abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:22 | Komunita

V Norimberku probíhá do pátku ownCloud conference 2018, tj. konference vývojářů a uživatelů open source systému ownCloud (Wikipedie) umožňujícího provoz vlastního cloudového úložiště. Přednášky lze sledovat online. Videozáznamy jsou k dispozici na YouTube. Při této příležitosti byl vydán ownCloud Server 10.0.10. Z novinek lze zdůraznit podporu PHP 7.2. Vydán byl také ownCloud Desktop Client 2.5.0. Vyzkoušet lze online demo ownCloudu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Pozvánky

Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
včera 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 14
včera 14:44 | Nová verze

Byla vydána verze 1.0 poštovního serveru Courier (Wikipedie). Aktualizovány byly také související balíčky jako Courier authentication library, Courier-IMAP, SqWebMail, maildrop nebo Cone.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý software

Společnost ​Versity Software otevřela svůj archivační souborový systém ScoutFS. Zdrojové kódy jsou k dispozici na GitHubu (kernel space, user space) pod licencí GPLv2.

Ladislav Hagara | Komentářů: 21
včera 00:44 | Nová verze

Byla vydána verze 4.2 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 16.04 a Ubuntu 14.04. Přehled novinek ve videozáznamu přednášky z WWDC 2018.

Ladislav Hagara | Komentářů: 3
17.9. 17:55 | Nová verze

Po třech a půl letech od vydání verze 3.4.1 byla vydána nová verze 3.4.2 programu pro filtrování spamu Apache SpamAssassin (Wikipedie). Z novinek lze zmínit 4 nové pluginy. Pravidla budou ověřována pomocí SHA-256 a SHA-512 místo SHA-1. Řešeny jsou také 4 bezpečnostní chyby. Například chyba CVE-2018-11780 v pluginu PDFInfo zneužitelná ke vzdálenému spuštění kódů (RCE).

Ladislav Hagara | Komentářů: 0
17.9. 16:22 | Pozvánky

Díky openSUSE Video Teamu lze sledovat živý přenos většiny prezentací z letošní SUSE Labs Conference. Záznamy proběhlých prezentací budou postupně přidávány na kanál SUSE Labs na YouTube.

Michal Kubeček | Komentářů: 0
17.9. 10:22 | Pozvánky

Na webových stránkách konference LinuxDays byl zveřejněn program přednášek a workshopů. Současně byla spuštěna registrace. Konference proběhne o víkendu 6. a 7. října 2018 v Praze v areálu ČVUT v Dejvicích na Fakultě informačních technologií.

Ladislav Hagara | Komentářů: 0
17.9. 02:22 | Komunita

Linus Torvalds se v oznámení o vydání 4. rc verze Linuxu 4.19 omlouvá za své chování. Posledním commitem před zvýšením rc3 na rc4 bylo odstranění souboru s Code of Conflict a přidání souboru s Contributor Covenant Code of Conduct vycházejícího z Contributor Covenant. Vývoj Linuxu 4.19 dokončí Greg Kroah-Hartman. Linus Torvalds si bere volno a bude pracovat na svém chování. Pravděpodobně vylepší svého poštovního klienta, aby mu nedovolil odesílat emaily obsahující nadávky.

Ladislav Hagara | Komentářů: 51
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (21%)
 (23%)
 (24%)
 (4%)
 (1%)
Celkem 356 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: router + dve konektivity

4.1.2004 09:21 karel
router + dve konektivity
Přečteno: 767×
Ahoj, resim, zatim pouze teoreticky, jak nakonfigurovat router (PC linux), ktery je pripojen k internetu dvemi linkami. Predstavoval jsem si, ze cast zateze (uzivatelu) bude vyuzivat linku A a zbytek linku B. Je to mozne takto nakonfigurovat? Mohl by mi nekdo poradit, jakym smerem se mam vydat? Diky.

P.S. A nejlepsi by bylo, kdyby v pripade vypadku linky A se to vsechno preplo na B, ale neni to nutny pozadavek.

Odpovědi

4.1.2004 12:28 kmail
Rozbalit Rozbalit vše router + dve konektivity
.. no, tak na odpovědi na tento dotaz si taky počkám...
4.1.2004 14:51 ApoC
Rozbalit Rozbalit vše router + dve konektivity
Tak ja osobne bych zkusil ty dve konektivity nabondovat do sebe a pak to normalne routovat :o))
vdusek avatar 4.1.2004 15:35 vdusek | skóre: 27
Rozbalit Rozbalit vše router + dve konektivity
jen bych doporucil pouzit uplne identicke sitove karty
4.1.2004 15:43 karel
Rozbalit Rozbalit vše router + dve konektivity
A co znamena nabondovat? Popr. cim?
4.1.2004 19:29 Tomáš F.
Rozbalit Rozbalit vše router + dve konektivity
stacilo by vytvorit napr. dve routovaci tabulky (pri dvou cestach do netu) kazda by mela jinak default routu (podle brany do netu), a pak jednotlivy ip adresy podle pravidel (ip rule) priradit k urcity tabulce, podle toho pres jakou branu maj jet
4.1.2004 20:05 Martin H.
Rozbalit Rozbalit vše router + dve konektivity
Jojo, taky jsem něco podobnýho zamýšlel, ale nezbyl čas to domyslet ... jen trošku jinak. Když Spadne linka WLAN, tak aby alespoň PostFix měl přísun pošty v pravidelných intervalech přes telefonní modem - tedy jakási záložní linka pro mail. Na WWW kašlu, ale maily ... to taky někdo už řešil? Díky za příp. info, kde..jak.
4.1.2004 20:47 karel
Rozbalit Rozbalit vše router + dve konektivity
to Tomáš F.: jeste bych se chtel zeptat, jak vytvorit dve routovaci tabulky a prirazovat je v zavislosti na adrese?
4.1.2004 21:39 Tomáš F.
Rozbalit Rozbalit vše router + dve konektivity
tabulky musi byt zapsany v /etc/iproute2/rt_tables, pak staci nastavit napr. "ip route add default via 192.168.1.1 table net1" tim si nastavim default routu v tabulce net1, na 192.168.1.1, dal uz jen pravidlo pro nakou ip, napr "ip rule add from 192.168.1.5 table net1 prio 1000" a pak pude do netu z teto ip vsechno pres default routu tabulky net1, tj. 192.168.1.1
4.1.2004 22:20 karel
Rozbalit Rozbalit vše router + dve konektivity
diky :-)
4.1.2004 23:33 Majki
Rozbalit Rozbalit vše router + dve konektivity
neriesi Ti to vypadok jednej linky..mas to vsetko naroutovane staticky..ale asi to inak nepojde, pretoze pochybujem ze provider bude ochotny konfigurovat svoju stranu :-)
19.11.2004 10:53 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ahoj, reaguji sice na starou diskuzi, ale prosim nevite jak maji byt zapsany tabyulky v /etc/iproute2/rt_tables, tedy jak ty tabulky by mely vypadat???

DIKY moris
19.11.2004 11:38 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
19.11.2004 11:59 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ale prave i tam pisi ze mam vytvorit tabulky,ale nevim jak:-(

One creates two additional routing tables, say T1 and T2. These are added in /etc/iproute2/rt_tables

Nevite kde najdu jak maji vypadat? Uz jsem prokopal tolik odkazu a nic:-(
19.11.2004 12:29 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Fakticky žádné tabulky přidávat nepotřebujete. Ten soubor rt_tables je jen jakýsi slovníček, bez něhož to funguje taky, jen místo hezkých symbolických označení musíte psát čísla. Takže když do rt_tables přidáte řádek

101 isp1

můžete místo

ip route add ... table 101

psát

ip route add ... table isp1

Čísla tabulek jsou osmibitová, hodnoty 0, 253, 254 a 255 jsou rezervované, rozsah 1-252 můžete použít.

19.11.2004 13:25 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ahaa, uz tomu rozumim:-) Diky za objasneni!

Jeste jedna vecicka-- kdy budu definovat pravidla, jdou nekde ulozit, at se aji po restartu nadefinuji???
19.11.2004 13:30 Marek | skóre: 21
Rozbalit Rozbalit vše Re: router + dve konektivity
Nejjednodusi je z toho asi udelat posledni init.d script a ten spustit dle konkretni distibuce, nebo to k nekteremu dopsat. Jde o prehlednost a zvyklosti, treba kdyz to po roce bude nekdo hledat.
19.11.2004 14:23 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Takze muzu to klidne napsat za skript, ve kterem mam pravidla pro iptables firewall?
19.11.2004 14:32 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Třeba. Záleží na tom, kdy přesně chcete, aby se ta směrovací pravidla nastavila. A samozřejmě také na struktuře startovacích skriptů vaší instalace.
19.11.2004 12:41 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: router + dve konektivity
Pokud to chceš dělit podle uživatelů, mohlo by stačit udělat správně NAT. Rozdělíš si ty uživatele do nějakejch menších podsítí a NAT budeš dělat podle zdrojový IP adresy (sítě). Takže dejmetomu na eth0 pověsíš NAT pro lidi ze sítě 192.168.1.0 a na eth1 pro lidi z 192.168.2.0. Asi je to prasárna, ale je to jednoduchý a mělo by to fungovat.
19.11.2004 17:12 Wentasah | skóre: 6 | Praha
Rozbalit Rozbalit vše Re: router + dve konektivity
V siti CZFree.Net pouzivame na podobne ucely skript sedlo. Original najdes na http://www.simandl.cz/stranky/linux/sedlo/sedlo.htm. Ja jsem to trochu upravil a rozsiril - vysledek je na http://wentasah.repy.net/sedlo/. Pracujeme tedka na sjednoceni obou verzi a pak to dame na SourceFroge.

Funkce skriptu je takova, ze se automaticky vytvori postrani routovaci tabulky (ip route ... table) a pravidla (ip rule) pro jednotlive uzivatele. Kdyz dojde k vypadku jedne konektivity, skript automaticky (podle konfigurace) preroutuje uzivatele pouzivajici jeden zdroj konektivity na druhy.

Kdyby se ti zdalo, ze bys to mohl pouzit, tak se mi ozvi a ja s tim muzu nejak pomoct.
19.11.2004 18:25 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Nebylo by praktičtější (a dost možná i jednodušší) nasadit rovnou OSPF?
19.11.2004 22:33 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ja bych potreboval aby se to spustilo vlastne co nejdrive- proste aby to bylo pouzitelne hned po nabehnuti interfacu na routeru---- aby mohli uzivatele fungovat- jedni pres jededn druh konektivity a dalsi IP pres druheho ISP.

BTW co je to ten OSPF?

Diky
20.11.2004 12:34 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
OSPF (Open Shortest Path First) je pravděpodobně nejpoužívanějí interní směrovací protokol. Funguje to tak, že vám na routeru běží démon (např. zebra/quagga), který se s obdobnými démony na ostatních routerech vzájemně informuje o topologii sítě a podle toho dynamicky nastavuje směrovací pravidla. OSPF je definován v RFC 2328, je tam poměrně přehledně popsáno i jak to funguje.

Ale ve vašem případě (připojení přes klasické ISP) to nejspíš nepůjde, má poznámka se týkala hlavně sítí typu czfree.net.
20.11.2004 13:43 8an | skóre: 30
Rozbalit Rozbalit vše Re: router + dve konektivity
OSPF umožní, že pokud vypadne jedna linka, tak se to přeroutuje přes druhou*. Ale traffic jde buď tudy nebo tudy, nedá se dělit.

Normální routování to taky neumožní, protože se dívá jen na cílovou adresu, ne na zdrojovou (napadla mě šílenost: co kdyby šla půlka Internetu jedno cestou a půlka druhou cestou?). Takže se musí vytvořit 2 tabulky a přiřazovat jim pakety pomocí firewallu (a pokud jedna linka vypadne, tak se budou obě tabulky identické).

* Není vlastně k tomuhle potřeba, aby OSPF běželo i na straně ISP, nebo aby ty 2 linky byly na různých routerech?
If you build an operating system that even an idiot can use, only idiots will use it.
21.11.2004 13:48 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
OSPF umožní, že pokud vypadne jedna linka, tak se to přeroutuje přes druhou*. Ale traffic jde buď tudy nebo tudy, nedá se dělit.

V dokumentaci k projektu quagga (zebra) se zmiňují i o možnosti využití equal cost multipath. Ale prakticky jsem to zatím nezkoušel.

Normální routování to taky neumožní, protože se dívá jen na cílovou adresu, ne na zdrojovou

To už dávno není pravda, nějakou dobu (asi tak od řady 2.2) už máme policy routing, takže můžete routovat i podle zdrojové adresy nebo ledasčeho jiného (ToS, protokol, TCP/UDP porty, TCP příznaky, ...). To je jeden z důvodů, proč bojuji s větrnými mlýny a brojím proti tomu, aby byl novým uživatelům vtloukán do hlavy zastaralý příkaz route a spol. (ifconfig, arp).

Není vlastně k tomuhle potřeba, aby OSPF běželo i na straně ISP, nebo aby ty 2 linky byly na různých routerech?

Jistě, ale přesně toho se týkala poslední věta mého minulého příspěvku. Ono je to ve skutečnosti ještě o něco složitější, protože budou-li ti dva ISP v různých AS (což asi budou), korektně to asi vyřešit nepůjde vůbec (leda že byste získal vlastní AS a nasadil BGP). Má poznámka se proto vztahovala spíše k použití v komunitních sítích typu CZFree.net.

21.11.2004 09:08 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Jeste jedna vec- pomoci tech routovacich tabulek urcim jake IP pujdou pres jaky eth, resp, jakeho ISP, ale ja bych chtel, aby slo FTP pres jinou konektivitu-ISP nez treba www a vsechno ostatni.

Myslite ze to taky jde udelat???

Diky, Moris
21.11.2004 13:53 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Ano, říká se tomu policy routing. Zkuste se podívat na
  • http://www.lartc.org/howto/ (kapitola 4)
  • http://www.linuxgrill.com/iproute2.doc.html
  • nějaký popis tabulky mangle a akce MARK netfilteru
21.11.2004 14:34 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Diky, poctu a snad uz budu chytrejsi:-) DIky za prispevky k OSPF!
26.11.2004 12:21 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ahoj, vracim se jeste k teto diskusi s radou o pomoc. Mam router a dve konektivity a za routerem je jedna vnitrni sit-10.10.10.0/24.

Chtel bych to udelat tak, ze cela sit bude chodit po stavajicim pripojeni od ISP a nejake IPecka a sluzby pujdou prave po druhem ISP. Udelal jsem routovaci pravidla takhle,ale evidentne je to spatne:-( Prosim poradte....

P1_NET="62.208.190.0/24"
IF1="eth0"
IP1="62.208.190.14"
P1="62.208.190.1"
P2_NET="192.168.1.0/24"
IF2="eth2"
IP2="192.168.1.2"
P2="192.168.1.1"

ip route add $P1_NET dev $IF1 src $IP1 table isp1
ip route add default via $P1 table isp1

ip route add $P2_NET dev $IF2 src $IP2 table isp2
ip route add default via $P2 table isp2

ip rule add from 10.10.10.59 table isp2
ip rule add from 10.10.10.0/24 table isp1
26.11.2004 12:39 Wentasah | skóre: 6 | Praha
Rozbalit Rozbalit vše Re: router + dve konektivity
U tech ip rule bych pridal prioritu - pokud ji nezadas, puzije se nejaka tusim implicitni a mam pocit, ze je to zrovna obracene nez jak to mas napsany.
ip rule add from 10.10.10.59 table isp2 prio 100
ip rule add from 10.10.10.0/24 table isp1 prio 101
Cim nizsi cislo, tim ma pravidlo vetsi prioritu.
26.11.2004 13:02 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
A jeste jedna vec-- napada me- mam router a tedkom tam maskuji celou sit za jednu verejnou IP od ISP, ale tedkom jsem tam pridal do routeru dalsi sitovku-- druhy ISP a je to tedy jina sit a neni treba taky nejak maskovat nebo to je udelano pomoci toho iproute???
26.11.2004 16:58 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Záleží na tom, jak přesně ta pravidla pro NAT máte napsaná. V principu by to mělo být tak, že paket, odcházející ven s privátní zdrojovou adresou, musí být přenatován, a to pokud možno na adresu rozhraní, přes které odchází.
27.11.2004 18:36 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
---V principu by to mělo být tak, že paket, odcházející ven s privátní zdrojovou adresou, musí být přenatován, a to pokud možno na adresu rozhraní, přes které odchází. ----aha, takze staci uvest k FW pravidlu pro eth0 dalsi pro eth2--druhy ISP:

iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source $IP1
iptables -A POSTROUTING -t nat -o eth2 -j SNAT --to-source $IP2

Je to tak?
27.11.2004 22:11 Michal Kubeček
Rozbalit Rozbalit vše Re: router + dve konektivity
Takhle by to mělo fungovat. Jen bych pro jistotu ještě přidal podmínku, aby se natovaly jen pakety, které mají zdrojovou adresu v rozsahu vnitřní sítě. Tedy abyste nepřekládal pakety, které už mají správnou zdrojovou adresu.
28.11.2004 10:05 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
OK, diky, vyzkousim!
2.5.2005 18:27 zdenek
Rozbalit Rozbalit vše Re: router + dve konektivity
reim podobny problem ale jedo z pripojeni je adsl a IP je prirazovana dhcp jak osetrit tuto zalezitost?
19.11.2004 22:39 Moris
Rozbalit Rozbalit vše Re: router + dve konektivity
Ahoj, uz jsem cetl neco na tvych strankach, a je to zajimave, rad bych to s Tebou probral, tedy pokud budes mit cas....

Diky ,moris
2.5.2005 19:04 zdenek
Rozbalit Rozbalit vše Re: router + dve konektivity
ip route me trochu blbne kdyz chci vytvorit vedlejsi tabulku a zaznam jiz existuje v default tak to rve

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.