Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: UfoNet 23 Března 2015, 08:56:42

Název: dvě síťovky (veřejná IP a lokální)
Přispěvatel: UfoNet 23 Března 2015, 08:56:42: Zdravíčko,
chci si jen ověřit zda to nastavuji dobře.
eth0 má veřejnou IP - běží tam služby ven do internetu
eth1 je zase ve vnitřní síťi, slouží ke správě serveru přes SSH
té druhé sítovce jsem přidal ještě post up konfigurace, aby měla routy jak pro síť 172.25.112.0 (zde běží další servery se kterými komunikuje) tak routu do 192.168.10.0 (kde jsou správci)

auto eth0
iface eth0 inet static
address 72.106.XXX.YYY
netmask 255.255.255.240
network 72.106.XXX.YYZ
broadcast 72.106.XXX.YYY
gateway 72.106.XXX.ZZZ
dns-nameserver 8.8.8.8
dns-search

auto eth1
iface eth1 inet static
address 172.25.28.162
netmask 255.255.255.224
network 172.25.28.160
broadcast 172.25.28.191

post-up route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.25.28.161 eth1
post-up route add -net 172.25.112.0 netmask 255.255.255.240 gw 172.25.28.161 eht1

Co myslíte je to dobře nastavené? Funguje to, jen mě zajímá, zda by to šlo udělat líp. Díky
Název: Re:dvě síťovky (veřejná IP a lokální)
Přispěvatel: ntz_reloaded 23 Března 2015, 13:00:35: 1) proc proboha gugli nameservey ... kdyz si nekdo da na serveru gugli nameserver, tak to pro me indikuje, ze se rootovske heslo dostalo do spatnych rukou

2) je to asi jedno, ale staticke routy jsou v "up" a ne v "post-up"
Název: Re:dvě síťovky (veřejná IP a lokální)
Přispěvatel: UfoNet 23 Března 2015, 13:59:41: myslíš pre-up?
Název: Re:dvě síťovky (veřejná IP a lokální)
Přispěvatel: ntz_reloaded 23 Března 2015, 14:18:47: Citace: Sentello 23 Března 2015, 13:59:41
myslíš pre-up?
myslim:

up ip route add 192.168.10.0/24 via 172.25.28.161 dev eth1

ale je to asi jedno.

spis me povez, proc pouzivas nameservery guglu a ne sveho ISP (nebo treba opendns)?
Název: Re:dvě síťovky (veřejná IP a lokální)
Přispěvatel: UfoNet 24 Března 2015, 16:43:00: Asi se to bude načítat při bootovani o něco rychleji, jinak v tom nebude žádný rozdíl. Zítra to vyzkouším.

Ten Google DNS používám protože mě nikdy nezklamal a také protože si pamatuji jeho IP adresu.
Název: Re:dvě síťovky (veřejná IP a lokální)
Přispěvatel: ntz_reloaded 24 Března 2015, 17:54:16: Citace: Sentello 24 Března 2015, 16:43:00
Asi se to bude načítat při bootovani o něco rychleji, jinak v tom nebude žádný rozdíl. Zítra to vyzkouším.

Ten Google DNS používám protože mě nikdy nezklamal a také protože si pamatuji jeho IP adresu.
tak jeho adresu zapomen a nepouzivej ji, pokud ti nepujde o zivot, proste ne ;)

Kód: [Vybrat]
# cat /etc/resolv.conf.opendns nameserver 208.67.222.222 nameserver 208.67.220.220
kdyz uz chces neco co te nikdy nezklame, tak alespon tohle (pokud teda nepouzivas z nejakejch iracionalnich duvodu nameservery sveho ISP)
Název: Re:dvě síťovky (veřejná IP a lokální)
Přispěvatel: UfoNet 25 Března 2015, 11:24:50: Citace
tak jeho adresu zapomen a nepouzivej ji, pokud ti nepujde o zivot, proste ne ;)
Moc nechápu proč by měl být google špatný, kvůli monitoringu?
Název: Re:dvě síťovky (veřejná IP a lokální)
Přispěvatel: Martin Šácha 25 Března 2015, 12:38:06: Citace: Sentello 25 Března 2015, 11:24:50
Citace
tak jeho adresu zapomen a nepouzivej ji, pokud ti nepujde o zivot, proste ne ;)
Moc nechápu proč by měl být google špatný, kvůli monitoringu?

Kvuli tomu ze ty DNS jsou v jurisdikci USA? Tj "tenhle web se nam nelibi, google smaz ho z DSN".
Název: Re:dvě síťovky (veřejná IP a lokální)
Přispěvatel: UfoNet 25 Března 2015, 13:25:23: Aha, tohle jsem nevěděl, diky
Jsem proti jakékoliv cenzuře a kontrole internetu, takže na Google kašlu.