polak Napisano Luty 5, 2017 Zgłoszenie Share Napisano Luty 5, 2017 Witam wszystkich. Mam problem z konfiguracją publicznego statycznego IP na moim Ubuntu Server. Nie wiem już co jest źle. Mam 4 interfejsy sieciowe o nazwach od em1 do em4 z czego em1 podpięty do LAN a em4 do WAN. Poniżej konfiguracja z /etc/network/interfaces:# The primary network interfaceauto em1 em4iface em1 inet staticaddress 192.168.100.202network 192.168.100.0netmask 255.255.255.0broadcast 192.168.100.255#gateway 192.168.100.2 #ta linia nie jest potrzebna jeśli niżej jest skonfigurowany GW, mam rację?dns-nameservers 192.168.100.2iface em4 inet staticaddress 31.X.X.180network 31.X.X.176 #obliczona na podstawie maski i adresu interfejsunetmask 255.255.255.248gateway 31.X.X.177dns-nameservers 193.X.X.10 193.X.X.20Powinienem dodać jakieś statyczne trasy czy coś? Z powyższą konfiguracją nie mogę połączyć się z serwerem z zewnątrz (nie odpowiada na ping). Komenda 'route -n' w konsoli daje takie info:Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 192.168.100.2 0.0.0.0 UG 0 0 0 em131.X.X.176 0.0.0.0 255.255.255.248 U 0 0 0 em4192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 em1 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mentat Napisano Luty 5, 2017 Zgłoszenie Share Napisano Luty 5, 2017 Masz w routingu default gateway (dla sieci 0.0.0.0) ustawiony na kartę em1 czyli wewnętrzną. Każdy adres który nie pasuje do lokalnych sieci w jakich są karty wędruje do 192.168.100.2 który jak rozumiem jest jakimś serwerem lokalnym i nie wie co ma z tymi pakietami zrobić. https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/ Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
polak Napisano Luty 7, 2017 Autor Zgłoszenie Share Napisano Luty 7, 2017 Masz w routingu default gateway (dla sieci 0.0.0.0) ustawiony na kartę em1 czyli wewnętrzną. Każdy adres który nie pasuje do lokalnych sieci w jakich są karty wędruje do 192.168.100.2 który jak rozumiem jest jakimś serwerem lokalnym i nie wie co ma z tymi pakietami zrobić. https://www.cyberciti.biz/faq/howto-debian-ubutnu-set-default-gateway-ipaddress/ 192.168.100.2 to jest router. W takim wypadku powinienem odkomentować z /etc/network/interfaces linię z gateway z tym adresem czy coś innego zrobić? Swoją drogą jest to o tyle ciekawe, że to są domyślne trasy, które z automatu zostały ustawione przez system. Ja nic tam nie modyfikowałem. Przynajmniej na razie. Poza tym szczerze mówiąc - myślałem, że pierwsza linia oznacza coś w stylu "idź do sieci 0.0.0.0 z bramy 192.168.100.2 przez interfejs em1 tego komputera". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mentat Napisano Luty 7, 2017 Zgłoszenie Share Napisano Luty 7, 2017 No to trochę nie rozumiem. Napisałeś na początku ze em1 jest podpięte do LAN czyli sieci lokalnej a em4 do WAN co zrozumiałem jako wyjście do internetu. Jeśli podłączenie do sieci jest faktycznie przez ten router 192.168.100.2 to na oko powinno wszystko działać.Może zrób traceroute do tego IP co pingujesz żeby widzieć trasę. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
polak Napisano Luty 8, 2017 Autor Zgłoszenie Share Napisano Luty 8, 2017 Tak zrobię. Sprawdzę traceroute i wrzucę wyniki oraz przyjrzę się jak poprowadzone są kable. W teorii interfejs em1 powinien być interfejsem widocznym z sieci lokalnej, ponieważ tak powinien być podłączony. Natomiast interfejs em4 ma umożliwiać podłączenie się do serwera z zewnątrz. Jest to serwer z aplikacją na bazie danych i po wpisaniu jego zewnętrznego adresu ip w przeglądarce powinna się uruchomić strona logowania (tak było na poprzednim serwerze na windows gdzie były dwie karty sieciowe i na jednej konfiguracja lokalnego ip bez wpisywania bramy 192.168.100.2, a na drugim komplet danych od operatora - zewnętrzny adres, brama, maska, dwa dnsy) tak samo jakby z poziomu komputerów z sieci lokalnej wpisać lokalny adres ip tego serwera. Poza tym czy jeszcze jakichś przydatnych komend mógłbym namierzyć problem? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
polak Napisano Luty 14, 2017 Autor Zgłoszenie Share Napisano Luty 14, 2017 Screeny przedstawiające wyniki komend traceroute, route -n, ip link show, ifconfig: http://files.tinypic.pl/i/00870/cry21y2bron2.png http://files.tinypic.pl/i/00870/crpjgn2w8a8p.png http://files.tinypic.pl/i/00870/o43v5qs08zb9.png Czy jest opcja, że firewall może mieć coś z tym wspólnego? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mentat Napisano Luty 16, 2017 Zgłoszenie Share Napisano Luty 16, 2017 No tak, chodzi o problem z dostaniem się do tego serwera a nie na odwrót. Źle zrozumiałem na początku "Z powyższą konfiguracją nie mogę połączyć się z serwerem z zewnątrz". Myślałem że z tego komputera próbujesz się dostać do innego serwera który jest gdzieś na zewnątrz. To jak najbardziej może być problem z firewall. Jak widzisz pakiety dochodzą do sieci 31.x.x.x a później giną. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
polak Napisano Luty 17, 2017 Autor Zgłoszenie Share Napisano Luty 17, 2017 Firewall jest wyłączony - ufw status zwraca Status: inactive. Iptables ma domyślne reguły. ufw jest upraszczającą nakładką na iptables o ile się nie mylę. Generalnie wszystko poza tym jest ok, ale coś z firewallem może być? EDIT Spróbowałem zakomentować dla interfejsu em1 GW i DNSy. Nagle serwer przestał pingować 8.8.8.8 oraz google.pl. Sprawdziłem jeszcze komendę ip route. Zwraca ona domyślną bramę i jest nią router 192.168.100.2 czyli nie mogę zakomentować bramy z interfejsu em1. Pytanie jak zrobić żeby ip route widziało jako bramę zewnętrzny adres ip podany w gateway dla interfejsu em4. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mentat Napisano Luty 17, 2017 Zgłoszenie Share Napisano Luty 17, 2017 Co do ustawienia bramy podawałem już link, ale jeśli usługa działa na em4 to nie powinno być problemu. Trasa do sieci 31.x.x.x jest w tablicy routingu. Jak zmienisz domyślną bramę to wszystko będzie tamtędy płynąc. Napisałem na początku o domyślnej trasie bo myślałem że em4 to główne wyjście do sieci i z tego serwera chcesz się łączyć na zewnątrz a nie masz odpowiedzi. Dlatego uznałem że domyślna brama jest źle ustawiona bo kieruje do sieci lokalnej. Najpierw do ja bym sprawdził czy serwer pinguje bramę z sieci 31.x.x.x i najlepiej jakby dał się sprawdzić czy z jakiegoś innego adresu 31.x.x.x da się spingować serwer. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
polak Napisano Luty 18, 2017 Autor Zgłoszenie Share Napisano Luty 18, 2017 Serwer pinguje bramę z sieci 31.X.X.X, do której należy interfejs em4. Niestety nie jestem w stanie sprawdzić czy z innego adresu z tej sieci da się spingować serwer, ponieważ adresacja jest od operatora. Obecnie domyślna brama to router w sieci lokalnej 192.168.100.2. Po jej zakomentowaniu oraz dns w /etc/network/interfaces ping nie szedł ani na 8.8.8.8 ani na google.pl. Trochę nie wiem co mam zrobić, ponieważ na aktywnej bramie od operatora i dnsach nie ma wyjścia do internetu. Trzeba będzie przestawić bramę domyślną nie tylko w /etc/network/interfaces ale też komendą, do której link podawałeś, aby "ip route" zwracało nie default 192.168.100.2 tylko tę bramę od operatora, dobrze myślę? administrator@scolo005:~$ ip route default via 192.168.100.2 dev em1 31.X.X.176/29 dev em4 proto kernel scope link src 31.X.X.180 192.168.100.0/24 dev em1 proto kernel scope link src 192.168.100.202 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się