Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Biden loveste din nou

Pocket PC Handheld ajutor.

Intrerupere utilitati casa tempor...

Care credeti ca este probabilitat...
 paravan geam / obturare vedere

Motorola E32, se aprinde flashlig...

La mulți ani @sylvius!

Joy Berceni Biruintei 87
 Recomandare suport tableta

Vanzare apartament

Adaptare motor nou la unele elect...

Sfat achizitie mirrorless Lumix
 Romania printre primele poziții d...

Pisica din Iasi care a mers sa na...

PC fara wifi, conectare smart mon...

Masina cu buget redus
 

Schimbare IP public router centos 6.10

- - - - -
  • Please log in to reply
20 replies to this topic

#1
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005
Am un router CentOS 6.10 care face routerea calculatoarelor din reteaua interna, are configurate pe el serverele apache, mysql si bind.
De curand providerul m-a anuntat ca mi-au schimbat ip-ul public si mi-au furnizat ip_public_Y, gateway_Y, subnetmask_Y si DNS-urile care sunt aceleasi.
Am luat aceste date si le-am introdus intr-un router d-link (de rezerva) si totul functioneaza perfect.
Apoi am incercat si pe routerul centos astfel:
- in /etc/sysconfig/network-scripts/if-cfg-eth0 si am inlocuit IPADDR cu ip_public_Y, GATEWAY cu gateway_Y
- apoi in fisierul care face routarea am inlocuit in linia care continea comanda iptables noul ip_public
- am dat service network restart si am executat si fisierul de routare.

Din acel moment nu mai am net deloc.
Precizez ca in acest moment sunt disponibile ambele ip-uri publice iar cele 2 routere nu sunt simultan in functiune. In cateva zile cel vechi va fi eliminat de catre provider

Ma puteti ajuta va rog cu un sfat. Clar imi scapa ceva.
Multumesc.

Edited by vdingo11, 05 September 2021 - 15:02.


#2
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005

View Postvdingo11, on 05 septembrie 2021 - 15:00, said:

DNS-urile care sunt aceleasi.
Nu stiu daca se intelege foarte clar de mai sus - doar DNS-urile au ramas aceleasi, restul (IP, gateway, subnetmask) sunt schimbate.

Edited by vdingo11, 05 September 2021 - 15:19.


#3
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,531
  • Înscris: 07.03.2006
sudo cat /etc/sysconfig/network-scripts/if-cfg-eth0
vezi daca corespund TOATE ip-urile/subnet-urile/gateway/etc. cu ce ai primit de la provider.
vezi daca interfata ta activa e aceeasi pe care aplici noile setari

ce ai inlocuit in iptables? nu prea aveai ce sa modifici...
faci cumva hairpin nat pt lan-ul din spatele router-ului? (ai servere in spatele centos-ului care se acceseaza intre ele utilizand ip public si nu cele private?) / faci dnat/snat unde ip public e hard-coded in config?

poti pune "fiserul" care face rutarea? (mascheaza doar ip-u/ip-urile publice;  ip-urile ce fac parte de RFC1918 lasa-le asa cum sunt )

ai restartat conntrack-ul? (dar daca zici ca ai restartat network service nu prea mai era nevoie.)

Edited by ogo, 05 September 2021 - 17:28.


#4
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005
Deci eu nu am schimbat nimic fizic la router.
in ifcfg-eth0 am inlocuit:
IPADDR=ip_nou
GATEWAY=gateway_nou


iar in fisierul care face routarea
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source ip_nou


Daca pun ip-ul vechi functioneaza cu cel nou nu.
Ce nu am gasit este subnet mask-ul care s-a schimbat si acesta acum. Se seteaza si acesta undeva?

#5
solitaryman

solitaryman

    Member

  • Grup: Members
  • Posts: 955
  • Înscris: 05.02.2009
Cauta ca text in /etc dupa ip si gateway  vechi sa vezi ce fisiere il mai au, poate nu ai schimbat peste tot..

grep -r 'IPvechi' /etc
** IPvechi e ip vechi

daca si gateway vechi e din aceeasic lasa foloseste doar partile care se suprapun
ex: 85.104.180

Edited by solitaryman, 06 September 2021 - 11:38.


#6
solitaryman

solitaryman

    Member

  • Grup: Members
  • Posts: 955
  • Înscris: 05.02.2009

View Postvdingo11, on 06 septembrie 2021 - 10:53, said:


Ce nu am gasit este subnet mask-ul care s-a schimbat si acesta acum. Se seteaza si acesta undeva?
e tot acolo in ifcfg-eth0:
NETMASK=255.255.252.0

#7
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,531
  • Înscris: 07.03.2006

View Postvdingo11, on 06 septembrie 2021 - 10:53, said:



Ce nu am gasit este subnet mask-ul care s-a schimbat si acesta acum. Se seteaza si acesta undeva?

Pai d-aia nu merge...

ar trebui sa ai in

/etc/sysconfig/network-scripts/if-cfg-eth0 

ceva de genul:
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=IP-DE-LA-PROVIDER
PREFIX=PREFIX-UL-DE-LA PROVIDER
GATEWAY=GATEWAY-UL-DE-LA-PROVIDER
IPV4_FAILURE_FATAL=yes
NAME="System eth0"


De ex, ceva de genul:


DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=10.10.0.53
PREFIX=24
GATEWAY=10.10.0.1
IPV4_FAILURE_FATAL=yes
NAME="System eth0"

PS
prefixul trebuie trecut in notatia CIDR.

#8
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005

View Postogo, on 06 septembrie 2021 - 15:05, said:

PREFIX=24
Sa inteleg ca acest prefix este de fapt subnetmask?
Inainte eu aveam asa: PREFIX=27

De unde aflu noul prefix pentru Netmask-ul nou?
Multumesc.

Edited by vdingo11, 07 September 2021 - 09:32.


#9
ogo

ogo

    Senior Member

  • Grup: Senior Members
  • Posts: 4,531
  • Înscris: 07.03.2006
pai zi-ne ce ti-a dat ISP-ul
aia care incepe cu 255.

sau te uiti intr-un cheat-sheet
ca asta de ex:Attached File  IPv4CIDRChart_2015.jpg   162.28K   24 downloads

#10
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005
Multumesc mult.
Maine ajung la router si verific - cred ca acum va functiona.

#11
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005
Am testat si acum este ok. Deci lipsea acel Prefix.
Multumesc mult tuturor.

Ca sa nu deschid alt topic cum ar trebui sa fac si pentru bind.
Voi merge in fisierul de configurare si fisierele de zona si voi trece noul IP.
Nu mai tin minte cum se facea cu Rotld. Vad ca la ei in sectiunea Nameservers am ns1.domeniu si ns2.domeniu.
Aceastea cum se actualizeaza pentru noul ip?

#12
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005
Am o problema cu acest router CentOS 6.10.
Inainte de a schimba ip-ul public daca scriam in browser ftp://domeniul_meu.ro imi afisa directorul unde era configurat serverul vsftpd sa lucreze implicit.
Acum dupa ce am facut modificarile de mai sus daca scriu ftp://domeniul_meu.ro nu se intampla nimic.
Sincer nu mai stiu cum a fost configurat si daca se poate ma puteti ajuta cu cateva sfaturi?
Chiar nu mai stiu ce si cum sa verific pentru serverul ftp.

Edited by vdingo11, 10 January 2022 - 11:31.


#13
echoFourZero

echoFourZero

    Junior Member

  • Grup: Validating
  • Posts: 120
  • Înscris: 10.02.2022
Problema de DNS, cel mai probabil inregistrarea aia pointeaza catre alt IP fata de cel corect.

#14
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005
Nu cred ca este problema DNS.
Daca accesez ftp://domeniul_meu.ro de pe Internet Explorer, sau o versiune mai veche de chrome functioneaza.
Daca incerc pe ultimele versiuni de mozilla sau chrome nu mai functioneaza.
Este clar ca eu nu pot sti cu ce browser intre utilizatorul deci ar trebui sa fac eu ceva pe router sa functioneze pentru toate.
Dar ce anume, nu stiu.

#15
tiberiuion

tiberiuion

    Junior Member

  • Grup: Junior Members
  • Posts: 95
  • Înscris: 03.04.2021
Precis ai uitat o virgula pe undeva. Ia-le la reconfigurat, mai dai un grep prin etc si prin interfaces cum zicea cineva mai sus dupa vechile IP-uri si vezi sa nu fie inca acolo  cele vechi. Testeaza mai intai sa mearga fara firewall, dai jos cu el. Dupa ce merge poti seta si iptables-ul. Problema de DNS se poate testa usor daca dai ping in IP numeric si ar trebui sa mearga.

Vezi sa nu faci setarile remote "aproape" niciodata. Astea trebuie sa fii fizic langa echipament.

#16
echoFourZero

echoFourZero

    Junior Member

  • Grup: Validating
  • Posts: 120
  • Înscris: 10.02.2022
Certificat vechi daca se foloseste. Nu am mai umblat cu vsftpd de 10 ani aproximativ. Dar daca de pe browsere vechi e totul okay iar de pe versiuni noi nu e un indiciu ca ar fi ceva de certificate. Posibil. Am un router vechi (circa '09) a carui interfata web o mai pot accesa doar cu Opera 12.60. Orice browser versiune curenta in nici un caz nu permite asta. Vezi configul de vsftpd si / sau log-uri.

#17
vdingo11

vdingo11

    Senior Member

  • Grup: Senior Members
  • Posts: 4,267
  • Înscris: 24.08.2005

 tiberiuion, on 13 februarie 2022 - 15:09, said:

Precis ai uitat o virgula pe undeva.
Daca era undeva o greseala nu trebuia sa functioneze pe IE

#18
tiberiuion

tiberiuion

    Junior Member

  • Grup: Junior Members
  • Posts: 95
  • Înscris: 03.04.2021

 vdingo11, on 13 februarie 2022 - 15:45, said:

Daca era undeva o greseala nu trebuia sa functioneze pe IE

Scuze eu raspunsesem aiurea la primul post. Vad ca ai rezolvat aia.

Legat de ftp, fai un test daca ajunge fizic(vezi in loguri daca apare ceva cand incerci sa te legi). Fai telnet/netcat chior pe ce porturi ar fi ftp-ul 20/21/990 depinde cum e configurat. Daca ajunge atunci e problema de logica/setari ale serverului. Poate e problema cu passive/active. Incearca un client de ftp dedicat nu din browser(de ex winscp)

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate