2 IP na jednem serveru (apache2 a dhcp) [vyřešeno]

[Petr Merlin Vaněček]

to som skusal a DHCP server neprideli IP pre vlan40

A co říká log? Pokud zařízení dostane IP napevno, komunikuje?

[ntz_reloaded]

ps. tohle je osklive:

Kód: [Vybrat]

A INPUT -s 127.0.0.1/32 -i lo -m state --state NEW -j ACCEPT
proste mej default policy na DROP a prvni tri pravidla (teda dve pokud mas nejake specialni pozadavky na ping takovahle)

Kód: [Vybrat]

:INPUT DROP [3767:238898]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

[tre-ska]

zrusil som vlan40 a subnet 158.195.95.0/24 som priradil k eth0:1 a nepomohlo. stale sa subnet 158.195.95.0/24 nevie pripojit k webserveru 158.195.93.143

ifconfig

Kód: [Vybrat]

eth0      Link encap:Ethernet  HWaddr 90:1b:0e:26:bc:9e
          inet addr:158.195.93.143  Bcast:158.195.93.191  Mask:255.255.255.192
          inet6 addr: fe80::921b:eff:fe26:bc9e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:557338 errors:0 dropped:0 overruns:0 frame:0
          TX packets:539549 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:122691208 (122.6 MB)  TX bytes:339522326 (339.5 MB)
          Interrupt:20 Memory:f7f00000-f7f20000

eth0:1    Link encap:Ethernet  HWaddr 90:1b:0e:26:bc:9e
          inet addr:158.195.95.150  Bcast:158.195.95.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Memory:f7f00000-f7f20000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:44054 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44054 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4548118 (4.5 MB)  TX bytes:4548118 (4.5 MB)

ip a

Kód: [Vybrat]

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 90:1b:0e:26:bc:9e brd ff:ff:ff:ff:ff:ff
    inet 158.195.93.143/26 brd 158.195.93.191 scope global eth0
       valid_lft forever preferred_lft forever
    inet 158.195.95.150/24 brd 158.195.95.255 scope global eth0:1
       valid_lft forever preferred_lft forever
    inet6 fe80::921b:eff:fe26:bc9e/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 90:1b:0e:24:39:a9 brd ff:ff:ff:ff:ff:ff
4: eth0.40@eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 90:1b:0e:26:bc:9e brd ff:ff:ff:ff:ff:ff
    inet 158.195.95.150/24 brd 158.195.95.255 scope global eth0.40
       valid_lft forever preferred_lft forever
tcpdump -nepi eth0 src 158.195.95.160

Kód: [Vybrat]

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:57:01.513383 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32940 > 158.195.93.143.443: Flags [S], seq 4035842758, win 14600, options [mss 1460,sackOK,TS val 10934624 ecr 0,nop,wscale 6], length 0
13:57:04.530138 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32940 > 158.195.93.143.443: Flags [S], seq 4035842758, win 14600, options [mss 1460,sackOK,TS val 10934925 ecr 0,nop,wscale 6], length 0
13:57:10.533111 00:1b:21:b9:86:ed > 90:1b:0e:26:bc:9e, ethertype IPv4 (0x0800), length 74: 158.195.95.160.32940 > 158.195.93.143.443: Flags [S], seq 4035842758, win 14600, options [mss 1460,sackOK,TS val 10935526 ecr 0,nop,wscale 6], length 0

[tre-ska]

skusil som dat vsetko ACCEPT a stale nic.

iptables -L

Kód: [Vybrat]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

[Petr Merlin Vaněček]

Promiň, ale v tom výpisu vidím IP jak na eth0:1 tak na eth0.40@eth0

[ntz_reloaded]

ale dyk to pisu uz po 10te .. nemas v tech iptables zadnej NAT ani Makaradu ..

[Petr Merlin Vaněček]

Tak ještě jednou a lépe
Už začínám tušit.

Ten subnet 158.195.95.0/24 je zvenku routovaný skrz 158.195.93.143? Je tedy celý "tvůj"? Jakou má bránu? Kde leží ta brána?

PS: @NTZ ono nepůjde o maškarádu, ale routing, teď jen, kudy

[tre-ska]

subnet 158.195.95.0/24 je routovany cez GW 158.195.95.1

IP 158.195.93.143 ma branu GW 158.195.93.1

ako som uz pisal ak vypnem eth0.40 tak subnet 158.195.95.0/24 sa vie dostat na ten webserver 158.195.93.143

[Petr Merlin Vaněček]

Ta GW 158.195.95.1 leží kde? To je jiný stroj?
Proč tedy zapínat eth0.40?

[tre-ska]

hej ta GW 158.195.95.1 lezi mimo. No eth0.40 bezi DHCP server ktory obsluhuje vlan40

[tre-ska]

no a problem nastane v tom, ked budem chcet pridat DHCP pre dalsie subnety (vlan-y), cize si odrezem postupne pristup k tomu webserveru pre kazdy dalsi subnet...

[Petr Merlin Vaněček]

To je dokolečka

Chápu, že tam běží DHCP server.
Trochu snad už i chápu, jak je síť postavená.

Ten server s IP 158.195.93.143 leží úplně mimo subnet 158.195.95.0/24, ta VLANa tam má tedy sloužit k tomu, aby tenhle subnet viděl DHCP server (který chceš mít na stroji s IP 158.195.93.143), který bude přidělovat IP přes tu VLANu, trochu nechápu, proč to nedělá GW, ale budiž.

V každém případě - problém je s tím, že když budeš mít na stroji IP z toho subnetu a požádáš o data z IP 158.195.93.143, bude se server snažit vrátit data nejkratší cestou, tedy přímo do subnetu přes VLANu, což klient nerozdejchá, protože přijdou úplně odjinud, než by je čekal.

Teď budu hodně vařit z vody, protože nemám čas na pokusy a ověřování, ale:

Kód: [Vybrat]

ip addr add 158.195.95.254/32 dev eth0.40
ip route add 158.195.95.0/24 dev eth0.40 src 158.195.95.254 table vlaning
ip route add default via 158.195.95.1 dev eth0.40 table vlaning
ip rule add from 158.195.95.0/24 table vlaning
ip rule add to 158.195.95.0/24 table vlaning

PS: Nebylo by jednodušší umístit ten DHCP přímo do té sítě? Stačí maličkatá krabička.
Taky by mne zajímalo, zda ten Tvůj DHCP server nepřiděluje blbě GW? To jen tak pro jistotu ...

[tre-ska]

V každém případě - problém je s tím, že když budeš mít na stroji IP z toho subnetu a požádáš o data z IP 158.195.93.143, bude se server snažit vrátit data nejkratší cestou, tedy přímo do subnetu přes VLANu, což klient nerozdejchá, protože přijdou úplně odjinud, než by je čekal.

presne v tomto vidim aj ja problem.

co ste mysleli tym table vlaning, tomu nejako nerozumiem

[Petr Merlin Vaněček]

vlaning je jen název table, může tam být cokoliv

[tre-ska]

tak zial ani toto nepomohlo

[Petr Merlin Vaněček]

Protože jsem jouda a uvažoval cestu.

Odeber ty přidané věci, nech nahozenou tu VLAN (tedy by měl jet ping ze zařízení v síti na 158.195.95.254 a zkus natvrdo jen toto:

Kód: [Vybrat]

ip route add 158.195.95.0/24 via 158.195.93.129


[tre-ska]

RTNETLINK answers: File exists

Kód: [Vybrat]

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         158.195.93.129  0.0.0.0         UG    0      0        0 eth0
localnet        *               255.255.255.192 U     0      0        0 eth0
158.195.95.0    *               255.255.255.0   U     0      0        0 eth0.40

[tre-ska]

vyriesene:

Kód: [Vybrat]

ip route add 158.195.95.0/24 via 158.195.93.129 table 100
ip rule add priority 1000 from 158.195.93.143 table 100

[Petr Merlin Vaněček]

Super, sorry, nějak jsem se nedostal k odpovědi