Fix IP, Dual Ethernet, systemd-networkd

Hálózatok általános

Sziasztok!

Van egy helyi hálózatom néhány géppel. A router csak a kapcsolatot biztosítja egy kis masina adja a dhcp-t (dnsmasq) és a dns-t(unbound). Minden remekül működik. Az unbound filterekkel szűri amit szűrnie kell, szolgáltat cache-t a helyi hálónak, stb...

Tegnap megérkezett az új csomag, lett 2 használható nyilvános IP. A hálózat x.x.x.x/30, ahol az x.x.x.x a gateway, az x+1 a helyi hálózathoz van rendelve a meglévő routeren keresztül, az x+2 egy kétportos gép egyik portján ül (a másikon a helyi hálóhoz csatlakozik) és az uccsó a broadcast.

 

Minden gép systemd-s, minden működik, viszont szeretném ha a fix ip-re konfigurált port a helyi hálózaton elérhető unbound-ot használná dns szervernek, de bármit elállítok, nem elérhető a gép ping-el sem.

A kérdés:

Hogyan kell systemd-vel egy kétportos gépet beállítani, hogy mindkét hálózatról elérhető legyen?

  • 206 megtekintés

( dzsolt v | 2021. 12. 10., p – 11:18 )

Kis info:

A systemd a hálózati részen jelenleg tartalmaz 3 bejegyzést:

10-wan.link,  10-wan.network,  20-lan.network.

A 10-wan.link:

[Match]
MACAddress=xx:xx:xx:xx:xx:xx
Type=ether

[Link]
Name=wan

A 10-wan.network:

[Match]
Name=wan

[Network]
LinkLocalAddressing=no
Address=78.x.x.x+2/30
Gateway=78.x.x.x

és a 20-lan.network:

[Match]
Name=eth0

[Network]
DNS=192.168.178.9
Address=192.168.178.10/24
Gateway=192.168.178.1

Ha a 10-wan.network konfigurációban beállítom a helyi hálózaton elérhető DNS címét, nem lesz elérhető a külső IP-n keresztül. Ha nincs beállítva semmi DNS-nek, akkor minden megy. Valójában azt sem tudom, hogy ilyenkor mit használ DNS-ként. Hogyan ellenőrizhetem részletesen a teljes hálózatot?

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

nem jo a matek ha tenyleg /30 van ott, abban sajnos csak 2 cimet tudsz hasznalni amibol 1 mar a GW

sipcalc 78.0.0.0/30
-[ipv4 : 78.0.0.0/30] - 0

[CIDR]
Host address        - 78.0.0.0
Host address (decimal)    - 1308622848
Host address (hex)    - 4E000000
Network address        - 78.0.0.0
Network mask        - 255.255.255.252
Network mask (bits)    - 30
Network mask (hex)    - FFFFFFFC
Broadcast address    - 78.0.0.3
Cisco wildcard        - 0.0.0.3
Addresses in network    - 4
Network range        - 78.0.0.0 - 78.0.0.3
Usable range        - 78.0.0.1 - 78.0.0.2

igazabol lehetne ez egy /31 es akkor csak fel annyi ipt dobna ki az ISP ezekre a linkekre

A hálózati cím a gw, működik is mind a két hálózat mindaddig, amíg nem állítom be a helyi dns-t a nyílvános ip- mellé is. Onnantól a dns szolgáltatás átmenetileg nem elérhető vagy ilyesmi. Egy postfix-dovecot-rspamd-t szeretnék felhúzni és ehhez szeretném a saját gyorsított/szűrt/tls dns-t használni. ...lehet, hogy 127.0.0.1-et kellene beállítanom? Ezt még nem próbáltam. No majd estére kipróbálom.

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

( Elbandi v | 2021. 12. 10., p – 13:09 )

nalam a ip rule/ip route valt be, hogy ott menjen ki a packet ahol menni kell. ha X ip a forras ip, akkor eth0, ha Y a forras ip, akkor eth1.

systemdvel is meg lehet csinalni: RoutingPolicyRule, valami ilyesmi: 

[Route]
Gateway=78.x.x.x
Table=101
Metric=20

[RoutingPolicyRule]
From=78.x.x.y
Table=101

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!