Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: dvě konektivity  (Přečteno 5872 krát)

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
dvě konektivity
« kdy: 21 Května 2010, 01:24:48 »
Zdravím,

prosím vás mam server www s dvěma sítovkama na každou mam solo internetové připojeni s pevnou ip adresou na obou mám dmz s tim ze kdyz zadam www.domena1.cz ktera je na ip1 ktera vede na sitovku eth1 tak se nacte kdys vezmu druhou domenu2 ktera je na konektivitu2 na eth0 tak se nic nenacte.

A takhle se to strídá jednou jedna jede podruhé druhá nejede.

Nevítě prosím vás kde by mohla být krpa/chyba.?

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #1 kdy: 21 Května 2010, 08:02:13 »
napsal jsem to dost ne přehledně.

[attachment deleted by admin]

jmp

  • Host
Re: dvě konektivity
« Odpověď #2 kdy: 21 Května 2010, 08:03:12 »
jsou obe tyto sitove karty zapojene do stejne site?
pokud ano, tak je to tusim pomerne obtizne resitelne (pokud vubec) - system ma pak tendenci pouzit pro komunikaci do jedne site jedno zarizeni a pokud je provoz ocekavan z druheho zarizeni s jinou ip, tak je problem...
ip addr show

pripadne je v poradku routovaci tabulka?
ip r

navic je to nekonzistentni chovani - neprehazuji si ty sitove karty mezi sebou oznaceni zarizeni eth0 <-> eth1?
tam by mohlo zabrat http://mtehrani30.blogspot.com/2008/08/ubuntu-change-eth0-to-eth1.html

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #3 kdy: 21 Května 2010, 08:19:17 »
není to právě na stejné síťi:
Kód: [Vybrat]
http://help.ubuntu.com/
root@locus:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:27:19:b0:0f:5d brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.140/24 brd 10.0.0.255 scope global eth1
    inet6 fe80::227:19ff:feb0:f5d/64 scope link
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1e:c9:4f:ca:f2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 255.255.255.255 scope global eth0
    inet6 fe80::21e:c9ff:fe4f:caf2/64 scope link
       valid_lft forever preferred_lft forever
Kód: [Vybrat]
root@locus:~# ip r
10.0.0.0/24 dev eth1  proto kernel  scope link  src 10.0.0.140
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2
169.254.0.0/16 dev eth0  scope link  metric 1000
default via 10.0.0.138 dev eth1  metric 100
default via 192.168.1.1 dev eth0  metric 100


jmp

  • Host
Re: dvě konektivity
« Odpověď #4 kdy: 21 Května 2010, 08:54:49 »
cilem je dostat se z te jedne site prave jen na jeden web a z druhe prave jen na druhy nebo z obou na oba?
pokud na oba z obou siti, tak je tusim jeste treba povolit ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward

btw oboji jsou to intranetove iprozsahy, ktere se nesmi proroutovat do internetu, tak to berte na vedomi, at pozdeji neudelate chybu (a zaroven problem)...

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #5 kdy: 21 Května 2010, 09:13:19 »
jde oto se z obou dostat na oba.

prosim vás tímto provádím co?
Kód: [Vybrat]
echo 1 > /proc/sys/net/ipv4/ip_forward

prosím tomuto uplne nerozumím
Citace
btw oboji jsou to intranetove iprozsahy, ktere se nesmi proroutovat do internetu, tak to berte na vedomi, at pozdeji neudelate chybu (a zaroven problem)...
« Poslední změna: 21 Května 2010, 09:39:35 od locus »

jmp

  • Host
Re: dvě konektivity
« Odpověď #6 kdy: 21 Května 2010, 09:47:41 »
no intranetove rozsahy jsou rezervovane a nesmi se routovat do internetu (obecne vzato jsou tyto adresy unikatni jen v ramci daneho intranetu, ale v jinem intranetu mohou byt opet pouzity)
http://www.db.ripe.net/whois?searchtext=RFC1918-RIPE&inverse_attributes=admin-c&form_type=simple

a tim povolenim ip_forward vpodstate povolujete routovani (predavani provozu z jedne site do druhe) - proto to varovani, at to neni bez rozmyslu

zaroven posouvanim problemu na ip vrstvu pripadne jeste hloubeji uz nebudu s to vice pomoci - vyzaduje to mnohem hlubsi znalosti nez v dany moment mam...

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #7 kdy: 21 Května 2010, 12:46:49 »
ještě bych se chtěl zeptat prosím jak jste se mě ptal na začatku co je cílem. Kdybych to chtěl tou první variantou tedy cilem je dostat se z te jedne site prave jen na jeden web a z druhe prave jen na druhy tak to by se prosim nastavovalo jak?

moc děkuju za vysvětlení dotazů.

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
Re: dvě konektivity
« Odpověď #8 kdy: 21 Května 2010, 13:10:48 »
Dobrý den,

Vaše požadavky je možné řešit také přímo na www serveru, nastavení apache pro Vaší poslední otázku například takto:

Kód: [Vybrat]
Listen 192.168.1.2:80 #naslouchat z eth0
Listen 10.0.0.140:80 #naslouchat z eth1

#pro prihozi spojeni z eth0
<VirtualHost 192.168.1.2:80>
DocumentRoot /www/example1
ServerName www.example.com
</VirtualHost>

#pro prichozi spojeni z eth1
<VirtualHost 10.0.0.140:80>
DocumentRoot /www/example2
ServerName www.example.org
</VirtualHost>

jabber: etnyx@jabbim.cz

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #9 kdy: 21 Května 2010, 14:06:00 »
a když chci dvě domény přes eth0 tedy 192.168.1.2 a tři domény přes eth1 tedy 10.0.0.140 tak to můžu udělat jak?

Prosím

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #10 kdy: 21 Května 2010, 14:12:15 »
jde o to že to jakoby píše chybu

takto jsem to upravil:

Kód: [Vybrat]
<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena1
ServerName www.domena1.com
</VirtualHost>

<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena2
ServerName www.domene2.com
</VirtualHost>

<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena3
ServerName www.domena3.com
</VirtualHost>

<VirtualHost 10.0.0.140:80>
DocumentRoot /www/domena4
ServerName www.domena4.org
</VirtualHost>

<VirtualHost 10.0.0.140:80>
DocumentRoot /www/domena5
ServerName www.domena5.net
</VirtualHost>

toto mi to vypsalo:

Kód: [Vybrat]
* Reloading web server config apache2                                                                                                                       [Fri May 21 14:11:09 2010] [warn] VirtualHost 10.0.0.140:80 overlaps with VirtualHost 10.0.0.140:80, the first has precedence, perhaps you need a NameVirtualHost directive
[Fri May 21 14:11:09 2010] [warn] VirtualHost 192.168.1.2:80 overlaps with VirtualHost 192.168.1.2:80, the first has precedence, perhaps you need a NameVirtualHost directive
« Poslední změna: 21 Května 2010, 14:50:53 od locus »

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
Re: dvě konektivity
« Odpověď #11 kdy: 21 Května 2010, 18:30:42 »
A četl jste tu chybovou hlášku? Je tam napsaný co potřebujete. A hledal jste třeba na google?

http://httpd.apache.org/docs/2.0/vhosts/examples.html

takže:
Kód: [Vybrat]
NameVirtualHost 192.168.1.2:80
NameVirtualHost 10.0.0.140:80

<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena1
ServerName www.domena1.com
</VirtualHost>

<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena2
ServerName www.domene2.com
</VirtualHost>

<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena3
ServerName www.domena3.com
</VirtualHost>

<VirtualHost 10.0.0.140:80>
DocumentRoot /www/domena4
ServerName www.domena4.org
</VirtualHost>

<VirtualHost 10.0.0.140:80>
DocumentRoot /www/domena5
ServerName www.domena5.net
</VirtualHost>


jabber: etnyx@jabbim.cz

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #12 kdy: 21 Května 2010, 22:07:29 »
no nějak to trošičku zlobí domény co jsou na 10.0.0.140 ty jedou tedy celkem dvě a ty ostatní co jsou na 192.168.1.2
ty nejedou nekde je jeste krpa.

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #13 kdy: 21 Května 2010, 22:46:08 »
chyba je asi ještě někde uplně jinde protože když se odpojí eth1 restartuje se /etc/init.d/networking restart jakoby nedostane ip a tedy jede jen na eth0 a vše je ok tedy funguji domeny ktere ne th0 jedou a kdyz se pak připojí k tomu u eth1 tak to zacne blbnout.

co by zhruba měo byt v kde jak nastavenou. ty konektivity se jakoby hádájí. tak mi to tedy aspon prijde

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #14 kdy: 22 Května 2010, 11:33:55 »
nevim udělal jsem dle instrukcí vše ale bud jedou jen ty domeny na eth0 a když připojim kabel do druhé sitovky do eth1 restartni zas sit a apacha tak za jedou jen ty domeny na eth1 a domeny co jsou přes eth0 se natahují do nekonečna

prosím vás napadá vás pls co kde dělám špatně?

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
Re: dvě konektivity
« Odpověď #15 kdy: 22 Května 2010, 11:55:28 »
Zkuste zrušit ten forward co jste si předtím zapnul
jabber: etnyx@jabbim.cz

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #16 kdy: 22 Května 2010, 18:28:48 »
ano toto jsem už taky zkoušel vypnout, ale chová se to stejně.
Jak mile připojím kabel do eth1 a restartuju apache a /etc/init.d/netowking restart dostane adresy vše proběhne dobře žádnou chybu to nevypisuje

zadám do prohlížeče adresy, nejprve domenu2 co je na adsl na eth0 a nic potom zadám domenu1 ta je na wifi internetu v sitovce eth1 a načtou se bezproblému.

dřív to ale vše běželo jen na eth0.

sem z toho uz mimo nechapu. ještě si říkám jestli není chyba někde v konfiguraci sitovek?
jeto možné vůbec to by se mi přece po zadání ifconfig nevypsali že?

nenapadá vás prosim někoho něco?

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #17 kdy: 22 Května 2010, 18:39:27 »
no možná pokrok tak když se připojim do switche v kterém je konektivita na eth0 a při zádání domény se obsah načetl ale když jsem poprosil kamoše kterého je ten blog tak tomu uz to nejede. takze to je na komunikaco mezi siti a mezi venkem. asi nevim no

Edit v 17:00
Tak už ani ten lokal nepracuje
odpojil jsem kabel co vede konektivitu na eth1 a restartoval server.
je zapojen pouze eth0 domeny co jsou na eth0 jedou. Je to furt dokola bude jede jedna konektivita nebo druha když je oboje připojím tak nejedou ale každá zvlášt ano

nenapadá vás někoho co by to mohlo způsobovat?
Děkuju za reakce
« Poslední změna: 22 Května 2010, 20:08:28 od locus »

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #18 kdy: 23 Května 2010, 13:18:43 »
asi bude chyba uplně někde jinde než ju hledám.
zlobý to vždy když připojím tu konektivitu na eth1
není možné že je to špatně nakonfigurovane:? mě se zdá že to jakoby přepne nebo nejak omezi komunikaci jen na eth1 a eth0 ignoruje.

Je to vůbec možné?

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #19 kdy: 24 Května 2010, 15:18:05 »
no tak asi pokrok jednou se to nacte a jednou zase ne asi se opravdu furt hady ji ty sitovky nevite co by jim mohlo vadit?

takze problém je v routování. Slo by to vyresit pres policy based routing??
« Poslední změna: 24 Května 2010, 15:41:04 od locus »

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #20 kdy: 24 Května 2010, 18:08:24 »
nebo možná přes ip rule add

ETNyx

  • Aktivní člen
  • *
  • Příspěvků: 425
Re: dvě konektivity
« Odpověď #21 kdy: 24 Května 2010, 19:17:18 »
Přijde mi to dost zmatené, zkuste použít příkazy ping a traceroute jestli se na server vůbec dostanou
jabber: etnyx@jabbim.cz

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #22 kdy: 24 Května 2010, 20:07:08 »
de jj dostanu jde oto že je tam šptne to routování. Tedy jakoby jednou se to nacte z obou konektivit dobre a jednou ne takze to asi fakt bude chtit pridat ty prava.

na netu jsem nasel toto ale nevim co kam dosadit
Kód: [Vybrat]
ip rule add from vase_1_vnejsi_adresa table 10
ip rule add from vase_2_vnejsi_adresa table 20

ip route add default via gw_vasi_prvni_adresy dev vase_rozhrani_s_vasi_prvni_adresou table 10


ip route add default via gw_vasi_druhe_adresy dev vase_rozhrani_s_vasi_druhou_adresou table 20

s tímto nemam vůbec zadne zkusenosti
mohl by jste mi prosim poradit nasmerovat me?

Děkuju moc

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #23 kdy: 25 Května 2010, 17:20:57 »
no tak jsme zkusil toto:
Kód: [Vybrat]
ip rule add from all lookup main priority 32766
ip rule add from all lookup default priority 32767

ip rule add from 192.168.1.2 table 10
ip rule add from 10.0.0.140 table 20

nějáka změna chyvíli byla ale furt to něják blbne načte se to 5x a pak 2x nic
pls nevítě co by to mohlo dělat?

Děkuju moc za rady.

locus

  • Aktivní člen
  • *
  • Příspěvků: 398
Re: dvě konektivity
« Odpověď #24 kdy: 26 Května 2010, 08:53:25 »
no tak mam projete ruzné stránky. furt nevím jak udělat aby to bylo dostupné pod oběma možná jsme docílil toho že když jsou obě konektivity zapojene tak se aspon ten www a sit neseknout. Ale stále se mi nedaří projít přes adslko tedy na síťovku eth1.

/etc/network/interfaces jsem změnil takto:
Kód: [Vybrat]
auto eth0
iface eth0 inet dhcp
metric 10

auto eth1
iface eth1 inet dhcp
metric 20

Prosím vás opravdu už nevím jak to řešit. Prosim vás mohli by jste mě trošku nakopnout nasměrovat mě?
Předem děkuju

 

Provoz zaštiťuje spolek OpenAlt.