Portál AbcLinuxu, 11. května 2024 05:21


Dotaz: Veřejná sdresa na vnitřní sítí

6.9.2011 10:22 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Veřejná sdresa na vnitřní sítí
Přečteno: 243×
Odpovědět | Admin
Dobrý den, mám dotaz : Jak nejlépe nakonfigurovat síťové rozhraní budoucího serveru tak, aby nastavení bylo [co nejméně | bez ] konfliktní ?

Současný server - který již nějaký ten pátek běží - jsem konfiguroval skoro systémem pokus – omyl, a i když funguje k naprosté spokojenosti, mám pocit, že jeho síťová konfigurace nebude to pravé ořechové

SITUACE : od poskytovatele máme wifi-router (funguje spíše jako most), který má na anténě IP 10.10.x.y, a dále jednu IP 10.10.x.z, která je mnou přidělena právě stávajícímu serveru. Poskytovatel nám také dal veřejnou IP 217.x.x.x, která je u něj navlíknuta právě na 10.10.x.z, a pokud na serveru běží nějaká služba, je normálně zvenčí přístupná přes tu veřejnou IP, a taktéž na té 10.10...

Tu dvojitou adresu na jedné síťovce jsem ošetřil pomocí /etc/hosts/ 
127.0.0.1        localhost
192.168.0.254    nfserver.nf.local       nfserver
10.xx.xx.xx      nase.firma.cz
217.xxx.xxx.xxx  www.pokus.nase.firma.cz
217.xxx.xxx.xxx  nase.firma.cz, localhost
nepřidával jsem tedy virtuální adresu, v té době jsem možná o něčem takovém ani nevěděl, viz /etc/networking/interfaces 
iface eth0 inet static
address 192.168.0.254
netmask  255.255.255.0

iface eth1 inet static
address  10.xx.xx.xx
netmask 255.255.0.0
gateway 10.XX.XX.XX
Nemůžu nepřiznat, že po takovémto výkonu byl trochu problém s některými službami, zejména jsem se trápil s courier-em, aby správně odebíral/odesílal poštu, stále mi tam vznikal konflikt jména a IP, ale nějak jsem to „poladil“ a dneska to jede vcelku dobře (tj. nevracejí se mi nedoručitelné emaily z nějakých pochybných důvodů jako nesoulad jméno-Ip, ale stejně to nekde pod kapotou skřípe, protože mam pocit, že emaily, které vznikají na vnitřní (192.168.0.x) síti a jsou určeny pro místní uživatele putují přes 10.x.x.x a vracejí se přes poskytovatele zpět. Rychlost odesílání větších emailů tomu napovídá Na serveru běží taky bind a dhcp, tam jsem si taky užil, než se mi povedlo to doladit...

Nyní po částečném kolapsu serveru konfiguruji nový a rád bych, aby se mi podobné lahůdky tady neopakovaly ..

Původní server je very old Ubuntu, nový systém plánuju openSuse 11.3, který tedy již běží, zatím v testovacím režimu

Proto se obracím na vás, na odborníky :D, s prosbou o radu či komentář, jak tuto situaci co nejlépe ošetřit, abych pak neřešil nejaké sekundární potíže.

Předem díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.9.2011 11:25 Petr
Rozbalit Rozbalit vše Re: Veřejná sdresa na vnitřní sítí
Odpovědět | | Sbalit | Link | Blokovat | Admin
co znamena "která je u něj navlíknuta právě na 10.10.x.z," ?
6.9.2011 12:19 Jezus | skóre: 15 | Jablunkov
Rozbalit Rozbalit vše Re: Veřejná sdresa na vnitřní sítí
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobry den, to ze Vam poskytovatel "navlikl verejnou adresu" asi bude znamenat staticky NAT. Tzn. preklad adresy 217.x.x.x na vasi adresu 10.10.x.z .

Pokud je tomu opravdu tak, nastavte na serverovem rozhrani, ktere vede k wifi routeru pouze adresu 10.10.x.z a prislusnou gateway.

Z internetu budete dostupny jako 217.x.x.x.
6.9.2011 13:40 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Veřejná sdresa na vnitřní sítí
Díky za odpověď.. Pořád ale nějak tápu v tom, jak sladit doménové jméno nase.firma.cz s adresou 217.xx.xx.xx, když na serveru tuto adresu nemám. Myslím, že některé služby jsou na to citlivé, např. Apache, pošta (courier) /* nový server bude mít dovecot */, bind

nebudou s tím problémy ?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.