Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD
 Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android

Recomandare bicicleta e-bike 20&#...
 Bing-Content removal tool

Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit
 

netplan Ubuntu server 18.04?

- - - - -
  • Please log in to reply
16 replies to this topic

#1
Skylakeman

Skylakeman

    Junior Member

  • Grup: Members
  • Posts: 157
  • Înscris: 04.02.2018
Mă poate ajuta cineva cu netplan-ul de la Ubuntu server 18.04?
Vreau sa fac rutele așa încât să treacă internetul din router întâi prin server și din server în rețeaua proprie. ( Nat )

Edited by Skylakeman, 24 September 2018 - 08:34.


#2
un-simplu-om

un-simplu-om

    Active Member

  • Grup: Members
  • Posts: 1,196
  • Înscris: 15.12.2017
(https://www.itzgeek....ng-netplan.html)

Succes !

#3
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
LAN conectat la router? dezactivezi DHCP de pe router si pui dhcpd pe sever si il configurezi sa ofere lease-uri pe interfata spre router si cam asta e. Apoi faci nat si activezi forwarding-ul ca sa muti traficul dintr-o parte in alta.
Ce e ala netplan si ce nevoie ai de asa ceva?

#4
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,039
  • Înscris: 26.04.2007
banuiesc ca nu ai pus interfata in Ubuntu server (ceea ce este foarte OK)
insa poti instala WEBMIN si de acolo totul devine foarte simplu vis-a-vis de setari, DHCP si optimizari
in felul asta iti pot creea abosolut ce vrei tu in server insa folosind interfata super intuitiva a lui WebMin

#5
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
webmin = apache plus php si altele cand ceea ce a cerut el = o chestie simpla care se rezolva in 5 minute maxim cu tot cu instalat pchetele pentru dhcpd.

#6
Mihai_3

Mihai_3

    我會回來的...

  • Grup: Senior Members
  • Posts: 10,039
  • Înscris: 26.04.2007
cu tot respectul insa webminul nu are nevoie de apache
webminul foloseste lighttpd si perl
autoinstalat in momentul in care se pune webminul si dependintele sale

Edited by Mihai_3, 24 September 2018 - 11:08.


#7
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Same shit. Adica instaleaza si un server web pentru un amarat de nat. Ma rog fiecare decide cum ii mai simplu pentru pripria persoana. Eu zic ca e mai complicat cu webmin plus nu ai control total asupra a ceea ce webmin face. Daca dezvoltatorul nu a gandit o anume situatie si te lovesti de ea tot la chestii manuale se ajunge deci nu are rost de la inceput sa se foloseasca webmin. Dar asta e parerea mea.

#8
cbota

cbota

    Junior Member

  • Grup: Members
  • Posts: 141
  • Înscris: 29.03.2009
Buna,

Am reusit sa configurez DHCP pe server Ubuntu 18.04 si DNS server, merge foarte ok. Mentionez ca nu sunt specialist in servere de linux, dar cu ajutorul forumurilor am rezolvat. Am o singura problema. Daca restartez serverul trebuie sa deconectez de la retea scwich-ul care este legat de placa de retea LAN a serverului pentru a conecta calculatoarele din reteaua interna la internet.Am facut tot felul de teste pe server sa vad de unde sa o apuc (m-am gandit ca imi semnaleaza vreo eroare) dar nimic....

Help...pls....

#9
mhanor

mhanor

    Senior Member

  • Grup: Senior Members
  • Posts: 2,019
  • Înscris: 12.01.2004
Monitorizează cu tcpdump/Wireshark, de pe interfața LAN a serverului și vezi ce solicitări fac clienții din rețea, care nu sunt onorate de către server.

Edited by mhanor, 30 November 2020 - 21:45.


#10
cbota

cbota

    Junior Member

  • Grup: Members
  • Posts: 141
  • Înscris: 29.03.2009

View Postmhanor, on 30 noiembrie 2020 - 21:45, said:

Monitorizează cu tcpdump/Wireshark, de pe interfața LAN a serverului și vezi ce solicitări fac clienții din rețea, care nu sunt onorate de către server.

Multumesc de raspuns, dar eu sunt novice in configurare Ubuntu SERVER. Abia am reusit sa-l fac functional cu ajutorul unor tutoriale. Am citit acum si de programele care le-ai mentionat mai sus. Poti da, te rog, mai multe detalii....pls....

#11
mhanor

mhanor

    Senior Member

  • Grup: Senior Members
  • Posts: 2,019
  • Înscris: 12.01.2004
Trebuie să verifici pe rând: dacă clienților li se alocă IP când intră pe rețeaua interna (sau cazul tău, după ce repornește routerul, dar fără să repornești swichul), dacă clienții primesc și lista de servere DNS, dacă serverul DNS rezolvă cererile clienților, dacă routerul face corect forward/NAT.
Tcpdump/Wireshark sunt doar niște unelte, pentru investigații pe care le poți face pe server sau pe client, în funcție de ce ai nevoie să înțelegi. Ele te ajută dacă ai un set minim de cunoștințe despre cum funcționează protocoalele de rețea implicate, că altfel nu știi ce să urmărești.

Edited by mhanor, 28 December 2020 - 22:08.


#12
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Pe bubuntu server cand repornesti jucaria pe care e pus respectivul bubuntu da comanda:
sudo journalctl -xe | grep dhcp

sau:
sudo journalctl -xe

si vezi daca ai ceva erori legate de server-ul de DHCP sau alte erori. Pentru a vedea tot log-ul de la ultimul reboot:
sudo journalctl -b 1 -r

Placa de retea de pe server e setata cu IP static? Placa de retea pe care o folosesti pentru a oferi IP catre LAN? Mai jos e un config simplist pentru DHCPv4, il mai folosesc cand ma 'nervez pe cei care lasa stiva TCP/IP activa pe interfata catre RDS si a trezesc cu cereri DHCP din Internet:
option domain-name "teapa.ro.local";
option domain-name-servers 193.231.252.1, 213.154.124.1;
default-lease-time 315360000;
max-lease-time 3153600000;
log-facility local7;
authoritative;
subnet 10.0.0.0 netmask 255.0.0.0 {
	range 10.1.0.0 10.25.255.254;
	option routers 10.0.0.1;
	option domain-name-servers 193.231.252.1, 213.154.124.1;
	option broadcast-address 10.255.255.255;
	option arp-cache-timeout 4294967295;
	set new_host-name = concat("sunt-un-idiot-", binary-to-ascii(16, 8, "", substring(hardware, 1, 6)));
	option host-name new_host-name;
}

Ignora acel /8 adica unde scrie mask 255.0.0.0, la tine o sa fie 255.255.255.0 iar ca subnet probabil 192.168.0.0.

#13
mhanor

mhanor

    Senior Member

  • Grup: Senior Members
  • Posts: 2,019
  • Înscris: 12.01.2004
De ce te-ai enerva pe așa ceva? De ce te-ai aștepta ca oamenii obișnuiți să cunoască un asemenea detaliu, precum necesitatea debifării protocoalelor TCP pe interfața dinspre provider, când se conectează direct. Sau când montează greșit cablul WAN într-un port LAN al routerului și-l folosesc pe post de switch, iar ție îți pot servi IP-uri locale și un serviciu DNS. Nu știu de ce nu filtrează RCS serviciile DHCP și DNS pe layer2, dar faci drop la tot ce nu te aștepți să primești dinspre interfata publică, din firewall, ca un om responsabil. Să te apuci tu să servești IP-uri, pentru că te-au enervat ceilalți, mi se pare un gest copilăresc.

Edited by mhanor, 29 December 2020 - 12:32.


#14
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Realizezi ca nu fac asta 24/7/365 (mai precis cat timp am laptopul pornit). Totul a plecat de la o "joaca" cu DHCP-ul si un test sa vad ce se petrece. Problema e ca ma asteptam la un telefon de la RDS in care sa mi se comunice ca am fost deconectat si sa scot DHCP-ul de pe interfata catre ei ca mai apoi sa ma reconecteze. Nu s-a intamplat fapt care mi-a dovedit ca nu prea ii interesa ce faceam eu in reteaua lor, BS in locul lor m-as fi deconectat in secunda 2 dar asta e alta poveste.

'nervarea provine de la:
┌(ghost)─(Timberwolf)─(5.9.14-arch1-1)
└─(~)─(3 files, 648KB)─ $ sed -n "s/\(^.*IPv4::FILTER::IN::UDP.*\)/\1/p" /var/log/iptables.log | wc -l
43987
┌(ghost)─(Timberwolf)─(5.9.14-arch1-1)
└─(~)─(3 files, 648KB)─ $ sed -n "s/\(^.*IPv4::FILTER::IN::UDP.*\)/\1/p" /var/log/iptables.log | tail
Dec 29 18:42:20 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:42:43 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:42:46 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:42:49 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:43:12 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:43:16 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:43:19 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:43:42 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:43:45 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308
Dec 29 18:43:48 Timberwolf kernel: [IPv4::FILTER::IN::UDP] IN=eth0 OUT= MACSRC=b0:6e:bf:6c:5d:b0 MACDST=ff:ff:ff:ff:ff:ff MACPROTO=0800 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=308

La care se adauga 'nervarea ca ii anunti ca au clienti care sunt virusati sau au sisteme compromise si nu vad ca ar misca, ca si cum s-au decis sa ignore complet un client care doreste totusi sa ii ajute (in cazul asta eu).

Oricum server-ul DHCP il pornesc asa de des incat am probleme ii a identifica exact numele serviciului pe Arch. Am facut asta doar de 2 ori pentru maxim 5 minute in ~2 ani.

#15
mhanor

mhanor

    Senior Member

  • Grup: Senior Members
  • Posts: 2,019
  • Înscris: 12.01.2004
Nu înțeleg cum te încurcă ele și de ce ai depune eforturi pentru investigare și raportare la RCS, chiar și rar. Se poate face drop și fără să apară în loguri. Pentru mine nu mă încurcă: nu-mi afectează conexiunea și nu le văd.

#16
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Hmmm... 13 ani de ISP? Cand lucrezi la ISP vezi N situatii raportate si realizezi ca X% din traficul din retea e mizeria de mai sus. Deci concluzia este sa cureti traficul din retea astfel incat sa nu ai X% mizerii iar acel X% sa poata fi folosit pentru traficul clientilor astfel incat clientul sa fie multumit ca tu, ISP, sa fii multumit la sfarsit de luna cand omul plateste factura in loc sa rezilieze cu inceputul lunii viitoare. Pe scurt, defect profesional.

#17
mhanor

mhanor

    Senior Member

  • Grup: Senior Members
  • Posts: 2,019
  • Înscris: 12.01.2004
Deci tu te așteptai ca un client să încerce să facă trafic pe IP-ul alocat de tine și să sune la ISP, să anunțe că nu are net. Dar problema asta poate fi ocolită chiar de la clientul respectiv, prin indicațiile oferite de operatorul din callcenter. Rar ajunge la tehnic, și mai rar unul care se apuce să sape după serverul tău DHCP. Poate doar dacă sună mai mulți pentru aceeași problemă. Eu mai făceam investigații în teren, cu ajutorul colegilor de la birouri, pentru clienții care alocau IP-uri, din perspectiva că doar acel client era mai degrabă problema și că probabil are o problemă cu conexiunea la net, pe care nu o poate folosi sau nu o folosește așa cum și-ar dori (router montat greșit, nu merge WiFi-ul). Nu cel care face DHCP request. Faptul că există ceva trafic inutil pe un VLAN, din care nu iese, dacă nu afectează serviciile clienților, investigarea lui ar fi timp pierdut.

Edited by mhanor, 29 December 2020 - 22:19.


Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate