Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Kyblík 24. 02. 2013, 11:12:45
-
Mám server s debianem na desce, která má dvě síťovky. Rozhodli jsme se toho využít a připojili jsme se ke dvěm sítím s internetem, kvůli rozldělení zátěže. Bohužel při instalaci debianu wizard nastavil jen jednu sítovku a tak jsem se, machr, ujal nastavení sám.
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.6
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 [b]# tady bylo originál po wizardu tohle: 192.168.1.2[/b]
# Druha sitovka - [b]to jsem tady spatlal já[/b]
allow-hotplug eth1
iface eth1 inet static
address 192.168.2.6
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
dns-nameservers 8.8.8.8
Nastavení v resolv.conf - tady se ztrácím, a nejsem si jist těma dns-nameserver
nameserver 192.168.1.2
Bohužel to nefunguje. K serveru se přistupuje přes dyndns, každá se sítí má rutr, kde jsou přenatovány porty. Porty jsou natovány stejně u obou rutrů tak aby uživatel mohl přistupovat k serveru dle dyndns url
moje.dyndns.org
bratrova.cositamdá.jehověc
. Server odpovídá jen přes síť 192.168.1.2
když jsem nastavil v resolv.conf tohle:
nameserver 192.168.1.2
nameserver 192.168.2.1
-server odpovídal jen přes 192.168.2.1
Po náležitém dvoudnovém googlování a laborování jsem nenarazil na takový jednoduchý případ, ze kterého bych se poučil. Jednoduchý tím, že obě sítě jsou si rovnocenné a téměř stejné. Někde jsem narazil na informaci, že resolv.conf je vlastně služba, která se instaluje. Ale dále v ůvaze neumím pokročit. Lze tedy nějak zařídit, aby server resolv.conf neposlouchal?
A místo 8.8.8.8 pro každou síťovku nastavit její příslušné DNS, t.j.:
pro eth0 dns-nameserver 192.168.1.2
pro eth1 dns-nameserver 192.168.2.1
Děkuji za nakopnutí. Bezpečnost, prozatím, prosím neřešit. Až pak.
-
Mne celkem chybí popsáno to, jak chceš mít rozdělenou onu zátěž. Respektive, jakého fungování chceš docílit? Když vypneš síťovku 192.168.1.*, tak pokud máš správně nastavenou síťovku 192.168.2.*, tak by to mělo jet přes ní.
-
Cílem je, aby nikdo nikomu nezatěžoval linku, při využívání netu, třeba já mám 10M a brácha 5M, a pokud bude někdo od něj tahat fotky a videa, ať to leze přes jeho net, a když od mě, tak přes můj. A proč bych vypínal síťovku? Jde mi právě o to, abychom využili obě.
-
Jo, teď mě to došlo, ne rozdělení, ale oddělení zátěže obou intrnetů, prostě chceme, aby si každej tahal přes svůj. Třeba já jezdím dost často na chalupu a všechno co natočíme a sfotíme ukládám na svůj server, tak jsme se s bráchou domluvili, že server vylepšíme společně s tim, aby bylo vše košér a nehádali sme se, že někdo někomu zatěžuje linku a mě napadlo řešení přes dvě síťovky, což ba neměl být až takový problém, nebo jo?
-
Takže chápu to správně, že máte server se dvěmy kartamy do červené zóny a každý si chcete zvenku přistupovat ke svým datům a přes jinou síť?
-
Ano správně, ale nevím, co je to červená zóna.
-
Červená bude asi Interfernet, zelená to bezpečné za firewallem.
U nás se značí červené věci nebezpečně a zelené bezpečně ::)
-
tusim ze se tomu setupu rika taky multi homing.
napr:
http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
ale jak donutit system aby kdyz si otevres socket nad ifacem isp1 a chces aby zrovna pouzil dns pro isp1 tak to nevim, na 98% to nepujde.
A taky asi ani nejde:
http://serverfault.com/questions/423882/configure-a-dns-server-per-nic-interface-eth0-eth1
Resil bych to dnskou primo na boxu.
-
A kdyby se v resolv.conf jednoduše smazalo vše? Proč je v /etc/netvork/interfaces napsáno:
# dns-* options are implemented by the resolvconf package, if installed
a pod tím je
dns-nameservers 192.168.1.2 - psal jsem, že to tam bylo poinstalaci debianu. já to přepsla na 8.8.8.8
nejde nějak resolv.conf zakázat, ať se síťovky řídi dle souboru interfaces?
-
podivej se jeste jednou na ten odkaz..
-
Četl jsem to několikrát a dost pozorně, ale proč by se dns uvádělo také v nastavení sítě, navíc tato věta "
# dns-* options are implemented by the resolvconf package, if installed"
mě evokuje možnost, že pokud není použit resolve.conf, použije se nastavení dns z interface.
-
Vygooglil jsem takovou větu:
The "/etc/resolv.conf" is a static file if the resolvconf package is not installed. If installed, it is a symbolic link. Either way, it contains information that initialize the resolver routines. If the DNS is found at IP="192.168.11.1", it contains the following.
Tady:
http://www.debian.org/doc/manuals/debian-reference/ch05.en.html
Anglinu téměř neumim, ale pochopil jsem z toho, že je nějakej resolve program, který, když není instalován, použije se soubor resolve.conf. Myslím, že ten program se stará právě o to, co potřebuju já, ale je to tam hodně odborně. Už je pozdě, zítra se pustím do studia.
-
Já bych to řešil asi jinak, tedy pokud jsem to pochopil správně. Udělal bych jednu virtuální kartu na kterou bych pověsil všechny služby a ty dvě fyzické bych přemostil na tu virtuální. Asi by se to celé i lépe spravovalo.
-
Tak se jeste jednou podivej poradne na ten ze serverfault.
The Linux resolver only has a single, global configuration (/etc/resolv.conf). There is no per-interface, per-domain, or per-connection setting of any sort. The settings in /etc/sysconfig/network-scripts/... are only used to populate /etc/resolv.conf, and generally if you specify DNS1 and DNS2 in these files, the last interface to come up will be what you see in /etc/resolv.conf.
-
Já bych to řešil asi jinak, tedy pokud jsem to pochopil správně. Udělal bych jednu virtuální kartu na kterou bych pověsil všechny služby a ty dvě fyzické bych přemostil na tu virtuální. Asi by se to celé i lépe spravovalo.
uz by se jim potom, ale hure pousteli dedikovane aplikace/servery per sourozenec : ) Mozna prijde vhodtakto spusti jen lokalni cachovaci dns.
Jinak jeste me napada, ze by mohlo stacit se podivat na http://linux.die.net/man/5/resolv.conf a hledat timeout a attempts
pak se taky da udelat tc i s jednim interfacem. Viz latr kdyztak..
-
Takže já se ptám, bude tam i vnitřní síť (zelená), nebo jde jen o venkovní (červenou) síť? Já jsem pochopil, že je server, po kterém se tahají data zvenku, a každá ta síťovka má svého poskytovatele internetu, kdy jeden první uživatel použije prvního poskytovatele a druhý uživatel druhého poskytovatele. Pokud tomu tak je, tak nevidím problém se spouštěním aplikací/serveru, na druhou stranu jbych také zvážil, jestli by každý uživatel neměl mít svůj virtuální server se svými službamy, abyste si nelezli vzájemně do rajónu. Záleží, jakým stylem to chcete používat.
-
Ano, jsou dva virtuální servery, právě k tomu slouží nat v rutrech, momentálně vše běží přes jeden rutr, kde jsou přivedeny dvě dyndns url - každý máme už svou - a roznatovává se to na dva virtuální servery. Prozatím jsou naty na oba servery z obou url, čili oba užíváme oba servery. Vše běží přes jeden ruter v pohodě, jakonáhle vnutim update dyndns s bráchovou url na jeho rutru, jemu to přestane fungovat, ačkoli jsou rutry stejný a vše je nanatováno ůplňe stejně.
Zjistili jsme, že i když požadavek na spojení přes jeho rutr a "jeho" síťovku na server přijde, server neodešle odpověď zpátky.
Děje se to v závislosti na tom, která brána je v souboru resolve.conf napsána jako druhá v pořadí.
Finta s jednou virtuální síťovkou nebude fungovat, vše půjde pak přes jedno spojení.
Spíš to chce něco, jako dynamicky přepínat mezi dvěma dns.
Na druhou stranu mě napadá, co by se dělo, kdyby se v souboru resolve.conf uvedla jenom jedna dns a to nějaká venkovní.
-
Zeptáme se ještě, co je tohle:
http://wiki.debian.org/NetworkConfiguration?action=fullsearch&context=180&value=resolvconf+package&titlesearch=Str%C3%A1nky#The_resolvconf_program