Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Melmacian - 13.01.06 - klo:21.20
-
Minulla on kaksi konetta joissa ovat Ubuntu 5.10 Breezyt. Asensin eilen toisen uudestaan ja huomasimpa, että sen IP vaihtui 84-alkuiseksi, kun ennen se oli 88-alkuinen, kuten tämäkin kone.
Ongelmahan tässä on se kun siirrän tavaraa koneiden välillä niin kytkimeni kierrättää ne netin kautta. Eli siirtonopeus on silloin netin upload kaistani mukainen 50kb/s!! Nopeus on sama sekä ssh:n että http:n kautta. Muita protocollia ei olekkaan asennettuna.
Minulla on Soneran 2/512 laajakaista ja adsl-modeemi-kytkin yhdistelmä on TeleWell TW-EA501. Modeemi on siltaavassa tilassa eli nat ei ole päällä.
Eli mitenkähän saan muutettua IP:t samaan avaruuteen?
-
Minulla on kaksi konetta joissa ovat Ubuntu 5.10 Breezyt. Asensin eilen toisen uudestaan ja huomasimpa, että sen IP vaihtui 84-alkuiseksi, kun ennen se oli 88-alkuinen, kuten tämäkin kone.
Ongelmahan tässä on se kun siirrän tavaraa koneiden välillä niin kytkimeni kierrättää ne netin kautta. Eli siirtonopeus on silloin netin upload kaistani mukainen 50kb/s!! Nopeus on sama sekä ssh:n että http:n kautta. Muita protocollia ei olekkaan asennettuna.
Minulla on Soneran 2/512 laajakaista ja adsl-modeemi-kytkin yhdistelmä on TeleWell TW-EA501. Modeemi on siltaavassa tilassa eli nat ei ole päällä.
Eli mitenkähän saan muutettua IP:t samaan avaruuteen?
Sehän ei käsittääkseni vaikuta mitään että onko ne molemmat 88 alkuisia. Eli tuohan on suora IP nettiin ja se kierrättää aina nuo netin kautta.
Ongelmasi vastaus on sellainen että konffaa adsl purkki reitittäväksi ja anna ubuntuille lähiverkon osoitteet esim 192.168.1.2 jne tai laita purkista DHCP serveri päälle että se antaa osoitteet noille koneille. Sitten joudut konffaamaan myös NAT:n kuntoon jos haluat ohjata ulkoa tulevia palveluja koneillesi.
-
Sehän ei käsittääkseni vaikuta mitään että onko ne molemmat 88 alkuisia.
Jaa'a, mutta aikaisemmin lähiverkossa tavara on kyllä siirtyny ihan normaalisti verkkokortin nopeuksilla.
Tuossa reitittäväksi laittamisessa on se ongelma, että sitten koneilla ei ole omia IP:tä nettiin. Miten silloin valita mihin koneeseen otan yhteyden ssh:llä jne.?
Ja NATista en tykkää yhtään. Aiheuttaa lähinnä päänsärkyä =)
-
Ongelma ratkaistu!
lyhykäisyydessään:
kone1:eenifconfig eth0:0 192.168.0.1 netmask 255.255.255.0kone2:eenifconfig eth0:0 192.168.0.2 netmask 255.255.255.0
ja yhteydet tulee ottaa tuolla 192.168.0.x -osoitteella.
-
Ongelma ratkaistu!
lyhykäisyydessään:
kone1:eenifconfig eth0:0 192.168.0.1 netmask 255.255.255.0kone2:eenifconfig eth0:0 192.168.0.2 netmask 255.255.255.0
ja yhteydet tulee ottaa tuolla 192.168.0.x -osoitteella.
Joo toimiihan se noinkin mutta silloin ei toimi yhteydet ulospäin?
Itselläni on sellainen ratkaisu että laitoin toisen koneen käyttämään porttia 2222 ssh:lle ja pistin purkin ohjaamaan 2222 portin sille koneelle niin sitten ssh toimii myös ulkoapäin tuohon koneeseen.
-
Joo toimiihan se noinkin mutta silloin ei toimi yhteydet ulospäin?
Kyllähän ne toimii, kun ottaa yhteyden julkisella ip:llä. Verkkokorteilla on nyt tavallaan kaksi ip:tä.
-
Joo toimiihan se noinkin mutta silloin ei toimi yhteydet ulospäin?
Kyllähän ne toimii, kun ottaa yhteyden julkisella ip:llä. Verkkokorteilla on nyt tavallaan kaksi ip:tä.
Ja mä konffailin hiki hatussa ton reitittäväksi ja nat:n toimimaan juuri tuon takia :)
Johtuuko se sitten tuosta kun annat sen osoitteen eth0:0 eikä eth0 ?
-
Johtuuko se sitten tuosta kun annat sen osoitteen eth0:0 eikä eth0 ?
Ei mitään hajua =) Pistin saman viestin muropakettiinkin ja sain seuraavan vastastauksen:
miksi suotta vaihtamaan. käskytä vaan koneesi liikennöimään suoraan.
eli, tuohon on kaksi eri ratkaisua ilman IP-osoitteen vaihtamista
1) aseta verkkokorteille "primäärisen julkisen IP-ositteen" lisäksi toiset IP-osoitteet(ip-alias).
tästä on se hyöty, että tämä helpottaa myös tietoturvan järkkäämistä; siitä toisesta ip-avaruudesta voidaan sallia kaikki palvelut ja palvelut julkiselle IPlle voidaan laittaa kiinni.
tämä siis tehdään esim. komennolla ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0
(ja toisella koneella 192.168.0.2 ) osoitteeksi. nyt koneilla on samalla verkkokortilla 2 osoitetta, ja koneiden välillä voi liikennöidä noita "privaattiverkon" IPitä käyttäen.
(tosin tuo ip-aliaksen teko kannattaa lisätä johonkin sopivaan boot-scriptiin jotta se säilyy myös bootin yli.. korrekti paikka taas on distribuutioriippuvainen)
2) säädä reititystaulukkoon suora reitti koneiden välille.
netmask on vain "ohjeistus" reititykselle, reititys varsinaisesti tehdään reititystaulukon mukaan. lisäämällä reititystaulukkoon suoran reitin kohti toista konetta liikenteen saa menemään suoraan eikä ISPn reitittimen kautta.
tämä kannattaa tehdä molemmilla koneilla, jotta liikenne molempiin suuntiin sujuu nopeasti ( tekemällä se vain toisella koneella saa hassuja efektejä, kun liikenne toiseen suuntaan menee suoraan, toiseen suuntaan kiertäen )
esim. itselläni palvelinkone on soneran 80.223.64.0/12 -verkossa. läppäri saa välillä IPn 84.248.64.0/13-verkosta, , joten olen tehnyt reitin
/sbin/route add -net 84.248.64.0 netmask 255.255.224.0 eth1
joka siis saa aikaaan sen, että kaikkiin IPisiin väliltä 84.248.64.1 ja 84.248.127.254
data lähetetäänkin suoraan eth1-verkkokortin kautta eikä gatewayn kautta, vaikka ne eivät olekaan oman ip-aliverkon alueella
(yleensä tuossa pitää olal eth1n tilalla eth0, itselläni vaan on 2 verkkokorttia koneessen minkä takia tuo on eth1)
Edit: Kysytäänpä vielä tähän samaan syssyyn, että miten saan ajettua tuon komennon joka bootin yhteydessä?