Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 5

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Aplikace vytvořené na Hackathonu veřejné správy 7.1

9.3. 13:44 | Zajímavý software

V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

… více »

Ladislav Hagara | Komentářů: 13

QGIS 4.0

9.3. 13:33 | Nová verze

QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

|🇵🇸 | Komentářů: 0

Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI

9.3. 05:11 | Komunita

Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

… více »

Ladislav Hagara | Komentářů: 23

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dve vnejsi rozhrani a routovani

Štítky: Apache, ntp, server, sítě, SSH

Dotaz: Dve vnejsi rozhrani a routovani

19.11.2008 13:11 gilhad
Dve vnejsi rozhrani a routovani

Přečteno: 409×

Odpovědět | Admin

Mam server, ktery ma dve sitove karty (eth0, eth1) a dve IP adresy (111.111.111.1 a 111.111.111.2), oboji vede (ruznymi cestami) do internetu.

Potrebuju na nem provozovat ssh, apache a ntp (coz samo o sobe neni problem).

Ale nevim jak zaridit nasledujici chovani:

- pokud prijde pozadavek prez eth0 (111.111.111.1) tak at jde odpoved taky prez tuto kartu

- pokud prijde pozadavek prez eth1 (111.111.111.2) tak at jde odpoved taky prez tuto kartu

- pokud se server potrebuje pripojit do site 10.x.x.x/8, at to dela pouze prez eth1, a kdyz to nejde, at spojeni selze.

- pokud se server potrebuje pripojit kamkoli jinam, at to nejdriv zkusi prez eth0, a teprve pokud toto spojeni nefunguje, at to zkusi prez eth1.

Da se tohle chovani nastavit pomoci route?

Da se to nastavit bez pouziti baliku iproute2?

Jak?

Dekuju predem za vsechny odpovedi.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.11.2008 13:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Da se tohle chovani nastavit pomoci route?

Da se to nastavit bez pouziti baliku iproute2?

Tyto otázky jsou víceméně ekvivalentní. Vzhledem k tomu, že potřebujete směrovat podle zdrojové adresy, potřebujete více směrovacích tabulek a to bez iproute2 neuděláte. (Ještě by bylo možné znásilnit směrování netfilter modulem ROUTE, ale to asi není vhodné řešení.)

pokud se server potrebuje pripojit kamkoli jinam, at to nejdriv zkusi prez eth0, a teprve pokud toto spojeni nefunguje, at to zkusi prez eth1.

To je trochu problém, protože směrování prakticky nic o spojeních neví. Pouze řeší, kam poslat tento jeden jediný packet. Klasické řešení, je vymazat směrovací pravidlo, když se „nějakým“ způsobe zjistí, že daná cesta nefunguje. Ale nevylučuji, že Linux umí zapojit výsledky sledování TCP spojení do směrovacích algoritmů.

19.11.2008 22:05 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Mozna ze sebe nasledujicim dotazem udelam vola, ale nepomohlo by nastaveni metriky? Jak, to se me neptejte, v podstate o tom nic moc nevim, jen matne tusim, ze se to neceho podobneho tyka.

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

19.11.2008 22:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Prý ano, ale jen pokud padne linka mezi routerem a sousedící gatewayí, což se pozná tím, že z ARP tabulky zmizí její adresa. Linux pak automaticky začne volit geteway s vyšší metrikou.

Jestli se vztahuje i na point-to-point spoje, nevím.

21.11.2008 13:52 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Tohle vypada jako celkem pohodlne reseni :)

Situace je takova, ze na eth0 je prime pripojeni do internetu, ktere by se melo pouzivat prednostne. Na eth1 je taky pripojeni do ethernetu, ale hlavne je tam Linksys do site jednoho (sub-)zakaznika (10....) a bylo by fajn, kdyby tato karta byla vyhrazena pro provoz s nim, protoze to je podstatne vic dat, nez vse ostatni. Ale zaroven by bylo prima, kdyby se tato karta pouzila pro spojeni s internetem, pokud by eth0 z nejakeho duvodu nefungovala (jako nejpravdepodobnejsi mi prijde vykopnuty kabel, nebo neco obdobneho).

Takze pokud by se metrika te brany na eth1 pro 0.0.0.0/0 nastavila na rekneme 5, tak by to snad mohlo delat to, co si zakaznik preje -

- provoz do 10./8 jde prez eth1 protoze metrika 0 a je to uzsi specifikace

- provoz do ostatniho internetu jde prez eth0, protoze metrika (imho se to stejne tak o jeden hop dal potka na nejakem switchi)

- pokud se neco podela, jde se na stroj (nouzove) pripojit prez ten eth1 verejnou adresu, coz se ale casto dit nebude (a spatna metrika porad lepsi, nez zadne spojeni).

Par packetu, ktere by si nasly cesticku jinudy neni zadny problem, pokud nejak dorazi k cili a nebude jich prilis moc vzhledem k tem ktere jdu doporucenou cestou. (jde o prednostni vyuziti linek, nikoli o vyhradni)

(Ano, postupne pronikam do problemu a spoustu veci nevim, proto se taky ptam :) - nedelam to primo pro sebe, ale pro jednoho zakaznika, ktery chce co nejmin zmen a pokud mozno snadno pochopitelnych)

Muze mi tuhle uvahu nekdo odslouhlasit, nebo vyvratit?

Dekuji predem.

21.11.2008 14:06 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Jeste dodam - u obou karet jde o celkem klasicky LAN na eth1 sedi Linksys, ktery se stara o IPSEC do te site 10.0.0.0/24

Puvodne tam byla jen ta eth1, prez kterou slo vsechno, ted se pridala dalsi karta (eth0) ktera by mela ulehcit te pretizene eth1 tim, ze bude delat vsechno, co nejde do te podsite (asi tak 10% provozu a vzdalena sprava).

Pripojeni verejne site prez eth1 je zamysleno jen jako nouzova varianta, kdyby z nejakeho duvodu nesla eth0. (Pricemz mnohem pravdepodobnejsi je, ze zase chcipne linksys a tim ta podsit bude nedosazitelna ... jak uz se mnohokrat stalo, ale zakaznik proste chce mit pocit, ze je zajisten i proti opacnemu pripadu, ze to chcipne na eth0). Takze pokud to resenei bude fungovat nejak vzdycky, a navic v 90% tak, jak je pozadovano, tak je to skvele :)

21.11.2008 14:09 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Hm, to už bych tam dal místo druhé síťovky switch a nastavuju jen dvě routy.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.11.2008 00:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Dve vnejsi rozhrani a routovani

Tip: zkuste hledat "dual homing". (Zběžně jsem nic odpovídajícího nenašel ... )

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej: