Kirjoittaja Aihe: Lähiverkon koneet eri IP-avaruudessa! Hidas tiedon siirto. [ratkaistu]  (Luettu 5111 kertaa)

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Minulla on kaksi konetta joissa ovat Ubuntu 5.10 Breezyt. Asensin eilen toisen uudestaan ja huomasimpa, että sen IP vaihtui 84-alkuiseksi, kun ennen se oli 88-alkuinen, kuten tämäkin kone.

Ongelmahan tässä on se kun siirrän tavaraa koneiden välillä niin kytkimeni kierrättää ne netin kautta. Eli siirtonopeus on silloin netin upload kaistani mukainen 50kb/s!! Nopeus on sama sekä ssh:n että http:n kautta. Muita protocollia ei olekkaan asennettuna.

Minulla on Soneran 2/512 laajakaista ja adsl-modeemi-kytkin yhdistelmä on TeleWell TW-EA501. Modeemi on siltaavassa tilassa eli nat ei ole päällä.

Eli mitenkähän saan muutettua IP:t samaan avaruuteen?
« Viimeksi muokattu: 13.01.06 - klo:22.29 kirjoittanut Epeli »

Juhhe1

  • Käyttäjä
  • Viestejä: 1062
    • Profiili
    • Valokuva albumini
Re: Lähiverkon koneet eri IP-avaruudessa! Hidas tiedon siirto.
« Vastaus #1 : 13.01.06 - klo:21.48 »
Minulla on kaksi konetta joissa ovat Ubuntu 5.10 Breezyt. Asensin eilen toisen uudestaan ja huomasimpa, että sen IP vaihtui 84-alkuiseksi, kun ennen se oli 88-alkuinen, kuten tämäkin kone.

Ongelmahan tässä on se kun siirrän tavaraa koneiden välillä niin kytkimeni kierrättää ne netin kautta. Eli siirtonopeus on silloin netin upload kaistani mukainen 50kb/s!! Nopeus on sama sekä ssh:n että http:n kautta. Muita protocollia ei olekkaan asennettuna.

Minulla on Soneran 2/512 laajakaista ja adsl-modeemi-kytkin yhdistelmä on TeleWell TW-EA501. Modeemi on siltaavassa tilassa eli nat ei ole päällä.

Eli mitenkähän saan muutettua IP:t samaan avaruuteen?

Sehän ei käsittääkseni vaikuta mitään että onko ne molemmat 88 alkuisia. Eli tuohan on suora IP nettiin ja se kierrättää aina nuo netin kautta.
Ongelmasi vastaus on sellainen että konffaa adsl purkki reitittäväksi ja anna ubuntuille lähiverkon osoitteet esim 192.168.1.2 jne tai laita purkista DHCP serveri päälle että se antaa osoitteet noille koneille. Sitten joudut konffaamaan myös NAT:n kuntoon jos haluat ohjata ulkoa tulevia palveluja koneillesi.

Tlp-WS (Workstation) - .:Ubuntu 10.10:.
Xenophobic (Laptop) - .:Ubuntu 10.04:.
Xenophobic-II (Laptop) - .:Ubuntu 10.10:.
TlpEEE (Asus EEE) - .:Crunchbang 10 Statle

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Re: Lähiverkon koneet eri IP-avaruudessa! Hidas tiedon siirto.
« Vastaus #2 : 13.01.06 - klo:22.20 »
Lainaus
Sehän ei käsittääkseni vaikuta mitään että onko ne molemmat 88 alkuisia.
Jaa'a, mutta aikaisemmin lähiverkossa tavara on kyllä siirtyny ihan normaalisti verkkokortin nopeuksilla.

Tuossa reitittäväksi laittamisessa on se ongelma, että sitten koneilla ei ole omia IP:tä nettiin. Miten silloin valita mihin koneeseen otan yhteyden ssh:llä jne.?

Ja NATista en tykkää yhtään. Aiheuttaa lähinnä päänsärkyä =)

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Re: Lähiverkon koneet eri IP-avaruudessa! Hidas tiedon siirto.
« Vastaus #3 : 13.01.06 - klo:22.28 »
Ongelma ratkaistu!

lyhykäisyydessään:

kone1:een
Koodia: [Valitse]
ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0kone2:een
Koodia: [Valitse]
ifconfig eth0:0 192.168.0.2 netmask 255.255.255.0
ja yhteydet tulee ottaa tuolla 192.168.0.x -osoitteella.

Juhhe1

  • Käyttäjä
  • Viestejä: 1062
    • Profiili
    • Valokuva albumini
Re: Lähiverkon koneet eri IP-avaruudessa! Hidas tiedon siirto.
« Vastaus #4 : 13.01.06 - klo:22.34 »
Ongelma ratkaistu!

lyhykäisyydessään:

kone1:een
Koodia: [Valitse]
ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0kone2:een
Koodia: [Valitse]
ifconfig eth0:0 192.168.0.2 netmask 255.255.255.0
ja yhteydet tulee ottaa tuolla 192.168.0.x -osoitteella.

Joo toimiihan se noinkin mutta silloin ei toimi yhteydet ulospäin?
Itselläni on sellainen ratkaisu että laitoin toisen koneen käyttämään porttia 2222 ssh:lle ja pistin purkin ohjaamaan 2222 portin sille koneelle niin sitten ssh toimii myös ulkoapäin tuohon koneeseen.

Tlp-WS (Workstation) - .:Ubuntu 10.10:.
Xenophobic (Laptop) - .:Ubuntu 10.04:.
Xenophobic-II (Laptop) - .:Ubuntu 10.10:.
TlpEEE (Asus EEE) - .:Crunchbang 10 Statle

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Lainaus
Joo toimiihan se noinkin mutta silloin ei toimi yhteydet ulospäin?
Kyllähän ne toimii, kun ottaa yhteyden julkisella ip:llä. Verkkokorteilla on nyt tavallaan kaksi ip:tä.

Juhhe1

  • Käyttäjä
  • Viestejä: 1062
    • Profiili
    • Valokuva albumini
Lainaus
Joo toimiihan se noinkin mutta silloin ei toimi yhteydet ulospäin?
Kyllähän ne toimii, kun ottaa yhteyden julkisella ip:llä. Verkkokorteilla on nyt tavallaan kaksi ip:tä.

Ja mä konffailin hiki hatussa ton reitittäväksi ja nat:n toimimaan juuri tuon takia :)
Johtuuko se sitten tuosta kun annat sen osoitteen eth0:0 eikä eth0 ?

Tlp-WS (Workstation) - .:Ubuntu 10.10:.
Xenophobic (Laptop) - .:Ubuntu 10.04:.
Xenophobic-II (Laptop) - .:Ubuntu 10.10:.
TlpEEE (Asus EEE) - .:Crunchbang 10 Statle

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Lainaus
Johtuuko se sitten tuosta kun annat sen osoitteen eth0:0 eikä eth0 ?
Ei mitään hajua =) Pistin saman viestin muropakettiinkin ja sain seuraavan vastastauksen:
Lainaus
miksi suotta vaihtamaan. käskytä vaan koneesi liikennöimään suoraan.

eli, tuohon on kaksi eri ratkaisua ilman IP-osoitteen vaihtamista

1) aseta verkkokorteille "primäärisen julkisen IP-ositteen" lisäksi toiset IP-osoitteet(ip-alias).
tästä on se hyöty, että tämä helpottaa myös tietoturvan järkkäämistä; siitä toisesta ip-avaruudesta voidaan sallia kaikki palvelut ja palvelut julkiselle IPlle voidaan laittaa kiinni.

tämä siis tehdään esim. komennolla ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0

(ja toisella koneella 192.168.0.2 ) osoitteeksi. nyt koneilla on samalla verkkokortilla 2 osoitetta, ja koneiden välillä voi liikennöidä noita "privaattiverkon" IPitä käyttäen.

(tosin tuo ip-aliaksen teko kannattaa lisätä johonkin sopivaan boot-scriptiin jotta se säilyy myös bootin yli.. korrekti paikka taas on distribuutioriippuvainen)

2) säädä reititystaulukkoon suora reitti koneiden välille.

netmask on vain "ohjeistus" reititykselle, reititys varsinaisesti tehdään reititystaulukon mukaan. lisäämällä reititystaulukkoon suoran reitin kohti toista konetta liikenteen saa menemään suoraan eikä ISPn reitittimen kautta.

tämä kannattaa tehdä molemmilla koneilla, jotta liikenne molempiin suuntiin sujuu nopeasti ( tekemällä se vain toisella koneella saa hassuja efektejä, kun liikenne toiseen suuntaan menee suoraan, toiseen suuntaan kiertäen )

esim. itselläni palvelinkone on soneran 80.223.64.0/12 -verkossa. läppäri saa välillä IPn 84.248.64.0/13-verkosta, , joten olen tehnyt reitin

/sbin/route add -net 84.248.64.0 netmask 255.255.224.0 eth1

joka siis saa aikaaan sen, että kaikkiin IPisiin väliltä 84.248.64.1 ja 84.248.127.254
data lähetetäänkin suoraan eth1-verkkokortin kautta eikä gatewayn kautta, vaikka ne eivät olekaan oman ip-aliverkon alueella

(yleensä tuossa pitää olal eth1n tilalla eth0, itselläni vaan on 2 verkkokorttia koneessen minkä takia tuo on eth1)

Edit: Kysytäänpä vielä tähän samaan syssyyn, että miten saan ajettua tuon komennon joka bootin yhteydessä?
« Viimeksi muokattu: 13.01.06 - klo:23.53 kirjoittanut Epeli »