Schimbare IP public router centos 6.10

Am un router CentOS 6.10 care face routerea calculatoarelor din reteaua interna, are configurate pe el serverele apache, mysql si bind.
De curand providerul m-a anuntat ca mi-au schimbat ip-ul public si mi-au furnizat ip_public_Y, gateway_Y, subnetmask_Y si DNS-urile care sunt aceleasi.
Am luat aceste date si le-am introdus intr-un router d-link (de rezerva) si totul functioneaza perfect.
Apoi am incercat si pe routerul centos astfel:
- in /etc/sysconfig/network-scripts/if-cfg-eth0 si am inlocuit IPADDR cu ip_public_Y, GATEWAY cu gateway_Y
- apoi in fisierul care face routarea am inlocuit in linia care continea comanda iptables noul ip_public
- am dat service network restart si am executat si fisierul de routare.

Din acel moment nu mai am net deloc.
Precizez ca in acest moment sunt disponibile ambele ip-uri publice iar cele 2 routere nu sunt simultan in functiune. In cateva zile cel vechi va fi eliminat de catre provider

Ma puteti ajuta va rog cu un sfat. Clar imi scapa ceva.
Multumesc.

Edited by vdingo11, 05 September 2021 - 15:02.

vdingo11, on 05 septembrie 2021 - 15:00, said:

Nu stiu daca se intelege foarte clar de mai sus - doar DNS-urile au ramas aceleasi, restul (IP, gateway, subnetmask) sunt schimbate.

Edited by vdingo11, 05 September 2021 - 15:19.

sudo cat /etc/sysconfig/network-scripts/if-cfg-eth0

vezi daca corespund TOATE ip-urile/subnet-urile/gateway/etc. cu ce ai primit de la provider.
vezi daca interfata ta activa e aceeasi pe care aplici noile setari

ce ai inlocuit in iptables? nu prea aveai ce sa modifici...
faci cumva hairpin nat pt lan-ul din spatele router-ului? (ai servere in spatele centos-ului care se acceseaza intre ele utilizand ip public si nu cele private?) / faci dnat/snat unde ip public e hard-coded in config?

poti pune "fiserul" care face rutarea? (mascheaza doar ip-u/ip-urile publice;  ip-urile ce fac parte de RFC1918 lasa-le asa cum sunt )

ai restartat conntrack-ul? (dar daca zici ca ai restartat network service nu prea mai era nevoie.)

Edited by ogo, 05 September 2021 - 17:28.

Deci eu nu am schimbat nimic fizic la router.
in ifcfg-eth0 am inlocuit:

IPADDR=ip_nou
GATEWAY=gateway_nou

iar in fisierul care face routarea

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source ip_nou

Daca pun ip-ul vechi functioneaza cu cel nou nu.
Ce nu am gasit este subnet mask-ul care s-a schimbat si acesta acum. Se seteaza si acesta undeva?

Cauta ca text in /etc dupa ip si gateway  vechi sa vezi ce fisiere il mai au, poate nu ai schimbat peste tot..

grep -r 'IPvechi' /etc

** IPvechi e ip vechi

daca si gateway vechi e din aceeasic lasa foloseste doar partile care se suprapun
ex: 85.104.180

Edited by solitaryman, 06 September 2021 - 11:38.

vdingo11, on 06 septembrie 2021 - 10:53, said:

e tot acolo in ifcfg-eth0:
NETMASK=255.255.252.0

vdingo11, on 06 septembrie 2021 - 10:53, said:

Pai d-aia nu merge...

ar trebui sa ai in

/etc/sysconfig/network-scripts/if-cfg-eth0 

ceva de genul:

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=IP-DE-LA-PROVIDER
PREFIX=PREFIX-UL-DE-LA PROVIDER
GATEWAY=GATEWAY-UL-DE-LA-PROVIDER
IPV4_FAILURE_FATAL=yes
NAME="System eth0"

De ex, ceva de genul:


DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=10.10.0.53
PREFIX=24
GATEWAY=10.10.0.1
IPV4_FAILURE_FATAL=yes
NAME="System eth0"

PS
prefixul trebuie trecut in notatia CIDR.

ogo, on 06 septembrie 2021 - 15:05, said:

Sa inteleg ca acest prefix este de fapt subnetmask?
Inainte eu aveam asa: PREFIX=27

De unde aflu noul prefix pentru Netmask-ul nou?
Multumesc.

Edited by vdingo11, 07 September 2021 - 09:32.

pai zi-ne ce ti-a dat ISP-ul
aia care incepe cu 255.

sau te uiti intr-un cheat-sheet
ca asta de ex:  IPv4CIDRChart_2015.jpg   162.28K   24 downloads

Multumesc mult.
Maine ajung la router si verific - cred ca acum va functiona.

Am testat si acum este ok. Deci lipsea acel Prefix.
Multumesc mult tuturor.

Ca sa nu deschid alt topic cum ar trebui sa fac si pentru bind.
Voi merge in fisierul de configurare si fisierele de zona si voi trece noul IP.
Nu mai tin minte cum se facea cu Rotld. Vad ca la ei in sectiunea Nameservers am ns1.domeniu si ns2.domeniu.
Aceastea cum se actualizeaza pentru noul ip?

Am o problema cu acest router CentOS 6.10.
Inainte de a schimba ip-ul public daca scriam in browser ftp://domeniul_meu.ro imi afisa directorul unde era configurat serverul vsftpd sa lucreze implicit.
Acum dupa ce am facut modificarile de mai sus daca scriu ftp://domeniul_meu.ro nu se intampla nimic.
Sincer nu mai stiu cum a fost configurat si daca se poate ma puteti ajuta cu cateva sfaturi?
Chiar nu mai stiu ce si cum sa verific pentru serverul ftp.

Edited by vdingo11, 10 January 2022 - 11:31.

Problema de DNS, cel mai probabil inregistrarea aia pointeaza catre alt IP fata de cel corect.

Nu cred ca este problema DNS.
Daca accesez ftp://domeniul_meu.ro de pe Internet Explorer, sau o versiune mai veche de chrome functioneaza.
Daca incerc pe ultimele versiuni de mozilla sau chrome nu mai functioneaza.
Este clar ca eu nu pot sti cu ce browser intre utilizatorul deci ar trebui sa fac eu ceva pe router sa functioneze pentru toate.
Dar ce anume, nu stiu.

Precis ai uitat o virgula pe undeva. Ia-le la reconfigurat, mai dai un grep prin etc si prin interfaces cum zicea cineva mai sus dupa vechile IP-uri si vezi sa nu fie inca acolo  cele vechi. Testeaza mai intai sa mearga fara firewall, dai jos cu el. Dupa ce merge poti seta si iptables-ul. Problema de DNS se poate testa usor daca dai ping in IP numeric si ar trebui sa mearga.

Vezi sa nu faci setarile remote "aproape" niciodata. Astea trebuie sa fii fizic langa echipament.

Certificat vechi daca se foloseste. Nu am mai umblat cu vsftpd de 10 ani aproximativ. Dar daca de pe browsere vechi e totul okay iar de pe versiuni noi nu e un indiciu ca ar fi ceva de certificate. Posibil. Am un router vechi (circa '09) a carui interfata web o mai pot accesa doar cu Opera 12.60. Orice browser versiune curenta in nici un caz nu permite asta. Vezi configul de vsftpd si / sau log-uri.

 tiberiuion, on 13 februarie 2022 - 15:09, said:

Daca era undeva o greseala nu trebuia sa functioneze pe IE

 vdingo11, on 13 februarie 2022 - 15:45, said:

Scuze eu raspunsesem aiurea la primul post. Vad ca ai rezolvat aia.

Legat de ftp, fai un test daca ajunge fizic(vezi in loguri daca apare ceva cand incerci sa te legi). Fai telnet/netcat chior pe ce porturi ar fi ftp-ul 20/21/990 depinde cum e configurat. Daca ajunge atunci e problema de logica/setari ale serverului. Poate e problema cu passive/active. Incearca un client de ftp dedicat nu din browser(de ex winscp)