dvě síťovky (veřejná IP a lokální)

[UfoNet]

Zdravíčko,
chci si jen ověřit zda to nastavuji dobře.
eth0 má veřejnou IP - běží tam služby ven do internetu
eth1 je zase ve vnitřní síťi, slouží ke správě serveru přes SSH
té druhé sítovce jsem přidal ještě post up konfigurace, aby měla routy jak pro síť 172.25.112.0 (zde běží další servery se kterými komunikuje) tak routu do 192.168.10.0 (kde jsou správci)



auto eth0
iface eth0 inet static
        address 72.106.XXX.YYY
        netmask 255.255.255.240
        network 72.106.XXX.YYZ
        broadcast 72.106.XXX.YYY
        gateway 72.106.XXX.ZZZ
        dns-nameserver 8.8.8.8
        dns-search

auto eth1
iface eth1 inet static
        address 172.25.28.162
        netmask 255.255.255.224
        network 172.25.28.160
        broadcast 172.25.28.191

        post-up route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.25.28.161 eth1
        post-up route add -net 172.25.112.0 netmask 255.255.255.240 gw 172.25.28.161 eht1


Co myslíte je to dobře nastavené? Funguje to, jen mě zajímá, zda by to šlo udělat líp. Díky

[ntz_reloaded]

1) proc proboha gugli nameservey ... kdyz si nekdo da na serveru gugli nameserver, tak to pro me indikuje, ze se rootovske heslo dostalo do spatnych rukou

2) je to asi jedno, ale staticke routy jsou v "up" a ne v "post-up"

[UfoNet]

myslíš pre-up?

[ntz_reloaded]

myslíš pre-up?

myslim:

up ip route add 192.168.10.0/24 via 172.25.28.161 dev eth1

ale je to asi jedno.

spis me povez, proc pouzivas nameservery guglu a ne sveho ISP (nebo treba opendns)?

[UfoNet]

Asi se to bude načítat při bootovani o něco rychleji, jinak v tom nebude žádný rozdíl. Zítra to vyzkouším.

Ten Google DNS používám protože mě nikdy nezklamal a také protože si pamatuji jeho IP adresu.

[ntz_reloaded]

Asi se to bude načítat při bootovani o něco rychleji, jinak v tom nebude žádný rozdíl. Zítra to vyzkouším.

Ten Google DNS používám protože mě nikdy nezklamal a také protože si pamatuji jeho IP adresu.

tak jeho adresu zapomen a nepouzivej ji, pokud ti nepujde o zivot, proste ne

Kód: [Vybrat]

# cat /etc/resolv.conf.opendns
nameserver 208.67.222.222
nameserver 208.67.220.220
kdyz uz chces neco co te nikdy nezklame, tak alespon tohle (pokud teda nepouzivas z nejakejch iracionalnich duvodu nameservery sveho ISP)

[UfoNet]

tak jeho adresu zapomen a nepouzivej ji, pokud ti nepujde o zivot, proste ne

Moc nechápu proč by měl být google špatný, kvůli monitoringu?

[Martin Šácha]

tak jeho adresu zapomen a nepouzivej ji, pokud ti nepujde o zivot, proste ne

Moc nechápu proč by měl být google špatný, kvůli monitoringu?

Kvuli tomu ze ty DNS jsou v jurisdikci USA? Tj "tenhle web se nam nelibi, google smaz ho z DSN".

[UfoNet]

Aha, tohle jsem nevěděl, diky
Jsem proti jakékoliv cenzuře a kontrole internetu, takže na Google kašlu.