Hálózatok általános

Sziasztok,

Érdekes problémával küzdök albérletben ahol legnagyobb bánatomra egyedül a Vodafone tudott viszonylag használható sávszélességű internet kapcsolatot ajánlani emberi áron. Koax kábelen kapom a naftát, Vodafone saját DS Lite eszköze a WiFi router. TV, telefon nincs.
 

Fogjuk rá, hogy alapvetően jól működik, tudja amit kell viszont ha fut egy torrent kliens a LAN hálózaton akárhol, akármilyen eszközön akkor elkezd nem feloldani címeket és nyomkodhatom az F5-öt amíg észhez nem tér. Nem azzal van a gond, hogy a torrent kliens eleszi a sávszélességet mert egy qBittorrent fut kb. 15 torrentel amit csak seedelek, de nem is csatlakoznak hozzám (amúgy aktív módban vagyok, port nyitva van de most nem ez a lényeg) A letöltés amúgy megy.

Ahogy kikapcsolom a klienst, észhez tér. Próbáltam más torrent klienst is, Linux LiveCD-t is de a jelenség ugyanaz. Nem vagyok kifejezetten nagy hálózati guru de olvasgattam a témában, hogy nem-e az IPv6 a baja. Eredetileg nekem is IPv6 volt a publikus IP címem így felhívtam a Vodafone-t és kikapcsoltattam ezt a featuret, azóta IPv4-et kapok, nem oldotta meg.

Gondoltam rá, hogy veszek egy normális WiFi routert és bekötöm a Vodafone cucca mögé csak nem költenék el több 10 ezer forintot teljesen feleslegesen ha úgysem oldja meg a problémát.

Valakinek valami ötlet ezzel kapcsolatban?

Sziasztok!

Tegnap futottam bele egy olyan hibába, hogy egy intézménynél az EDUroam wifi-re csatlakozott laptop egy kb. 1 hónapja működő aldomainen elhelyezett weboldalt nem tudott megjeleníteni. A ping-re úgy válaszolt mintha nem is létezne az aldomain. Bárhol máshol próbálom tökéletesen működik. Ezeket KIFÜ router szolgáltatja, vagy nem jól tudom? Van rajta lehetőség hogy a DNS frissítés lefusson kényszerítetten?  

Sziasztok

Van egy debian szerver rajta egy ispconfig. Ha az ispconfigban hozzáadok a szerverhez virtual hostokat, akkor valamiért leáll a networking service. Ha kitörlöm a /etc/network/interfaces fájlból a virtuálhostokat, akkor nincs semmi gond. Mi okozhatja a problémát? Mindegyik ip címen egy weboldal üzemelne.

A systemctl status networking.service kimenete:

× networking.service - Raise network interfaces
     Loaded: loaded (/lib/systemd/system/networking.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Wed 2023-10-25 11:56:05 CEST; 10min ago
       Docs: man:interfaces(5)
    Process: 563 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
    Process: 660 ExecStopPost=/usr/bin/touch /run/network/restart-hotplug (code=exited, status=0/SUCCESS)
   Main PID: 563 (code=exited, status=1/FAILURE)
        CPU: 277ms

okt 25 11:56:05 hermes ifup[563]: ifup: failed to bring up eth0:0
okt 25 11:56:05 hermes ifup[629]: RTNETLINK answers: File exists
okt 25 11:56:05 hermes ifup[563]: ifup: failed to bring up eth0:1
okt 25 11:56:05 hermes ifup[638]: RTNETLINK answers: File exists
okt 25 11:56:05 hermes ifup[563]: ifup: failed to bring up eth0:2
okt 25 11:56:05 hermes ifup[647]: RTNETLINK answers: File exists
okt 25 11:56:05 hermes ifup[563]: ifup: failed to bring up eth0:3
okt 25 11:56:05 hermes systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
okt 25 11:56:05 hermes systemd[1]: networking.service: Failed with result 'exit-code'.
okt 25 11:56:05 hermes systemd[1]: Failed to start networking.service - Raise network interfaces.

Az interfaces tartalma:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 172.16.2.1
        netmask 255.255.0.0
        network 172.16.0.0
        broadcast 172.16.255.255
        gateway 172.16.255.254

auto eth0:0
iface eth0:0 inet static
        address 172.16.2.2
        netmask 255.255.0.0
        network 172.16.0.0
        broadcast 172.16.255.255
        gateway 172.16.255.254
auto eth0:1
iface eth0:1 inet static
        address 172.16.2.3
        netmask 255.255.0.0
        network 172.16.0.0
        broadcast 172.16.255.255
        gateway 172.16.255.254
auto eth0:2
iface eth0:2 inet static
        address 172.16.2.4
        netmask 255.255.0.0
        network 172.16.0.0
        broadcast 172.16.255.255
        gateway 172.16.255.254
auto eth0:3
iface eth0:3 inet static
        address 172.16.2.5
        netmask 255.255.0.0
        network 172.16.0.0
        broadcast 172.16.255.255
        gateway 172.16.255.254

Sziasztok!

Banális kérdés, ha csinálok egy ilyet:

iptables -t nat -i wg0 -A PREROUTING -p udp --dport 6055 -j DNAT --to-destination 10.240.69.1

Akkor a visszafelé jövő válasz csomagok forrás címét magától SNAT-olja, vagy azt nem? TCP-nél ez elég világos, de UDP-nél nem tudom hogy megy ez. Az UDP az connection-less, de nem stateless.

Sziasztok,

Adott cégtől vásároltam egy domaint, viszont a szerveren amin fut minden is nincs fix ip és a szolgáltató nem tud biztosítani sajnos, így alternativ megoldáshoz folyamodtam.

x domain új ip osztáskor frissít egy ingyenes dinamikus cucc, eddig oké.

cname rekorddal a vásárolt domain át van irányítva az x domainre, viszont valami oknál fogva _csak_ www előtaggal tudták oda irányítani, anélkül másik ip-re mutat. Jelenleg ott tartok hogy a szolgáltató nem tudja megoldani www előtag nélkül.

Erre létezik megoldás? Váltsak szolgáltatót?

Sziasztok, 

Egy budapesti cég budapesti adtközpontból szeretne a cloudba (Azure) költözni. Felmerült, hogy dedikált, redundáns kapcsolatra lenne szükség a hybrid működés miatt, ami a legközelebbi peering pointra csatlakozna (Warsaw?, Munich?)  (forras: https://learn.microsoft.com/en-us/azure/expressroute/expressroute-locat…) 

Ha valaki dolgozott már ilyen projekten egy nagyságrendi / indikatív számot tudna mondani, hogy 

- mennyibe kerülne 2 x 1Gb dedikált kapcsolat kiépítése egy budapesti adatközpontból
- illetve milyen havidíjra számíthat ezen vonal esetében.

Előre is köszi

Valószínűleg a subnet és gateway keveredett össze. Illetve az Ip címtartományt sem tudom pontosan hová címezhetem. 

Ebben kérem a segítségeteket.

cat /etc/network/interfaces
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

iface enp3s0f0 inet manual

iface enp3s0f1 inet manual

iface enp4s0f0 inet manual

iface enp4s0f1 inet manual

auto vmbr0
iface vmbr0 inet static
        address 10.204.32.194/26
        gateway 10.204.32.254
        bridge-ports enp3s0f0
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static
        address fe80::6ab5:99ff:fe79:98d0/64
        gateway fe80::4a91:d5ff:fe15:71f4

Illetve:

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether 68:b5:99:79:98:d0 brd ff:ff:ff:ff:ff:ff
3: enp3s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 68:b5:99:79:98:d2 brd ff:ff:ff:ff:ff:ff
4: enp4s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 68:b5:99:79:98:d4 brd ff:ff:ff:ff:ff:ff
5: enp4s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 68:b5:99:79:98:d6 brd ff:ff:ff:ff:ff:ff
7: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 68:b5:99:79:98:d0 brd ff:ff:ff:ff:ff:ff
    inet 10.204.32.194/26 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::6ab5:99ff:fe79:98d0/64 scope link 
       valid_lft forever preferred_lft forever

Illetve a problémám még, hogy meg kellene adnom alhálózati maszkot is, ami: 255.255.255.192 Ezt hol tudom megtenni?

Nagyon szépen köszönöm!

Sziasztok,

Ki milyen traffic generátort használ WAN és/vagy S2S VPN mérésre?

Sebességet és bufferbloat-ot tudok mérni, de azt szeretném kimérni, hogy párhuzamosan hány kapcsolatot bír el.

IPERF-el csak akkor tudok mérni több száz kapcsolatot egyszerre, ha script-el több példányt indítok portonként 20-50 kapcsolattal és utána össze kell ollózgatni a kimeneteket.

Milyen modern megoldást ajánlanátok? Jó lenne tcp-t és udp-t is mérni, változó csomagmérettel, stb.

A világ legegyszerűbb dolga - gondolnád. Egy rekord mögé felveszel több IP-t, és a DNS elbalanszolja, két IP esetén nagyjából fele-fele arányban.

A gyakorlatban ez valamiért nem működik. A szolgáltatás teljesen lényegtelen. Bár elvileg semmi köze nincs hozzá a TTL-nek, de már az is le lett véve 1 percre. De teljesen mindegy. Ha egy bizonyos gép egy adott IP-re csatlakozik, utána újra és újra csak arra csatlakozik, kb. akárhányszor próbálom elérni a szolgáltatást. Akár egy sima telnet-tel is reprodukálható. Egyaránt tapasztalom Windows és Linux kliensekről. Most pl. két konkrét gépet nézek, ami hajnal 3 óta ugyanarra a szerverre próbál csatlakozni. Úgy is, ha cronból megy, úgy is, ha kézzel indítom.

Látott már valaki ilyet? WTF?

Ez mintha eltünt volna a DNS-ből:

# dig vodafone.hu @ns.vodafone.hu +noall +answer
# dig vodafone.hu @1.1.1.1 +noall +answer
# dig vodafone.hu @8.8.8.8 +noall +answer
# dig vodafone.hu @9.9.9.9 +noall +answer
# dig www.vodafone.hu @ns.vodafone.hu +noall +answer
www.vodafone.hu.        14400   IN      A       80.244.96.4
 

ugyan a www.vodafone.hu elérhető böngészővel, de pl számlafizetés nem müködik..