zadni, i kdyz se tim primo nezivim. Ale ze vy dva, pri brainstormingu s kolegou, nejste schopni ani popsat, o co vam jde, ac se tim pravdepodobne zivite.
Pavel 'TIGER' Růžička avatar 5.3.2016 14:56 Pavel 'TIGER' Růžička | skóre: 38
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
To co je na tom obrázku jde zařídit od pouhého n2n přes openvpn až po různé, uzavřené krabičky. Nevidím v tom žádný problém. Pokud jste něco nastavili a ono to nefungovalo, tak jak jste to nastavili? Napsat: "Zkoušeli jsme EoIP tunel, jenže nefungoval." je akorát na ignoraci dotazu. Jak jste ho zkoušeli? Co to (ne)dělalo? To se tu má probírat. Takhle to vypadá, že chcete své trable hodit na nás a my je máme řešit.
7.3.2016 18:28 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Takže nakonec se nám to podařilo propojit přes OpenVPN, jenže jsme nečekali, že bude takové omezení sítě a ano nejspíš jsem měl tuto informaci napsat dříve. Spustili jsme herní servery (Counter-Strike: Global Offensive) - běží výhradně přes UDP, ale i TCP, protože je potřeba k získání stavu serveru, RCON a jiné. Při velkém počtu hráčů se již problematicky zobrazoval stav herního serveru na webu - ukazoval offline, ale po několika refreshích jsem získal odpověď od serveru a najednou byl online.

Při připojení na server vzniká dlouhá prodleva v řádech 10 vteřin, než se skutečně dostanu na serveru. Server vše stíhá, ale jakmile na RDP spustím například nějakou webovou stránku, tak okamžitě VPN kolabuje. Linka je 100 Mbps.

Windows server běží jako client a Linux server běží jako OpenVPN server, kde je i firewall. Proto bych se chtěl zeptat na jinou alternativu, než OpenVPN, protože docela dost lidí si stěžuje na omezování rychlosti/propustnosti, takže jestli by nebylo lepší N2N?

Děkuji za názory.
7.3.2016 19:02 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Z toho obrázku ale není vidět co na kterém serveru běží. Kde je win kde linux atd. Ta vpnka na to vliv mit nebude. Spíše někde něco blbě routujete.
7.3.2016 19:18 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Myslíte, že by to mohl dělat Firewall? Běží na Linuxu společně s OpenVPN serverem.

#udp

iptables -t nat -A PREROUTING -d veřejná_ip_openvpn_serveru -p udp --dport 27015 -j DNAT --to-dest 172.27.22.2:27015

iptables -t nat -A POSTROUTING -d 172.27.22.2 -p udp --dport 27015 -j SNAT --to-source veřejná_ip_openvpn_serveru

#tcp

iptables -t nat -A PREROUTING -d veřejná_ip_openvpn_serveru -p tcp --dport 27015 -j DNAT --to-dest 172.27.22.2:27015

iptables -t nat -A POSTROUTING -d 172.27.22.2 -p tcp --dport 27015 -j SNAT --to-source veřejná_ip_openvpn_serveru
7.3.2016 20:34
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Divím se, že vůbec něco funguje. Je to úplně neuvěřitelné.
Pavel 'TIGER' Růžička avatar 7.3.2016 22:09 Pavel 'TIGER' Růžička | skóre: 38
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
No já bych se zaměřil na NAT, tam bývají většinou největší ztráty ...
8.3.2016 00:15 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
no ono resit port dnat pomoci NAT 1:1 asi neni moc super. Hlavne se divim, ze chodi ta komunikace. :-D predstava ze to vubec funguje je zarazejici. Hlavne ten POSTROUTING.

PREROUTING je spravne.

Ten postrouting by mel vypadat asi takto
iptables -t nat -A POSTROUTING -s 172.27.22.2 -j SNAT --to-source veřejná_ip_openvpn_serveru 
a staci vam pouze jeden. zamysli se jak ti chodi packety a potom se pozastav nad tim co jsi v tom POSTROUTINGU napsal ty a co ja. Idealni by bylo pokud by sis na tom serveru pustil tcpdump a krasne by jsi to tam videl.

8.3.2016 08:28 fish | skóre: 22
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
On to tam mozna ma kvuli routingu a chtel tam treba dat
iptables -t nat -A POSTROUTING -d 172.27.22.2 -j SNAT --to-source interni_vpn_ip_openvpn_serveru 
aby mu odpoved z virtualu sla ven pres branu pres kterou prisel dotaz. Ale tohle reseni je dost nevhodny a da se pouzit tak maximalne na sluzbu navazovanou jen zvenku, navic pokud mi nevadi, ze nebudu znat verejnou IP odkud to prislo.

Pri zamyslenym pouziti se to muze chovat dost nepredvidatelne, coz se asi v tuhle chvili deje. V ramci testovani bych dve brany vypustil a virtualu nastavil napevno branu pres VPN. Pak bych zjistoval, jak se to chova z pohledu funkcnosti a odezvy, jestli tomu VPN nevadi a pak teprve bych se snazil zprovoznit pristup na virtual pres obe verejny IP.
7.3.2016 23:14 NN
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Co je N2N?
pavlix avatar 8.3.2016 09:23 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Mám za to, že jeden takový neudržovaný p2p VPN projekt.
8.3.2016 06:55 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
běží výhradně přes UDP, ale i TCP ten člověk se mi líbí
pavlix avatar 8.3.2016 09:27 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
8.3.2016 16:51 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Tak jsem se upsal.. Vy toho naděláte.
7.3.2016 23:53 Ivan
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
https://en.wikipedia.org/wiki/Ethernet_over_SDH
8.3.2016 09:26 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Připadá mi, že ten člověk vymýšlí kolo. Při laparoskopii mozku taky neoperujete přes prdel. Na to co se snažíte docílit k tomu tam směřujete. Snažte se to udělat co nejjednodušším způsobem. K čemu proboha tolik natu atd. Já bych dal za NAT pouze ten virtuální server a mezi fyzickým zelezem bych protáhl vxlan. S tou vxlan bych možná nepotřeboval NAT vůbec,ale to bych musel vědět jak to dotyčný zamýšlí celé ten obrázek je totiž dosti nevipovidanici
8.3.2016 17:04 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Dobrá, tak mi teda řekněte, jak by jste to chtěl jinak vyřešit, když máme FW přes který chceme pustit jen určité porty a to i včetně OpenVPN. Další věc, chceme mít klientskou IP "skrytou", takže veškerá komunikace běží přes IP (OpenVPN serveru).

Jen pro objasnění: Klientské PC (Windows Server 2008 R2) -> Běží zde cs:go server na portu 27015 s LAN IP xxx.xxx.xxx.xx OpenVPN server (Linux Debian) -> Běží zde FW, který se na základě iptables spojí s klientským PC (LAN IP) a veškerá data tečou přes OpenVPN server ke klientskému PC a zpětně. Samotné napojení na herní server běží z adresy OpenVPN serveru, takže yyy.yyy.yyy.yy:27015.

Nevím, možná děláme někde chybu, ale nevíme kde, protože jak jsem psal, momentálně je komunikace s VPN vcelku nestabilní.
8.3.2016 17:17
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Nepochybně děláte tu chybu, že vůbec nevíte, co chcete. Nemáte asi ani základní znalosti, takže se nedokážete zeptat tak, aby se v tom někdo vyznal.
8.3.2016 17:23 Ivan
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Ok a jaky prostredky mas k dispozici? Co ti nabizi provider? Pokud potrebujes neco propojit na L2 vrstve, tak je nejlepsi pouzit neco co je te L2 vrstve blizko. A k cemu to potrebujes?
8.3.2016 17:37 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Potřebujeme zachovat původní IP adresu serveru. Výkonnější server je bohužel úplně mimo náš hlavní server (takže i ISP). Proto tedy hledáme způsob, jak správně propojit tyto dva servery s tím, že zůstane původní IP adresa serveru (hlavního serveru). Dotaz k této věci jsem pokládal i zde: http://www.abclinuxu.cz/poradna/linux/show/413227

Pokud existuje lepší způsob, jak tohoto docílit včetně stabilního spojení, tak budu rád za určitá doporučení. Bohužel nemáme technologie Cisco, které by toto spojení jistě usnadnili.
8.3.2016 20:11 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
podle tohoto popisu jsem to pochopil si takto
CounterStrike klient --------> Debian server --------> Windows server
                            Puvodni verejna IP      Nova IP, je zde verejna ?          
Na to staci pouze DNAT portu na serveru debian na ten novy server, klidne muze byt i s verejnou IP a ani nepotrebujete VPN

8.3.2016 21:00 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Když tam dá jen DNAT, tak se stane to, že server na novém IP bude pakety posílat přímo zpět na klienta a ten ty pakety zahodí, protože ty pakety budou mít jinou zdrojovou adresu než očekává.

Na tom obrázku co byl postnutý výše, co je ta gateway? Když se psalo něco o EoIP tunelu, tak tam máte nějakýho Mikrotika a za ním je pak server ve kterém běží nějaké virtuály? V tom druhém datacentru, kde je výkonnější server, tak tam je jenom server nebo je tam taky nějaký ten Mikrotik?

Jak to tak chápu, tak ty sítě mezi sebou nemusí nutně být bridgovány, stačí, když se jen správně nastaví routování (pokud tedy není potřeba pro běh nějakých služeb mít to na společné L2).
8.3.2016 21:03 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Jinak myslím si, že zrovna v případě herních serverů kam chodí hromada různých lidi je hloupost před tím serverem zakrývat reálnou IP adresu toho klienta. Nebude pak fungovat všelijaké banování nebo jiné vlastnosti běžící nad IP adresou klienta.

Samozřejmě to můžete řešit přímo na tom firewallu, ale je to takové drbání se pravou rukou za levým uchem.
8.3.2016 22:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?

Především mi přijde diskutabilní už sám nápad přístup na herní server, u kterého - pokud vím - jde především a skoro výhradně o latence, tlačit přes tunel do jiné lokality a dobrovolně tak přidávat zbytečné milisekundy (to v ideálním případě) navíc. Tím spíš, že podle

Server vše stíhá, ale jakmile na RDP spustím například nějakou webovou stránku, tak okamžitě VPN kolabuje. Linka je 100 Mbps.

(ať už je "RDP" cokoli) tam někde ještě bude nějaké úzké hrdlo s dlouhým bufferem a bez nějakého aspoň základního opatření, které by zabránilo bufferbloatu.

8.3.2016 22:28 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Samozřejmě je to celé podivné. Ale jelikož jsem znal pár lidí kteří se motali kolem herních serverů, tak vím co to je za břídili a tudíž se tomu vůbec nedivím. A ono co si budeme říkat, jestli jsou ty datacentra alespoň ve stejném městě, tak růst latence nebude zas tak katastrofální a když jim to lidi zaplatí, jejich problém.

Osobně bych to teda spíš řešil DNS jménem a IP adresu neřešil, ale jak jsem říkal výše, nedivím se tomu.
10.3.2016 10:10 Kuna
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Tak, tak. Jenže fascinace těch břídilů kolem game serverů IP adresou (a příslušným portem!) je neskutečná. Je to něco jako okultní tajemství sdílené jen vyvolenými. Magická čísla která dokazují, že člověk je zasvěcen. O nějakém DNS nemají ani páru. Ale o Ciscu evidentně slyšeli, holt marketing :-)
pavlix avatar 8.3.2016 22:55 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Když tam dá jen DNAT, tak se stane to, že server na novém IP bude pakety posílat přímo zpět na klienta a ten ty pakety zahodí, protože ty pakety budou mít jinou zdrojovou adresu než očekává.

A proto se používá SNAT+DNAT. Jedná se o triviální TCP/UDP proxy setup, na který stačí pár pravidel v iptables. Používá se například když člověk potřebuje přenést traffic ze staré destinace na novou dřív než zajistí změny v DNS a dalších systémech.
8.3.2016 21:01 Fastmancz | skóre: 2
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Hráč připojující se na -------> původní ip:27015 (Starý server - Linux: Debian) -----> UDP/TCP paket se dostane na nový server Windows server R2 (zde běží Counter-Strike: Global Offensive server) ----> a hráč se připojuje na původní IP adresou bez jakéhokoliv zjištění, že se připojuje reálně na nový server.

Takhle je to doufám pochopitelné. Ve zkratce, hráč se připojuje pod původní IP adresou starého serveru na nový server.
8.3.2016 21:06 Vantomas | skóre: 24 | Praha
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Ten nový Windows server, to je jako fyzický stroj nebo je to virtuál? Je možné tam přidat před to třeba nějaký router, kde by se vyřešila celá VPN a Windows server pak měl jen vnitřní adresu na LAN rozhraní? Bez toho aniž by na serveru pak běžel VPN klient.

Ve Windows se docela špatně nastavují routy kudy má ten traffic téct, je to na to takové nepřipravené.
pavlix avatar 8.3.2016 23:00 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Viz výše. Lze to zařídit například markováním paketů, které zahajují spojení (platí i pro UDP pseudospojení) a na základě značky se upraví zdrojová i cílová adresa pomocí SNAT a DNAT. Samozřejmě to má svoje problémy (co ne?), jako třeba již v jiném komentáři zmíněné schování klientů za IP starého serveru.
Řešení 1× (fish)
9.3.2016 06:31 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
uz ho nechte. Dostal jednoduche rady, ktere nemaji tolik problemu a nemuze se beztak dobrat cile.

Ono ti co provozuji herni servry jsou z vetsi casti parmeni a mladi kluci a ne administratori serveru. Jinak nevim jestli tato verze CS serveru bezi i na linuxu, ale drive jsem na skole provozoval interni server a to nam bezelo na linuxu. Parili jsme na tom CS 1.6

Ja bych toto vlakno asi uzavrel jako vyresene, protoze odpoved dostal. Nejjednodussi je pouzit dve pravidla v podobe DNAT a SNAT. Ja mu jeste poradim v tom, ze ty pravidla se davaji do tabulky NAT a Chainu PREROUTING a POSTROUTING. Vice at si vyhleda v manualu k iptables.
8.3.2016 22:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Bohužel nemáme technologie Cisco, které by toto spojení jistě usnadnili.

Tahle víra, že všemocné Cisco řeší všechny problémy za všech okolností nejlépe, jak to jen lze, mne nepřestává fascinovat. Vzpomínám si na jednoho Cisco Certified Cosi, který když nebyl schopen přijít na to, proč je mnou navrhované efektivnější řešení problému špatně (skutečný důvod byl že špatně nebylo), prohlásil: "Přece kdyby to bylo k něčemu dobré, tak by to to Cisco nabízelo taky." :-)

pavlix avatar 9.3.2016 10:20 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Tahle nabubřelost mě taky baví.
9.3.2016 17:12 Ivan
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Reseni ti uz nabidnul Pavlix. To jak jsi puvodne popsal svuj problem bylo mnohem slozitejsi. Pokud opravdu potrebujes propojit dve servrovny na L2 urovni, tak aby se preposilal vsechen trafic, tak to se dela. Napriklad kvuli qos atributum v L2 hlavickach, ktere je potreba zachovat. Resi se to napr. pomoci EthernetOverSDH anebo se L2 qos prepise do L3 hlavicky a potom the IP packet "doruci" pres MLPS sit. Na druhe strane se zase qos prepise z L3 do L2. Ty nic takovyho ale NEPOTREBUJES. To co hledas by se dalo nazvat udp relay anebo udp proxy.
9.3.2016 18:17 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Tys mu dal. Ten člověk očividně neví jak to udělat jednoduše a ty mu navrhuje s MPLS. Jasně že se to dělá ale mu nikdo MPLS okruh jen tak nenasadila a pokud ano tak ne zadarmo.
9.3.2016 21:00 Ivan
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Samozrejme ze MPLS neprichazi v uvahu. Problem je v tom, ze jak popsal svuj problem tak by se mohlo zdat ze MPLS je adekvani reseni. Nakonec se ale ukazalo, ze mu vlastne vubec nejde o L2 a ze jen potrebuje forwardovat UDP packety na jednom konkretnim portu.
9.3.2016 19:11 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Jak propojit dvě serverovny do LAN?
Mas v zasade dve moznosti ktery neovlivni MTU a nebudou trpet jinejma vaznejma problemama:

1. L2TPv3 protokol 2. Udelat si GRE tunel, nad nim MPLS vrstvu a VPLS propoj
No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.