[Megoldva] Sulinethez csatlakozó szerver - távoli kapcsolat probléma

Hálózatok általános

Üdv!

"Megörököltem" egy oskola hálózatának rendszergazdaságát. Elavult Novell oprendszerek, "félig működő" szerverek, ismeretlen user:password párok híjján, amiket használnom kéne. A lényeg, hogy legelőször a weboldal működjön.
Telepítettem egy Linux szervert (UHU-2.2), belső hálóról működik is minden, aminek működnie kell rajta (http, sshd, smb, nfs, ftp). A problémák a külső eléréssel adódtak.

"Fizikai" kiépítés:
1. DSC-360R ADSL modemen csatlakozik a közhálóra
2. CISCO 892FSP router.

A Cisco 892FSP router 1-es (publikus) portjába dugtam bele a szervert. IP-t azt nem kapott, de az előző konfigból felírt hálózati beállításokkal mutatott valamicske életjelet.

195.199.82.106 netmask 255.255.255.248
Broadcast: 195.199.82.111
Gareway: 195.199.82.104

Pingelni tudtam néhány gépet amik a 195.199.82.[104..111] közötti ip-ken van. Ilyen pl. egy másik, szintén sulis szerver, neki 109 a vége. Távolról szintén tudtam pingelni a 195.199.82.106-ot. Egy idő után (pár óra) gonol egyet, és nem lehet pingelni, amíg másnap ismét ki nem adom neki az ifconfig .... parancsot.

Távolról ssh-val semi reakció, (se "network unreachable", se "port 22 refused"), csak vár...

A DNS 195.199.255.4, amit szintén nem hagyott pingelni, így gyakorlatilag dns lekérdezés sem történhet.

1. Kérdés, jók-e a címek. Hol tudok ennek utána nomozni?
2. Gondolom, a cisco router konfigurálása fog következni... hogyan fogjak hozzá?

  • 5835 megtekintés

( gergov | 2014. 03. 10., h – 21:43 )

Elvileg a végpont létesítésekor adtak az iskolának egy lapot, amin rajta vannak a neked kellő adatok.
Mint ahogy írtad is, a végpontokon a publikus szegmens általában egy /29. Nálam két végponton is az alháló utolsó címe a router, azaz elvileg nálad a 195.199.82.110 kellene, hogy legyen. Mivel te 195.199.82.104-et írtál, ez megmagyarázná, hogy kifelé miért nem tudsz pingelni.
A publikus szegmensben befelé alapértelmezetten a 80-as TCP port van nyitva, ezen kívül minden más zárt. Ha jól emlékszem, simán eldobálja a zárt portokhoz tartozó csomagokat. Portnyitást egy végponti azonosító ellenében az ügyfélszolgálattól lehet kérni.
A DNS címed elvileg jó, illetve én ezen kívül én még a 195.199.255.57 és 195.199.255.58 címeket használom.
A cisco routerbe a mezei rendszergarázdákat nem engedik be, távolról állítgatják.

A kolléga jól írja. Ennyivel egészíteném ki: http://www.sulinet.niif.hu/ Itt minden szükséges infót megtalálsz. Ha mégsem, akkor az ügyfélszolgálat segít. Erről nekem (eddig) csak pozitív tapasztalatom van. Szükséged lesz a végpont azonosítóra (négyjegyű szám: xxxx), valamint az intézmény OM számára (hatjegyű szám: yyyyyy).

A DNS problémák elkerülésére én hanyagolom a 195.199.255.4 címet. Az utóbbi időben sokszor volt vele gond. Ellenben az 57 és 58 jól működik. Bár én egy lokális DNS-t is bevezettem, ami cache-el, így ezzel is könnyítve a (z igencsak) korlátos sebességen. Plusz egy (transparens) cache proxy sem baj, ha van a háznál... :)

A portnyitást kérheted telefonon és drótpostán is. Ha viszont honlapot is szeretnétek üzemeltetni, akkor ajánlom figyelmedbe ezt is: http://www.sulinet.niif.hu/webszolgaltatas Valamiért ez nincs a köztudatban, pedig igencsak jótékony hatással van ez is a forgalomra. Nálunk mára csak az e-napló és a levelezés fogja pluszban a sávszelet.

---
Lehet, hogy kívül szőke vagyok, de belül sötét, oké?!

( sigellef | 2014. 03. 11., k – 19:15 )

Kösz a tippet, az ügyfélszolgák valóban gyorsan és szakértelemmel állnak a rendelkezésre. Tűzfalat ugyan nem kapcsolnak ki, összes portot nem engedélyeznek, de ami kell, azt kinyitják. A betelefonálás után fél órával már meg is oldódott minden.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

Én kértem tőlük olyat, hogy egy bizonyos tartományban nyissanak ki minden portot (kb. 5000db TCP és UDP port). Ebbe belementek, így ami szolgáltatásnak nincs "szabvány" portja, annak ezek közül szoktam választani, így nem kell állandóan őket hívogatnom.

Az ügyfélszolgálathoz: hátha van köztük hupper, nyalizok egy kicsit. Ennyire segítőkész, szakmailag képben lévő emberkékkel ügyfélszolgálaton még nem találkoztam. Le a kalappal. Tanulhatnának tőlük a kereskedelmi szolgáltatók.