Sziasztok két szerver bond0 interfészekkel kommunikál egymással és az lenne a cél hogy a szerverek mögött lakó kliensek elérjék a másik szerver mögöttieket.
Hogy tudnám ezt összehozni?
A két szerver egyébként ugyanabban a tartományban van (10.0.0.0 mask 255.0.0.0) a kliensek felé.
A bond0-t tehetem ebbe a tartományba? ha igen akkor milyen route paranccsal mondom meg neki hogy ne a kliensek felé keresse a másik szerver klienseit?
A másik kérdésem az hogy ha a két szerver úgy van összekötve bond0-val hogy közöttük még van más hálózati egység is akkor hogyan lehet érvényesíteni azt hogy ha lehal az egyik vonal akkor csak a másikon szórjon?
Én egy ping script megírására gondoltam, de szerintem ennél van jobb módszer
- 1819 megtekintés
Hozzászólások
Ha a két szerver ua. tartományban az nem gond. A bond0-ás részt nem teljesen értem, hogy mire akarod használni, viszont valahogy így kéne megoldani:
- 1.1.1.1 == A szerver mögötti hálózat
- 2.2.2.2 == B szerver mögötti hálózat
- 10.0.0.1 == A szerver címe
- 10.0.0.2 == B szerver címe
Az A szervernek azt mondod, hogy:
route add 2.2.2.2 gw 10.0.0.2
A B szervernek pedig:
route add 1.1.1.1 gw 10.0.0.1
A gépeken az ip_forwardingot persze be kell kapcsolni. Magának az interfész típusának nem sok köze van a L3-as routinghoz, szóval ez bond0 -tól függetlenül kell, hogy menjen.
- A hozzászóláshoz be kell jelentkezni
Én például ezt sem értem:
A két szerver egyébként ugyanabban a tartományban van (10.0.0.0 mask 255.0.0.0) a kliensek felé.
Csak egy kis kiegészítés, hátha kitaláljuk mit akar a kérdező :)
route add -net 1.1.1.1 netmask ?.?.?.? (mert ez nekem nem derül ki) gw 10.0.0.1
- A hozzászóláshoz be kell jelentkezni
jam a netmask lemaradt :) node ezt csak tudja a topik indító
szóval:
route add -net $célhálózat netmask $netmask gw 10.0.0.1
Azzal elvileg nincs gond ha egy tartományban vannak a szerverek, bár a "kliensek felé" kitételre azért mondhatna pár szót.
- A hozzászóláshoz be kell jelentkezni
igen, kissé sietve írtam, tehát:
A és B szerverben 3-3 hálókártya van. 2-2 elmegy arra hogy dupla sebesség legyen a két szerver között (külön telephely) és erre kell a bond0. A maradék hálókártya mindkét szerver esetén egy-egy switchbe megy amikre kliensek vannak rádugva.
A mostani helyzetben a switchre csatlakozó hálókártya mindkét szervernél 10.0.0.0 netmask 255.0.0.0
A kérdés az hogy bond0 interfészt hogyan állítsam be úgy hogy a A hálózat kliensei elérjérk B hálózat klienseit?
ha bond0-t úgy állítom be hogy 10.0.0.0 netmask 255.255.0.0 akkor a két szerver látja egymást ezen de A hálózat kliensei nem érik el már B szervert sem.
előre is köszi a válaszokat
- A hozzászóláshoz be kell jelentkezni
up
- A hozzászóláshoz be kell jelentkezni
A:
Az egyik alhálót átrakod másik tartományba, ha lehet. Ekkor simán a korábban megadott route parancs fog működni.
Azt ugye lehetetlen definiálni, hogy két azonos hálózat esetén melyikre gondolunk. :)
B:
Ha nincs más biztonsági és sávszélesség akadálya mindkét szerveren bridge-be rakod a két interface-t és kész.
Ekkor persze figyelni kell, hogy a client-ek ne kapjanak azonos ip-t.
üdv.
nagysa
- A hozzászóláshoz be kell jelentkezni
A B opciót szeretném kiválasztani =)
sajnos bridge-el még nem dolgoztam. Ugyanaz lenne a funkciója mint a bondingnak csak L2 szinten?
mert ma bond0-t leszedtem és beállítottam bridget ez alapján:
http://www.linuxfoundation.org/en/Net:Bridge
és már addig sem jutok el hogy az egyik szerver pingesse a másikat
- A hozzászóláshoz be kell jelentkezni
A bridge az teljesen más. A bridge-et úgy kell elképzelni, mint egy virtuális switchet. A különböző hálózatokban levő klienseknek pedig mindenképp valamit irány, ahova küldjék a csomagot, mert magától csak a default route-ot fogja tudni és a saját hálózatra meg ugye az ethernet működik.
- A hozzászóláshoz be kell jelentkezni
akkor a megoldás az lenne ha bond0-val összekötöm a két vonalat a két szerver között és bridgel pedig a bond0-t és a 3. hálókártyát?
gondolom a br0 interface ne kapjon ip címet bond0 pedig egy másik szegmensben lévőt mint amiben a 3. hálókártya van.
és így akkor mindkét szerver 3. hálókártyája (switch felé néző) maradhat 10.0.0.0 mask 255.0.0.0 szegmensben igaz?
- A hozzászóláshoz be kell jelentkezni
Izé. Mi lenne elsőre egy tök alap konfigot próbálni ki a routingos megoldással és ha az működik akkor bonyolítanád?
- A hozzászóláshoz be kell jelentkezni
Nem könnyű mert a két szerver 3. hálókártyái mögött ugyanaz a hálózati szegmens van és dolgoznak rendesen rajtuk. Valójában így is két másik géppel kísérletezek.
ha különböző szegmensű lenne akkor nem lenne gond. vpnnel már kötöttem össze különböző szegmensű hálókat.
Itt az történt hogy kevés volt az egy kábel a két telephely között ezért született mégegy és ezért kell a bond0 de úgy hogy semmi más ne változzon.
Most kipróbáltam egy olyant hogy bridge-el kötöttem össze a 3. kártyát és a bond0-t (elvettem az ip címüket mert a leírásban írták hogy a bridge csak így működik).
A bridgenek pedig odaadtam a 3. kártya címét így gyönyörűen pingetik a 3. kártyára dugott switchről.
Viszont a bond0 meg hallgat, a bond0-ás leírásban írják is hogy annak viszont kell ip cím.
googlen meg nem találok ilyesmihez leírást. Egy kernelbugot találtam hogy aki bridge over bond0-t akar az 2.6.12 utáni kernelt használjon...
egyébként ubuék hardyja
- A hozzászóláshoz be kell jelentkezni
A fenti routing példa megoldja a problémád elvileg. A kliensek más hálózatban legyenek mint a szerverek. A bond0 interfésztől picit vonatkoztass el, nem azt kell beállítani alapvetően, hanem a routingot a két szerveren.
- A hozzászóláshoz be kell jelentkezni