Skocz do zawartości


Zdjęcie

Konfiguracja Publicznego Statycznego Ip Ubuntu Server 14.04 Lts

statyczne ip ubuntu server

  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 polak

polak

    Początkujący

  • Nowi użytkownicy
  • 7 postów

  • Rejestracja: 20 kwiecień 16

Napisano 05 luty 2017 - 19:48

Witam wszystkich. Mam problem z konfiguracją publicznego statycznego IP na moim Ubuntu Server. Nie wiem już co jest źle. Mam 4 interfejsy sieciowe o nazwach od em1 do em4 z czego em1 podpięty do LAN a em4 do WAN. Poniżej konfiguracja z /etc/network/interfaces:
# The primary network interface
auto em1 em4
iface em1 inet static
address 192.168.100.202
network 192.168.100.0
netmask 255.255.255.0
broadcast 192.168.100.255
#gateway 192.168.100.2 #ta linia nie jest potrzebna jeśli niżej jest skonfigurowany GW, mam rację?
dns-nameservers 192.168.100.2

iface em4 inet static
address 31.X.X.180
network 31.X.X.176 #obliczona na podstawie maski i adresu interfejsu
netmask 255.255.255.248
gateway 31.X.X.177
dns-nameservers 193.X.X.10 193.X.X.20

Powinienem dodać jakieś statyczne trasy czy coś? Z powyższą konfiguracją nie mogę połączyć się z serwerem z zewnątrz (nie odpowiada na ping). Komenda 'route -n' w konsoli daje takie info:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.100.2 0.0.0.0 UG 0 0 0 em1
31.X.X.176 0.0.0.0 255.255.255.248 U 0 0 0 em4
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 em1


  • 0

#2 Mentat

Mentat

    Ekspert

  • Użytkownicy
  • 306 postów

  • Rejestracja: 24 listopad 07
  • Płeć:Mężczyzna
  • Skąd:Kraków

Napisano 05 luty 2017 - 23:14

Masz w routingu default gateway (dla sieci 0.0.0.0) ustawiony na kartę em1 czyli wewnętrzną. Każdy adres który nie pasuje do lokalnych sieci w jakich są karty wędruje do 192.168.100.2 który jak rozumiem jest jakimś serwerem lokalnym i nie wie co ma z tymi pakietami zrobić.

https://www.cybercit...eway-ipaddress/


  • 0

#3 polak

polak

    Początkujący

  • Nowi użytkownicy
  • 7 postów

  • Rejestracja: 20 kwiecień 16

Napisano 07 luty 2017 - 20:51

Masz w routingu default gateway (dla sieci 0.0.0.0) ustawiony na kartę em1 czyli wewnętrzną. Każdy adres który nie pasuje do lokalnych sieci w jakich są karty wędruje do 192.168.100.2 który jak rozumiem jest jakimś serwerem lokalnym i nie wie co ma z tymi pakietami zrobić.

https://www.cybercit...eway-ipaddress/

 

192.168.100.2 to jest router. W takim wypadku powinienem odkomentować z /etc/network/interfaces linię z gateway z tym adresem czy coś innego zrobić? Swoją drogą jest to o tyle ciekawe, że to są domyślne trasy, które z automatu zostały ustawione przez system. Ja nic tam nie modyfikowałem. Przynajmniej na razie. Poza tym szczerze mówiąc - myślałem, że pierwsza linia oznacza coś w stylu "idź do sieci 0.0.0.0 z bramy 192.168.100.2 przez interfejs em1 tego komputera".


  • 0

#4 Mentat

Mentat

    Ekspert

  • Użytkownicy
  • 306 postów

  • Rejestracja: 24 listopad 07
  • Płeć:Mężczyzna
  • Skąd:Kraków

Napisano 07 luty 2017 - 21:35

No to trochę nie rozumiem. Napisałeś na początku ze em1 jest podpięte do LAN czyli sieci lokalnej a em4 do WAN co zrozumiałem jako wyjście do internetu. Jeśli podłączenie do sieci jest faktycznie przez ten router 192.168.100.2 to na oko powinno wszystko działać.
Może zrób traceroute do tego IP co pingujesz żeby widzieć trasę.


  • 0

#5 polak

polak

    Początkujący

  • Nowi użytkownicy
  • 7 postów

  • Rejestracja: 20 kwiecień 16

Napisano 08 luty 2017 - 23:18

Tak zrobię. Sprawdzę traceroute i wrzucę wyniki oraz przyjrzę się jak poprowadzone są kable. W teorii interfejs em1 powinien być interfejsem widocznym z sieci lokalnej, ponieważ tak powinien być podłączony. Natomiast interfejs em4 ma umożliwiać podłączenie się do serwera z zewnątrz. Jest to serwer z aplikacją na bazie danych i po wpisaniu jego zewnętrznego adresu ip w przeglądarce powinna się uruchomić strona logowania (tak było na poprzednim serwerze na windows gdzie były dwie karty sieciowe i na jednej konfiguracja lokalnego ip bez wpisywania bramy 192.168.100.2, a na drugim komplet danych od operatora - zewnętrzny adres, brama, maska, dwa dnsy) tak samo jakby z poziomu komputerów z sieci lokalnej wpisać lokalny adres ip tego serwera. Poza tym czy jeszcze jakichś przydatnych komend mógłbym namierzyć problem?


  • 0

#6 polak

polak

    Początkujący

  • Nowi użytkownicy
  • 7 postów

  • Rejestracja: 20 kwiecień 16

Napisano 14 luty 2017 - 20:43

Screeny przedstawiające wyniki komend traceroute, route -n, ip link show, ifconfig:

http://files.tinypic...ry21y2bron2.png

http://files.tinypic...rpjgn2w8a8p.png

http://files.tinypic...43v5qs08zb9.png

 

Czy jest opcja, że firewall może mieć coś z tym wspólnego?


  • 0

#7 Mentat

Mentat

    Ekspert

  • Użytkownicy
  • 306 postów

  • Rejestracja: 24 listopad 07
  • Płeć:Mężczyzna
  • Skąd:Kraków

Napisano 16 luty 2017 - 21:22

No tak, chodzi o problem z dostaniem się do tego serwera a nie na odwrót. Źle zrozumiałem na początku "Z powyższą konfiguracją nie mogę połączyć się z serwerem z zewnątrz". Myślałem że z tego komputera próbujesz się dostać do innego serwera który jest gdzieś na zewnątrz.

To jak najbardziej może być problem z firewall. Jak widzisz pakiety dochodzą do sieci 31.x.x.x a później giną.


  • 0

#8 polak

polak

    Początkujący

  • Nowi użytkownicy
  • 7 postów

  • Rejestracja: 20 kwiecień 16

Napisano 17 luty 2017 - 06:10

Firewall jest  wyłączony - ufw status zwraca Status: inactive. Iptables ma domyślne reguły. ufw jest upraszczającą nakładką na iptables o ile się nie mylę. Generalnie wszystko poza tym jest ok, ale coś z firewallem może być?

 

EDIT

Spróbowałem zakomentować dla interfejsu em1 GW i DNSy. Nagle serwer przestał pingować 8.8.8.8 oraz google.pl. Sprawdziłem jeszcze komendę ip route. Zwraca ona domyślną bramę i jest nią router 192.168.100.2 czyli nie mogę zakomentować bramy z interfejsu em1. Pytanie jak zrobić żeby ip route widziało jako bramę zewnętrzny adres ip podany w gateway dla interfejsu em4.


  • 0

#9 Mentat

Mentat

    Ekspert

  • Użytkownicy
  • 306 postów

  • Rejestracja: 24 listopad 07
  • Płeć:Mężczyzna
  • Skąd:Kraków

Napisano 17 luty 2017 - 19:04

Co do ustawienia bramy podawałem już link, ale jeśli usługa działa na em4 to nie powinno być problemu.

Trasa do sieci 31.x.x.x jest w tablicy routingu. Jak zmienisz domyślną bramę to wszystko będzie tamtędy płynąc. Napisałem na początku o domyślnej trasie bo myślałem że em4 to główne wyjście do sieci i z tego serwera chcesz się łączyć na zewnątrz a nie masz odpowiedzi. Dlatego uznałem że domyślna brama jest źle ustawiona bo kieruje do sieci lokalnej.

Najpierw do ja bym sprawdził czy serwer pinguje bramę z sieci 31.x.x.x i najlepiej jakby dał się sprawdzić czy z jakiegoś innego adresu 31.x.x.x da się spingować serwer.


  • 0

#10 polak

polak

    Początkujący

  • Nowi użytkownicy
  • 7 postów

  • Rejestracja: 20 kwiecień 16

Napisano 18 luty 2017 - 12:45

Serwer pinguje bramę z sieci 31.X.X.X, do której należy interfejs em4. Niestety nie jestem w stanie sprawdzić czy z innego adresu z tej sieci da się spingować serwer, ponieważ adresacja jest od operatora. Obecnie domyślna brama to router w sieci lokalnej 192.168.100.2. Po jej zakomentowaniu oraz dns w /etc/network/interfaces ping nie szedł ani na 8.8.8.8 ani na google.pl. Trochę nie wiem co mam zrobić, ponieważ na aktywnej bramie od operatora i dnsach nie ma wyjścia do internetu. Trzeba będzie przestawić bramę domyślną nie tylko w /etc/network/interfaces ale też komendą, do której link podawałeś, aby "ip route" zwracało nie default 192.168.100.2 tylko tę bramę od operatora, dobrze myślę?

 

administrator@scolo005:~$ ip route
default via 192.168.100.2 dev em1
31.X.X.176/29 dev em4  proto kernel  scope link  src 31.X.X.180
192.168.100.0/24 dev em1  proto kernel  scope link  src 192.168.100.202
 

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych użytkowników