Jedna sieć dwie podsieci

Krzysiek_PL2 · 15 Wrzesień 2015 14:32

Witam,

od kilku dni walczę z dwoma kartami sieciowymi w jednej sieci.

Tłumaczę o co chodzi…

Tak więc do routera mam podpięty serwer z dwoma kartami sieciowymi. eth0 ma zew stałe IP i maskę 255.255.255.240, a eth2 ustawione mam na 192.168.1.40 i maskę 255.255.255.0

Obydwie karty mają statyczne adresy IP.

Teraz gdy uruchamiam serwer internet idzie tylko przez eth0, ale po kilku godzinach przełącza się na eth2. Ja chcę mieć na eth0 cały czas połączenie z internetem, a na eth2 udostępnione usługi sieciowe np. samba, minidlna.

Kombinowałem coś z routingiem, ale zawsze kończyło się jakimś problemem

Dlaczego po tych kilku godzinach internet przełącza się na eth2?

Tutaj podaję /etc/network/interfaces

auto eth0
iface eth0 inet static
    address 81.150.xxx.xxx
    netmask 255.255.255.240
    gateway 81.150.xxx.xxx
 
auto eth2
iface eth2 inet static
    address 192.168.1.40
    netmask 255.255.255.0

Bo bym zapomniał, a może ma jakieś znaczenie

eth2 zawsze po starcie serwera ma 2 pakiety porzucone.

I jeszcze co do bramek podsieci itp

Serwer ma zew stałe IP i korzysta z innej maski 255.255.255.240 i bramki z publicznym IP

RaspberryPI -> jak wyżej

Reszta komputerów ma wewnętrzne IP korzysta z maski 255.255.255.0 i bramki 192.168.1.254

__________

EDIT:

__________

Dzisiaj sprawdzałem route -n i nagle wszystko ma metryki 0.

Wcześniej default na eth0 był z metryką 1.

Może to mój router operatora nie działa prawidłowo jeśli z jednego kompa ma 2 karty sieciowe?

Od operatora dostałem taki router: http://btbusiness.custhelp.com/app/answers/detail/a_id/33982/~/the-all-new-bt-business-hub-5

Mam jeszcze 2 switche. NETGEAR GS724Tv2 i GS108E są to smart switche może da się je wykorzystać…

roobal · 16 Wrzesień 2015 08:21

Jakim cudem może się przełączać z eth0 na eth2, jeśli kabel sieciowy od ISP masz wpięty do eth0? System sam z siebie nie zmienia oznaczeń kart sieciowych. NAT masz? Co do metryki - im nijższa, tym najlepsza trasa do sieci. W Twoim przypadku zero oznacza najlepszą trasę.

Krzysiek_PL2 · 16 Wrzesień 2015 10:56

Na wstępie dzięki roobal za odpowiedz.

Opisze to dokładnie jak mogę

Z gniazdka idzie kabel do routera do portu WAN.

Do routera do portu1mam podłączonego switcha Netgear GS108 nie zarzadzalny.

Do tego switcha mam podpięte: port1-router, port2-serwer-eth0, port3-serwer-eth2, port4-AP Cisco, port5-RaspberryPI, port6-mój-desktop, port7-desktop znajomego.

I tak po włączeniu serwera i zalogowaniu sie na niego przez ssh ściągam obraz płyty DVD Debiana i widzę w ifconfig po ilości danych, ze idzie net oraz eth0.

Co kilka godzin sprawdzam i po którymś razie nie zwiększa sie licznik z pobranymi danymi na eth0, a na eth2

Po tym stwierdzam, ze internet przełącza sie i idzie tylko przez eth2.

Teraz sie zastanawiam jak to dokładnie zrobić żeby eth0 było interfejsem do internetu, a eth2 tylko dla sieci LAN żeby udostępniać na tym interfejsie np. Sambę, miniDLNA itp.

Mam nadzieje, ze jakos to wytłumaczyłem.

Rozumiem, ze interfejs eth0 ma mieć metrykę 0, a eth2 wyższa? Np 1?

Jeszcze co do metryk, po włączeniu serwera eth0 ma zawsze metrykę 1, a eth2 metrykę 0.

A powinno byc na odwrót?

kchteam · 17 Wrzesień 2015 10:12

Nie może się samoistnie przełączać, no chyba, że masz cuda na kiju na interfesjach. Ale najprościej Ci będzie uruchomić nat z maskaradą na interfejsach. Czyli eth0 daje neta, eth1 jest bramą dla reszty urządzeń (tych wpiętych w switcha).

[Przemek]

roobal · 20 Wrzesień 2015 13:30

Z tego co piszesz, to obie karty masz w tej samej podsieci. Skoro eth2 ma metrykę 0, to przez niego idzie cały ruch. Do eth2 podłącz osobny switch, bo tak nie możesz się łaczyć, bo zawsze będziesz miał bałagan. Gdyby to był przełącznik zarządzalny, to byś mogł sobie wydzielić VLANy i mieć różne podsieci na jednym switchu.

Krzysiek_PL2 · 21 Wrzesień 2015 08:31

Posiadam Netgear GS724tv2 jest to smart switch i ma vlany. Mam rownież Netgear Gs108E rownież smart switch z vlanem.

a jak ustawić ten vlan. Tzn wiem gdzie sie ustawia chodzi mi który vlan co ma mieć w swojej sieci. Rozpiskę portów co gdzie masz w poście wyżej

roobal · 21 Wrzesień 2015 10:53

W takim razie dla serwera wydziel osobny VLAN, tyle że router też musi obsługiwać VLANy, ale jeśli serwer nie potrzebuje dostępu do Internetu i ma być odseparowany od reszty sieci, to wtedy nie musi mieć obsługi VLANów.

Krzysiek_PL2 · 22 Wrzesień 2015 07:07

Tak wszystko podepnę do smart switcha: port1-router, port2-serwer-eth0, port3-serwer-eth2, port4-AP Cisco, port5-RaspberryPI, port6-mój-desktop, port7-desktop znajomego.

vlan-1 porty 1, 2, 4, 5, 6, 7

vlan-2 porty 3, 4, 5, 6, 7

Tak to ma byc?

Routing cos trzeba zmieniać?

roobal · 22 Wrzesień 2015 10:55

Jeśli komputery z vlan2 mają mieć dostęp do Internetu, to routing mozesz ustawić na serwerze. Jesli nie mają mieć dostępu do Internetu, nie musisz nic robić.

Krzysiek_PL2 · 22 Wrzesień 2015 12:02

Ale komputery z vlan2 są rownież w vlan1 wiec chyba tak czy siak będą miały internet?

roobal · 22 Wrzesień 2015 23:05

No to chyba że tak. Jak masz 2 karty sieciowe, to okej. W przypadku jednej karty musiałbyś mieć połączenie trunkigowe i ustawić na karcie vlany, ale myślę, że to Ci nie jest potrzebne, prędzej może przydać Ci się na serwerze Wtedy można by spróbować z boindingiem kart sieciowych

Krzysiek_PL2 · 24 Wrzesień 2015 08:43

Zrobiłem te vlan1 i vlan2, ale teraz jak robię ping z serwera to nic nie idzie

# ping wp.pl
ping: unknown host wp.pl

Po zrobieniu ifdown eth2 pingi itp idą prawidłowo…

Niżej zamieszczam rysunek jak ta sieć wygląda:

Nie chcę udostępniać z serwera na eth2 internetu. Na eth2 chcę mieć sambe i minidlna dla sieci lan ponieważ nie mogę udostępniać usług Samby i miniDLNA na eth0 z powodu różnych masek sieci, eth0 ze stałym publicznym IP ma maskę 255.255.255.240, a komputery z wewnętrznym IP mają 255.255.255.0

Router operatora przypisuje urządzeniom adresy IP wewnętrzne jak i publiczne zewnętrzne IP.

roobal , przepraszam, że tak motam, ale wydaję mi się, że Ty myślisz iż na eth2 chcę udostępniać internet. Czy to ja coś źle rozumiem?

Jeszcze podam route -n

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         81.150.XXX.XXX    0.0.0.0         UG    0      0        0 eth0
81.150.XXX.XXX    0.0.0.0         255.255.255.240 U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2

ip r

# ip r
default via 81.150.XXX.XXX dev eth0
81.150.XXX.XXX/28 dev eth0  proto kernel  scope link  src 81.150.XXX.XXX
192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.40

roobal · 30 Wrzesień 2015 19:38

Skoro na eth2 nie chcesz Internetu, to logiczne, że z tego interfejsu ping nie pójdzie. Tutaj musiałbyś mieć włączony NAT. Jeśli dobrze skonfigurowałeś VLANy, to powinieneś mieć bez problemu dostęp z hostów do serwera bez dostępu do Internetu.

Krzysiek_PL2 · 8 Październik 2015 06:03

VLANy wyglądają tak:

Tylko co zrobić żeby na eth2 nie było tych dropów? Obecnie spis po 20 godzinach pracy serwera

| eth2 | 407.75 MiB | 13.02 GiB | 0/39727 |

mrcn.s · 8 Październik 2015 19:47

Wydaje mi się, że w ogóle gdzie indziej jest problem. Jak możesz mieć publiczne IP za routerem? Żeby to zadziałało, to musisz mieć 2 publiczne IP od operatora i jeszcze jeden zwykły switch. Do kabla od operatora wpinasz switch a nie router. Ze switcha jeden kabel do eth0 serwera a drugi do portu WAN routera i dalej do switch-a po twojej stronie LAN i od tego switcha kabel do eth1 serwera.

Chyba że to wcale nie jest router tylko modem w trybie transparent bridge, ale wtedy gdzie masz router? Możesz też wykorzystać DMZ na tym routerze i pod DMZ podpiąć eth0 serwera.

Pozdrawiam,

Marcin

Krzysiek_PL2 · 9 Październik 2015 04:36

Mam wykupione 13 publicznych stałych adres IP. Router łączy sie przez protokół PPP i przypisuje urządzeniom zewnętrzne jak i wewnętrzne stałe adres IP.

Operator: BT UK http://business.bt.com

jak widać takie cos działa

mrcn.s · 9 Październik 2015 07:48

A możesz co nieco napisać jak to działa? Sam masz możliwość konfiguracji tego urządzenia? Czy eth0 masz przez DMZ?

Kilka portów wyżej napisałeś, że oba interfejsy serwera masz wpięte w switch?

Pozdrawiam,

Marcin

Krzysiek_PL2 · 9 Październik 2015 09:04

wrzuce screeny z routera jak wrócę z pracy. Na routerze wybieram urządzenie i ustawiam mu stały publiczny adres IP. Pózniej jak potrzebuje dostęp z zewnątrz otwieram dane porty dla danego IP.

nie mam włączonego DMZ.

tak dwie karty sieciowe mam podłączonego do tego samego switcha. Wyżej masz rysunek jak to wyglada.

i zrobione na switchu 2 sieci VLAN.

mrcn.s · 9 Październik 2015 14:14

Dobra, raz jeszcze przeczytałem wątek i chyba nie do końca rozumiem, co chcesz osiągnąć.

Po pierwsze, na serwerze musisz mieć wyłączony routing pomiędzy eth0 i eth2.

Po drugie, czemu nie skorzystasz z tracerouta? Bez sprawdzenia jaką trasą idą pakiety to tylko jest zgadywanie.

Po trzecie, nie mogę nigdzie znaleźć manuala do tego BT, jak masz to mi podrzuć.

Pozdrawiam,

Marcin

Krzysiek_PL2 · 9 Październik 2015 14:44

No to tłumaczę co i jak.

Chcę rozdzielić ruch internetowy i sieciowy. Jedna karta z IP publicznym do internetu, a druga karta z IP wewnętrznym na usługi sieciowe SAMBA, miniDLNA itp. Obydwie karty wpięte w jeden smart switch w tą samą sieć.

Na szybko mam tylko to na temat routera: http://bt.custhelp.com/app/answers/detail/a_id/46549/~/bt-home-hub-5 muszę karton do niego poszukać tam płytka była jeśli dobrze pamiętam…

Routing między kartami? echo > 0 /proc/sys/net/… ?

Dojadę do domu to zobaczę tym traceroute