Hálózatok általános

Sziasztok,

Adott egy Debian Linux-os gép Vodafone mobilnettel. Minden rendesen működik, ha a whatsmyip.com-on megnézem a kapott ip cimet, az pl. 89.223.230.198. Ez egy publikus címnek tűnik, mégsem tudok hozzáférni a géphez kívülről. A gépen van ssh, úgy próbáltam, hogy ssh-n beléptem egy szerverre, majd onnan vissza próbáltam az adott gépet. Ping-re nem válaszol.

Van mód, hogy egy Vodafone-os gépet elérjek kívülről?

köszi,
Zamek

Meg tudja valaki mondani, hogy az alábbi CIDR előtti korból származó route table gateway oszlopa pontosan mit határozott meg minden esetben?

 

    <network, gateway, flags>

Az első helyes választ adónak küldök egy karton sört!

Mivel a kérdés megválaszolásra került, ezért szemléltetésként itt egy ábra, és azt követi egy kis magyarázat az IP működésével kapcsolatban; hátha valaki nem teljesen van tisztában ezekkel a dolgokkal:

+---+             +---+      192.168.1.1 +---+ 192.168.2.1      +---+  192.168.2.254 +---+ 14.1.1.1
| A |             | B |             +----| R |----+             | C |        +-------| R2|----+       
+---+             +---+             |    +---+    |             +---+        |       +---+    |       
  | 192.168.1.11    | 192.168.1.12  |             |  192.168.2.21 |          |                |   
--------------------------------------           -------------------------------           ---------

A-hoszt útvonaltáblája:

<network    , gateway     , flags>
<192.168.1.0, 192.168.1.11, d    >
<192.168.2.0, 192.168.1.1 , i    >
<14.0.0.0   , 192.168.1.1 , i    >

A flags oszlopban szereplő d direkt kapcsolt hálózatot jelöl, és ez esetben a gateway oszlop a direkt kapcsolt hálozat interfészének IP-címét tartalmazza. Minden közvetlenül kapcsolt hálózathoz tartozik egy ilyen bejegyzés.

A flags oszlopban szereplő i indirekt kapcsolt hálózatot jelöl, és ez esetben a gateway oszlop a csomag célhoz vezető útján lévő következő rúternek az IP-címét tartalmazza. A "következő" rúter mindig a hoszt valamelyik közvetlenül csatlakozó hálózatához csatlakozik.

Azt gondolom, hogy a fentiek alapján mindenki számára nyilvánvaló, hogy a CIDR előtt nem lehetett megoldani azt a fajta rútolást, amelyet a másik topikban, a A mérnök nagyon korrekt a D-Linknél próbáltam elmagyarázni.

A CIDR előtti korban tisztában lenni azzal, hogy az összes hoszt, amelyek azonos datalinken vannak, azonos hálózatcímmel rendelkeznek azt jelentette, hogy az IP-nek elég volt ismernie csak az IP-hálózatba vezető útvonalakat ahhoz, hogy bármelyik hosztot elérje azokban a hálózatokban.

A hálózatokba történő rútolás csökkentette tehát az útvonaltáblák méretét, azonban nem tette lehetővé útvonalakat definiálni közvetlenül más hálózatokban lévő node-okhoz. Erre nem is volt kezetben különösebben szükség.

Ha egy másik hálózatban lévő node-ot kellett elérni, akkor ott volt a gateway-re rtörtőnő rútolás, de természetesen, ahogyan az a fenti ábrán is látszik, a gatewaynek azonos hálózatban kelett lennie a küldő hoszttal.

Aztán jött a CIDR bevezetése, és egy új korszak, amivel megszűntek a korábbi korlátok.

Azt, hogy miért vezették be a CIDR-t nem gondolom, hogy el kellene magyarázniom, de egy nagyon rövid emlékeztető, mivel a D-Linkes topik megértéséhez szükség van ennek ismeretére.

Természetesen azzal függ össze, hogy az 32 bites címtér szűkös lett, ezt nyilván mindenki érti. Azonban a netmask alias genmask bevezetésének szükségszerűségét nem feltétlenül érti mindenki. Ez megállapítható a D-Linkes topikból.

Ha van két, egymástól független hálózat, és az egyikből kihasítunk egy részhálózatot, és betesszük a másik mögé, akkor is képesnek kell lennie az IP-nek elérnie azt a kihasított részhálózatot; ami most már a másik hálózat mögött van, miközbeneléri azt a hálózatot is, amiből kihasítva lett.

Ezt képtelenség megcsinálni az IP-vel a CIDR előtti korban. Hogy miért, az a fenti ábra alatti, 3 oszlopos útvonaltáblából jól kikövetkeztethető.

A CIDR tehát behozta, az akkor már az OSPF-ben alkalmazott mask oszlopot, és eltörölte az osztályokat.
(Az OSPF rúting protokoll, tehát nem része az IP-nek.)

Az IP innentől képessé vált arra, hogy direkben akár egyetlen hoszt felé tudjon rútolni gateway nélkül.

Ha ezt megérti valaki, azaz megérti a netmask alias genmask jelentőségét és működését, akkor onnantól a D-Linkes topikban vázol működésre nem fogja azt mondani, hogy szabványtalan, mert érteni fogja, hogy mitől szabványos és legfőként szabályos!

Üdv!

Csináltam egy vpn szervert, a problémám az lenne, hogy a kliensröl tudom pingelni a szervert de visszafelé ez már nem megy :S.
Előre is köszönöm a segítséget

Üdv!

Samba-val megosztottam egy mappát két gép között. Egyiken Arch Linux, WLAN-on kapcsolódik a routerhez, másikon Ubuntu, ethernet kábellel csatlakoztatva. A router 54 Mb/s-os Linksys. Az ubuntus gép gond nélkül látja a megosztott mappát az arch linuxos gépen, de másolni róla csak olyan 600-800 kB/s-mal tud, ami jóval elmarad a kb. 6 MB/s-tól, amire elvileg a router képes kéne, hogy legyen.
Megpróbáltam valami egyszerűbbet is, felraktam az arch-os gépre egy BaShare-t, 2000 kB/s-ra állítottam, de így is csak 600-800 kB/s-os sebességet értem el. Ez így túl lassú, 7 GB-ot is közel 4 óráig akar másolni, nekem meg 30-at kéne estig.

A router eddig csak internet megosztásra volt felhasználva.

Mi lehet a probléma?

Sziasztok!

Ma belefutottam egy elég érdekes problémába (igazából ma derítettem ki, hogy ez a helyzet, a windows már régóta lassú).
Szóval: van egy windowsos szerverem (1. gép), gigabiten. Ezen fut virtuális gépen egy debian, bridged módú hálózattal. Az adott gépről a szerverteremben lévő másik gépre (legyen a 2. gép) a kapcsolat nagyjából 1-4MB/s között mozog, ha a windowst érem el. Máshova, pl. más szerverterembe a már gyorsabb, képes 20-30MB/s-el menni. Viszont a 1. gépen futó virtuális linuxról a 2. gépre képes a 30 MB/s-re. A 2. gépről az 1. gép windowsára szintén gyors a kapcsolat.
Tud valaki valami tippet adni, hogy merre induljak el, mert erre én még rákeresni sem tudok.
Elvileg a hoszt ugyan úgy a windows nic-driverét használja, így szerintem nem a hálókártya a ludas, viszont nemtudom mi lehet.

Szerk (újra nekifutva):
Az 1. gépen (ami "lassú") Windows Server 2003 R2 32bit van, VMWare Server 2 a virtualizáló szoftver, Debian Lenny guest-tel.
A 2. gépen szintén Windows Server 2003 R2 32bit van.
A két gép egy szerverteremben van, valamint ugyan azokkal az alapbeállításokkal rendelkeznek.

A 3. gép Windows Server 2008 R2 64 bit. Ez máshol van szintén gigabiten.

Ábra

HTTP-n és FTP-n is hasonló értékeket kapok.

A hálózatot nem én üzemeltetem, így erre nincs rálátásom.

Az elmúlt időszakban a céges hálón érdekes dolgok folynak.

Céges háló BP-n a németországi anyacéghez csatlakozik vezetékes és biztonsági tartalék rádiós nettel. A céges rendszerhez természetesen VPN-en át. A gépek gigabites hálókártyákkal vannak felszerelve, és CAT6-os kábelekkel.

Mostanában a gépek (XP) elvesztik a helyi szerverrel (Server 2003) a kapcsolatot, az eseménynaplóban ez látszik:

Kliens eseménynaplója:

Esemény típusa: Figyelmeztetés
Esemény forrása: DnsApi
Esemény kategóriája: Nincs
Esemény azonosítója: 11197
Dátum: 2010.07.28.
Idõ: 14:07:41
Felhasználó: -
Számítógép: *****
Leírás:
A rendszer nem tudta frissíteni és eltávolítani a hálózati kártyához
tartozó A erõforrásrekordokat (RR) a következõ beállításokkal:

Kártyanév: {18DCE455-8502-45B3-9008-C29AE29CDC17}
Állomásnév: *****
Elsõdleges tartományi utótag: *****
DNS-kiszolgálói lista:
******, ******
Frissítés célkiszolgálója: ******
IP-cím(ek):
*******

Rendszerhiba miatt a rendszer nem tudta végrehajtani a kérést. A tényleges hibakódot az alább látható rekordadatban találja.

További tájékoztatást a súgóban talál a következõ helyen: http://go.microsoft.com/fwlink/events.asp.
Adat:
0000: 51 27 00 00 Q'..

Ezen kívül rengeteg, a b57w2k Broadcom kártyához tartozó 4-es eseményazonosítójú figyelmeztetés gyűlik.

-----------

Szerver eseménynaplója:

Port A is down
Source: m4cxw2k3
Event : 83

aztán

The system detected that network adapter D-Link DGE-530T Gigabit Ethernet Adapter was disconnected from the network, and the adapter's network configuration has been released. If the network adapter was not disconnected, this may indicate that it has malfunctioned. Please contact your vendor for updated drivers.
Source: Tcpip
Event : 4202

aztán

The system failed to update and remove host (A) resource records (RRs) for network adapter
with settings:
(ip címek törölve)
The reason the update request failed was because of a system problem.
Source: DnsApi
Event : 11197

aztán

The system failed to update and remove pointer (PTR) resource records (RRs) for network adapter
with settings:
(ip címek törölve)
The system could not remove these PTR RRs because because of a system problem. For specific error code, see the record data displayed below.
Source: DnsApi
Event : 11191

végül:

Port A is up with 1000 Mbps
Source: m4cxw2k3
Event : 123


A hálókártya tehát ezek után a Bermuda háromszöges akciók után feltámad, de a szerver ugyanúgy elérhetetlen marad, és kénytelenek vagyunk mindig ujraindítani.
Hálókártya cserélve lett a szerverben, eredetileg broadcom volt abban is, most intel és dlink van benne, a hiba ugyanúgy fennáll, de ötletem sincs, mi okozhatja.

Nincs valakinek tippje?

Sziasztok!

Adott egy UPC 120MBites üzleti előfizetés, egy ASUS RT-N16 router, GBites WAN és LAN portokkal, (mögötte) egy sokportos, 100MBites ethernet switch, egy linuxos gép, és sok Windows-os. A router és minden gép 100MBites ethernettel van a switchre kötve.

1. Miért lehet az, hogy a linuxos gépen (Via VT6102 alaplapi hálózati vezérlő) 11Mbyte/s (!) sebességgel lehet letölteni a netről, míg a windowsos gépeken csak 3,5Mbyte-tal?

A Windowsos gépekben jellemzően Realtek 8139-es kártyák vannak. A helyi fájlmegosztásokon történő másolgatás sebessége közelíti az elméleti maximumot, mind windows-windows, mind linux-windows irányban, oda-vissza, tehát nincs velük gond. A windowsos alap driver lecserélése a Realtek-félére csak minimálisan javított, a processzorkihasználtság töltés és másolás közben alacsony.

2. Egy sokkal nagyobb probléma: ha üzemben van a router, és nem a linuxos gép osztja meg a netet, a gépeken bizonyos időszakokban nem működik a POP3 és az SMTP elérés, de csak a UPC-é - de itt még nem ér véget a történet.

Ilyenkor a mail.upcbusiness.hu pop3 szerver nem pingelhető és telnettel sem lehet belépni a 110-es portra. Más levelezőszerverek - pl. pop3.freemail.hu - a hibajelenség ideje alatt VISZONT gond nélkül elérhetőek, és a mail.upcbusiness.hu is elérhető bármilyen más hálózati végpontról, más hálózatból. Ha a linuxos gép osztja meg a netet, és nem az Asus router, nem jön elő ez a probléma. Erre varrjatok gombot! :) Van valakinek ötlete, hogyan lehetne ezt megoldani? Elképzelhetően tartjátok, hogy mivel kb. 20-30 kliens kliens kérdez le pop3-on egyszerre, a router DOS-támadásnak ítélve a helyi hálón, belülről érkező próbálkozásokat, letiltja ideiglenesen a külső pop3 szerver elérhetőségét? A tűzfalat kikapcsoltam a routeren, hogy ennek az esélyét minimalizáljam, de ugyanúgy előjön a hiba.

3. Az Asus RT-N16-on kívül tud valaki olyan routert, aminek kulturált webes felülete van, és gyárilag támogatja az USB-n rákötött merevlemez(ek) SMB és FTP megosztását, 1GBit-es WAN és LAN portjai vannak, N-es wifije, és bruttó 40000Ft alatt van? Nagyon úgy tűnik, hogy le kell cserélni, mert sajnos egyre egyértelműbbé válik, hogy ez okozza a levelezési problémákat, mert amikor ki van iktatva, nincs gond. Viszont egy router kéne a fenti funkcionalitással, és nemigen találtam még egy hasonlót. Minden, fent említett funkció gyárilag kéne, lehetőleg szép, webes felülettel, OpenWRT és hasonló megoldások feltuszkolása nélkül - ilyesmire nem szívesen vállalkozom.

Szerintetek érdemes a routert egy másik ugyanilyenre kicseréltetni garancia keretében? Nagyon az az érzésem, hogy a probléma ugyanúgy előjönne vele. Legfrissebb firmware fent van.

4. Amióta a UPC bekötötte az új, fiberpower biznisz elérését, távolról, ssh-val a linuxos gépre belépve, kivétel nélkül mindig "lefagy" a kapcsolat, a 2-3 percnél hosszabb ideig nem nyúlok hozzá: nem veszi a beírt karaktereket, majd egy idő után "broken pipe" hibaüzenet jön kliensoldalon. Ez a hibajelenség független attól, hogy a router használatban van-e, vagy a linuxos gép közvetlenül lóg a kábelmodemen. Más gépeken, más netelérésekkel órákig is ott tudom hagyni az SSH-t probléma nélkül, itt viszont még a TCP keepalive opció sem segít.

Előre is köszi mindenkinek, aki egyáltalán végigolvassa, annak meg méginkább, aki némi tanáccsal tud szolgálni a problémák megoldását illetően!

Üdv
Chreex

Szeretnék letölteni egy olyan linuxos oprendszert, ami '93 előtt készült, és van rajta IP.

Lehetőleg VMware-en fusson el.
Tud valaki segíteni?

Fura jelenséget figyeltem meg. Van egy irodai szerverünk, ami DIGI interneten lóg, nincs fix IP.

Használom arra is (elég masszívan), hogy 3-4 hosting szerver minden éjjel betolja a backupot (rsync). Ez átlag napi 13-15 GB befelé forgalmat generál, de vannak csúcsok (pl. hétfőn), amikor 100 GB adat is érkezik.

Régóta megy ez így, semmi probléma nem volt. Pár napja azonban az egyik gépem (Integrity tartományban van), ha próbál betölteni, a DIGI IP-címet vált. Kimérni még nem volt türelmem, hogy mekkora adatmennyiségnél csinálja, de azt leteszteltem ma reggel többször is, hogy ha indítom az rsync betöltését a kinti szerveren, kb. 5 perc után váltja az IP-t. Gondolom adott időkorláton belül x byte mennyiség, vagy mifene...

A többi szerverrel semmi gond, simán betöltik azt, amit kell. Ezért nem is értem.

Valaki találkozott már ilyesmivel?

Kitalálok valami alternatív megoldást a betöltésre, de gondoltam feldobom a témát.