abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:00 | Nová verze

Byl vydán Mozilla Firefox 51.0. Z novinek lze upozornit například na upozorňování na přihlašování přes nešifrované spojení (HTTP), podporu pro přehrávání bezeztrátového formátu FLAC nebo podporu WebGL 2. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 1
včera 17:25 | IT novinky

Do prodeje (Farnell) se dostal jednodeskový počítač Tinker Board (unboxing). Jedná se o konkurenci Raspberry Pi 3 od společnosti Asus. Porovnání (jpg) těchto počítačů například na CNXSoft. Cena Tinker Boardu je 55 £.

Ladislav Hagara | Komentářů: 15
včera 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 2
včera 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 1
včera 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
včera 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
22.1. 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
22.1. 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (12%)
 (2%)
 (72%)
 (3%)
 (11%)
Celkem 395 hlasů
 Komentářů: 39, poslední dnes 19:30
Rozcestník
Reklama

Dotaz: 2 sitovky bez NAT FreeBSD

16.12.2009 13:02 Pavel
2 sitovky bez NAT FreeBSD
Přečteno: 606×
Ahoj, potřebuju poradit na FreeBSD 7.2 Potřebuju zprovoznit 2 síťovky. Problém je, že mi ta druhá ne a ne najet, už nevím co s tím. muj /etc/rc.conf:
...
defaultrouter="x.x.x.254"
ifconfig_bge0="inet x.x.x.58 netmask 255.255.255.0"
ifconfig_bge1="inet x.x.x.59 netmask 255.255.255.0"
...
Původně jsem měl zprovozněnu jen jednu síťovku a jede mi na ní webserver. Přidal jsem konektivitu do druhé síťovky, stav je ACTIVE, IP přiřazena a vše se tváří jak má. Obě síťovky jdou do stejného switche u providera. Problém je, že na bge1 si zvenku nepingnu, bge0 funguje ok a služby mi na ní běží. Provider říká, že je vše OK. Chci mít 2 webservery případně jiné služby na jednom PC, které má 2 síťové rozhraní s fyzicky různými IP a potřebuju to rozjet.
Mám i PF, ten je nastaven dobře (po zprovoznění druhé síťovky jsem zkopíroval pravidla pro první síťovku a změnil na druhou, akorát poměnil adresy).
Děkuji moc za rady, nevím už co s tím. NAT nechci, chci mít v podstatě jedno PC s 2 veřejnými adresami.

Odpovědi

16.12.2009 13:28 Pavel
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Jeste posilam svoje konfiguraky. Dekuju moc za radu. Vlastne jde o to, ze chci mit polskou firmu na jedne IP a slovenskou firmu na druhe IP. To vse na jedne masine.

/etc/rc.conf:
# -- sysinstall generated deltas -- # Fri Aug 14 18:31:53 2009
# Created: Fri Aug 14 18:31:53 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="x.x.x.254"
hostname="jmeno1.firma.pl"
ifconfig_bge0="inet x.x.x.58  netmask 255.255.255.0"
ifconfig_bge1="inet x.x.x.59  netmask 255.255.255.0"
inetd_enable="NO"
keymap="us.iso"
sshd_enable="YES"
# Packet Filter
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
gateway_enable="NO"
spamd_enable="YES"
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES"
amavisd_enable="YES"
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
sendmail_flags="-bd -q3m"
courier_authdaemond_enable="YES"
courier_imap_pop3d_ssl_enable="YES"
courier_imap_imapd_enable="YES"
courier_imap_imapd_ssl_enable="YES"
postfix_enable="YES"
mysql_enable="YES"
mysql_dbdir="/var/db/mysql"
apache22_enable="YES"
/etc/pf.conf:
## Macros
SYN_ONLY="S/FSRA"
EXT_NIC0="bge0"
EXT_NIC1="bge1"

# Your Internet IP goes in the EXT_IP variable
EXT_IP1="x.x.x.58"
EXT_IP2="x.x.x.59"


## TABLES 


## GLOBAL OPTIONS 


## TRAFFIC NORMALIZATION 
scrub in on $EXT_NIC0 all fragment reassemble
scrub out on $EXT_NIC0 all fragment reassemble random-id no-df
scrub in on $EXT_NIC1 all fragment reassemble
scrub out on $EXT_NIC1 all fragment reassemble random-id no-df

## QUEUEING RULES


## TRANSLATION RULES (NAT)


## FILTER RULES 

# Block everything (inbound AND outbound on ALL interfaces) by default (catch-all)
block all

# Default TCP policy
block return-rst in log on $EXT_NIC0 proto TCP all
block return-rst in log on $EXT_NIC1 proto TCP all
pass in log quick on $EXT_NIC0 proto TCP from any to $EXT_IP1 port 8086 flags $SYN_ONLY keep state
pass in log quick on $EXT_NIC1 proto TCP from any to $EXT_IP2 port 8086 flags $SYN_ONLY keep state
# pass in log quick on $EXT_NIC proto TCP from any to $EXT_IP port 113 flags $SYN_ONLY keep state
# pass in log quick on $EXT_NIC proto TCP from any to $EXT_IP port 110 flags $SYN_ONLY keep state
# pass in log quick on $EXT_NIC proto TCP from any to $EXT_IP port 143 flags $SYN_ONLY keep state
pass in log quick on $EXT_NIC0 proto TCP from any to $EXT_IP1 port 25 flags $SYN_ONLY keep state
pass in log quick on $EXT_NIC1 proto TCP from any to $EXT_IP2 port 25 flags $SYN_ONLY keep state
pass in log quick on $EXT_NIC0 proto TCP from any to $EXT_IP1 port 995 flags $SYN_ONLY keep state
pass in log quick on $EXT_NIC1 proto TCP from any to $EXT_IP2 port 995 flags $SYN_ONLY keep state
# SMTPS? pass in log quick on $EXT_NIC proto TCP from any to $EXT_IP port 465 flags $SYN_ONLY keep state
pass in log quick on $EXT_NIC0 proto TCP from any to $EXT_IP1 port 443 flags $SYN_ONLY keep state
pass in log quick on $EXT_NIC1 proto TCP from any to $EXT_IP2 port 443 flags $SYN_ONLY keep state
# MYSQL  pass in log quick on $EXT_NIC proto TCP from any to $EXT_IP port 3306 flags $SYN_ONLY keep state
# AMAVISD pass in log quick on $EXT_NIC proto TCP from any to $EXT_IP port 10024 flags $SYN_ONLY keep state
antispoof for $EXT_NIC0 inet
antispoof for $EXT_NIC1 inet

# Default UDP policy
block in log on $EXT_NIC0 proto udp all
block in log on $EXT_NIC1 proto udp all
   # It's rare to be hosting a service that requires UDP (unless you are hosting 
   # a dns server for example), so there typically won't be any entries here.

# Default ICMP policy
block in log on $EXT_NIC0 proto icmp all
   pass in log quick on $EXT_NIC0 proto icmp from any to $EXT_IP1 icmp-type 0 keep state
   pass in log quick on $EXT_NIC0 proto icmp from any to $EXT_IP1 icmp-type 8 keep state
block in log on $EXT_NIC1 proto icmp all
   pass in log quick on $EXT_NIC1 proto icmp from any to $EXT_IP2 icmp-type 0 keep state
   pass in log quick on $EXT_NIC1 proto icmp from any to $EXT_IP2 icmp-type 8 keep state
block out log on $EXT_NIC0 all
   pass out log quick on $EXT_NIC0 from $EXT_IP1 to any keep state
block out log on $EXT_NIC1 all
   pass out log quick on $EXT_NIC1 from $EXT_IP2 to any keep state   

# Allow the local interface to talk unrestricted
pass in quick on lo0 all
pass out quick on lo0 all

/etc/hosts:
::1			localhost localhost.firma.pl
127.0.0.1		localhost localhost.firma.pl
x.x.x.58		jmeno1.firma.pl jmeno1
x.x.x.58		jmeno1.firma.pl.

# nema tady byt jeste toto?
x.x.x.59		jmeno2.firma.sk jmeno2
x.x.x.59		jmeno2.firma.sk.
ifcfg output:
bge0: flags=8843< UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST > metric 0 mtu 1500
	options=9b< RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM >
	ether aa:aa:aa:aa:aa:32
	inet x.x.x.58 netmask 0xffffff00 broadcast x.x.x.255
	media: Ethernet autoselect (100baseTX < full-duplex >)
	status: active
bge1: flags=8843< UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST > metric 0 mtu 1500
	options=9b< RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM >
	ether aa:aa:aa:aa:aa:33
	inet x.x.x.59 netmask 0xffffff00 broadcast x.x.x.255
	media: Ethernet autoselect (100baseTX < full-duplex >)
	status: active
lo0: flags=8049< UP,LOOPBACK,RUNNING,MULTICAST > metric 0 mtu 16384
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
pflog0: flags=141< UP,RUNNING,PROMISC > metric 0 mtu 33160
cynic_asshole avatar 16.12.2009 14:24 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Tak nač tam máš dvě síťovky? Stačí jedna, a tu druhou IP adresu si nastav jako alias.
Neznáš nějakou linuxovou distribuci pro Windows?
16.12.2009 14:31 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Neni to proste tim, ze server na pingi odpovida z jineho zarizeni nez na ktere prisli ?

Pokud mate sitovky ve stejnem switchy nebylo by elegantnejsi pouzit nejaky ether channel(LACP nebo i round robin) a dat druhou ip jako virtualni ? V prapade vypadku jedne sitovky vam pobezi veskery provoz.
~ QED ~
16.12.2009 16:50 zvoxjr
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
No, jde o to, ze chci mit webserver SSL a nechci, aby museli klienti pouzivat SNI-kompatibilni prohlizece. Cili jedna IP jedna domena, nic vic na tom serveru nepobezi. Jde to nejak spravne nastavit nebo vidite v nastaveni chybu?
16.12.2009 19:13 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Ano, lze to správně nastavit i s jedinou síťovou kartou. Počet IP nebo doménových adres opravdu nemá co dělat s počtem síťových rozhraní.
16.12.2009 20:30 zvoxjr
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Ano, lze, pres VirtualHost SSL. Problem je, ze ne vsechny prohlizece podporuji TLS Extensions resp. SNI a pak se v prohlizeci ukazuje chyba certifikatu u koncoveho uzivatele. Zkonfigurovano to mam pres jedinou sitovku, to mi jede, potrebuju to akorat rozhodit na dve sitovky. Jde mi o to v podstate, jak nastavim jinou gateway pro kazdou sitovou kartu, protoze v rc.conf je pouze defaultrouter 1x a nevim jak priradit jinou branu pro druhou sitovku. diky
16.12.2009 23:01 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Nepotřebujete SNI, když vysvětlíte HTTPS serveru, aby vybral certifikát a virtual host podle cílové IP adresy. Mám dojem, že Apache to umí. V nejhorším případě si pustíte dva servery a každý nabindujete na vlastní adresu.
17.12.2009 10:37 MMichal | skóre: 22
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Apache to urcite umi, pouzivali jsme to.

Michal
23.12.2009 17:09 ash
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Doporucuji procist dokumentaci na http://www.freebsd.org/doc/en/books/handbook/network-routing.html. Vyber routy na fbsd (a i jinde) funguje zhruba takto:
When the local system needs to make a connection to a remote host, it checks the routing table to determine if a known path exists. If the remote host falls into a subnet that we know how to reach (Cloned routes), then the system checks to see if it can connect along that interface.

If all known paths fail, the system has one last option: the “default” route. This route is a special type of gateway route (usually the only one present in the system), and is always marked with a c in the flags field. For hosts on a local area network, this gateway is set to whatever machine has a direct connection to the outside world (whether via PPP link, DSL, cable modem, T1, or another network interface).
Defaultnich cest muze byt i vic, ale pokud jsou vsechny interface v jednom subnetu, tak se stejne pouzije prvni match. Pak uz zbyva jedine pohrat si se statickym routovanim a pridat net / host / interface routy podle potreby. Nebo se na to cele vykaslat a nepouzivat druhy interface.

K otazce - v rc.conf jde dat jenom jednu default routu (defaultrouter), dalsi zaznamy pak pridavat bud rucne nebo persistentne pres static_routes a route_[neco] v rc.conf.
24.12.2009 22:33 mato
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
nie je pravda - default GW moze byt len jedna, prave preto sa vola default .. dokonca je tak pisane i v odseku co si sam pastoval:
If all known paths fail, the system has one last option: the “default”
2 sietovky do toho isteho subnetu spominanym sposobom nemaju zmysel .. tak ako spravne petr_p spomenul hore, pocet IPciek a NW adapterov nema nic spolocne .. na hore spominanu konfiguraciu by bolo najvhodnejsie spravit link agregaciu a priradit obe IPcky virtualnemu adapteru + pohrat sa s nastavenim apache-u aby docielil to, co potrebuje
24.12.2009 22:54 Skokan, Pavel | skóre: 29
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
ono to ale pokracuje...
This route is a special type of gateway route (usually the only one present in the system)

Pokud vsechny zname cesty selzou, pak ma system posledni moznost: "defaultni cestu". Tato cesta je specialni typ cesty - brana (obvykle je v systemu takova cesta jedina) ...

Vim, ze tohle problem neresi, jen je dobre vedet, ze default gateway opravdu nemusi byt v systemu pouze jedna (byt obvykle jedina byva) - nekdy se to muze hodit ...

24.12.2009 23:37 mato
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
pravda .. toto by aj davalo zmysel v pripade connectu od viacerych ISP (teda nie v pripade ako je pisana tato issue) .. to by som cakal pri konfiguracii routra, nie servera ako takeho ..

ale mas pravdu

25.12.2009 10:53 ash
Rozbalit Rozbalit vše Re: 2 sitovky bez NAT FreeBSD
Je to tak, vic default cest je moznych. Pokud mate 2 interface (fyzicke ci virtualni) v 2 ruznych subnetech, tak se pomoci 2 default route a bindovani na adresu (tj. ne na *) da dobre fungovat. Nebo mit management subnet pro box a druhy verejny subnet pro jaily atp.

Dva interface v jedne vlan bych spojil pres lagg do failoveru (idealne 2 ruzne switche) nebo pouzil agregaci (to se ale musi nastavit aktivni prvek). Na lagg if pak nastavit ip + N aliasu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.