Zkušenosti s více IP na serveru

Re:Zkušenosti s více IP na serveru
« Odpověď #15 kdy: 19. 03. 2021, 13:55:19 »
Krucinal, ja neresim spojeni navazovane smerem na server. Ja resim spojeni navazovane ze serveru.
Tak nepište tři odstavce o webovém serveru, když řešíte klienta.

Jak to funguje z pohledu klienta jsem psal v komentáři #2.

Než budete psát další komentář, přečtěte si prosím všechny odpovědi. Už tu byly popsané všechny varianty, takže si stačí jen vybrat tu odpověď, která řeší váš problém.


Re:Zkušenosti s více IP na serveru
« Odpověď #16 kdy: 20. 03. 2021, 12:29:28 »
Policy Based Routing tohle castecne resi, ale neresi zcela ten cron pristup. Jak to pozna, ze to do sveta ma jit prave tou specifickou fqdn adresou pro a.domain.tld?

no právě tou policy (rulou), třeba takhle. Jestli chápu problém:


Kód: [Vybrat]

rooot@superserver:~$ ip ru l
0:      from all lookup local
32763:  from 10.88.24.0/21 lookup VLANaaa
32764:  from 10.88.8.0/21 lookup VLANbbb
32765:  from 10.88.48.0/21 lookup VLANccc
32766:  from all lookup main
32767:  from all lookup default
root@superserver:~$
root@superserver:~$
root@superserver:~$ ip r l t VLANccc
default via 10.88.48.1 dev eth1
10.88.48.0/21 dev eth1 scope link src 10.88.53.24
root@superserver:~$



Nebo se to dá řešit přes iptables, manglovat. Ale to už si ani nepamatuju jak se dělá... :-)



Re:Zkušenosti s více IP na serveru
« Odpověď #17 kdy: 20. 03. 2021, 13:34:42 »
Policy Based Routing tohle castecne resi, ale neresi zcela ten cron pristup. Jak to pozna, ze to do sveta ma jit prave tou specifickou fqdn adresou pro a.domain.tld?

no právě tou policy (rulou), třeba takhle. Jestli chápu problém:


Kód: [Vybrat]

rooot@superserver:~$ ip ru l
0:      from all lookup local
32763:  from 10.88.24.0/21 lookup VLANaaa
32764:  from 10.88.8.0/21 lookup VLANbbb
32765:  from 10.88.48.0/21 lookup VLANccc
32766:  from all lookup main
32767:  from all lookup default
root@superserver:~$
root@superserver:~$
root@superserver:~$ ip r l t VLANccc
default via 10.88.48.1 dev eth1
10.88.48.0/21 dev eth1 scope link src 10.88.53.24
root@superserver:~$


Nebo se to dá řešit přes iptables, manglovat. Ale to už si ani nepamatuju jak se dělá... :-)
To ale vybíráte tabulku na základě zdrojové IP adresy, czechsys ale potřebuje správně určit zdrojovou IP adresu. To se nejsnáz (jak už jsem psal v komentáři #2) udělá tak, že ji přímo aplikace určí (asi na základě konfigurace). Pokud aplikace neumí určit odchozí IP adresu a spoléhá na přidělení OS, nezbývá, než ten údaj dostat do jádra přes ruku někudy jinudy. Třeba pokud to závisí na uživatelském účtu, používat v iptables match -m owner, označkovat si je a pak v ip rule udělat pravidla na základě -fwmark.

Re:Zkušenosti s více IP na serveru
« Odpověď #18 kdy: 20. 03. 2021, 14:03:11 »

To ale vybíráte tabulku na základě zdrojové IP adresy, czechsys ale potřebuje správně určit zdrojovou IP adresu.

Však jo. A v té tabulce říkám, která IP bude zdrojová:
Kód: [Vybrat]
src 10.88.53.24

Re:Zkušenosti s více IP na serveru
« Odpověď #19 kdy: 20. 03. 2021, 14:16:42 »
Však jo. A v té tabulce říkám, která IP bude zdrojová:
Kód: [Vybrat]
src 10.88.53.24
Ale na základě čeho vyberete, která tabulka se použije?


Re:Zkušenosti s více IP na serveru
« Odpověď #20 kdy: 20. 03. 2021, 14:19:51 »
Však jo. A v té tabulce říkám, která IP bude zdrojová:
Kód: [Vybrat]
src 10.88.53.24
Ale na základě čeho vyberete, která tabulka se použije?

Jasný, šlo o příklad. Tak si pan kolega upraví rule. Jak se ostatně píše např. v #17.