Kirjoittaja Aihe: Lisää IP-osoitteita serveriin  (Luettu 7415 kertaa)

jnr21

  • Käyttäjä
  • Viestejä: 77
    • Profiili
Lisää IP-osoitteita serveriin
« : 25.10.08 - klo:14.04 »
Terve. Minulla on dedikoitu palvelin ulkomailta, ja olen saanut käyttööni 3 kiinteää ip-osoitetta, mutta ongelmana onkin se että en saa niitä kahta ylimääräistä toimimaan millään. Distrona toimii debian lenny.

Olen siis luonut näille kahdelle ylimääräiselle ip:lle rivit tuonne /etc/network/interfaces tiedostoon:
Koodia: [Valitse]
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth0 eth0:1 eth0:2
iface lo inet loopback

# The primary network interface
iface eth0 inet static
        address 89.xxx.xxx.10
        netmask 255.255.255.0
        network 89.xxx.xxx.0
        broadcast 89.xxx.xxx.255
        gateway 89.xxx.xxx.1
        dns-nameservers 217.20.116.1 217.20.115.1
        dns-search domain.com
        post-up iptables-restore < /etc/iptables.up.rules
        #dns-* options are implemented by the resolvconf package, if installed


iface eth0:1 inet static
        address 89.xxx.xxx.11
        netmask 255.255.255.0
        broadcast 89.xxx.xxx.255
        network 89.xxx.xxx.0


iface eth0:2 inet static
        address 89.xxx.xxx.12
        netmask 255.255.255.0
        broadcast 89.xxx.xxx.255
        network 89.xxx.xxx.0

Ja lopuksi komensin tietty "/etc/init.d/networking restart" mutta ei vaan suostu pingaamaan 89.xxx.xxx.11 ja 89.xxx.xxx.12 osoitteisiin. Osaisiko joku neuvoa?

edit:
Koodia: [Valitse]
root:~# /etc/init.d/networking restart
Reconfiguring network interfaces...if-up.d/mountnfs[eth0]: waiting for interface eth0:1 before doing NFS mounts (warning).
if-up.d/mountnfs[eth0]: waiting for interface eth0:2 before doing NFS mounts (warning).
if-up.d/mountnfs[eth0:1]: waiting for interface eth0:2 before doing NFS mounts (warning).
done.
root:~#
Mitähän tuo sitten meinaa?
« Viimeksi muokattu: 25.10.08 - klo:15.10 kirjoittanut jnr21 »

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #1 : 25.10.08 - klo:16.13 »
Minulla on dedikoitu palvelin ulkomailta, ja olen saanut käyttööni 3 kiinteää ip-osoitetta, mutta ongelmana onkin se että en saa niitä kahta ylimääräistä toimimaan millään.

Koodia: [Valitse]
auto lo eth0 eth0:1 eth0:2


En ole koskaan yrittänyt tällaista - enkä nytkään ota vastuuta näin vaativasta stunt-tempusta ilman turvaverkkoa - mutta tämän mukaan se ensimmäinen virtuaalinen ip liitetään kai etho:0:aan, ei eth:1:een. Tämähän on yleinen käytäntö - 0,1,2, ei 1,2,3.

auto lo eth0 eth0:0 eth0:1

http://www.howtoforge.com/forums/showpost.php?p=12169&postcount=8

Mutta, mutta - jos konffaat ip-numeron kokonaan väärin, niin miten saat yhteyden tuollaiseen etäkoneeseen? Onko tuolla palveluntarjoajalle jonkinlainen virtuaalinen reset/backup-nappi tarjolla? Kiinnostaa tietää. Itse käytän vain valmista palvelinta, jonka käyttöjärjestelmää tai ip-numeroa en voi muokata, hyvä niin.

Ystävällisin terveisin Asmo Koskinen.
« Viimeksi muokattu: 25.10.08 - klo:16.16 kirjoittanut Asmo Koskinen »


Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #3 : 25.10.08 - klo:16.32 »

Pitihän tuota kokeilla. Tämä on Ubuntu Alternate 8.10.

Koodia: [Valitse]
ltsp@ubuntu-ltsp:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.101
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1

auto eth0:0
iface eth0:0 inet static
        address 192.168.1.102
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        dns-nameservers 192.168.1.1
ltsp@ubuntu-ltsp:~$

Koodia: [Valitse]
ltsp@ubuntu-ltsp:~$ sudo /etc/init.d/networking restart
 * Reconfiguring network interfaces...
 * if-up.d/mountnfs[eth0]: waiting for interface eth0:0 before doing NFS mounts
SIOCSIFFLAGS: Cannot assign requested address
[ OK ]

Koodia: [Valitse]
ltsp@ubuntu-ltsp:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:d1:e1:38:2a 
          inet addr:192.168.1.101  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::219:d1ff:fee1:382a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:95686 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59965 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:133137456 (133.1 MB)  TX bytes:4967001 (4.9 MB)
          Memory:90300000-90320000

eth0:0    Link encap:Ethernet  HWaddr 00:19:d1:e1:38:2a 
          inet addr:192.168.1.102  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Memory:90300000-90320000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:324 errors:0 dropped:0 overruns:0 frame:0
          TX packets:324 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19440 (19.4 KB)  TX bytes:19440 (19.4 KB)

Koodia: [Valitse]
ltsp@ubuntu-ltsp:~$ ping 192.168.1.101
PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.
64 bytes from 192.168.1.101: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from 192.168.1.101: icmp_seq=2 ttl=64 time=0.025 ms
^C


--- 192.168.1.101 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.025/0.026/0.028/0.005 ms

ltsp@ubuntu-ltsp:~$ ping 192.168.1.102
PING 192.168.1.102 (192.168.1.102) 56(84) bytes of data.
64 bytes from 192.168.1.102: icmp_seq=1 ttl=64 time=0.032 ms
64 bytes from 192.168.1.102: icmp_seq=2 ttl=64 time=0.030 ms
^C
--- 192.168.1.102 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.030/0.031/0.032/0.001 ms
ltsp@ubuntu-ltsp:~$

Kun pingaus toimii, niin verkkokin kai toimii?

Edelleen mielenkiinnosta. Mihin tällaista ominaisuutta aiot käyttää?

Ystävällisin terveisin Asmo Koskinen.

jnr21

  • Käyttäjä
  • Viestejä: 77
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #4 : 25.10.08 - klo:19.03 »
Eli eth0 toimii ja on kokoajan toiminutkin (eli boxi ei tipu verkosta ellen sitä sörki) mutta nämä virtuaali "interfacet" eivät. Tällähetkellä tarvitsisin pääasiassa 2 eri ip:tä (kolmas vain muodon vuoksi :P), koska pyöritän apachella kahta saittia joihin haluan molempiin omat ip-osoitteet.

Tässä säätäessä huomasin sellaisen asian että nuo eth0:0 ja eth0:1 kyllä toimii muuten mutta ne ei näy ollenkaan ulospäin, eli en pysty esim kotikoneelta niihin pingaamaan, ainoastaan tuohon primääriin. Mitenköhän nuo muut saisi näkymään myös ulospäin?
« Viimeksi muokattu: 25.10.08 - klo:19.06 kirjoittanut jnr21 »

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #5 : 25.10.08 - klo:22.15 »
Tässä säätäessä huomasin sellaisen asian että nuo eth0:0 ja eth0:1 kyllä toimii muuten mutta ne ei näy ollenkaan ulospäin, eli en pysty esim kotikoneelta niihin pingaamaan, ainoastaan tuohon primääriin. Mitenköhän nuo muut saisi näkymään myös ulospäin?
Epäilisin ettei oo symmetriset reitit. Replyt pingiin lähtee siis tuosta eth0:sta, riippumatta siitä mihin osoitteeseen se tuli.
En Vastaa Vaikeisiin Kysymyksiin.

jnr21

  • Käyttäjä
  • Viestejä: 77
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #6 : 25.10.08 - klo:22.34 »
Koodia: [Valitse]
root:~# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
89.xxx.xxx.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         89.xxx.xxx.1    0.0.0.0         UG        0 0          0 eth0

Tuossa on nuo routet, onko ihan normaalit?

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #7 : 27.10.08 - klo:14.02 »
Kiinnostaa tietää. Itse käytän vain valmista palvelinta, jonka käyttöjärjestelmää tai ip-numeroa en voi muokata, hyvä niin.

Aina välillä kiinnostaa dedikoitu palvelin. Tämä vaikuttaa varsin edulliselta ominaisuuksiinsa nähden.

"Flexible Terms

    * No contracts, no setup fees.
    * Upgrade, downgrade, add a slice or remove a slice anytime.
    * Billing is monthly, cancel at anytime."

http://www.slicehost.com/

http://journal.dedasys.com/articles/2008/10/25/slicehost-ubuntu-intrepid-upgrade

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #8 : 27.10.08 - klo:14.10 »
Aina välillä kiinnostaa dedikoitu palvelin. Tämä vaikuttaa varsin edulliselta ominaisuuksiinsa nähden.

http://www.slicehost.com/

Ja toinen.

http://www.gandi.net/hosting/proposal/

Ystävällisin terveisin Asmo Koskinen.

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #9 : 27.10.08 - klo:14.49 »
Tässä säätäessä huomasin sellaisen asian että nuo eth0:0 ja eth0:1 kyllä toimii muuten mutta ne ei näy ollenkaan ulospäin, eli en pysty esim kotikoneelta niihin pingaamaan, ainoastaan tuohon primääriin. Mitenköhän nuo muut saisi näkymään myös ulospäin?
Epäilisin ettei oo symmetriset reitit. Replyt pingiin lähtee siis tuosta eth0:sta, riippumatta siitä mihin osoitteeseen se tuli.

Kyllä ping vastaa niin kuin sinne huudetaan. Jos pingaat liitynnän eth0:1 osoitetta, niin vastaukseen tulee lähettäjäksi tuo sama osoite.

Kokeile Linux-palvelimelta pingiä ja traceroutea johonkin ulkoiseen kohteeseen siten, että pakoitat lähettäjänosoitteeksi jonkin noista alias-osoitteista. Pingille se on annetaan muodossa "ping -I <source-ip> <kohde>" ja traceroutelle "traceroute -s  <source-ip> <kohde>"

Onko siinä Linux-palvelimessa mitään palomuuria (iptables). Sehän saattaa syödä nuo ulkoa tulevat paketit, jos sääntöjä ei ole viilattu sopiviksi.

jnr21

  • Käyttäjä
  • Viestejä: 77
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #10 : 28.10.08 - klo:11.15 »
Tässä säätäessä huomasin sellaisen asian että nuo eth0:0 ja eth0:1 kyllä toimii muuten mutta ne ei näy ollenkaan ulospäin, eli en pysty esim kotikoneelta niihin pingaamaan, ainoastaan tuohon primääriin. Mitenköhän nuo muut saisi näkymään myös ulospäin?
Epäilisin ettei oo symmetriset reitit. Replyt pingiin lähtee siis tuosta eth0:sta, riippumatta siitä mihin osoitteeseen se tuli.

Kyllä ping vastaa niin kuin sinne huudetaan. Jos pingaat liitynnän eth0:1 osoitetta, niin vastaukseen tulee lähettäjäksi tuo sama osoite.

Kokeile Linux-palvelimelta pingiä ja traceroutea johonkin ulkoiseen kohteeseen siten, että pakoitat lähettäjänosoitteeksi jonkin noista alias-osoitteista. Pingille se on annetaan muodossa "ping -I <source-ip> <kohde>" ja traceroutelle "traceroute -s  <source-ip> <kohde>"

Onko siinä Linux-palvelimessa mitään palomuuria (iptables). Sehän saattaa syödä nuo ulkoa tulevat paketit, jos sääntöjä ei ole viilattu sopiviksi.

Koodia: [Valitse]
root:~# ping -I 89.xxx.xxx.12 66.249.93.104
PING 66.249.93.104 (66.249.93.104) from 89.xxx.xxx.12 : 56(84) bytes of data.
^C
--- 66.249.93.104 ping statistics ---
74 packets transmitted, 0 received, 100% packet loss, time 73031ms

root:~# traceroute -s 89.xxx.xxx.12 66.249.93.104
traceroute to 66.249.93.104 (66.249.93.104), 30 hops max, 40 byte packets
 1  78-159-96-1.internetserviceteam.com (78.159.96.1)  0.527 ms  0.395 ms  0.649 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Iptablesia en ole sörkkinyt, enkä oikeen siitä ymmärräkkään, joten miten tuon voisi tarkistaa? Pitäisikö minun lisätä noile alias-ip:ille jotkut säännöt että ne näkyisivät ulkomaailmaan? Ja miten?

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #11 : 28.10.08 - klo:12.41 »

Iptablesia en ole sörkkinyt, enkä oikeen siitä ymmärräkkään, joten miten tuon voisi tarkistaa? Pitäisikö minun lisätä noile alias-ip:ille jotkut säännöt että ne näkyisivät ulkomaailmaan? Ja miten?

Tracerouteen tuli vastaus ensimmäiseltä reitittimeltä, joten uskoisin että koneeltasi lähtee paketteja ja se myös hyväksyy niitä takaisin aliasosoitteella. Voit vielä kokeilla antamalla pingin ja tracerouten kohteeksi tuon ensimmäisen reitittimen IP-osoitteen (78.159.96.1).

Epäilykseni kohdistuvat nyt palveluntarjoajasi palomuuriin. Jos siellä nuo aliasosoitteet on blokattu jostain syystä.

jnr21

  • Käyttäjä
  • Viestejä: 77
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #12 : 28.10.08 - klo:12.47 »

Iptablesia en ole sörkkinyt, enkä oikeen siitä ymmärräkkään, joten miten tuon voisi tarkistaa? Pitäisikö minun lisätä noile alias-ip:ille jotkut säännöt että ne näkyisivät ulkomaailmaan? Ja miten?

Tracerouteen tuli vastaus ensimmäiseltä reitittimeltä, joten uskoisin että koneeltasi lähtee paketteja ja se myös hyväksyy niitä takaisin aliasosoitteella. Voit vielä kokeilla antamalla pingin ja tracerouten kohteeksi tuon ensimmäisen reitittimen IP-osoitteen (78.159.96.1).

Epäilykseni kohdistuvat nyt palveluntarjoajasi palomuuriin. Jos siellä nuo aliasosoitteet on blokattu jostain syystä.

Tuota 78.159.96.1 pystyin pingaamaan, eli ilmeisesti vika on palveluntarjoajassa?

Edit: Outoa että ne tarjoaa 2 ylimääräistä ip:tä servun kylkiäisenä, mutta niitä ei kummiskaan saa toimimaan. Vai pitääköhän noi sitten pyytää vielä erikseen auki tjms?
« Viimeksi muokattu: 28.10.08 - klo:12.48 kirjoittanut jnr21 »

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Lisää IP-osoitteita serveriin
« Vastaus #13 : 28.10.08 - klo:13.11 »
Tuota 78.159.96.1 pystyin pingaamaan, eli ilmeisesti vika on palveluntarjoajassa?

Edit: Outoa että ne tarjoaa 2 ylimääräistä ip:tä servun kylkiäisenä, mutta niitä ei kummiskaan saa toimimaan. Vai pitääköhän noi sitten pyytää vielä erikseen auki tjms?

Taustalla tehdyt ping/traceroute testit paljastivat, että aliaosoitteella lähetetyt paketit lähtevät ulos, mutta paluupaketit eivät kulje takaisin palvelimelle asti. Joudut varmaankin pyytämään noiden osoitteiden reitityksen auki.