Palvelin, Kahdella verkkokortilla (LAN & WAN)

[Sami Mäntysaari]

Hei!

Yritän tässä säätää Ubuntu palvelintani laittamaan kaiken ulkoverkon liikenteen toisen verkkokortin läpi ja sisäverkon toisen läpi.

ISP: TeliaSonera (Kaapeli Laajakaista)
Modeemi: Thompson TCW770 (Siltaava)

eth0 => Saa IP osoitteen suoraan Soneran DHCP palvelimelta, mutta menee ensiksi Thompson TCW770 modeemin läpi.

eth1 => Saa IP osoitteen sisäverkon päätelaitteelta. (TP-Link)


traceroute sonera.fi:

Koodia: [Valitse]

traceroute to sonera.fi (194.251.244.241), 64 hops max
 1   10.20.192.1 (10.20.192.1) 4.646ms 6.153ms 5.590ms
 2   141.208.25.30 (141.208.25.30) 9.127ms 7.300ms 8.735ms
 3   194.251.244.241 (194.251.244.241) 8.868ms 8.237ms 7.405ms

Reititys pöytä:

Koodia: [Valitse]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         cable-tku-58c3c 0.0.0.0         UG    100    0        0 eth0
88.195.192.0    *               255.255.240.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.122.0   *               255.255.255.0   U     0      0        0 virbr0 (<- virtuaallinen)

Näitä komentoja olen yrittänyt:

route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.20.192.1 eth0 => SIOCADDRT: No such process.
route add -net 192.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth1 => Success.

Keratuksena:

eth0 => WAN aka Ulkoverkko.
eth1 => LAN aka Sisäverkko.


Onko kenelläkään tietoa miten tuon pystyisi tekemään?

[nm]

Yritän tässä säätää Ubuntu palvelintani laittamaan kaiken ulkoverkon liikenteen toisen verkkokortin läpi ja sisäverkon toisen läpi.

Eikö näin tapahdu automaattisesti ilman mitään lisätoimenpiteitä, kun kerran saat molempien verkkojen parametrit DHCP:llä? Jos sisäverkon netmask on väärin, muuta se TP-linkin boksin asetusten kautta.

route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.20.192.1 eth0 => SIOCADDRT: No such process.

Default gateway on sinulla kunnossa. Ei ole tarvetta muuttaa sen asetuksia.

route add -net 192.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth1 => Success.

Tässä näemmä haluaisit muuttaa netmaskin 255.255.255.0:sta 255.0.0.0:aan? Tee se siis mieluummin siellä TP-linkin puolella -- muuten boksi ei edes reititä muuta kuin 192.168.1.* -alueen.

[Sami Mäntysaari]

Yritän tässä säätää Ubuntu palvelintani laittamaan kaiken ulkoverkon liikenteen toisen verkkokortin läpi ja sisäverkon toisen läpi.

Eikö näin tapahdu automaattisesti ilman mitään lisätoimenpiteitä, kun kerran saat molempien verkkojen parametrit DHCP:llä? Jos sisäverkon netmask on väärin, muuta se TP-linkin boksin asetusten kautta.

Molemmilla verkkokorteilla on internet saavutettavissa, joten se on se ongelma.

Sisäverkon kartta:

Modeemi -> TP-Link -> eth1

Ulkoverkon versio:

Modeemi -> eth0

route add -net 192.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth1 => Success.

Tässä näemmä haluaisit muuttaa netmaskin 255.255.255.0:sta 255.0.0.0:aan? Tee se siis mieluummin siellä TP-linkin puolella -- muuten boksi ei edes reititä muuta kuin 192.168.1.* -alueen.

Tässä olisi tarkoitus saada se menemään oikein tuo liikenne. Siis se pitäisi olla tuo 255.255.255.0 se netmask, mutta en ollut varma, että miten tossa pitäisi tehdä.

[nm]

Molemmilla verkkokorteilla on internet saavutettavissa, joten se on se ongelma.

Automaattisesti luodulla reitityksellä palvelimesi ei pitäisi lähettää nettiin suunnattuja paketteja eth1:n kautta, eikä vastaavasti sisäverkon osoitteisiin suunnattuja paketteja eth0:n kautta. Miten olet todennut, että nettiliikennettä kulkee eth1:n läpi?

[Sami Mäntysaari]

Molemmilla verkkokorteilla on internet saavutettavissa, joten se on se ongelma.

Automaattisesti luodulla reitityksellä palvelimesi ei pitäisi lähettää nettiin suunnattuja paketteja eth1:n kautta, eikä vastaavasti sisäverkon osoitteisiin suunnattuja paketteja eth0:n kautta. Miten olet todennut, että nettiliikennettä kulkee eth1:n läpi?

Olen huomannut sen siten, että kuin suoritan tämän komennon:

Koodia: [Valitse]

links http://whatismyipaddress.com
se sanoo sen ulkoverkon osoitteen, jonka TP-Link saa.

[nm]

se sanoo sen ulkoverkon osoitteen, jonka TP-Link saa.

Muuttuuko sivuston kertoma osoite, jos nykäiset ethernet-kaapelin irti eth1:n ja TP-Linkin väliltä?

[Sami Mäntysaari]

se sanoo sen ulkoverkon osoitteen, jonka TP-Link saa.

Muuttuuko sivuston kertoma osoite, jos nykäiset ethernet-kaapelin irti eth1:n ja TP-Linkin väliltä?

Kyllä muuttuu.

[nm]

Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:

Koodia: [Valitse]

sudo route del default dev eth1
Miten hallinnoit verkkolaitteiden asetuksia? Perinteisesti /etc/network/interfaces-tiedoston avulla vai NetworkManagerilla?

[Sami Mäntysaari]

Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:

Koodia: [Valitse]

sudo route del default dev eth1
Miten hallinnoit verkkolaitteiden asetuksia? Perinteisesti /etc/network/interfaces-tiedoston avulla vai NetworkManagerilla?

Hallinnoin verkkolaitteitani perinteisesti eli: /etc/network/interfaces-tiedoston avulla, mutta siellä ei ole mitään muuta kuin:

Koodia: [Valitse]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# The network interface for local area only
auto eth1
iface eth1 inet dhcp


Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:

Koodia: [Valitse]

sudo route del default dev eth1

Tuo komento auttoi.
Nyt on oikea osoite mitä sen pitikin käyttää.

Kiitoksia avusta.

[nm]

Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:

Koodia: [Valitse]

sudo route del default dev eth1

Tuo komento auttoi.
Nyt on oikea osoite mitä sen pitikin käyttää.

Tämän voi automatisoida tiedostossa /etc/network/interfaces lisäämällä eth1:n asetusten perään post-up-komennon:

Koodia: [Valitse]

auto eth1
iface eth1 inet dhcp
post-up route del default dev eth1

Erikoinen ilmiö kyllä, kun reititystaulun mukaan oletusreitti kulkee eth0:n kautta ja IPv4 tukee periaatteessa vain yhtä aktiivista oletusreittiä. Nykyisin Linuxissa voi tosin jokaisella verkkorajapinnalla olla oma reititystaulunsa, mutta silti kulloinkin voimassa oleva pääreititystaulu ohjaa kaikkia uusia yhteyksiä.

Ehkä IPv6:lla on jotain tekemistä tämän kanssa? IPv6-reitityksiä voi tutkia komennolla ip -6 route

[Sami Mäntysaari]

Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:

Koodia: [Valitse]

sudo route del default dev eth1

Tuo komento auttoi.
Nyt on oikea osoite mitä sen pitikin käyttää.

Tämän voi automatisoida tiedostossa /etc/network/interfaces lisäämällä eth1:n asetusten perään post-up-komennon:

Koodia: [Valitse]

auto eth1
iface eth1 inet dhcp
post-up route del default dev eth1

Erikoinen ilmiö kyllä, kun reititystaulun mukaan oletusreitti kulkee eth0:n kautta ja IPv4 tukee periaatteessa vain yhtä aktiivista oletusreittiä. Nykyisin Linuxissa voi tosin jokaisella verkkorajapinnalla olla oma reititystaulunsa, mutta silti kulloinkin voimassa oleva pääreititystaulu ohjaa kaikkia uusia yhteyksiä.

Ehkä IPv6:lla on jotain tekemistä tämän kanssa? IPv6-reitityksiä voi tutkia komennolla ip -6 route

Tältä näyttää IPV6 reititys taulu:

Koodia: [Valitse]

                                                                                                     
::/96 via :: dev sit0  metric 256                                                                                                                 
2001:470:27:743::/64 via :: dev sit1  proto kernel  metric 256                                                                                   
fe80::/64 dev eth0  proto kernel  metric 256                                                                                                     
fe80::/64 dev eth1  proto kernel  metric 256                                                                                                     
fe80::/64 via :: dev sit1  proto kernel  metric 256                                                                                               
default dev sit1  metric

HUOM: /dev/sit1 on IPV6-tunneli.