Web server a dvě různé konektivity

locus

Web server a dvě různé konektivity
« kdy: 25. 05. 2010, 21:00:28 »
Zdravím,

mám dvě konektivity jedna je wifi a druhá adsl obě mají pevnou ip. Na web serveru mám dvě síťové karty a chtěl bych oboje konetkivity vyuzit. Tedy aby muj www server byl dostupny pod oběma. Na síťové karte eth0 mam ip 192.168.1.2 a na eth1 mam 10.0.0.140
obě jsou předány z wifi a adsl routeru a DMZ

Začal jsem upravou virtualhost a to na :
Kód: [Vybrat]
NameVirtualHost 192.168.1.2:80
NameVirtualHost 10.0.0.140:80

<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena1
ServerName www.domena1.com
</VirtualHost>

<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena2
ServerName www.domene2.com
</VirtualHost>

<VirtualHost 192.168.1.2:80>
DocumentRoot /www/domena3
ServerName www.domena3.com
</VirtualHost>

<VirtualHost 10.0.0.140:80>
DocumentRoot /www/domena4
ServerName www.domena4.org
</VirtualHost>

<VirtualHost 10.0.0.140:80>
DocumentRoot /www/domena5
ServerName www.domena5.net
</VirtualHost>

Ale stále to zlobí. Ted mě napadá jestli to není špatným routováním?
v postate konfiguraci jsem něják rapidně neměnil je v /etc/network/interfaces. Jede to na ubuntu serveru.

obsah /etc/network/intefaces
Kód: [Vybrat]
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp

nevítě prosím vás kde by mohl být chyba?
předem děkuju za reakce.
« Poslední změna: 25. 05. 2010, 23:00:09 od Petr Krčmář »


Plysak

Re: web server pod dvěma konektivitama
« Odpověď #1 kdy: 25. 05. 2010, 22:03:38 »
Zbytecne si komplikujes zivot.
Nemusis mit vse zdvojene, ale staci pouzit *

<VirtualHost *>
...atd
</VirtualHost>

Takovy VirtualHost pak posloucha na vsech NameVirtualHostech, ktere zalozis. Nejsem si uplne jisty jak se apache popere s tim, ze mas v tom nastaveni na vice virtual serverech shodny ServerName, to by mohl byt ten problem. Pro nastaveni portu mi prijde lepsi pouzit direktivu Listen misto tebou pouzite konvence, ale to uz je asi spis o vkusu, kazdopadne v zakladnim nastaveni Apache na 80ce posloucha, takze v nastaveni virtualu uz je ten port 80 imho zbytecny. 

locus

Re: web server pod dvěma konektivitama
« Odpověď #2 kdy: 25. 05. 2010, 22:56:08 »
moc děkuji za rakci mě spíš zlobý to že když připojím obě ty konektivity do 1 wifi do  eth0 s adresou 192.168.1.2 a druhou adsl do sitovky eth1 10.0.0.140 tak to zacne zlobyt a zacne to byt nedotupné.  tedy nejde to ani z eth0 ani z eth1. Asi se tam nejak hádají ty sitovky. Na netu se casto objevuje nastavení routování popravdě s tímto nemam vůbec zkušenost.
Je to možné že to má na to vliv?
vše jsem zatím tak nějak nechal v default
Kód: [Vybrat]
/etc/network/intefacesje možné že to způsobuje ono?

Plysak

Re: web server pod dvěma konektivitama
« Odpověď #3 kdy: 25. 05. 2010, 23:05:04 »
Pokud mas obe sitovky v DHCP rezimu, tak bude potreba nejak poresit defaultni routing. Muj odhad je, ze se ti mlati default gw na tech kartach a zalezi na tom, ktera default gw zrovna zvitezi a to neni zrovna idelani stav. Zkus do /etc/network/interfaces pridat natvrdo svoji gw:

gateway 11.22.33.44  #samozrejme se spravnou ip :D

To by snad melo zabrat.

Plysak

Re: Web server a dvě různé konektivity
« Odpověď #4 kdy: 25. 05. 2010, 23:29:37 »
a nebo me napadla jina vec, uprav metriku interfacu, nizsi dej k te karte, ktera vede do internetu:

auto eth1
iface eth1 inet dhcp
metric 10

auto eth2
iface eth2 inet dhcp
metric 20


locus

Re: Web server a dvě různé konektivity
« Odpověď #5 kdy: 25. 05. 2010, 23:35:03 »
no obsah /etc/network/interfaces mam takový

</br>
Kód: [Vybrat]
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
To bude asi spatne ze? prosimtě kam to mám dopsat? Tím gateway je myslena 10.0.0.138 na eth1 a na eth0 192.168.1.2.

Kód: [Vybrat]
auto eth0
iface eth0 inet static
    address 192.168.1.2
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-server 192.168.1.1

auto eth1
iface eth1 inet static
    address 10.0.0.140
    netmask 255.255.255.0
    gateway 10.0.0.140
    dns-server 10.0.0.138


jinak našel jsem nevim jestli je to doré ale nějáké free DNS od googlu prý něco v jako 8.8.8.8

No zkousim ale zatim to tak nejak furt blbne.

locus

Re: Web server a dvě různé konektivity
« Odpověď #6 kdy: 25. 05. 2010, 23:37:54 »
no jde oto že obě ty karty vedou do internetu. Jde oto aby to bylo pristupný  z obou těch konektivit. jako by

locus

Re: Web server a dvě různé konektivity
« Odpověď #7 kdy: 25. 05. 2010, 23:56:09 »
jde jakoby o to dostat se na www server z dvou míst repsktive přes wifi konektivitu a i adsl.
vložil bych obrázek ale nejak nevim jak to udělat. xD

locus

Re: Web server a dvě různé konektivity
« Odpověď #8 kdy: 26. 05. 2010, 00:15:18 »
s tím parametrem metrick jede eth0 ale ta druha konektivita jakoby nereaguje z venčí řeč je o adsl ktera je na eth1

jak se to dá obejít

locus

Re: Web server a dvě různé konektivity
« Odpověď #9 kdy: 26. 05. 2010, 08:37:09 »
je to divné. Když se připojím do místní sítě do adsl routeru který má dvě Lanky jedna vede do serveru druhá do ted do mého pc a v prohlížeči zadám adresu serveru tedy 10.0.0.140 tak se v pořádku načte obsah té domény. Ale jakmile zkusím z venku tu domenu tak nic popřípadě když dám pevnou IP adresu co je na adslku tak taky nic.

locus

Re: Web server a dvě různé konektivity
« Odpověď #10 kdy: 26. 05. 2010, 09:20:55 »
no tak jsem si půjčil od kamaráda telefon s 3g a zadal adresu co je nasměrovaná na adslko tedy na eth1

sledoval jsem odezvu na eth1
Kód: [Vybrat]
root@locus:~# tcpdump -ni eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
09:12:00.990141 IP 160.218.160.162.49833 > 10.0.0.140.80: S 2987700808:2987700808(0) win 7380 <mss 1380,sackOK,timestamp 1229222947 0,nop,wscale 2>
09:12:05.983758 arp who-has 10.0.0.140 tell 10.0.0.138
09:12:05.983775 arp reply 10.0.0.140 is-at 00:27:19:b0:0f:5d
09:12:12.989682 IP 160.218.160.162.49833 > 10.0.0.140.80: S 2987700808:2987700808(0) win 7380 <mss 1380,sackOK,timestamp 1229234947 0,nop,wscale 2>
09:12:20.613338 IP 10.0.0.139.17500 > 255.255.255.255.17500: UDP, length 106
09:12:20.613784 IP 10.0.0.139.17500 > 10.0.0.255.17500: UDP, length 106
09:12:28.369246 IP 160.218.160.162.55635 > 10.0.0.140.80: S 3045038638:3045038638(0) win 7380 <mss 1380,sackOK,timestamp 1229250327 0,nop,wscale 2>
09:12:31.369465 IP 160.218.160.162.55635 > 10.0.0.140.80: S 3045038638:3045038638(0) win 7380 <mss 1380,sackOK,timestamp 1229253327 0,nop,wscale 2>
09:12:33.364647 arp who-has 10.0.0.140 tell 10.0.0.138
09:12:33.364672 arp reply 10.0.0.140 is-at 00:27:19:b0:0f:5d
09:12:37.368919 IP 160.218.160.162.55635 > 10.0.0.140.80: S 3045038638:3045038638(0) win 7380 <mss 1380,sackOK,timestamp 1229259327 0,nop,wscale 2>
09:12:49.368704 IP 160.218.160.162.55635 > 10.0.0.140.80: S 3045038638:3045038638(0) win 7380 <mss 1380,sackOK,timestamp 1229271327 0,nop,wscale 2>
09:12:50.646297 IP 10.0.0.139.17500 > 255.255.255.255.17500: UDP, length 106
09:12:50.646745 IP 10.0.0.139.17500 > 10.0.0.255.17500: UDP, length 106
09:12:51.082439 IP 160.218.160.162.59297 > 10.0.0.140.80: S 3833730138:3833730138(0) win 7380 <mss 1380,sackOK,timestamp 1229273040 0,nop,wscale 2>

15 packets captured
15 packets received by filter
0 packets dropped by kernel

no ale furt nevim kde je teda chyba protoze na telefonu jsem obdržel hlašení že je web nedostupný. Nenapdá vás prosím někoho něco?
Předem děkuju za reakce a rady.

Re: Web server a dvě různé konektivity
« Odpověď #11 kdy: 26. 05. 2010, 10:41:19 »
Na toto pripojeni musis nastavit policy based routing.

V tomto pripade to znamena z epokud prijde pozadavek z eth0 musi se take odpoved routovat pres eth0 a to stejne pro eth1
Ja osobne to pouzivam takto. Je to sice na Gentoo ale mohlo by te to postrcit spravnym smerem.

Kód: [Vybrat]
config_eth0=( "192.168.168.78 netmask 255.255.255.0" )
routes_eth0=( "default via 192.168.168.1" )

config_eth1=( "10.10.10.110 netmask 255.255.255.0" )
routes_eth1=(
        "127.0.0.0/8 dev lo table upc"
        "10.10.10.0/24 via 10.10.10.110 dev eth1 table upc"
        "default via 10.10.10.1 table upc"
)

postup() {
    if [ ${IFACE} == "eth1" ] ; then
        einfo "Adding IP policy routing rules"
        ip rule add from 10.10.10.110 table upc

        # Flush the route cache
        ip route flush cache dev "${IFACE}"
    fi
}

postdown() {
    if [ ${IFACE} == "eth1" ] ; then
        einfo "Removing IP policy routing rules"
        ip rule del from 10.10.10.110 table upc

        # Flush the route cache
        ip route flush cache dev "${IFACE}"
    fi
    return 0
}

locus

Re: Web server a dvě různé konektivity
« Odpověď #12 kdy: 26. 05. 2010, 12:21:04 »
moc děkuju za nakopnutí. probém je že se mi zatím nepodařilo najít něco o PBR na ubuntu. furt straší cisco.cn.

locus

Re: Web server a dvě různé konektivity
« Odpověď #13 kdy: 26. 05. 2010, 14:20:18 »
no tak ja fakt už vůbec nevim začinal jsem timto obsahem v /etc/network/interfaces
Kód: [Vybrat]
#Start eth0 static
auto eth0
iface eth0 inet static
    address 192.168.1.2
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-server 192.168.1.1

#Start eth1 static
auto eth1
iface eth1 inet static
    address 10.0.0.140
    netmask 255.255.255.0
    gateway 10.0.0.140
    dns-server 10.0.0.138

potom mi bylo doporučeno udělat soubor s tímto obsahem.
Kód: [Vybrat]
#smazu vsechno routovani
ip route flush table all
ip rule flush
#nastavim eth0
ip addr flush dev eth0
ip addr add 192.168.1.2/24 dev eth0
ip link set dev eth0 up
ip rule add from 192.168.1.2 table 10
ip route add default via 192.168.1.1 dev eth0 src 192.168.1.2 table 10
#nastavim eth1
ip addr flush dev eth1
ip addr add 10.0.0.140/24 dev eth1
ip link set dev eth1 up
ip rule add from 10.0.0.140 table 20
ip route add default via 10.0.0.138 dev eth1 src 10.0.0.140 table 20
ip rule add from all lookup main priority 32766
ip rule add from all lookup default priority 32767
ip rule add from 192.168.1.2 table 10
ip rule add from 10.0.0.140 table 20

s tímže ten /etc/network/interfaces odkomentovat uplně.
Myslel jsem si původně že dostat na jeden server přes dvě konektivity bude kapánek jednoduší no.

nemohou se ty práva spravovat přes nano nebo vim?
bylo by to pro mě asi přehlednější než jen takhle dávat příkazy.?
Varianta dva chvilku funguje pak přestane.



locus

Re: Web server a dvě různé konektivity
« Odpověď #14 kdy: 26. 05. 2010, 19:21:23 »
prosim vás nemáte s tímto někdo nějákou praxi na ubuntu?
nedaří se mi najít nějáký návod který by byl na ubuntu?

moc vám dopředu děkuju za reakce.