Kirjoittaja Aihe: Useampi verkko samassa koneessa (toisessa verkossa oleva tulostin ratkaistu)  (Luettu 7469 kertaa)

motalb

  • Käyttäjä
  • Viestejä: 279
    • Profiili
Olen muutaman kerran törmännyt tilanteeseen jossa Ubuntu ottaa samanaikaisesti yhteyden kahden eri operaattorin verkkoon. Toiseen langallisesti ja toiseen langattomasti (wlan).
Tästä ei sinällään näytä äkkiseltään olevan kummempaa haittaa, ja langallinen verkko näyttäisi menevän prioriteetissa langattoman edelle. Varmuuden vuoksi olen kuitenkin tällaisen kohdalle osuessa sammuttanut  wlanin.

Nyt olen miettinyt että tuota kahden verkon tilannetta voisi varmaan jotenkin hyödyntää.
Virtuaalikoneesta tiedän että sille voi määrittää halutun verkkolaitteen. Mutta miten on "tavallisten" ohjelmien kanssa? Olisiko mahdollista (helppoakin?) määrittää vaikkapa Firefox surffaamaan lankaverkon kautta ja Evolution hakemaan postit wlanin kautta?

Edit
Ketjun varsinaiseksi aiheeksi muotoutui toisessa verkossa olevan tulostimen saaminen käyttöön.
Mutta ketjusta löytyy myös hyviä alkuperäisen kysymyksen mukaisia neuvoja.
« Viimeksi muokattu: 22.03.11 - klo:19.28 kirjoittanut motalb »

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #1 : 18.03.11 - klo:09.29 »
Olen muutaman kerran törmännyt tilanteeseen jossa Ubuntu ottaa samanaikaisesti yhteyden kahden eri operaattorin verkkoon. Toiseen langallisesti ja toiseen langattomasti (wlan).
Tästä ei sinällään näytä äkkiseltään olevan kummempaa haittaa, ja langallinen verkko näyttäisi menevän prioriteetissa langattoman edelle. Varmuuden vuoksi olen kuitenkin tällaisen kohdalle osuessa sammuttanut  wlanin.

Nyt olen miettinyt että tuota kahden verkon tilannetta voisi varmaan jotenkin hyödyntää.
Virtuaalikoneesta tiedän että sille voi määrittää halutun verkkolaitteen. Mutta miten on "tavallisten" ohjelmien kanssa? Olisiko mahdollista (helppoakin?) määrittää vaikkapa Firefox surffaamaan lankaverkon kautta ja Evolution hakemaan postit wlanin kautta?

Jos ohjelmat eivät erikseen pyydä nettiyhteyttä (socket) avattaessaan mihin paikalliseen osoitteeseen se liitetään valitsee TCP-pino tämän automaattisesti yhteyden kohdeosoitteen ja default route:n perusteella. Äkkiseltään en löytänyt firefox miten voidaan pakottaa valitsemaan tietty paikallinen osoite. Joissakin ohjelmissa tämä on kuitenkin mahdollista, esimerkiksi irssi -h <osoite> ... Jos siis ohjelmissa ei ole tuollaista mahdollisuutta valita local osoite, se voisi auttaa että säätää defaul route:n sopivaksi ennen käynnistystä.


jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #2 : 18.03.11 - klo:11.10 »
Olen muutaman kerran törmännyt tilanteeseen jossa Ubuntu ottaa samanaikaisesti yhteyden kahden eri operaattorin verkkoon. Toiseen langallisesti ja toiseen langattomasti (wlan).
Tästä ei sinällään näytä äkkiseltään olevan kummempaa haittaa, ja langallinen verkko näyttäisi menevän prioriteetissa langattoman edelle. Varmuuden vuoksi olen kuitenkin tällaisen kohdalle osuessa sammuttanut  wlanin.

Nyt olen miettinyt että tuota kahden verkon tilannetta voisi varmaan jotenkin hyödyntää.
Virtuaalikoneesta tiedän että sille voi määrittää halutun verkkolaitteen. Mutta miten on "tavallisten" ohjelmien kanssa? Olisiko mahdollista (helppoakin?) määrittää vaikkapa Firefox surffaamaan lankaverkon kautta ja Evolution hakemaan postit wlanin kautta?

Juuon, on mahdollista. Avainsana on "route"
Jotain tuonkaltaista on käytössäni, ja homma menee jotenkin seuraavasti:
Ensin otetaan rootin oikat (ettei tarvitse joka loitsuun sitä sudoa ;)
sudo -s
Ja yleensä alkutilanteessa on kaksi default route:a niin toinen pois:
/sbin/route del default gw 192.168.1.1

Sitten omia sääntöjä sen mukaan kuin tarvitsee, esimerkiksi:
/sbin/route add -net 130.230.54.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
(...ja nippu muita...)

Tuo näkyvä esimerkki ohjaa hakemaan päivitykset koneelta ftp.fi.debian.org käyttäen verkkokorttia eth1 ja pyrkii ulkomaailmaan gateway:n 192.168.1.1 kautta.

Tuntuu toimivan.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #3 : 18.03.11 - klo:14.40 »
Useimmissa sovelluksissa ei ole valintaa minkä verkon kautta mennään ulos. Olettaisin että  "ifconfig" näyttää mitä on sillä hetkellä valittavissa (jos olisi valinta käytettävissä).
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #4 : 18.03.11 - klo:17.38 »
Useimmissa sovelluksissa ei ole valintaa minkä verkon kautta mennään ulos. Olettaisin että  "ifconfig" näyttää mitä on sillä hetkellä valittavissa (jos olisi valinta käytettävissä).


Tarvinneeko muuten sovelluksen sitä valitakaan - jos route ohjaa oikeaan verkkoon/koneelle?
Esimerkiksi jos on:
/sbin/route add -net 130.230.54.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1

Niin sovelluksesta riippumatta kaikki kun ohjautuu tuohon verkkoon, mennee eth1:n kautta.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #5 : 18.03.11 - klo:21.55 »
...
Tarvinneeko muuten sovelluksen sitä valitakaan - jos route ohjaa oikeaan verkkoon/koneelle?
...

En tiedä mitä tarvitsee, mutta tuotahan tässä kuitenkin haluttiin.

Tulee mieleen pari erilaista toteutusvaihtoehtoa:

1.
Ciscon reititinmalli RV042-EU, joka on ihan kohtuullisessa hintaluokassa ammattitason laitteeksi, alle 200 euroa, osaa käyttää kahta eri WAN yhteyttä. Eli tähän voit liittää kahden eri operaattorin piuhan kiinni ja laite hoitaa loput - joko kuorman tasauksen tai varayhteytenä toimimisen (joista halusit tätä ensimmäistä).


2.
Voit myös käyttää koneellasi kahta (uutta) eri konetta, eli kahta eri VMware virtuaalikonetta. Näiden verkot voit yhdistää eri verkkokortille fyysisellä koneella. Tällöin toinen kone käyttää toista yhteyttä ja toinen toista yhteyttä. Lopputuloksena on kahden eri verkon käyttö kohtuullisen joustavasti. Jos koneessa on prosessorissa vähintäin kaksi corea, kaksi levyä ja muistia 2 GB, niin kahden virtuaalikoneen käyttö ei ole mikään ongelma. No oikeastaan tarvitset ehkä vain yhden virtuaalikoneen tempun tekemiseen, koska fyysisellä koneella voit myös ajaa jotakin.

Tommi S.

  • Käyttäjä
  • Viestejä: 240
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #6 : 18.03.11 - klo:22.07 »
Tarvinneeko muuten sovelluksen sitä valitakaan - jos route ohjaa oikeaan verkkoon/koneelle?

Eikös tuo route ohjaa vain tiettyyn osoitteeseen menevät tietyn interfacen kautta? Jos tarkoitus olisi ohjata kaikki liikenne tiettyyn osoitteeseen, mutta vain jos liikenne on lähtöisin tietystä sovelluksesta, niin tuo ei taida silloin toimia.

Juuri googletin, ja jossain sanottiin että jos Firefoxin välityspalvelin-asetuksissa asettaa välityspalvelimeksi yhdyskäytävän osoitteen, niin silloin voisi ehkä ohjata kaiken Firefoxin liikenteen tiettyä kautta ulos.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #7 : 19.03.11 - klo:04.14 »
Tarvinneeko muuten sovelluksen sitä valitakaan - jos route ohjaa oikeaan verkkoon/koneelle?

Eikös tuo route ohjaa vain tiettyyn osoitteeseen menevät tietyn interfacen kautta? Jos tarkoitus olisi ohjata kaikki liikenne tiettyyn osoitteeseen, mutta vain jos liikenne on lähtöisin tietystä sovelluksesta, niin tuo ei taida silloin toimia.

Juuri googletin, ja jossain sanottiin että jos Firefoxin välityspalvelin-asetuksissa asettaa välityspalvelimeksi yhdyskäytävän osoitteen, niin silloin voisi ehkä ohjata kaiken Firefoxin liikenteen tiettyä kautta ulos.

Noo, kinaamaan en ala - mutta toista vuotta olen käyttänyt kahta verkkoa kuvaamallani tavalla.
Ja selaimella löydän molemmista verkoista. Mailiclientti etsii vain toisesta, ssh taas kohdeosoitteen perusteella sinne kun ollaan menossa.

Eli en edes koeta kertoa sovelluskohtaisia ohjeita vaan kohdeosoite ratkaisee.

Ja tuo on ilmeisen uskottavaa, tuo välityspalvelin. Kun on ainakin pari konetta joihin on http sallittu vain nimetyistä osoitteista, niin matkan päältä koukkaan selainliikenteen kotikoneen kautta.
Eli siellä kotikoneella odottelee privoxy, ja ssh:n porttiohjauksella kytken sen kotikoneen portin localhostiin.
Ja hienosti pääsee :)


motalb

  • Käyttäjä
  • Viestejä: 279
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #8 : 20.03.11 - klo:12.10 »
Nyt olen miettinyt että tuota kahden verkon tilannetta voisi varmaan jotenkin hyödyntää.
Ja nyt olisi hyötykäyttöä mielessä, mutta ei ainakaan tuolla route-esimerkillä toiminut.

Kuten aikaisemmin mainitsin, kotona on kaksi verkkoa joista ensimmäinen on käytössä eth0:n ja toinen wlan0:n kautta. Tämä eth0 on oletusverkko, ja muutenkin se verkko jota pääasiallisesti käytän. Toista verkkoa, johon yhteys wlan0 kautta, käyttävät talon "pöytäkoneet", ja sen sisäverkossa on  verkkotulostin.
Molempien verkkojen sisäverkon osoitteet ovat muotoa 192.16.1.x, mutta yhdyskäytävän osoite on eri.

Tulostamisen olen tähän asti toteuttanut niin että olen katkaissut eth0-yhteyden ja avannut wlan0- yhteyden. Tulostuksen jälkeen sama toisinpäin. Sen jo opin että wlan0 voi olla jatkuvasti päällä, ja tulostus onnistuu kun vain irrottaa verkkopiuhan tulostuksen ajaksi.

Pystyäkseni tulostamaan ilman piuhojen irrotusta, sovelsin jekun route-esimerkkiä seuraavasti:
Koodia: [Valitse]
motalb@dv72195eo:~$ sudo /sbin/route add -net 192.168.1.25 netmask 255.255.255.0 gw 192.168.1.254 dev wlan0Mutta tulokseksi tuli
Koodia: [Valitse]
route: netmask doesn't match route address
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.

       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.

        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB

  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

Enpä tuosta suuremmin viisastunut, mutta ilmeisesti tuo esimerkki soveltuu vain ulkoverkossa oleviin osoitteisiin.

Tässä vielä routen tuloste
Koodia: [Valitse]
motalb@dv72195eo:~$ sudo /sbin/route
[sudo] password for motalb:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     1      0        0 eth0
192.168.1.0     *               255.255.255.0   U     2      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Tulostimen polku (wlan0-verkossa) puolestaan on seuraava
Koodia: [Valitse]
socket://192.168.1.25:9100
Mahtaisiko tuolla routella olla jotenkin mahdollista säätää niin että tulostaminen onnistuisi ilman piuhojen irrottelua?
Vai olisiko joku muu taika? Tuossa tulostimen polussa on ainakin taikasana socket, joten ehkäpä sen tilalle/lisäksi voisi laittaa jotakin muuta. ???

Entä mahtaisiko siitä olla apua jos eth0-verkon osoitteet muuttaisi esimerkiksi muotoon 192.168.10.x?

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #9 : 21.03.11 - klo:09.12 »
Kaksi eri verkkoa samalla numerolla samaan aikaan päällä ? ?    Yleensä verkot yksilöidään omilla numeroilla, juuri kuten ehdotit.    "ifconfig" -listaus voisi olla myös hyödyllinen. 
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

motalb

  • Käyttäjä
  • Viestejä: 279
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #10 : 21.03.11 - klo:13.08 »
Kaksi eri verkkoa samalla numerolla samaan aikaan päällä ? ?
No juu, routerit on oletusosoitteilla kun ei niitä alunperin ollut tarkoitus käyttää yhtaikaa. Ja oli myös käsitys ettei kahta verkkoa voi käyttää samanaikaisesti.

Vaikka kaksi verkkoa sinällään voikin olla yhtaikaa päällä, niin ei niiden hyödyntäminen vaikuta kovin helppoa olevan etenkään lähiverkossa. Lueskelin cups:n dokumentteja ja vaikutti siltä että siinä ei ole mahdollista valita verkkolaitetta. Eli tuonne route puolelle taitaa vaihtoehdot typistyä.

Eilisestä asti olen kyttäillyt milloin verkko olisi jouten, että voisi toteuttaa tuon osoitteen muuttamisen. Sen jälkeen voisi taas kokeilla mitä route sanoo.

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #11 : 21.03.11 - klo:15.26 »
Entä mahtaisiko siitä olla apua jos eth0-verkon osoitteet muuttaisi esimerkiksi muotoon 192.168.10.x?

Tuo todennäköisesti auttaa melko pitkälle.  Tämän jälkeen koneesi osaa liikennöidä eth0 ja wlan liitynnän takana olevien koneiden (esim. se printteri) kanssa siten etteivät liitynnät sotke toisiaan.

Muutoksen jälkeen sinun tulee sitten tarkistaa route-taulussa näkyvät default-gatewayt. Jos reititystaulussa näkyy vain yksi default-gw (eth0) on homma selvä. Jos siellä näkyy kaksi gw:tä, tulee todennäköisesti ongelmia Internet-yhteyksien kanssa.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #12 : 21.03.11 - klo:19.44 »
Entä mahtaisiko siitä olla apua jos eth0-verkon osoitteet muuttaisi esimerkiksi muotoon 192.168.10.x?

Tuo todennäköisesti auttaa melko pitkälle.  Tämän jälkeen koneesi osaa liikennöidä eth0 ja wlan liitynnän takana olevien koneiden (esim. se printteri) kanssa siten etteivät liitynnät sotke toisiaan.

Muutoksen jälkeen sinun tulee sitten tarkistaa route-taulussa näkyvät default-gatewayt. Jos reititystaulussa näkyy vain yksi default-gw (eth0) on homma selvä. Jos siellä näkyy kaksi gw:tä, tulee todennäköisesti ongelmia Internet-yhteyksien kanssa.

Minä olen tulkinnut tuon default gw:n roolin siten että "ellei muuta ole kerrottu niin käytäpä sitä".
Joten jos niitä on kaksi niin johan hämmentyy fiksukin syteemi. Tai oikeammin, vain fiksu ihmettelee, tökerö käyttäisi sattumanvaraisesti mitä sattuu.

Muistaakseni reitituksen voi käskyttää vaikk akonekohtaisesti, mutta en muista kokeilleeni miten kävisi jos ohjeistaisi verkon menemään joitain kautta mutta listatut koneet eri reittiä.

Kannattaa kokeilla pienin askelin, ja visusti talteen lunttilaput ainakin siltä osin mikä toimii.

motalb

  • Käyttäjä
  • Viestejä: 279
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #13 : 22.03.11 - klo:06.27 »
Jees, sain muutettua toisen verkon osoitteet muotoon 192.168.10.x ja muuta ei tarvittukaan ;D
Tulostus osasi mennä mitään kyselemättä wlanin kautta toisessa lähiverkossa majailevaan tulostimeen.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #14 : 22.03.11 - klo:09.39 »
Lainaus
....ja muuta ei tarvittukaan

Tuo on se mitä odotinkin kun osoitteet ovat yksilölliset (eli että reititys voi toimia ennustettavalla tavalla).  
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Useampi verkko samassa koneessa
« Vastaus #15 : 22.03.11 - klo:09.53 »
Jees, sain muutettua toisen verkon osoitteet muotoon 192.168.10.x ja muuta ei tarvittukaan ;D
Tulostus osasi mennä mitään kyselemättä wlanin kautta toisessa lähiverkossa majailevaan tulostimeen.

Noinhan se toimii.

Mutta alkuperäiseen kysymykseesi, minkä oletin olevan sen että miten saat hallitusti jaettua kuormaa kahden eri Internet-yhteyden välillä, niin edelleen: 1) Hanki reititin joka osaa asian, 2) Käytä useampaa konetta samssa fyysisessä ympäristössä (sikäli kun teet massamaisia kopiointeja verkon yli tms. jolloin tästä voisi olla hyötyä) ... 3) Tai tietysti voisi rakentaa ohjelmallisesti tällaisen "älykkään" reitityksen itsekin ...