Toon posts:

[Ubuntu server] Voorkeursverbinding

Pagina: 1
Acties:

vrijdag 29 augustus 2008 11:34

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
Ik heb een Ubuntu Server (Ubuntu 8.04 LTS Server Edition x86) draaien met 2 netwerkkaarten, nu wil ik een zogenaamde 'voorkeursverbinding' instellen.

Allereerst de configuratie:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# ADSL
auto eth0
iface eth0 inet dhcp

# Internal network
auto eth1
iface eth1 inet dhcp


En de ifconfig:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

eth0      Link encap:Ethernet  HWaddr 00:04:75:c7:ca:b9
          inet addr:192.168.1.109  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fec7:cab9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23 errors:0 dropped:0 overruns:1 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8830 (8.6 KB)  TX bytes:3829 (3.7 KB)
          Interrupt:16 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr 00:08:02:1b:8b:54
          inet addr:10.166.65.68  Bcast:10.166.67.255  Mask:255.255.252.0
          inet6 addr: fe80::208:2ff:fe1b:8b54/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1212 errors:0 dropped:0 overruns:0 frame:0
          TX packets:389 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:111926 (109.3 KB)  TX bytes:55133 (53.8 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:200 (200.0 B)  TX bytes:200 (200.0 B)


En een klein netwerkschematje:
code:
1

[ADSL]--[Ubuntu Server]--[Intern netwerk]--[Meerdere pc's]


De Ubuntu Server heeft dus 2 netwerkkaarten, nu wil ik vanaf de [Meerdere pc's] met Putty een connectie maken naar de [Ubuntu Server], dit gaat via de 10.166.* range.
Dit werkt prima, echter als ik via die Putty verbinding bijv. 'apt-get install lynx-cur' krijg ik geen route naar de server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Pakketlijsten worden ingelezen... Klaar
Boom van vereisten wordt opgebouwd
Reading state information... Klaar
Voorgestelde pakketten:
  lynx-cur-wrapper
De volgende NIEUWE pakketten zullen geïnstalleerd worden:
  lynx-cur
0 pakketten opgewaardeerd, 1 pakketten nieuw geïnstalleerd, 0 te verwijderen en 8 niet opgewaardeerd.
Er moeten 2010kB aan archieven opgehaald worden.
After this operation, 4780kB of additional disk space will be used.
WAARSCHUWING: De volgende pakketten kunnen niet geauthenticeerd worden:
  lynx-cur
Wilt u deze pakketten installeren zonder verificatie [j/N]? J
0% [Er wordt verbinding gemaakt met nl.archive.ubuntu.com (213.136.29.211)]
Fout http://nl.archive.ubuntu.com hardy/universe lynx-cur 2.8.7dev7-3
  Kon niet verbinden met nl.archive.ubuntu.com:80 (213.136.29.211), de verbinding verliep
Ophalen van http://nl.archive.ubuntu.com/ubuntu/pool/universe/l/lynx-cur/lynx-cur_2.8.7dev7-3_i386.deb Kon niet verbinden met nl.archive.ubuntu.com:80 (213.136.29.211), de verbinding verliep is mislukt
E: Kon sommige archieven niet ophalen, misschien kunt u 'apt-get update' of --fix-missing proberen?

Kan ik ergens een soort voorkeur aangeven welke verbinding ik wil gebruiken?
Net na de installatie is een apt-get update en apt-get upgrade wel gelukt, echter werkte ik toen op de console van de machine met het interne netwerk losgekoppelt.

Ter verduidelijking: op het interne netwerk is géén internet-toegang en dat moet ook zo blijven ;)

[ Voor 6% gewijzigd door Noxious op 29-08-2008 11:35 ]

vrijdag 29 augustus 2008 11:53

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Ik weet niet wat een voorkeursverbinding is, maar hoe ziet je route-tabel eruit, en wat is de engelse foutmelding? :)

vrijdag 29 augustus 2008 11:56

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
blaataaps schreef op vrijdag 29 augustus 2008 @ 11:53:
Ik weet niet wat een voorkeursverbinding is, maar hoe ziet je route-tabel eruit, en wat is de engelse foutmelding? :)
Ik hoop dat je deze bedoelt: :P
code:
1
2
3
4
5
6
7

root@wvuk502:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
10.166.64.0     *               255.255.252.0   U     0      0        0 eth1
default         10.166.64.250   0.0.0.0         UG    100    0        0 eth1
default         192.168.1.1     0.0.0.0         UG    100    0        0 eth0

Kan ik deze ergens aanpassen in een configfile? Als ik de onderste twee regels kan omdraaien zou het moeten werken (misschien) (denk ik) :P

Verder heb ik niet echt een foutmelding, alleen maar een time-out

vrijdag 29 augustus 2008 11:58

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Je krijgt op eth1 via dhcp een ip, en een default route, ik weet niet wat daar (op je interne netwerk) als dhcp-server fungeert, maar waarom deelt die default routes uit die vervolgens niet werken? :)

[ Voor 6% gewijzigd door blaataaps op 29-08-2008 11:59 ]

vrijdag 29 augustus 2008 11:59

Acties:
  • bord4kop
  • Registratie: Mei 2006
  • Laatst online: 10-03 09:09

bord4kop

maximaal 100KB!

zo te zien heb je nu twee default gateways.
Dat lijkt me niet handig

| Security Management |

vrijdag 29 augustus 2008 12:01

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
blaataaps schreef op vrijdag 29 augustus 2008 @ 11:58:
Je krijgt op eth1 via dhcp een ip, en een default route, ik weet niet wat daar (op je interne netwerk) als dhcp-server fungeert, maar waarom deelt die default routes uit die vervolgens niet werken? :)
We gebruiken wel proxy's maar voor de mensen die die rechten niet hebben is internettoegang niet enabled :) hoe het netwerk verder in elkaar zit zou ik niet met zekerheid durven zeggen, het is deels een KPN One (Epacity) netwerk en er staan een paar Phion servers, een Citrix Secure Gateway, enz...
bord4kop schreef op vrijdag 29 augustus 2008 @ 11:59:
zo te zien heb je nu twee default gateways.
Dat lijkt me niet handig
Weet je ook hoe ik het kan aanpassen? :)

Overigens, pingen werkt wel:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

root@wvuk502:/var/www# ping www.google.nl
PING www.l.google.com (209.85.129.104) 56(84) bytes of data.
64 bytes from fk-in-f104.google.com (209.85.129.104): icmp_seq=1 ttl=243 time=27.9 ms
64 bytes from fk-in-f104.google.com (209.85.129.104): icmp_seq=2 ttl=243 time=17.5 ms
64 bytes from fk-in-f104.google.com (209.85.129.104): icmp_seq=3 ttl=243 time=16.2 ms
64 bytes from fk-in-f104.google.com (209.85.129.104): icmp_seq=4 ttl=243 time=17.2 ms
64 bytes from fk-in-f104.google.com (209.85.129.104): icmp_seq=5 ttl=243 time=17.7 ms
64 bytes from fk-in-f104.google.com (209.85.129.104): icmp_seq=6 ttl=243 time=17.4 ms
64 bytes from fk-in-f104.google.com (209.85.129.104): icmp_seq=7 ttl=243 time=17.4 ms
64 bytes from fk-in-f104.google.com (209.85.129.104): icmp_seq=8 ttl=243 time=16.6 ms

--- www.l.google.com ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 6999ms
rtt min/avg/max/mdev = 16.299/18.535/27.909/3.573 ms

vrijdag 29 augustus 2008 12:05

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Noxious schreef op vrijdag 29 augustus 2008 @ 12:01:
[...]

We gebruiken wel proxy's maar voor de mensen die die rechten niet hebben is internettoegang niet enabled :) hoe het netwerk verder in elkaar zit zou ik niet met zekerheid durven zeggen, het is deels een KPN One (Epacity) netwerk en er staan een paar Phion servers, een Citrix Secure Gateway, enz...


[...]

Weet je ook hoe ik het kan aanpassen? :)
In /etc/network/interfaces de metric aanpassen:
             metric metric
                     Routing metric for default gateway (integer)
Overigens, pingen werkt wel:
Weet je wel zeker dat het aan de routing ligt dan, en niet ergens anders aan?
Met 
 ip r get IP
kun je kijken welke gateway hij voor een ip gebruikt, als dat de goede is ligt het waarschijnlijk ergens anders aan.

vrijdag 29 augustus 2008 12:19

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
Hij krijgt het inderdaad uit een cache van een DNS server op het interne netwerk, klopt niet dus.

Die metric heb ik naar gezocht maar daar kan ik zo snel geen voorbeeld of duidelijkheid over vinden.
Is dat alleen mogelijk als je je IP vast instelt?

vrijdag 29 augustus 2008 12:34

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Je hebt gelijk, ik zie nu pas dat die metric in dat bestand alleen opgaat voor statische configuratie, voor dhcp zul je ergens in de opstart-scripts of het script van dhclient moeten zijn.

vrijdag 29 augustus 2008 12:38

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
hmm ik kan m makkelijk in mn init script zetten natuurlijk, maar welk commando moet ik dan gebruiken? :P

Ik zie in de ifconfig manual wel iets staan van:
code:
1
2

       metric N
              This parameter sets the interface metric.


dus dat zou moeten werken als ik ifconfig eth0 metric N doe, maar wat moet N dan zijn? :)

vrijdag 29 augustus 2008 12:40

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
Okee ik heb me even iets verdiept in wat metric is en doet, de metric van iedere netwerkaart is 100, dus ik probeer 'm opnieuw in te stellen op 50 (zodat die netwerkkaart de voorkeur krijgt):
code:
1
2
3

doogej@wvuk502:~$ sudo ifconfig eth0 metric 50
[sudo] password for doogej:
SIOCSIFMETRIC: Operation not supported

vrijdag 29 augustus 2008 12:52

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Daar kun je ifmetric voor gebruiken (is een package van), zie bijvoorbeeld http://www.linuxquestions...or-eth-interfaces-591796/

vrijdag 29 augustus 2008 14:39

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
blaataaps schreef op vrijdag 29 augustus 2008 @ 12:52:
Daar kun je ifmetric voor gebruiken (is een package van), zie bijvoorbeeld http://www.linuxquestions...or-eth-interfaces-591796/
code:
1
2
3
4
5
6
7
8
9
10
11
12

root@wvuk502:~/ifmetric-0.3# ./configure
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... mawk
checking whether make sets $(MAKE)... no
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

Dat wordt nog even spannend om die te installeren zonder internetconnectie :P

Ik ga even puzzelen, thanks iig ;) ik stel zolang de proxy wel even in. Mocht ik nog een spannende vraag hebben, dan kom ik hier even roepen 8)

vrijdag 29 augustus 2008 14:44

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
Heeeel erg bedankt iedereen! :*) :9~ :> :9

code:
1
2
3

root@wvuk502:~# ip r get 209.85.129.99
209.85.129.99 via 192.168.1.1 dev eth0  src 192.168.1.109
    cache  mtu 1500 advmss 1460 hoplimit 64


Eindelijk werkt het 8)

Ik heb de metric van eth0 op 10 gezet en de metric van eth1 op 20, m'n routing table ziet er nu zo uit:
code:
1
2
3
4
5
6
7

root@wvuk502:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     10     0        0 eth0
10.166.64.0     *               255.255.252.0   U     20     0        0 eth1
default         192.168.1.1     0.0.0.0         UG    10     0        0 eth0
default         10.166.64.250   0.0.0.0         UG    20     0        0 eth1


Alsnog heel erg bedankt ;) ik ben er uit en het werkt \m/ }:O

Edit: en Squid draait ;) met deze configuratie:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl fortytwo_network src 10.166.65.0/255.255.252.0
http_access allow fortytwo_network
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
http_port 8080
visible_hostname wvuk502
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts


de acl fortytwo_network src 10.166.65.0/255.255.252.0 is niet helemaal hoe het hoort (hij start bij 10.166.64) maar wist niet hoe ik m anders moest doen. 10.166.0.0 werkte niet.
Nu doet ie het tenminste voor de 65.* reeks

[ Voor 53% gewijzigd door Noxious op 29-08-2008 16:16 ]

vrijdag 29 augustus 2008 17:53

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Noxious schreef op vrijdag 29 augustus 2008 @ 14:39:
[...]


Dat wordt nog even spannend om die te installeren zonder internetconnectie :P
Je had ook handmatig de .deb kunnen installeren, er is gewoon een package van in ubuntu :)

maandag 1 september 2008 09:15

Acties:
  • Noxious
  • Registratie: Juli 2002
  • Laatst online: 10-03 21:07

Noxious

Topicstarter
blaataaps schreef op vrijdag 29 augustus 2008 @ 17:53:
[...]

Je had ook handmatig de .deb kunnen installeren, er is gewoon een package van in ubuntu :)
Kwam ik achter ja, ik hem 'm later ge-apt-get :) alleen had 'ie wat requirements in andere packages dusja :P

Maar het is allemaal gelukt en de proxy werkt ook prima :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq