Hálózatok egyéb

Leírás

Számítógépes hálózatokkal kapcsolatos általános kérdések és válaszok fóruma.

wrtg54 hálózati probléma

Nem vagyok egy túl nagy hálózati guru, de egyik ismerősöm megkért, hogy rakjak össze nekik otthonra két saját lakás között egy vezetéknélküli hálózatot. Nem nagyon estem kétségbe, mivel már többször volt alkalmam segíteni másoknak ilyen helyzetben. Most viszont olyan problémával állok szemben, amivel lövésem sincs, hogy mit kezdjek. (és örömmel veszek minden tanácsot)

Szóval a probléma a következő: dd-wrt-vel felvértezett wrt54gl upc-től kap netet megosztva azt egy lakásban, majd egy másik hasonszörű pajtás - ily módon http://www.dd-wrt.com/wiki/index.php/Repeater_Bridge - továbbítja a kapcsolatot a másik lakás lakóinak. A rendszer beállításával nem volt különösebb nehézségem. Itthon (tehát nem a helyszínen) minden tökéletesen ment. A helyszínen beszerelve az 1. routert (és csak az elsőt), azt tapasztaltam, hogy míg a hálózaton csak egy vezetéknélküli eszköz volt, minden rendben ment. De amint felcsatlakoztam egy másodikkal is, a kapcsolat rettentő instabillá vált, újabb eszközök pedig nem vagy alig kaptak IP címet, megpingelve a google.com-ot nagy latency-k alakultak ki. (Természetesen ezen még tovább rontott az, ha beüzemeltem a második routert is.)

A vicces az egészben az, hogy "laboratóriumi körülmények között" semmi ilyet nem tapasztalatam, tapasztalok, másrészről azon a csatornán amit használok a környéken senki nincs.

Nincs valakinek ötlete, hogy milyen irányba induljak el?

Realtime redundáns adattárolás több telephelyen

Sziasztok!

A következőre keresek valami professzinális megoldást.
Több telephelyes cég, ~10TB adattal.
Az összeköttetés jelenleg ~20MBit/s bérelt vonalon VPN-nel valósul meg.

Az probléma az, hogy sok felmappolt hálózati megosztás van a WAN/VPN linken keresztül, ami ekkora adatmennyiségnél már kezd nem okosnak
tűnni.
Pl van olyan drive, ami több ezer project folder-t (+ alattuk lévő szerkezet) tartalmaz, amit ugye mind feleslegesen le kell kérdezgetni, minden egyes olyan műveletnél, ahol ez szükséges. (a desktop-ok túlnyomó többsége Windows)
Gondoljatok csak arra, hogy pl ha egy win gépbe beraktok egy CD-t, akkor mennyiszer pörgeti fel munka során, csak hogy megnézze. Kb minden egyes file browse-olási ablaknál/műveletnél, amikor végül baromira nem is a CD-ről nyitsz meg bármit is.

Egyáltalán. ~100 fő dolgozik, párhuzamosan, nagy adatmennyiséggel WAN/VPN linken keresztül = NEM MENŐ

Olyan megoldást keresnék, ahol az adatokat a külföldi is a helyi telephelyen is tárolnánk és azok valahogy hardverből/szoftverből/tudomisén szinkronizálódnak, _de kizárólag akkor, amikor valami változik_
Nem suffni-tunning robocopy/rsync ide-oda megoldást keresek, hanem valami direkt erre a célra kitalát fizikailag több helyre telepíthető storage megoldást.

Valakinek tapasztalata ilyennel nagypályán?

Synergy2 - Hálózaton billentyűzet és egér megosztás probléma

Sziasztok!

Részben egy picit informálni szeretném azokat, akik nem hallottak eddig a programról. Gyakorlatilag nincsen szükség hardveres kapcsolóra, hanem egy billentyűzettel és az egérrel irányítható bármennyi gép. Ez azért baromi kényelmes mert én a laptopomhoz vagyok nőve és megszoktam már a billentyűzetét. Csupán indítok egy szervert a gépen és a rácsatlakoztatott kliens gépek felett már át is tudom venni az uralmat. És platform független, na meg gpl 2 liszenc. Egy csodálatos korban élünk.

A probléma (mert az mindig van):
A kliens oldalon (OS X) a gép nem veszi át az "ő","ű" betűket. Helyette "o","u" betűt ír. Valami karakterkódolás probléma lehet. Szerver oldalon nyilván még működik. Valaki találkozott már ezzel?

Cisco - BGP failover nem működik jól

Sziasztok!

Küzdök már egy ideje ezzel a problémával, és lehet valami tök bagatel dolog, de nem jövök rá egyszerűen a probléma okára.

Helyzet a következő:

AS 1: az én routerem
AS 2: uplink1
AS 3: uplink2

Hírdetek egy /20 tartományt. A megvalósítás az lenne, hogy _minden_ forgalom uplink1 felé megy, uplink2 felé akkor, de _csak akkor_ forgalmazunk ha uplink1 halott. Látni fogjátok már elég agresszív as path prependingel is próbálkozok, de eredménytelen. A forgalom majdnem fele, UPLINK2 felé megy.

Az ide tartozó config a következő:

router bgp "AS1"
no synchronization
bgp log-neighbor-changes
network "hirdetetttartomany" mask 255.255.240.0
neighbor "UPLINK2_IP" remote-as "AS3"
neighbor "UPLINK2_IP" description UPLINK2
neighbor "UPLINK2_IP" route-map setweightin in
neighbor "UPLINK2_IP" route-map UPLINK2-OUT out
neighbor "UPLINK1_IP" remote-as "AS2"
neighbor "UPLINK1_IP" description UPLINK1
neighbor "UPLINK1_IP" password iszonyatmódtitkosjelszó
neighbor "UPLINK1_IP" route-map setweightin2 in
neighbor "UPLINK1_IP" route-map UPLINK1 out

&

ip route "tartomanyom" 255.255.240.0 Null0

&
route-map setweightin permit 10
match as-path 30
set weight 200

&

route-map uplink2-out permit 10
match as-path 10
set as-path prepend AS1 AS1 AS1 AS1 AS1 AS1 AS1 AS1 AS1 AS1

&

route-map setweightin2 permit 10
match as-path 20
set weight 300

Ötlet esetleg valakinek?

Ropinak nézik a gépem?

Üdv !

Ilyen "dolgokat" találok több napja a log-ok között router szerű gépemen.
(Ezen a gépen próbálgatjuk kölkeim és én "pán ostoba" mindent.... )

Meglepő módon ő "207.182.98.19" szinte minden másnap végignézi a szokott listáját. Gondolom valami robot próbálkozhat.
Van valami védekezési mód (eszköz) az ilyen "körülnézés" ellen?

Amit még nem láttam , mindjárt az első sorban a "xc8_\xa8\xbc.." sor. Gyanítom valami URL lehet, mert "403"-mat kap. Ebből a "xc8_\xa8\xbc.." van olyan is ami nem fér el csak 4-5 sorban.

Fura, de több éve működik itthon ez a gép és semmi hasonlót nem láttam még, talán a dinamikus IP-net köszönhetem.

Van okom komolyan aggódni? Mit tudok tenni ezen "jelenségek" ellen?
Írjak valami szkriptet ami böngészik a log-ok között és iptables-el DROP-ra teszi őket? ( Ő "207.182.98.19" már ott van.)

Minden jót.

89.133.218.120 - - [14/Nov/2010:19:24:01 +0100] "\xc8_\xa8\xbc\xa8\x8c\xa3(\x04" 403 5043 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:07 +0100] "GET /adminmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:07 +0100] "GET /admin/pmamain.php HTTP/1.0" 403 4135 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:09 +0100] "GET /admin/phpmyadminmain.php HTTP/1.0" 403 4149 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:09 +0100] "GET /dbmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:10 +0100] "GET /dbadminmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:11 +0100] "GET /myadminmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:11 +0100] "GET /mysqlmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:12 +0100] "GET /mysqladminmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:13 +0100] "GET /typo3/phpmyadminmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:13 +0100] "GET /phpadminmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:14 +0100] "GET /phpmyadminmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:18 +0100] "GET /phpmyadmin1main.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:18 +0100] "GET /phpmyadmin2main.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:19 +0100] "GET /p/m/amain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:20 +0100] "GET /pmamain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:20 +0100] "GET /portal/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:21 +0100] "GET /cms/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:22 +0100] "GET /clan/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:22 +0100] "GET /site/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:23 +0100] "GET /seite/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:26 +0100] "GET /page/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:27 +0100] "GET /forum/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:28 +0100] "GET /wbb2/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:28 +0100] "GET /board/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:29 +0100] "GET /php/forum/wbb2/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:30 +0100] "GET /php/forum/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:30 +0100] "GET /php/wbb2/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
207.182.98.19 - - [14/Nov/2010:22:46:31 +0100] "GET /portal/search.phpmain.php HTTP/1.0" 404 2531 "-" "-"
62.121.74.92 - - [15/Nov/2010:16:23:56 +0100] "\xbe\x96\xb2\xe8\x12\xdf\xda\xc3\x91\xb5i\xc7|-\t\xe5\xd5\xb7\xc46\xe2\x07M\x8c\xa9\x8e{" 400 302 "-" "-"
85.66.26.231 - - [15/Nov/2010:19:47:34 +0100] ".\xebR\x1d\x86\xf0v<\xd0\xaf\xceE\xdaB\xd1Y^E\x86\xe1z\xd0\x18\x86\xd0\x99F\xba\xc0\x06#e\xd9\xe3\x8a2\xb5\x05\x10\"0\xe0\xd4\xfd\xad\xd8\x98Bs\xec\xc1" 403 5043 "-" "-"
80.179.40.141 - - [16/Nov/2010:06:17:39 +0100] "m\x15L\x85_?
[Sun Nov 14 19:24:01 2010] [error] [client 89.133.218.120] client denied by server configuration: /home/ÉN/public_html/DRUPAL/
[Mon Nov 15 16:23:56 2010] [error] [client 62.121.74.92] Invalid URI in request \xbe\x96\xb2\xe8\x12\xdf\xda\xc3\x91\xb5i\xc7|-\t\xe5\xd5\xb7\xc46\xe2\x07M\x8c\xa9\x8e{
[Mon Nov 15 19:47:34 2010] [error] [client 85.66.26.231] client denied by server configuration: /home/ÉN/public_html/DRUPAL/
[Tue Nov 16 06:17:39 2010] [error] [client 80.179.40.141] client denied by server configuration: /home/ÉN/public_html/DRUPAL/

File transfer Protocols - Kermit es egyebek

Udv,

ilyenekkel foglalkozunk most, ossze kell kabelezni egy null-modemet es fajlokat ide-oda kuldozgetni rajta. Eddig konnyu. Viszont a mert adatok egyaltalan nem azt mutatjak amit kene.

Van speciel egy ilyen kerdes is: " How is Kermit able to transfer files faster than the actual line speed being used?" Na most az a helyzet hogy akarmennyire is allitottuk a line speed-et, a Kermit teljesitmenye rendre alacsonyabb volt annal amit szamolas szerint hoznia kellett volna.

Masik egeto kerdes amire valahogy valaszt kene talalnom, hogy ha 16000 byte-os fajlt kuldok 19200 bps-en akkor miert dob time-out errort, finoman szolva fogalmam sincs.

Koszonom az utmutatast, segitseget.

Vnc néha kapcsolódik néha nem

Adva van helyi hálózatban két gépem, az egyik laptop a másik asztali mindkettő debian squezee vel.
Vnc4server telepítve mindkettőre és Krdc vnc kliens program.
Beállítások jók és megegyeznek laptopról az asztalit bármikor elérem a :0 display-on is, viszont a laptopot néha csak az :1-es displayon érem el a :0-ra a válasz kiszolgáló nem található.
Csatolom a vnc log-ot hátha kiokoskodtak belőle valamit.

Xvnc Free Edition 4.1.1 - built Mar 10 2010 21:46:06
Copyright (C) 2002-2005 RealVNC Ltd.
See http://www.realvnc.com for information on VNC.
Underlying X server release 40300000, The XFree86 Project, Inc

Fri Nov 5 17:55:31 2010
vncext: VNC extension running!
vncext: Listening for VNC connections on port 5901
vncext: created VNC server for screen 0
error opening security policy file /etc/X11/xserver/SecurityPolicy
Could not init font path element /usr/X11R6/lib/X11/fonts/Type1/, removing from list!
Could not init font path element /usr/X11R6/lib/X11/fonts/Speedo/, removing from list!
Could not init font path element /usr/X11R6/lib/X11/fonts/misc/, removing from list!
Could not init font path element /usr/X11R6/lib/X11/fonts/75dpi/, removing from list!
Could not init font path element /usr/X11R6/lib/X11/fonts/100dpi/, removing from list!
A(z) „--login” kapcsoló többé már nem támogatott a gnome-terminal ezen verziójában. Hozzon létre egy profilt a kívánt beállításokkal, és használja az új --profile kapcsolót
Figyelmeztetés az ablakkezelőtől: Hiba a(z) „Clearlooks” téma betöltése közben: Nem található érvényes fájl a következő témához: Clearlooks

Figyelmeztetés az ablakkezelőtől: Log level 32: could not find XKB extension.

Fri Nov 5 17:56:52 2010
Connections: accepted: 0.0.0.0::36400
SConnection: Client needs protocol version 3.8
SConnection: Client requests security type VncAuth(2)

Fri Nov 5 17:56:56 2010
Connections: accepted: 0.0.0.0::36401
SConnection: Client needs protocol version 3.8
SConnection: Client requests security type VncAuth(2)
Connections: accepted: 0.0.0.0::36402
SConnection: Client needs protocol version 3.8
SConnection: Client requests security type VncAuth(2)

Fri Nov 5 17:56:57 2010
Connections: accepted: 0.0.0.0::36403
SConnection: Client needs protocol version 3.8
SConnection: Client requests security type VncAuth(2)
Connections: accepted: 0.0.0.0::36404
SConnection: Client needs protocol version 3.8
SConnection: Client requests security type VncAuth(2)

Fri Nov 5 17:56:58 2010
Connections: blacklisted: 0.0.0.0

Fri Nov 5 17:57:48 2010
Connections: closed: 0.0.0.0::36400 (Clean disconnection)
Connections: closed: 0.0.0.0::36401 (Clean disconnection)
Connections: closed: 0.0.0.0::36403 (Clean disconnection)
Connections: closed: 0.0.0.0::36402 (Clean disconnection)
Connections: closed: 0.0.0.0::36404 (Clean disconnection)

load balancing (ppp és eth) és tap0 <--> eth0 <--> internet forwarding

Szevasztok!

A megoldandó feladatom lényege tömören: load balancing az adott két interfészen kifelé. Az elvárás az, hogy a hoston létrejövő új kapcsolatokat az egyenletesebb terhelés stb. miatt egyszer az egyik, másszor pedig a másik hálózati útvonalra route-olja. A létrejött kapcsolat ezután marad az adott útvonalon.

Meg tudtam oldani (ip, iptables), hogy ha van egy wifi és egy ethernet kapcsolat ugyanazon a gépen, akkor ott működjön a balancing. Fontos részlet, hogy mindkét kapcsolathoz adott volt egy gateway.

Most azt kellene megoldanom, hogy egy peer-to-peer (modemes 3G) kapcsolat és az ethernet között működjön a load balancing. (A végső cél az, hogy bármilyen két interfész között működjön). Sajnos azonban a p2p kapcsolatnál (általában) nincs GW, így itt sem. Van egy IP, amit a ppp0 kap, és van egy remote IP (most 10.64.64.64).

Sajnos a hálózatokhoz nem értek igazán jól, így ha van itt valaki, aki netalántán igen, az nyugodtan világosítson fel az esetleges tárgyi tévedéseimről :)

Kérdés 1: p2p esetében, ha csatlakozni akarok pl. az 5.6.7.8 hosthoz, akkor technikailag kimegy egy csomag a remote address-re (10.64.64.64)? A pppd azt írja, "couldn't determine remote IP address, defaulting to 10.64.64.64, ezek szerint ez nem egy túl releváns cím. Akkor ha jól sejtem, simán 5.6.7.8-nak címzi a rendszer a csomagokat, és a p2p vonal másik végén lévő szerver ezt kiolvassa, továbbküldi a packetemet?

Olvasgattam mindenféle ip meg linux routing leírást, példákat, de még sajnos mindig nem teljesen egyértelmű a routolás. Az /etc/iproute2/rt_tables alatt vannak definiálva a táblák, legnagyobb számmal (prioritás?) a local, utána main, default és a sajátjaim.

Kérdés 2: ha egy routolási szabály illik pl. a main táblában a bejövő csomagra, akkor elirányítja a csomagot és befejezi a további táblák olvasását, igaz?

Úgy általában egy kissé konfúz számomra a kernel route táblák és az iptables együttműködése, hogy melyik mikor és hogyan lép be. Mert odáig rendben van, hogy a kernel a táblák alapján irányít el csomagokat, de az nincs rendben, hogy az iptables is tud irányítgatni csomagokat. Rendben, ismerem ezt http://jengelh.medozas.de/images/nf-packet-flow.png de nincs valami általános "ökölszabály"?

--------------------------
Akkor a konkrét gond:

Az rt_tables-ben két táblám van:
202 eth
200 ppp

Felhozom az eth0-t, ppp0-t. Route tábla:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.64.64.64 * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 202 0 0 eth0
default 192.168.2.1 0.0.0.0 UG 202 0 0 eth0

Tehát a ppp0 már itt sem látszik, csak a 10.64.64.64-es kamu címen.

eth route tábla az eth0 GW felé routoljon:
ip route add default via 192.168.2.1 table eth

ppp route tábla, de hova routoljon?
ip route add to 0.0.0.0/0.0.0.0 dev ppp0 table ppp

iptables szabályok, melyek megjelölik az eth0/ppp0-ról induló csomagokat:

iptables -t mangle -A OUTPUT -o eth0 -m state --state new -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -o eth0 -m state --state new -m statistic --mode random -probability 0.5 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -o ppp0 -m state --state new -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -o ppp0 -m state --state new -m statistic --mode random -probability 0.5 -j MARK --set-mark 2

Policy routing, azt akarom, hogy a jelölésnek megfelelő routing táblára fusson rá (de mintha a main-t előtte mindig lefuttatná?!):

ip rule add fwmark 1 table eth
ip rule add fwmark 2 table ppp

Majd a NAT:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Legvégül:
ip route flush cache

Name serverek a google DNS serverekre vannak állítva.

Eredmény:
Egymás után több kapcsolatot indítok (letöltés), de mindig az eth0-n megy ki.

iptables -t mangle -nvL
Chain PREROUTING (policy ACCEPT 4617 packets, 6571K bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 4617 packets, 6571K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 2756 packets, 143K bytes)
pkts bytes target prot opt in out source destination
11 660 MARK all -- * eth0 0.0.0.0/0 0.0.0.0/0 state NEW MARK set 0x1
4 240 MARK all -- * eth0 0.0.0.0/0 0.0.0.0/0 state NEW statistic mode random probability 0.500000 MARK set 0x2
0 0 MARK all -- * ppp0 0.0.0.0/0 0.0.0.0/0 state NEW MARK set 0x1
0 0 MARK all -- * ppp0 0.0.0.0/0 0.0.0.0/0 state NEW statistic mode random probability 0.500000 MARK set 0x2

Chain POSTROUTING (policy ACCEPT 2756 packets, 143K bytes)
pkts bytes target prot opt in out source destination

Itt látszik, hogy a mangle táblában tényleg megjelölt kapcsolatokat/csomagokat 1-gyel és 2-vel, de kifelé már csak az eth-n megy. Ezek szerint:
-1) vagy rossz a ppp táblába elhelyezett szabályom --> mit tegyek be helyette?
-2) előbb fut le a main tábla, és mivel ott az első default gw az ethernet gw, ezért oda küldi ki;

Tud valaki segíteni? (tudom, nem egyszerű :))