Přihlásit
: 1 [2]
   |   
: 2 síťové karty  ( 11354 )
Hobil
Hero Member
*****

Karma: 58
: 4 006


« #15 : January 05, 2010, 17:48:14 »

Jsi si jistý, že jsi nepopletl označení ethx podle toho obrázku? Tak by mi při eth0 s veřejnou a neprohoděním kabelů nejelo vůbec nic.
popravde jsem pri psani prispevku na oznaceni eth v obrazku nekoukal. Pocital jsem eth0 ven a eth1 LAN, myslim, ze to z prispevku jasne vyplyva. Omlouvam se za zmateni.
H.

Benzínem se nemá hasit ohniště
teď už je to jedno, ale pro příště... (K.P.)
joelp
Full Member
***

Karma: 0
: 180



« #16 : January 05, 2010, 19:01:09 »

Zapnes-li na serveru eth(1) 212.0.51.200 a druhá je vypnutá, pingnes na router i ven?
Pokud pripojis eth(0), kterou se pingnes kam? (router/ven/stroj v LAN)? Kam se propingnes z PC v LAN - router/srver/web?
Ano v tomto případě pingnu na router i ven.

V momentě, kdy připojím kabel k eth0, přestane pingat veřejná strana (eth1) a začne pingat LAN (eth0). Ze serveru pak odpingám všechny počítače na LAN, WAN i port SRV a pingnu do internetu.
Jakmile kabel k eth0 odpojím, začne pingat veřejná adresa na (eth1) a vše jede přes eth1. Když jsou ale kabely připojeny součastně delší dobu (cca minuta?), tak se již veřejná nerozjede a musím na pár vteřin odpojit kabel z eth1.


Zapnes-li na serveru eth(0) 192.168.1.200 a druhá je vypnutá, pingnes na router i na stroje v LAN?
Pokud pripojis eth(1), kterou se propingnes kam? Kam se propingnes z PC v LAN?
V tomto případě pingnu na všechny PC v LAN, na bránu, WAN i SRV + web. Když připojím kabel k eth1 nic se nezmění a jede dál jen eth0.
Z PC v LAN si pingnu vše kromě veřejné IP serveru.

Zkousel jsi pouzit tracepath nebo traceroute?
používám většinou mtr (vylepšený traceroute). Nerozumím kam tím míříš.

Switch je L3? Pouziva adaptivni switching? Pokud ano, mozna nastal cas ho smaznout (resetovat) a zacit znovu.
Switch je dokonce dle výrobce L4. Naní ale v něm nic nastaveno. Restart nic neřešil, tak jsem pro jistoto zkusil prachobyčelný 5 portový Streight a po zapnutí (všechny ethernety zapojeny) mi veřejná pingla 5x a pak zase ticho.

Ktera z adres (212.0.51.200 a 212.0.40.92) je verejna - dodana poskytovatelem?
Nerozumím otázce. Veřejné adresy jsou obě a obě dodané poskytovatelem.

Protoze ma-li  server provozovat nejake verejne sluzby (web, ftp atd), mel by mit verejnou adresu a mikrotik by mel byt skutecne v bridgi. Pripadne by jsi musel mit nastaveno v Mikrotiku pri dotazech na 212.0.40.92 z venku presmerovani na server - coz nevim, jestli Mikrotik umoznuje.
Na tu adresu 212.0.40.92 je naroutovaný jeden velký rozsah přímo od poskytovatele. A jeho část je naroutována na port SRV. Mikrotik umí vše co Linuxový router.

Je pak ovsem otazka, proc pripojeni k serveru protahovat pres router. Kdyz uz, spis bych tam dal hardwarovy fw, pred router presunul ten prepinac, který by mel: 1. linku na server pres fw a 2. na router pro LAN. Za routerem by uz nemuselo byt nic (ovsem dle velikosti site LAN). Co je to za router (ten mikrotik) - typ?
To je sice krásné řešení, ale pro těch pár počítačů (cca 15) a naše potřeby je to celkem drahé.
Jedná se o RB433:
CPU    300MHz
RAM 64MB
Architecture MIPS-BE
LAN ports    3
MiniPCI    3


Jen dodám, že IP adresy jsou smyšlené
Hobil
Hero Member
*****

Karma: 58
: 4 006


« #17 : January 05, 2010, 20:05:10 »

...používám většinou mtr (vylepšený traceroute). Nerozumím kam tím míříš...
No jde mi o to, jestli jsi vysledoval, kudy ty pakety cestuji. Jestli nedoslo k tomu, ze  jste zmenou topologie vytvorili smycku, coz je vec, se kterou se nektere switche spatne vyrovnavaji.

 Pokud síť obsahuje smyčku (mezi dvěma uzly existuje více než jedna cesta), mohou pakety od stejného odesilatele přicházet chaoticky z různých rozhraní a dokonce tentýž paket může do switche dorazit několikrát. Switch není v takovém prostředí schopen rozpoznat, kde se kdo nachází. Tento problém řeší switche mechanismem zvaným Spanning Tree protokol
(z http://cs.wikipedia.org/wiki/Switch)
H.

Benzínem se nemá hasit ohniště
teď už je to jedno, ale pro příště... (K.P.)
joelp
Full Member
***

Karma: 0
: 180



« #18 : January 05, 2010, 21:49:28 »

To by neměl být náš případ. Máme to zapojeno přesně podle toho obrázku. Ty 2 sítě se ve switchy nepotkají. Ale už mě to zakruhování taky napadlo, když jsem řešil METRIC. Prošel jsem to  jen tak zevrubně. Ještě se na to zaměřím.
joelp
Full Member
***

Karma: 0
: 180



« #19 : January 06, 2010, 18:38:26 »

Tady je výstup příkazu traceroute seznam.cz
Proč to hází takové výsledky (hvězdičky a vykřičníky) nevím. MTR mi jede normálně.

ETH1
 1  ip-212-0-51-193.static.xxx.cz (212.0.51.193)  2.003 ms  1.993 ms  1.992 ms
 2  ip-212-0-40-65.static.xxx.cz (212.0.40.65)  9.323 ms  9.582 ms  9.822 ms
 3  ip-212-0-32-1.static.xxx.cz (212.0.32.1)  14.087 ms  14.324 ms  14.493 ms
 4  217.197.155.9 (217.197.155.9)  20.669 ms  20.842 ms  21.014 ms
 5  * ge9-32-tr3.pop1.pra.sloane.cz (213.192.3.85)  21.250 ms  21.523 ms
 6  te4-1-s101.tr2.pop1.pra.sloane.cz (62.240.161.149)  21.730 ms  11.976 ms  18.100 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


ETH0
 1  192.168.1.1 (192.168.1.1)  2.452 ms  2.448 ms  2.457 ms
 2  ip-212-0-40-65.static.xxx.cz (212.0.40.65)  7.243 ms  7.602 ms  7.780 ms
 3  ip-212-0-32-1.static.xxx.cz (212.0.32.1)  14.114 ms  14.425 ms  14.655 ms
 4  217.197.155.9 (217.197.155.9)  17.664 ms  20.171 ms  20.529 ms
 5  ge9-32-tr3.pop1.pra.sloane.cz (213.192.3.85)  19.624 ms  19.861 ms  20.690 ms
 6  te4-1-s101.tr2.pop1.pra.sloane.cz (62.240.161.149)  20.966 ms  16.055 ms  14.801 ms
 7  nix2.seznam.cz (194.50.100.194)  18.555 ms !X * *

Nevidím nikde problém.
« : January 06, 2010, 22:15:40 joelp »
Hobil
Hero Member
*****

Karma: 58
: 4 006


« #20 : January 06, 2010, 21:18:07 »

Taky ne. Takze vic asi neporadim.
Zda je to bug v Mandrive zjistis tim, kdyz vyzkousis na miste serveru nejaky jiny stroj, kuprikladu slackware (rychly install a pruhledne nastavovani site v konfiguracich).

Mimochodem - ten mikrotik vypada pekne, a je za velmi rozumny peniz.

H.

Benzínem se nemá hasit ohniště
teď už je to jedno, ale pro příště... (K.P.)
joelp
Full Member
***

Karma: 0
: 180



« #21 : January 11, 2010, 00:06:02 »

Tak jsem testoval ve Virtualboxu 2010.0 a stejný problém. Pak jsem zkusil 2010.1 alfa 1 a ta jede bez problémů (sice si pingnu jen pomocí jednoho interface, ale to bych ožele) Oboje dvoje rozhraní odpovídají jako mají a při společné koexistenci se síť nerozpadne. l. V práci mám roztahovaný CentOS tak ještě testnu ten.
joelp
Full Member
***

Karma: 0
: 180



« #22 : January 27, 2010, 10:19:38 »

Po pár updatech (tipl bych to na drakxtools) se to rozchodilo. Sice má systém občas problém se sítí při změně konfigurace, ale obvikle pomůže service network restart (někdy až na poněkolikáté).

Takže děkuji za snahu pomoct. Už jsem uvažoval o jiné distribuci pro server, ale naštěstí nebyl čas a já se nerad zbavuju "kouzel" jako je service, drakbackup, ...
: 1 [2]
   |   
 
: