Skocz do zawartości

Konfiguracja Publicznego Statycznego Ip Ubuntu Server 14.04 Lts


polak

Rekomendowane odpowiedzi

Witam wszystkich. Mam problem z konfiguracją publicznego statycznego IP na moim Ubuntu Server. Nie wiem już co jest źle. Mam 4 interfejsy sieciowe o nazwach od em1 do em4 z czego em1 podpięty do LAN a em4 do WAN. Poniżej konfiguracja z /etc/network/interfaces:
# The primary network interface
auto em1 em4
iface em1 inet static
address 192.168.100.202
network 192.168.100.0
netmask 255.255.255.0
broadcast 192.168.100.255
#gateway 192.168.100.2 #ta linia nie jest potrzebna jeśli niżej jest skonfigurowany GW, mam rację?
dns-nameservers 192.168.100.2

iface em4 inet static
address 31.X.X.180
network 31.X.X.176 #obliczona na podstawie maski i adresu interfejsu
netmask 255.255.255.248
gateway 31.X.X.177
dns-nameservers 193.X.X.10 193.X.X.20

Powinienem dodać jakieś statyczne trasy czy coś? Z powyższą konfiguracją nie mogę połączyć się z serwerem z zewnątrz (nie odpowiada na ping). Komenda 'route -n' w konsoli daje takie info:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.100.2 0.0.0.0 UG 0 0 0 em1
31.X.X.176 0.0.0.0 255.255.255.248 U 0 0 0 em4
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 em1

Odnośnik do komentarza
Udostępnij na innych stronach

Masz w routingu default gateway (dla sieci 0.0.0.0) ustawiony na kartę em1 czyli wewnętrzną. Każdy adres który nie pasuje do lokalnych sieci w jakich są karty wędruje do 192.168.100.2 który jak rozumiem jest jakimś serwerem lokalnym i nie wie co ma z tymi pakietami zrobić.

https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/

Odnośnik do komentarza
Udostępnij na innych stronach

Masz w routingu default gateway (dla sieci 0.0.0.0) ustawiony na kartę em1 czyli wewnętrzną. Każdy adres który nie pasuje do lokalnych sieci w jakich są karty wędruje do 192.168.100.2 który jak rozumiem jest jakimś serwerem lokalnym i nie wie co ma z tymi pakietami zrobić.

https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/

 

192.168.100.2 to jest router. W takim wypadku powinienem odkomentować z /etc/network/interfaces linię z gateway z tym adresem czy coś innego zrobić? Swoją drogą jest to o tyle ciekawe, że to są domyślne trasy, które z automatu zostały ustawione przez system. Ja nic tam nie modyfikowałem. Przynajmniej na razie. Poza tym szczerze mówiąc - myślałem, że pierwsza linia oznacza coś w stylu "idź do sieci 0.0.0.0 z bramy 192.168.100.2 przez interfejs em1 tego komputera".

Odnośnik do komentarza
Udostępnij na innych stronach

No to trochę nie rozumiem. Napisałeś na początku ze em1 jest podpięte do LAN czyli sieci lokalnej a em4 do WAN co zrozumiałem jako wyjście do internetu. Jeśli podłączenie do sieci jest faktycznie przez ten router 192.168.100.2 to na oko powinno wszystko działać.
Może zrób traceroute do tego IP co pingujesz żeby widzieć trasę.

Odnośnik do komentarza
Udostępnij na innych stronach

Tak zrobię. Sprawdzę traceroute i wrzucę wyniki oraz przyjrzę się jak poprowadzone są kable. W teorii interfejs em1 powinien być interfejsem widocznym z sieci lokalnej, ponieważ tak powinien być podłączony. Natomiast interfejs em4 ma umożliwiać podłączenie się do serwera z zewnątrz. Jest to serwer z aplikacją na bazie danych i po wpisaniu jego zewnętrznego adresu ip w przeglądarce powinna się uruchomić strona logowania (tak było na poprzednim serwerze na windows gdzie były dwie karty sieciowe i na jednej konfiguracja lokalnego ip bez wpisywania bramy 192.168.100.2, a na drugim komplet danych od operatora - zewnętrzny adres, brama, maska, dwa dnsy) tak samo jakby z poziomu komputerów z sieci lokalnej wpisać lokalny adres ip tego serwera. Poza tym czy jeszcze jakichś przydatnych komend mógłbym namierzyć problem?

Odnośnik do komentarza
Udostępnij na innych stronach

No tak, chodzi o problem z dostaniem się do tego serwera a nie na odwrót. Źle zrozumiałem na początku "Z powyższą konfiguracją nie mogę połączyć się z serwerem z zewnątrz". Myślałem że z tego komputera próbujesz się dostać do innego serwera który jest gdzieś na zewnątrz.

To jak najbardziej może być problem z firewall. Jak widzisz pakiety dochodzą do sieci 31.x.x.x a później giną.

Odnośnik do komentarza
Udostępnij na innych stronach

Firewall jest  wyłączony - ufw status zwraca Status: inactive. Iptables ma domyślne reguły. ufw jest upraszczającą nakładką na iptables o ile się nie mylę. Generalnie wszystko poza tym jest ok, ale coś z firewallem może być?

 

EDIT

Spróbowałem zakomentować dla interfejsu em1 GW i DNSy. Nagle serwer przestał pingować 8.8.8.8 oraz google.pl. Sprawdziłem jeszcze komendę ip route. Zwraca ona domyślną bramę i jest nią router 192.168.100.2 czyli nie mogę zakomentować bramy z interfejsu em1. Pytanie jak zrobić żeby ip route widziało jako bramę zewnętrzny adres ip podany w gateway dla interfejsu em4.

Odnośnik do komentarza
Udostępnij na innych stronach

Co do ustawienia bramy podawałem już link, ale jeśli usługa działa na em4 to nie powinno być problemu.

Trasa do sieci 31.x.x.x jest w tablicy routingu. Jak zmienisz domyślną bramę to wszystko będzie tamtędy płynąc. Napisałem na początku o domyślnej trasie bo myślałem że em4 to główne wyjście do sieci i z tego serwera chcesz się łączyć na zewnątrz a nie masz odpowiedzi. Dlatego uznałem że domyślna brama jest źle ustawiona bo kieruje do sieci lokalnej.

Najpierw do ja bym sprawdził czy serwer pinguje bramę z sieci 31.x.x.x i najlepiej jakby dał się sprawdzić czy z jakiegoś innego adresu 31.x.x.x da się spingować serwer.

Odnośnik do komentarza
Udostępnij na innych stronach

Serwer pinguje bramę z sieci 31.X.X.X, do której należy interfejs em4. Niestety nie jestem w stanie sprawdzić czy z innego adresu z tej sieci da się spingować serwer, ponieważ adresacja jest od operatora. Obecnie domyślna brama to router w sieci lokalnej 192.168.100.2. Po jej zakomentowaniu oraz dns w /etc/network/interfaces ping nie szedł ani na 8.8.8.8 ani na google.pl. Trochę nie wiem co mam zrobić, ponieważ na aktywnej bramie od operatora i dnsach nie ma wyjścia do internetu. Trzeba będzie przestawić bramę domyślną nie tylko w /etc/network/interfaces ale też komendą, do której link podawałeś, aby "ip route" zwracało nie default 192.168.100.2 tylko tę bramę od operatora, dobrze myślę?

 

 

administrator@scolo005:~$ ip route
default via 192.168.100.2 dev em1
31.X.X.176/29 dev em4  proto kernel  scope link  src 31.X.X.180
192.168.100.0/24 dev em1  proto kernel  scope link  src 192.168.100.202
 
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...