Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Sami Mäntysaari - 24.11.13 - klo:19.56
-
Hei!
Yritän tässä säätää Ubuntu palvelintani laittamaan kaiken ulkoverkon liikenteen toisen verkkokortin läpi ja sisäverkon toisen läpi.
ISP: TeliaSonera (Kaapeli Laajakaista)
Modeemi: Thompson TCW770 (Siltaava)
eth0 => Saa IP osoitteen suoraan Soneran DHCP palvelimelta, mutta menee ensiksi Thompson TCW770 modeemin läpi.
eth1 => Saa IP osoitteen sisäverkon päätelaitteelta. (TP-Link)
traceroute sonera.fi:
traceroute to sonera.fi (194.251.244.241), 64 hops max
1 10.20.192.1 (10.20.192.1) 4.646ms 6.153ms 5.590ms
2 141.208.25.30 (141.208.25.30) 9.127ms 7.300ms 8.735ms
3 194.251.244.241 (194.251.244.241) 8.868ms 8.237ms 7.405ms
Reititys pöytä:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default cable-tku-58c3c 0.0.0.0 UG 100 0 0 eth0
88.195.192.0 * 255.255.240.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0 (<- virtuaallinen)
Näitä komentoja olen yrittänyt:
route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.20.192.1 eth0 => SIOCADDRT: No such process.
route add -net 192.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth1 => Success.
Keratuksena:
eth0 => WAN aka Ulkoverkko.
eth1 => LAN aka Sisäverkko.
Onko kenelläkään tietoa miten tuon pystyisi tekemään?
-
Yritän tässä säätää Ubuntu palvelintani laittamaan kaiken ulkoverkon liikenteen toisen verkkokortin läpi ja sisäverkon toisen läpi.
Eikö näin tapahdu automaattisesti ilman mitään lisätoimenpiteitä, kun kerran saat molempien verkkojen parametrit DHCP:llä? Jos sisäverkon netmask on väärin, muuta se TP-linkin boksin asetusten kautta.
route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.20.192.1 eth0 => SIOCADDRT: No such process.
Default gateway on sinulla kunnossa. Ei ole tarvetta muuttaa sen asetuksia.
route add -net 192.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth1 => Success.
Tässä näemmä haluaisit muuttaa netmaskin 255.255.255.0:sta 255.0.0.0:aan? Tee se siis mieluummin siellä TP-linkin puolella -- muuten boksi ei edes reititä muuta kuin 192.168.1.* -alueen.
-
Yritän tässä säätää Ubuntu palvelintani laittamaan kaiken ulkoverkon liikenteen toisen verkkokortin läpi ja sisäverkon toisen läpi.
Eikö näin tapahdu automaattisesti ilman mitään lisätoimenpiteitä, kun kerran saat molempien verkkojen parametrit DHCP:llä? Jos sisäverkon netmask on väärin, muuta se TP-linkin boksin asetusten kautta.
Molemmilla verkkokorteilla on internet saavutettavissa, joten se on se ongelma.
Sisäverkon kartta:
Modeemi -> TP-Link -> eth1
Ulkoverkon versio:
Modeemi -> eth0
route add -net 192.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth1 => Success.
Tässä näemmä haluaisit muuttaa netmaskin 255.255.255.0:sta 255.0.0.0:aan? Tee se siis mieluummin siellä TP-linkin puolella -- muuten boksi ei edes reititä muuta kuin 192.168.1.* -alueen.
Tässä olisi tarkoitus saada se menemään oikein tuo liikenne. Siis se pitäisi olla tuo 255.255.255.0 se netmask, mutta en ollut varma, että miten tossa pitäisi tehdä.
-
Molemmilla verkkokorteilla on internet saavutettavissa, joten se on se ongelma.
Automaattisesti luodulla reitityksellä palvelimesi ei pitäisi lähettää nettiin suunnattuja paketteja eth1:n kautta, eikä vastaavasti sisäverkon osoitteisiin suunnattuja paketteja eth0:n kautta. Miten olet todennut, että nettiliikennettä kulkee eth1:n läpi?
-
Molemmilla verkkokorteilla on internet saavutettavissa, joten se on se ongelma.
Automaattisesti luodulla reitityksellä palvelimesi ei pitäisi lähettää nettiin suunnattuja paketteja eth1:n kautta, eikä vastaavasti sisäverkon osoitteisiin suunnattuja paketteja eth0:n kautta. Miten olet todennut, että nettiliikennettä kulkee eth1:n läpi?
Olen huomannut sen siten, että kuin suoritan tämän komennon:
links http://whatismyipaddress.com
se sanoo sen ulkoverkon osoitteen, jonka TP-Link saa.
-
se sanoo sen ulkoverkon osoitteen, jonka TP-Link saa.
Muuttuuko sivuston kertoma osoite, jos nykäiset ethernet-kaapelin irti eth1:n ja TP-Linkin väliltä?
-
se sanoo sen ulkoverkon osoitteen, jonka TP-Link saa.
Muuttuuko sivuston kertoma osoite, jos nykäiset ethernet-kaapelin irti eth1:n ja TP-Linkin väliltä?
Kyllä muuttuu.
-
Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:
sudo route del default dev eth1
Miten hallinnoit verkkolaitteiden asetuksia? Perinteisesti /etc/network/interfaces-tiedoston avulla vai NetworkManagerilla?
-
Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:
sudo route del default dev eth1
Miten hallinnoit verkkolaitteiden asetuksia? Perinteisesti /etc/network/interfaces-tiedoston avulla vai NetworkManagerilla?
Hallinnoin verkkolaitteitani perinteisesti eli: /etc/network/interfaces-tiedoston avulla, mutta siellä ei ole mitään muuta kuin:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
# The network interface for local area only
auto eth1
iface eth1 inet dhcp
Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:
sudo route del default dev eth1
Tuo komento auttoi.
Nyt on oikea osoite mitä sen pitikin käyttää.
Kiitoksia avusta. :)
-
Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:
sudo route del default dev eth1
Tuo komento auttoi.
Nyt on oikea osoite mitä sen pitikin käyttää.
Tämän voi automatisoida tiedostossa /etc/network/interfaces lisäämällä eth1:n asetusten perään post-up-komennon:
auto eth1
iface eth1 inet dhcp
post-up route del default dev eth1
Erikoinen ilmiö kyllä, kun reititystaulun mukaan oletusreitti kulkee eth0:n kautta ja IPv4 tukee periaatteessa vain yhtä aktiivista oletusreittiä. Nykyisin Linuxissa voi tosin jokaisella verkkorajapinnalla olla oma reititystaulunsa, mutta silti kulloinkin voimassa oleva pääreititystaulu ohjaa kaikkia uusia yhteyksiä.
Ehkä IPv6:lla on jotain tekemistä tämän kanssa? IPv6-reitityksiä voi tutkia komennolla ip -6 route
-
Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:
sudo route del default dev eth1
Tuo komento auttoi.
Nyt on oikea osoite mitä sen pitikin käyttää.
Tämän voi automatisoida tiedostossa /etc/network/interfaces lisäämällä eth1:n asetusten perään post-up-komennon:
auto eth1
iface eth1 inet dhcp
post-up route del default dev eth1
Erikoinen ilmiö kyllä, kun reititystaulun mukaan oletusreitti kulkee eth0:n kautta ja IPv4 tukee periaatteessa vain yhtä aktiivista oletusreittiä. Nykyisin Linuxissa voi tosin jokaisella verkkorajapinnalla olla oma reititystaulunsa, mutta silti kulloinkin voimassa oleva pääreititystaulu ohjaa kaikkia uusia yhteyksiä.
Ehkä IPv6:lla on jotain tekemistä tämän kanssa? IPv6-reitityksiä voi tutkia komennolla ip -6 route
Tältä näyttää IPV6 reititys taulu:
::/96 via :: dev sit0 metric 256
2001:470:27:743::/64 via :: dev sit1 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev eth1 proto kernel metric 256
fe80::/64 via :: dev sit1 proto kernel metric 256
default dev sit1 metric
HUOM: /dev/sit1 on IPV6-tunneli.