pppoe interface melle eleg az eth0 vagy kell meg egy eth1 interface is?

Linux-kezdő

Sziasztok!

Van egy szerver , ami T-online internetkapcsolattal rendelkezik , azaz pppoe-n keresztül betárcsáz es osztja a netet jelenleg csak eth0-kartyanak. Ezen az eth0 kartyan keresztul fernek hozza a dolgozok az internethez , illetve a belso halozaton futo samba megosztasokhoz.

Jovo heten ujratelepitem ezt a szervert , es gondoltam utananezek , hogyan lehetne optimalisan beallitani a halozatot.

Ezzel kapcsolatban az lenne a kerdesem , hogy szerintetek jo ez igy, ahogy jelenleg van , azaz 1 ethernet kartyas megoldas , vagy tegyek be meg egy eth1 kartyat , es szeparaljam szet a halozatot kulso es belso halozatra.

Igazsag szerint mar napok ota olvasgatok a neten külföldi forumokat ezzel kapcsolatban , deerősen megoszlanak a velemenyek , valaki szerint eleg egy ethernet kartya, valaki szerint mindenkeppen kell 2 ethernet kartya , ahhoz , hogy a halozat optimalisan mukodjon.

A problemam az , hogy nem tudom , hogy az egy ethernet kartyas megoldas eseteben , a tenyleges net forgalom most a fizikailag jelen levo eth0-n , vagy a virtualis ppp0-n megy at.

A valaszokat es a segitseget elore is köszönöm!

Üdv,

gedg87

( mr shadow v | 2013. 11. 03., v – 20:05 )

voltam én is hasonló cipőben, a vége még egy ethernet kártya lett, azzal mindenképpen elegánsabb, és végre tudtam interfészre matchelő tűzfalszabályt írni :)
--
>'The time has come,' the Walrus said<

( uid_7086 | 2013. 11. 03., v – 20:12 )

Nagyjából egy ethernet kártya árából kaphatnál egy SOHO routert is. (jó, ez költői túlzás)
Nem lenne jobb megoldás?
Persze kérdés, mekkora sávszélességet kell kiszolgálni, milyen igények vannak a biztonsággal kapcsolatban stb.

Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

( bodobacs | 2013. 11. 03., v – 20:22 )

Akkor nem értem. Van egy hálókártya a gépben abba be van dugva a t-online-os kábel. Hogyan csatlakoznak a dolgozók?

( Skuzzy | 2013. 11. 03., v – 20:33 )

Elegansabb sok szempontbol, ha kulon interface-en van a belso es kulso forgalom, nem egy kozos switchen.

tehat akkor ha lesz egy ppp0 betarcsazos , illetve egy eth0 es, egy eth1 interface a serverben , akkor a ppp0 es az eth0 lesz a külső , vagy csak a ppp0 , es az eth0 illetve az eth1 kartyakon fog a belso forgalom atmenni? kicsit nehezen latom at tudom , nehez eset vagyok , de probalom megerteni ezt a tematikat , betarcsazos kapcsolatot pedig most kezelek eloszor linux alatt.. eddig csak eth0 es eth1-es halozattal volt dolgom.

( Finder | 2013. 11. 03., v – 20:39 )

Az egy interface-es megoldast klasszikusan "router on a stick"-nek hivjak. A szep megoldas az ha van egy menedzselheto switch es annak egy vlan-ja megy a modem fele, a tobbi pedig a kliensek fele. Ez egy jol mukodo megoldas amit sok helyen hasznalnak.
Az is mukodik ha nem menedzselheto a switch, azonban biztonsagi problemakat vet fel. En evekig hasznaltam ilyen felallast otthon (Cisco 2600 szerias router-rel), de elsosorban azert mert igy ha akartam akkor a gepekrol kulon-kulon is indithattam PPPoE kapcsolatot, megkerulve a routert, es igy azok publikus IP-t kaptak. Ceges kornyezetbe nem ajanlanam.
Ha van egy jo switched, akkor ajanlom a vlan-ok hasznalatat erre. Ha azonban nincs, akkor egy ethernet kartya beszerzese a koltseghatekony megoldas. Mivel egyik verzio sem tul draga es nem valami rohadt draga routerbe kell modult venned ezert en mindenkeppen ajanlanam ennek a meglepeset.

( mofli | 2013. 11. 03., v – 21:57 )

Ha van a fiokban egy elfekvo kartya es egy kabel is, akkor erdemes beletenni es a switch-bol fizikailag kivenni a kulso cimet es a forgalmat. Jo ujjgyakorlatnak. Biztonsag szempontjabol igy fizikailag is elvalasztodik a szolgaltato feloli es a belso forgalom.

t --- szerver --- switch --- munkaallomasok

Persze a netkapcsolat, a kartya es a switch sebesseget, a munkaallomasok szamat, valamint a samba terheltseget is erdemes belevenni a szamitasba. No meg a rendelkezesedre allo idodet :) Jelenleg a kartyadon 2*net+samba forgalom megy. Ket kartya eseten net+samba lesz befele, a masikon meg csak a net.

eth0 vs ppp0 --- Fizikailag az eth0-an megy at mindketto forgalma, logikailag pedig kulonvalasztodik, lehet ra szabalyokat irni. tcpdump-al erdemes belekukucskalni eth0 forgalmaba. Azon megy ppp0 is csak "becsomagolva".

Felmerült bennem egy kérdés , ami lehet , hogy orbitális nagy baromság , de lehet , hogy nem.

Ha 2 ethernet lesz a szerverben , egyik a belső háló (192.168.88.1), másik a külső háló (192.168.44.1) , akkor mindkét ethernet interface kabele befuthat egyetlen switchbe , ami csak egy alap 3com tipusu semmi extra funkciot( manageles , vlan trunk) nem tudo 24 portos 10/100-as switch , ezaltal kiszolgalva a dolgozok belso es kulso halozatat?!

Tehat nem lesz kavarodas a halozatban , ha egy swithcbe befut 2 különböző ip tartomany kabelezese?

( hofi75 | 2013. 11. 03., v – 22:01 )

Megoldható egy interface-el is. En is sokat filoztam rajta, de a microserveremben nem volt mar hely még egy hálókártyának, USB-LAN-t nem akartam a ppp irányába, így aztán virtuális ethernet interface-ekkel megoldottam.

em1 - belső hálózat subnet
em1.1 - ppp kapcsolat - az ADSL modem ugyanabban a 8 portos switchbe csatlakozik, amelyik a LAN megosztást végzi
wlan0 - wifi

ezzel a meglodással teljesen kiváltottam a routerem. 


gabor@microserver:~$ ifconfig
em1       Link encap:Ethernet  HWaddr e8:39:35:25:d2:9b
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::ea39:35ff:fe25:d29b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39306740 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50528894 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20332926276 (20.3 GB)  TX bytes:52710193631 (52.7 GB)
          Interrupt:18

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:57219 errors:0 dropped:0 overruns:0 frame:0
          TX packets:57219 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7584082 (7.5 MB)  TX bytes:7584082 (7.5 MB)

mon.wlan0 Link encap:UNSPEC  HWaddr 90-F6-52-0B-96-AB-3A-30-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:62337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9033758 (9.0 MB)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:99.99.99.99  P-t-P:145.236.238.69  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:531130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:490353 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:401765307 (401.7 MB)  TX bytes:331366809 (331.3 MB)

wlan0     Link encap:Ethernet  HWaddr 90:f6:52:0b:96:ab
          inet addr:10.0.1.1  Bcast:10.0.1.255  Mask:255.255.255.0
          inet6 addr: fe80::92f6:52ff:fe0b:96ab/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14606940 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24920385 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2605205654 (2.6 GB)  TX bytes:35851099811 (35.8 GB)

( Hanrik | 2014. 03. 03., h – 05:27 )

Hi!
Érdeklődnék mi lett a megoldás?

( skypper | 2014. 03. 03., h – 13:11 )

én úgy csinálnám, hogy a szerver lenne gyak a DHCP szerver és a tűzfal is. pár script és kész is van. 2 kártyával. az 1iken jön be a net a másikon meg a háló és a net a klienseknek. a tűzfallal meg szépen megoldod, hogy ne férjenek hozzá illetéktelenek a belső hálózathoz.