Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: timmynovak 26 Září 2012, 11:13:29
-
Ahoj, potřeboval bych nakopnout, nasměrovat... Nějak se mi nedaří najít žádné rozumné řešení, ale říkám si, že jej zcela jistě řeší spoustu správců serverů. Když Vám vypadne IP konektivita a potřebujete se na server dostat. Logicky se nabízí GSM modem, jenže mobilní operátor standardně nedává veřejnou IP adresu. Řeším to vyvoláním spojení od serveru někam, ale není to moc stabilní a nedaří se mi to rozuměn rozchodit. Existuje nějaká možnost připojit se přímo na GSM modem, třeba jak to bylo dříve na klasických modemech pro telefonní linku? Bohužel žádné redundantní připojení pro mne v této lokalitě možné není. Líbila by se mi situace, kdy bych na serveru měl gsm modem a já se na něj přímo připojil jiným gsm modemem a vytvořil si tunel. Snad jsem to popsal jasně, co mám na mysli, jak říkám, určitě to řešíte a mne se zatím přes veškerou snahu nepodařilo vytvořit funkční řešení:( Díky za rady.
-
kdyz ti vypadne konektivita u ISP, tak se na server nedostanes pokud nemas druheho ISP :D
ad.spravci) spravci serveru neresi tyhle veci, protoze definice serveru neodpovida nejakemu *podomackemu kutilstvi s gsm modemem .. pokud te odpoji ISP, tak s tim spravce serveru nic neudela
-
boha, boha... No nic.
Jinak samozřejmě těch situací, kdy by něco takového bylo potřeba je celá řada - například na přístupovém bodu, když vypadne konektivita, je třeba se podívat proč a co se tam děje? Například v zabezpečovačce řízené malým serverem, když vypadne konektivita, je potřeba se podívat proč a co se tam děje. A tak bych mohl pokračovat. Řešil to tu už někdo?
-
Neveřejná ip není překážka. Může ti tam běžet n2n a ssh server. V případě, že by vypadlo spojení, dostal by ses i s neveřejnou ip díky gsm modemu přes ssh tunelu po n2n. Nebo si tam můžeš hodit ipv6 tunel + ssh server.
-
V čem by byl problém mít u nějakého operátora VPNku?
-
pomocí n2n to mámř ešeno nyní, pošlu si smskou na modem zprávu, server mi ji zpracuje, zapne a jede se. Jenže ne vždy se mi to spojení nstaví správně, ladím to, je to takové nejisté:) počítám s tím, že n2n server mi musí běžet jinde (zatím to tak mám). navíc mi to nepokryje situaci, kdy ani já nejsem na místě s rozumnou ip konektivitou (a že se to občas stane, ale to není ten problém). vpn je zbytečně drahá záležitost. na ten ipv6 tunel se podívám. Dík.
-
já používám tento (https://www.vpnhosting.cz)n2n server (supernode), není třeba mít vlastní supernode...
-l 10.86.108.50:82,
co se týká těch ipv6 tunelů, možná bude problém dynamická adresa od gsm operátora. Musel by sis zaplatit pevnou, jestli to jde, pak bych doporučil tunel od Hurricane Electric.
-
Ano řešili jsme to a řešíme to, i právě na přístupových bodech.
Internetovej pinďour od (T|O2|V) píchnutý do správně nastaveného MikroTiku.
Z toho pak tunel na jakékoliv vrstvě (IP over tunnel, VLAN, PPoE).
Vyvaroval bych se z vlastní zkušenosti řešení přímo na serveru.
-
ono to stejne nebude tak jednoduche .. kdyz mas dva isp, tak stejne musis mit jeste vymyslenej nejakej mechanismus na prepinani default gateway .. eg aby bylo mozne pouzivat jednoho ISP, tak pres nej pomoci gw musis routovat provoz
-
ono to stejne nebude tak jednoduche .. kdyz mas dva isp, tak stejne musis mit jeste vymyslenej nejakej mechanismus na prepinani default gateway .. eg aby bylo mozne pouzivat jednoho ISP, tak pres nej pomoci gw musis routovat provoz
NAT nebo NAT 1:1 tohle resi. Co je v LAN se nezmeni. Co je WAN/MAN si poresis na jednom zarizeni.
-
eh - na to snad není potřeba ani ten NAT?
mno, ale odborník na routování nejsem...
-
V Linuxech jsem lama, ale dělal jsem dřív správce na sítích Wokeních a dálkové řízení, myslím, že to není nutné komplikovat, záleží, co si představuješ pod pojmem "dostat se na server", asi by šlo mít připojené nějaké zařízení chovající se jako datový GSM modem (obyč.starý mobil s kabelovým připojením, na RS232 se ovládal normálními AT příkazy, nové a inteligentní jsem nezkoušel). U těch EPS a EZS jsme to mívali jako záložní spoj, vytočíš číslo, modem to zvedne a je otázka co mu pošleš za data nebo povely (používal se hlavně dálkový reset případně kontaktní reset přes nějaké udělátko s jednočipem-viz AmaRádio a ono se to většinou nějak vzpamatovalo). Nečekej ale žádné velké možnosti, z hlediska rychlosti by to mohlo zvládnout maximálně tak vzdálenou plochu a ještě nic moc rychle (obyčejná GSM linka mívala na data jen 14kb/s). Rychlejší připojení by už muselo využívat přístupový bod (GPRS, UMTS apod.) některého operátora a routovací funkce serveru (priorita kanálu - přepnutí na ten záložní, to už asi není úplně jednoduché, ale pokud třeba i programuješ....). Pokud jsem se někde vyjádřil nepřesně...nesmějte se....
-
Jen tak pro zajimavost, pohnul jsi s tim ?
-
V Linuxech jsem lama, ale dělal jsem dřív správce na sítích Wokeních a dálkové řízení, myslím, že to není nutné komplikovat, záleží, co si představuješ pod pojmem "dostat se na server", asi by šlo mít připojené nějaké zařízení chovající se jako datový GSM modem (obyč.starý mobil s kabelovým připojením, na RS232 se ovládal normálními AT příkazy, nové a inteligentní jsem nezkoušel). U těch EPS a EZS jsme to mívali jako záložní spoj, vytočíš číslo, modem to zvedne a je otázka co mu pošleš za data nebo povely (používal se hlavně dálkový reset případně kontaktní reset přes nějaké udělátko s jednočipem-viz AmaRádio a ono se to většinou nějak vzpamatovalo). Nečekej ale žádné velké možnosti, z hlediska rychlosti by to mohlo zvládnout maximálně tak vzdálenou plochu a ještě nic moc rychle (obyčejná GSM linka mívala na data jen 14kb/s). Rychlejší připojení by už muselo využívat přístupový bod (GPRS, UMTS apod.) některého operátora a routovací funkce serveru (priorita kanálu - přepnutí na ten záložní, to už asi není úplně jednoduché, ale pokud třeba i programuješ....). Pokud jsem se někde vyjádřil nepřesně...nesmějte se....
přesně toto by se mi líbilo
-
Jen tak pro zajimavost, pohnul jsi s tim ?
bohužel zatím prakticky nijak.
-
Ano řešili jsme to a řešíme to, i právě na přístupových bodech.
Internetovej pinďour od (T|O2|V) píchnutý do správně nastaveného MikroTiku.
Z toho pak tunel na jakékoliv vrstvě (IP over tunnel, VLAN, PPoE).
Vyvaroval bych se z vlastní zkušenosti řešení přímo na serveru.
no a kam máš ten tunel? na nějaký jiný server vně této sítě?