Přihlášení | Registrace

napište » Zprávičky

včera 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 6

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

včera 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Sound Open Firmware 2.7.0

29.9. 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

29.9. 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 40

Ploopy Adept Trackball

29.9. 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

28.9. 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 12

Byl vydán Counter-Strike 2

28.9. 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / www server pod dvěma konektivitama

Štítky: server

Dotaz: www server pod dvěma konektivitama

24.5.2010 14:49 locus
www server pod dvěma konektivitama

Přečteno: 1001×

Odpovědět | Admin

Příloha:

SCHEMANETWORK.jpg (32850 bytů)

Dobrý den,

googlit jsem zkusil ale stále se mi nedaři přijít na z provoznené www serveru který má dvě síťové karty eth0 a eth1 na každou teče jiná konektivita. mají jiný subnet.

nevíte prosím někde kde dělám chybu? předem moc děkuji za reakce.

Nástroje: Začni sledovat (1) ?

Odpovědi

24.5.2010 14:51 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

mam dve domeny a na obe tyto kenktivity i pevnou ip. Jde mi oto abych se na oba weby mohl dostat z obou ip adres.

24.5.2010 14:58 NN
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

V apache udelas virtual host < *.80> se ServerName domena.xx, takze bude poslouchat na vsem co najde a v DNS na jednu domenu nasmerujes 2 IP adresy?

24.5.2010 15:12 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

no tak presne takto jsem to udelal

NameVirutalHost 10.0.0.140:80 NameVirtualHost 192.168.1.2:80


VirtualHost 10.0.0.140:80
DocumentRoot /www/example1
ServerName www.example.com
VirtualHost


VirtualHost 192.168.1.2
DocumentRoot /www/example2
ServerName www.example2.com
VirtualHost

u obou mam jednou 192.168.1.2:80 a u druhé je 10.0.0.140:80 a nefakčí to. Nevite kde by mohl byt chyba pls

24.5.2010 15:16 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

no zkusil jsem i tu vasi variantu ale jakoby se ty obe sitovky nejak hadaji. Jednou se to načte jednou ne.

24.5.2010 15:21 JimiK
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

vidím problém v routování, vždy ti to do netu půjde pouze jednou z nich. Možná to nějak půjde vyřešit přes policy based routing.

24.5.2010 15:28 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

aha a jak zhruba na to? nevite pls nekdo?

24.5.2010 16:07 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

googlim googlim ale nejsu z toho nejak moudrý nevíte někdo mohl by jste me nasmerovat? prosim

24.5.2010 16:44 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Dobry den.

Rekl bych, ze musite routovat podle toho, odkud prisel pozadavek. Takze iptables connmark oznacit komunikaci, a potom odpovedi iptables mark pro ip route. ip route nastavit tak, aby routoval podle mark.

Uznavam, ze bez prikladu Vam to asi moc nepomuze a tak alespon z hlavy:

iptables -t mangle -A INPUT -i eth1 -j  connmark --set-mark 1
iptables -t mangle -A INPUT -i eth2 -j  connmark --set-mark 2

iptables -t mangle -A PREROUTING -m connmark --mark 1 -j mark --set-mark 1
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j mark --set-mark 2
ip rule add fwmark 1 table 10
ip rule add fwmark 1 table 20
ip route add default via 1.2.3.4 dev eth1 table 10
ip route add default via 2.3.4.5 dev eth2 table 20

Bohuzel jsem to vzdy delal na routeru, takze to nemam ozkousene s tim INPUT a PREROUTING, ale ideove to je podle mne spravne.

Marek

24.5.2010 16:56 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

jsem v tomto opravdový 100% začátečník vím že nějáký iptables je ale prakticky jsem do toho nikdy nelezl ani nebyl v podstatě důvod no. Takže i na toto koukam s desem ale zároven radosti a odhodláním pochopit jak ten iptables teda funguje. Tedy jak na to. Asi bych potreboval vyresit ten problem a pak bych se to rad zacal vic venovat. Jak tedy ted mohu vyuzit nebo spis aplikovat vasi ukazku? to jako mam ctrl c a ctrl v? nerad bych pokazil to co ted mam v funkčnim stavu. mohl bych vas tedy propsit o intrukce ? Jak mohu vyuzit tento příklad? mam vzit radek poradku a vlozit do terminalu?

24.5.2010 17:03 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Dobry den.

Jeste mne napadlo, ze to jde vlastne jednoduseji. Muzete routovat podle zdrojove adresy bez iptables.

ip rule add from vase_1_vnejsi_adresa table 10
ip rule add from vase_2_vnejsi_adresa table 20

ip route add default via gw_vasi_prvni_adresy dev vase_rozhrani_s_vasi_prvni_adresou table 10


ip route add default via gw_vasi_druhe_adresy dev vase_rozhrani_s_vasi_druhou_adresou table 20

Jsou to vsechno prikazy, jak se pisou do terminalu.

Marek

24.5.2010 17:26 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

to je mnohem jednodušší to je fajne

moje ip na ethO 192.168.1.2 moje ip na eth1 10.0.0.140

gateway na eth0 je 192.168.1.1 gateway na eth1 je 10.0.0.138

tedy:

ip rule add from 192.168.1.2 table 10 ip rule add from 10.0.0.140 table 20

ip route add default 192.168.1.1 dev 192.168.1.2 table 10 ip route add default 10.0.0.138 dev 10.0.0.140 table 20

chápu to správně?

24.5.2010 17:41 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

začal jsme skoušet a vypslao mi to toto

root@tornado:~# ip route add default via 192.168.1.1 dev 192.168.1.2 table 10
Cannot find device "192.168.1.2"

24.5.2010 17:43 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

a i na te druhe vkladama dobre já ty adresy??

root@tornado:~# ip route add default via 10.0.0.138 dev 10.0.0.140 table 20
Cannot find device "10.0.0.140"

24.5.2010 17:49 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

to sem asi spatne pochopil ze

root@locus:~# ip route show 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.140 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.4 default via 192.168.1.1 dev eth1 metric 100 default via 10.0.0.138 dev eth0 metric 100

24.5.2010 19:55 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

nevíte prosím někdo?

24.5.2010 20:45 Miklik | skóre: 27 | Krnov
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Dle popisu marka bych to napsal takto

ip rule add from 192.168.1.2 table 10

ip rule add from 10.0.0.140 table 20



ip route add default via 192.168.1.1 dev eth0 table 10

ip route add default via 10.0.0.138 dev eth1 table 20

Je taky zapotřebí, si pak toto přidat někde do spouštěcího skriptu serveru.

Netvrdím to, ale možná je to pravda.

24.5.2010 20:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Je zbytečné si ty pakety značit. Odpověď by měla odejít vždy tou konektivitou, která patří dané (zdrojové) IP adrese. Takže stačí routovací tabulku vybírat podle zdrojové IP adresy.

24.5.2010 23:44 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

aha tedy jak to prosím vás udělat? to co mi kluci poradili předtím jsme udělal a zatím se to chová stejně?

v těch virtual hostech jsme nechal bud 10.0.0.140:80 nebo 192.168.1.2:80 ale furt to jakoby zlobí.

jednou se to nacte jednou zase ne nebo jen neco. jako by to furt habruje.

prosim vas nanapada vas kde by mohl byt chyba? předem děkuju za vase rady a reakce.

24.5.2010 23:46 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

stránky co jsou na konektivita eth1 se ted nacitaji v poradku ale ty co jsou na eth0 ktere se pred restarten nactali jiz ne. co by tam mohlo jeste zlobyt.

24.5.2010 23:50 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

když jsem vytáhl konektivitu z adsl routeru tak ve jede v poradku. takze se na serveru ty dva internetu asi hadji. Je to vůbec možné? dá se to resit nejík?

25.5.2010 08:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Mělo by fungovat řešení popsané v komentáři 16. Pokud to nefunguje, je potřeba třeba pomocí tcpdumpu zjistit, jak vypadají příchozí a odchozí pakety a přes které rozhraní jsou směrovány.

25.5.2010 10:47 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

no je to docela nekonečnej výpis naco se mám soustředit?

no tedy nejde mi to sem vložit ten výpis. psalo mi to toto: Značka NOP,NOP,TIMESTAMP není povolena!

25.5.2010 11:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Výpis můžete přiložit jako komentář. Nekonečný ten výpis samozřejmě je, je to výpis síťové komunikace. Je lepší to omezit jen na protokol tcp a port 80 (tcpdump -n 'proto tcp and port 80'), pak už není na co z toho se soustředit – musíte se podívat, jak pakety putují. Ale pokud chcete nastavovat routování na serveru se dvěma připojeními k internetu, stejně potřebujete o sítích něco vědět, a pak vám bude jasný i ten výpis tcpdumpu.

25.5.2010 11:22 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Dobry den.

Obavam se, ze jak tam zasunete kabel, tak Vam dhcp rozhodi to routovani

Takze pro zacatek doporucuji zcela vyradit distribucni konfiguraci site a nastavit si to jednim scriptem. Az tomu budete plne rozumet, tak se muzete pokusit to prepsat do distribucniho zapisu.

Jako prvni bych tedy smazal Vase konfiguraky site, kouknul se, jestli mi nekde nezustalo bezet dhcp, kdyztak killnul.

Potom bych vytvoril soubor:

#smazu vsechno routovani
ip route flush 
ip rule flush
#nastavim eth0
ip addr flush dev eth0
ip addr add 192.168.1.2/24 dev eth0
ip link set dev eth0 up
ip rule add from 192.168.1.2 table 10
ip route add default via 192.168.1.1 dev eth0 src 192.168.1.2 table 10
#nastavim eth1
ip addr flush dev eth1
ip addr add 10.0.0.140/24 dev eth1
ip link set dev eth1 up
ip rule add from 10.0.0.140 table 20
ip route add default via 10.0.0.138 dev eth1 src 10.0.0.140 table 20

a pokusil se jej nejak spoustet pri bootu.

Marek

25.5.2010 11:38 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

s tím dhcp když mi běží na tom adslku a na tom wifi routeru to jakoby taky vyradit? nebo jde o dhcp přímo na server? V podstatě tam skoro žádné nastavení ne těch sitovkách na serveru neni je to přes /etc/network/intefaces tam je jen toto:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp

Jinak jak zjistim kde jestli mi bezi dhcp. Pokud vim tak jsme ho ani neinstaloval. Dopředu se moc omlouvám za blbé otázky jsem mladý zažátečník a každá rada mi je nad zlato.

Děkuju moc

25.5.2010 11:46 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Meli by Vam tam bezet dva procesy nejakeho dhcp klienta. Pro kazdy interface jeden.

melo bu stacit spustit

ifdown eth0 
ifdown eth1

a v /etc/network/interfaces zakomentovat to:

#auto eth0

#iface eth0 inet dhcp

#auto eth1

#iface eth1 inet dhcp

a potom spustit ten konfiguracni script

Marek

25.5.2010 11:52 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

a do /etc/network/interfaces zkopírova toto:

#smazu vsechno routovani
ip route flush 
ip rule flush
#nastavim eth0
ip addr flush dev eth0
ip addr add 192.168.1.2/24 dev eth0
ip link set dev eth0 up
ip rule add from 192.168.1.2 table 10
ip route add default via 192.168.1.1 dev eth0 src 192.168.1.2 table 10
#nastavim eth1
ip addr flush dev eth1
ip addr add 10.0.0.140/24 dev eth1
ip link set dev eth1 up
ip rule add from 10.0.0.140 table 20
ip route add default via 10.0.0.138 dev eth1 src 10.0.0.140 table 20

Chápu to prosim vás správně?

25.5.2010 12:01 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

na tak docela.

zkopirujte to do: /root/nejkysoubor

udelejte ho spistitelnym: chmod 750 /root/nejakysoubor

spuste ho: /root/nejakysoubor

divejte se, co vam to vypise

Marek

25.5.2010 12:18 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

takze /etc/network/intefaces kompletně zakomentovaný

Vytvořil jsem v / script:

-rwxr-x--- 1 root root 464 2010-05-25 12:07 netcard

v něm je obsah takový:

#smazu vsechno routovani

ip route flush

ip rule flush

#nastavim eth0

ip addr flush dev eth0

ip addr add 192.168.1.2/24 dev eth0

ip link set dev eth0 up

ip rule add from 192.168.1.2 table 10

ip route add default via 192.168.1.1 dev eth0 src 192.168.1.2 table 10

#nastavim eth1

ip addr flush dev eth1

ip addr add 10.0.0.140/24 dev eth1

ip link set dev eth1 up

ip rule add from 10.0.0.140 table 20

ip route add default via 10.0.0.138 dev eth1 src 10.0.0.140 table 20

Ted tedy ale nevim jak to spusti je ten script v /netcard

25.5.2010 12:30 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Zatim ho spustte rucne a zjistete zda vse funguje:

root@localhost:~$/netcard

az bude vse fungovat, tak muzete resit dalsi.

Marek

25.5.2010 12:42 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Vypsalo to toto:

root@localhost:~$/netcard
"ip router flush" reguires arguments
Nothing to flush.
RTNETLINK answers: No such process
RTNETLINK answers: No such process

25.5.2010 12:59 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

po pusteni skriptu jsem dal ifup eth0 Ignoring unknown interface eth0=eth0

25.5.2010 13:51 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

co to muze dělat?

25.5.2010 14:24 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

ifup a ifdown samozrejme nemuze fungovat. To jsou scripty, ktere funguji jen s distribucnim nastavenim

diagnostiku muzete delat treba pomoci:

ip route show table all
ip rule show
ip addr show

jo a to ip route flush ma byt asi ip route flush table all

Marek

25.5.2010 15:07 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

aha aha. no tedka se ani na lokalu nedostanu do apacha kdyz zadám 192.168.1.2 tak se mi nenatahne nic. No a ani ssh po mistní síti nejede. Na wifi routeru a adsl routeru jsem nechal zaple DHCP. Jinak vse odkomentované co bylo /etc/network/interfaces

po zadání ip rule show

0:from all lookup local

32766:from all lookup main

32767:from all lookup default

po zadní ip addr show

vidím eth1 a eth0 tedy to se zdá být taky snad v poradku

KDyž jsem ale zkusil z lokalni síte pngnout tak nic:

root@Greeny:~# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.1.3 icmp_seq=1 Destination Host Unreachable
From 192.168.1.3 icmp_seq=2 Destination Host Unreachable
From 192.168.1.3 icmp_seq=3 Destination Host Unreachable
From 192.168.1.3 icmp_seq=4 Destination Host Unreachable
From 192.168.1.3 icmp_seq=5 Destination Host Unreachable
From 192.168.1.3 icmp_seq=6 Destination Host Unreachable
From 192.168.1.3 icmp_seq=7 Destination Host Unreachable
From 192.168.1.3 icmp_seq=8 Destination Host Unreachable
From 192.168.1.3 icmp_seq=9 Destination Host Unreachable
From 192.168.1.3 icmp_seq=10 Destination Host Unreachable
From 192.168.1.3 icmp_seq=11 Destination Host Unreachable
From 192.168.1.3 icmp_seq=12 Destination Host Unreachable

ip route show table all

jsme obdržel:

10.0.0.140/24 dev eth1 proto kerneů scope link src 10.0.0.140


192.168.1.0/24 dev eth0 proto scope link src 192.168.1.2


broadcast 192.168.1.0 dev eth0 table local proto kernel scope link src 192.168.1.2 local 192.168.1.2 dev eth0 table local proto kernel scope jost src 192.168.1.2


broadcast 10.0.0.0 dev eth1 table local proto kernel scope link src 10.0.0.140


broadcast 10.0.0.255 dev eth1 table local proto kernel scope link src 10.0.0.140>


unreachable default dev lo table unspec proto none metric -1 error -101 hoplimit 255
 
unreachable default dev lo table unspec proto none metric -1 error -101 hoplimit 255

no nevim uz ale nektere adresy mi tam nesedí jako např:
192.168.1.0/24 dev eth0 proto scope link src 192.168.1.2
ta adresa 192.168.1.0 se mitreba zd spatne nebo 10.0.0.0 to je taky asi blbobst.
192.168.1.1/24 dev eth0 proto scope link src 192.168.1.2

25.5.2010 15:12 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

ještě jsem změnil to ip route flush na ip route flush table all vypisuje to ale furt

RTNETLINK answers: No such process
RTNETLINK answers: No such process

25.5.2010 15:17 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

ještě mi ted vyjelo por ip rule show toto:



0: from all lookup local
0: from 192.168.1.2 lookup 10
0: from 10.0.0.140 lookup 20
0: from 192.168.1.2 lookup 10
0: from 10.0.0.140 lookup 20

proc je tam dvakrat

0: from 192.168.1.2 lookup 10

0: from 10.0.0.140 lookup 20

25.5.2010 15:23 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

ip rule show by melo vratit neco ve smyslu:

0:      from all lookup local 
32764:  from 192.168.1.2 lookup 10 
32765:  from 10.0.0.140 lookup 20
32766:  from all lookup main 
32767:  from all lookup default

Marek

25.5.2010 15:37 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

no ted to du restartovat. a dal jsem /netcard Dá se to někd popřepisovat třeba přes nano nebo vim?? ted jsme to zrestartoval a po ip rule show my to píše toto:


0:      from all lookup local 
0:  from 192.168.1.2 lookup 10 
0:  from 10.0.0.140 lookup 20

což je špatn že?

25.5.2010 15:45 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

takze dle man ip je vhodne doplnit jeste ty rule:


ip rule add from all lookup main priority 32766
ip rule add from all lookup default priority 32767

ip rule add from 192.168.1.2 table 10
ip rule add from 10.0.0.140 table 20

Marek

25.5.2010 15:49 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

mám to asi doplnit do /netcard že?

25.5.2010 15:56 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

tak jsme to napsla přes terminál normálně:

po ip rule show sem obdržel toto:





0: from all lookup local
0: from 192.168.1.2 lookup 10
0: from 10.0.0.140 lookup 20
0: from 192.168.1.2 lookup 10
0: from 10.0.0.140 lookup 20
32766: from all lookup main
32767: from all lookup default

no vypadá nadějněji mam to dopsat do /netcard

25.5.2010 16:01 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Ano.

a potom vyzkouset:

 echo -e "GET / HTTP/1.1\nHost: abclinuxu.cz\n\nquit\n" |nc -s 10.0.0.140 94.138.111.82 80

by melo vratit neco jako:

HTTP/1.1 301 Moved Permanently
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Set-Cookie: JSESSIONID=1hz0xdx6w6ul;Path=/
Location: http://www.abclinuxu.cz/
Content-Length: 0
Server: Jetty(6.1.11)

HTTP/1.1 400 Bad Request
Connection: close
Server: Jetty(6.1.11)

Muzete to vyzkouset i s druhou adresou a soubezne se divat tcpdumpem, jestli se pokousite navazat spojeni.

Marek

25.5.2010 16:15 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

no tak ještě tam asi bude nějáka krpva

vratilo mě to toto:

root@locus:~# echo -e "GET / HTTP/1.1\nHost: abclinuxu.cz\n\nquit\n" |nc -s 10.0.0.140 94.138.111.82 80
Can't grab 10.0.0.140:0 with bind : Cannot assign requested address

s tím druhým respektive prvnim s eth0 to ale jde.

můžu tedy ten dodatek zkopírovat do scriptu /netcard ??

25.5.2010 16:33 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

no tak tady ještě na tom adsl routeru bude krpa. de oto jak jsme tomu rovnou přiřadili pevnou IP tedy 10:0.0.140 tak když se připojím do mísní sítě toho adslka a dám do prohlížeče 10.0.0.140 tak se jakoby nenačtě nic. tedy je to v routeru daní jako Static ip ale on ten router ten server asi nevidím nebo já nevím co. Dalo by se stím něco udělat.

25.5.2010 17:04 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

dá se něják restartnout sit na serveru? jde oto že stále ten router ten server nevidí.

26.5.2010 10:04 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

kde bych mohl najít více informací o tom routování? googlim špatně mohli by jste mi prosim něco doporučit?

26.5.2010 11:15 Vjetnam
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Ja osobne to pouzivam takto. Je to sice na Gentoo ale mohlo by te to postrcit spravnym smerem.


config_eth0=( "192.168.168.78 netmask 255.255.255.0" )
routes_eth0=( "default via 192.168.168.1" )

config_eth1=( "10.10.10.110 netmask 255.255.255.0" )
routes_eth1=(
        "127.0.0.0/8 dev lo table upc"
        "10.10.10.0/24 via 10.10.10.110 dev eth1 table upc"
        "default via 10.10.10.1 table upc"
)

postup() {
    if [ ${IFACE} == "eth1" ] ; then
        einfo "Adding IP policy routing rules"
        ip rule add from 10.10.10.110 table upc

        # Flush the route cache
        ip route flush cache dev "${IFACE}"
    fi
}

postdown() {
    if [ ${IFACE} == "eth1" ] ; then
        einfo "Removing IP policy routing rules"
        ip rule del from 10.10.10.110 table upc

        # Flush the route cache
        ip route flush cache dev "${IFACE}"
    fi
    return 0
}

26.5.2010 11:17 Vjetnam
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Ja osobne to pouzivam takto. Je to sice na Gentoo ale mohlo by te to postrcit spravnym smerem.

config_eth0=( "192.168.168.78 netmask 255.255.255.0" )
routes_eth0=( "default via 192.168.168.1" )

config_eth1=( "10.10.10.110 netmask 255.255.255.0" )
routes_eth1=(
        "127.0.0.0/8 dev lo table upc"
        "10.10.10.0/24 via 10.10.10.110 dev eth1 table upc"
        "default via 10.10.10.1 table upc"
)

postup() {
    if [ ${IFACE} == "eth1" ] ; then
        einfo "Adding IP policy routing rules"
        ip rule add from 10.10.10.110 table upc

        # Flush the route cache
        ip route flush cache dev "${IFACE}"
    fi
}

postdown() {
    if [ ${IFACE} == "eth1" ] ; then
        einfo "Removing IP policy routing rules"
        ip rule del from 10.10.10.110 table upc

        # Flush the route cache
        ip route flush cache dev "${IFACE}"
    fi
    return 0
}

27.5.2010 09:05 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

no bohužel i když jsem to zkoušel tak mi chvili jede to co mi napsal marek ale po chvili to zas přestane pracovat. je to třeba dostupne jen z jedne konektivity a ne obou.


Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.0.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth1
192.168.1.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

neleze mi do hlavy ani ta rutovaci tabulka adresát 10.0.0.0 to je myslim špatně. brána to by tam mělo být 10.0.0.138

to samé u eth0 proč je adresát 192.168.1.0 a brána 0.0.0.0

tomu to moc nerozumím.

26.5.2010 11:32 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

ted jeden dotaz bokem kdybych ted chtěl to dát zpátky do defaultu to bych mohl udělat jak?

jde oto ze je na tom rozjetý webftp a ted nefaká

napsal mi toto: Warning: ftp_connect() [function.ftp-connect]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /usr/share/net2ftp/includes/filesystem.inc.php on line 53

Což je asi chyba v spojení tedy chyba na těch sitovkách.

27.5.2010 09:06 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

no bohužel i když jsem to zkoušel tak mi chvili jede to co mi napsal marek ale po chvili to zas přestane pracovat. je to třeba dostupne jen z jedne konektivity a ne obou.

Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 10.0.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.1.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0

neleze mi do hlavy ani ta rutovaci tabulka adresát 10.0.0.0 to je myslim špatně. brána to by tam mělo být 10.0.0.138 to samé u eth0 proč je adresát 192.168.1.0 a brána 0.0.0.0 tomu to moc nerozumím.

27.5.2010 11:32 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Dobry den.

Znamena to ze alespon chvili vse funguje?

ze kdyz napisete:

echo -e "GET / HTTP/1.1\nHost: abclinuxu.cz\n\nquit\n" |nc -s 10.0.0.140 94.138.111.82 80

a zaroven na druhem terminalu spustite:

tcpdump -nni eth0 port 80

a zaroven na tretim terminalu spustite:

tcpdump -nni eth1 port 80

tak komunikaci vidite, jde spravnym smerem a abclinuxu Vam vrati to presmerovani?

Marek

27.5.2010 11:36 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

zdravím,

tak jsem asi našel včem je zádrhel ale nevím jestli to je ono nebo ne ale domnívám se že to je asi tím.

chyba je v tom že adresy jsou napevno ale nejsou to veřejné adresy jsou to adresy od routeru. Celé to funguje tak že je wifi router na mě je nastaveno dmz na ip 192.168.1.2 a u adsl tam je též dmz ale na ip 10.0.0.140.

Tedy toto asi dělá ten problém. Mělby by prý ty veřejné ip být přímo na rozhranich tedy eth0 a eth1.

Tedy server se ted nachazi za NAT s mapovanim (ADSL router eth1, Wifi router eth0). Na adsl se dá udělat tak že se to dá do modu bridge. Mam ted v tuto chvíli k dispozici dva routery jeden orginal od O2 Well PTI-845 a pak D-Link DSL-2741B. Ted teda nevim jestli to aspon jeden umí to bridgováni který adsl router by jste mi prosím jinak doporučili? Ale co se týká wifi tak tam moc netusim co a jak udělat.

27.5.2010 11:47 marek
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Dobry den.

Nemyslim ze by byl problem v tom, ze nemate verejne adresy.

Spis by mohl byt problem v tom, ze se router odmita bavit s adresou, kterou nepridelil.

Toto chovani jde ale vesmes zmenit.

Pokud se Vam dari rozchodit ten netcat s obema zdraojovyma adresama, tak vse ostatni by jiz mela byt podruznost.

Marek

27.5.2010 12:03 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

Spis by mohl byt problem v tom, ze se router odmita bavit s adresou, kterou nepridelil.
Toto chovani jde ale vesmes zmenit.

V tomto je urcite problem ale jak to vyresit? Ta varianta s tím routerem s dvěma wnakama asi neni realna ze?

27.5.2010 11:52 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

ještě mě ted napadla jedna varianta ale jsem opravdu zabar takze nevim jak moc je to realné. Mám vlastně na te wifi router s dvěma wankama tedy toto: TP-LINK TL-R480T+ zde odkaz http://www.ipmedia.cz/default.asp?cls=stoitem&stiid=911 který má umět loadbalancing. Ted tedy kdybych na adsl nastavil bridge na tu druhou volnou wanku tak by to teoreticky mělo jet že? Otázka zní jestli to bude umět používat obě konektivity zaraz tedy jestli když dám domenu co je nasměrovaná na adsl tak jestli se zobrazí a to samé i u wifi.

Co myslite je to realne?

27.5.2010 14:11 locus
Rozbalit Rozbalit vše Re: www server pod dvěma konektivitama

nevim no zkusim asi tu variantu s tím routerem s dvěmi wankami jak se to bude chovat. Ale vis by mě celkově zajímalo to resení s kterým mi pomáhá Marek. Co si myslite o tom řešení přes router s těma 2 wankama? Jak se dá udělat aby ten router pracoval s adresou kterou nepřidělil?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje