Toon posts:

[Ubuntu server] Dubbel IP address probleem

Pagina: 1
Acties:

woensdag 29 juli 2015 13:13

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
Allen,

Ik heb al sinds een jaar of 2 een ubuntu server draaien. Nu heb ik een week of 2 geleden een vast IP verkregen via het Telenet Fluo Plus pakket. Voor zij die het systeem niet kennen daar moet je via mijn.telenet.be het MAC address van je netwerk kaart ingeven en van zodra dat online komt wordt daar een vast IP address aan toegewezen.

Dat werkt allemaal perfect. Het vast IP address wordt aan mijn server gekoppeld en is publiek bereikbaar. Nu gaat het echter lokaal mis. Op al mijn Apple toestellen (Macbook, Mac mini, Iphone, Ipad) is de server lokaal nog steeds bereikbaar via server.local. Echter is mijn server niet meer bereikbaar via mijn windows toestellen. (Niet als url niet in de file server) Mijn Airport Extreme (Die achter de modem staat) stond in BRIDGE modus. Dus ik veronderstel dat het daardoor komt dat windows mijn server niet lokaal ziet.

Dus heb ik mijn Airport Extreme naar DHCP - NAT omgezet en de lokale DHCP op 192.168.1.1 gezet. Volgens Telenet zou mijn server dan geen vast IP adres meer krijgen. Welks hij dus wel nog krijgt en blijft werken. Ik heb dan mijn server als default host geplaatst en de nodige poorten geforward in de Airport Extreme (Wat eigenlijk niet nodig is daar hij al als Default Host staat aka DMZ). Echter zorgt dat ervoor dat de server helemaal niet meer bereikbaar is lokaal (ook niet op mijn Apple toestellen). Nu vermoed ik dat het probleem ligt aan het feit dat Telenet mijn server in de DHCP van hen een vast IP adres geeft want publiekelijk is hij wel nog bereikbaar.

Dus dacht ik, er zitten toch 3 netwerk kaarten in mijn server waarom geen 2de UTP kabel in een andere netwerk kaart steken en deze een vast IP adres geven in mijn lokaal netwerk. Dat werkt dus ook niet, ik loop al heel de dag te googlen en vindt verschillende dingen die ik heb geprobeerd echter blijft het probleem bestaan. Lokaal onder DHCP - NAT blijft mijn server niet bereikbaar.

Hier zijn wat instellingen van de Airport Extreme:
Afbeeldingslocatie: http://f.cl.ly/items/3H2q0I473C3f2S20353C/Screen%20Shot%202015-07-29%20at%2013.03.23.png

Afbeeldingslocatie: http://f.cl.ly/items/2h1O1r1R2G3Y1a1P2P3w/Screen%20Shot%202015-07-29%20at%2013.04.45.png

Afbeeldingslocatie: http://f.cl.ly/items/3P0Z2V2h36182j2K0v3v/Screen%20Shot%202015-07-29%20at%2013.05.42.png

Network interfaces:
Afbeeldingslocatie: http://f.cl.ly/items/1e3k0z0W2x3Z0W2H361c/Screen%20Shot%202015-07-29%20at%2013.07.28.png

ifconfig voor de aanpassing:
Afbeeldingslocatie: http://f.cl.ly/items/3D1r101x2g0c0h3q2e0V/Screen%20Shot%202015-07-29%20at%2013.08.41.png

Ik weet mocht ik het MAC address van de Airport Extreme in mijn.telenet.be opgeven en dat als vast IP adres laten toewijzen dat ik dan idd gewoon alles in mijn Airport Extreme moet aanpassen dat alles dan wel perfect lokaal zou bereikbaar zijn als ik de porten forward maar ik wil dat mijn server het vaste IP adres bezit.

Alvast bedankt voor de hulp.
Groeten,
Luke

woensdag 29 juli 2015 13:43

Acties:
  • 0 Henk 'm!
  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 13:50

Blokker_1999

Full steam ahead

Je eth0 krijgt sowieso al geen IP address (zie je in de ifconfig output). Ik vermoed dat dit komt door de lijn met network in je /etc/network/interfaces. Om eerlijk te zijn is het de eerste keer dat ik iemand een netid zie opgeven in dat bestand en weet niet of het toegestaan is. Is automatisch overbodige informatie daar het kan berekend worden adhv ip address en netmask.

p.s.: je kan output van een command shell hier ook plakken en tussen [cmd] tags zetten.

No keyboard detected. Press F1 to continue.

woensdag 29 juli 2015 13:53

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
De ifconfig output is van voor het aansluiten van de kabeltjes. Ik wou gewoon de setup tonen. Als ik de kabel aansluit kan ik niet meer via shell inloggen op de server daar hij helemaal niet meer bereikbaar is dan... Niet lokaal en ook niet publiek.

Ik ben een redelijke leek wat betreft Ubuntu, ik heb ook alles via google geleerd. Dus er zullen idd zaken zijn die me niets zeggen.

woensdag 29 juli 2015 14:43

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 20:25

Hero of Time

Moderator LNX

There is only one Legend

Blokker_1999 schreef op woensdag 29 juli 2015 @ 13:43:
Je eth0 krijgt sowieso al geen IP address (zie je in de ifconfig output). Ik vermoed dat dit komt door de lijn met network in je /etc/network/interfaces. Om eerlijk te zijn is het de eerste keer dat ik iemand een netid zie opgeven in dat bestand en weet niet of het toegestaan is. Is automatisch overbodige informatie daar het kan berekend worden adhv ip address en netmask.
Dat maakt niets uit. Als je Debian of Ubuntu Server installeert en tijdens installatie een vast IP adres opgeeft, wordt dat allemaal in het interfaces bestand neergezet. Ik heb ook een entry met 'network' en zelfs 'broadcast'. Ik heb er zelfs een entry 'dns-nameservers' in staan, welke alleen werkt als je het package resolvconf geïnstalleerd hebt (welke ik dus niet heb).
Kan het kwaad? Absoluut niet, tenzij het echt foute informatie is. Ik vraag mij eigenlijk wel af of het gebruikt wordt.


Hoe dan ook, DenLuke, newbie of niet, van je hele verhaal in de TS krijg ik niet helder hoe alles nou aan elkaar is aangesloten. Maak eens een tekening (met bijvoorbeeld het programma dia) van je netwerk. Pas dan kunnen we je verder helpen met hoe wat aangesloten en ingesteld moet worden.

Commandline FTW | Tweakt met mate

woensdag 29 juli 2015 17:38

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
De huidige setup die werkt, mijn server krijgt zijn vast IP van telenet en de andere toestellen op het netwerk hebben hetzelfde variërende ip van Telenet. (Ik krijg dus 2 IP's van telenet, 1 vast & 1 dat geregeld eens veranderd). Mijn server is publiek voor alles en iedereen bereikbaar rechstreeks via het vast IP adres. Lokaal echter alleen via de Apple toestellen bereikbaar op server.local.

Afbeeldingslocatie: http://lachspier.be/Afbeeldingen/setting1.png

Nu wil ik dus een setup waar mijn server lokaal door ieder toestel bereikbaar is maar ook extern via zijn vast IP adres van Telenet. Ik heb 3 Netwerk kaarten in mijn server zitten dus dacht ik mijn Airport Extreme in router modus te zetten en de server ook lokaal via ETH0 een vast ip adres toe te wijzen namelijk 192.168.1.99 maar daar loopt het mis. Van zodra ik een tweede netwerk kabel in de server steek, reboot is de server met de settings die je in TS kan zien niet meer bereikbaar. Niet lokaal en ook niet extern.

Gewenste setup:

Afbeeldingslocatie: http://lachspier.be/Afbeeldingen/setting2.png

woensdag 29 juli 2015 20:29

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
Ondertussen ben ik al een stapje verder.

Ik heb mijn interfaces even aangepast naar:
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto p5p1
iface p5p1 inet dhcp

auto eth0
iface eth0 inet static
        address 192.168.1.99


Ifconfig output:
eth0      Link encap:Ethernet  HWaddr 90:e2:ba:35:d7:22  
          inet addr:192.168.1.99  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:62093 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1913 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3994508 (3.9 MB)  TX bytes:153940 (153.9 KB)

eth1      Link encap:Ethernet  HWaddr 90:e2:ba:35:d7:16  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:61340 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61340 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:10586881 (10.5 MB)  TX bytes:10586881 (10.5 MB)

p5p1      Link encap:Ethernet  HWaddr bc:5f:f4:85:11:68  
          inet addr: extern adres  Bcast:255.255.255.255  Mask:255.255.192.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:109385 errors:0 dropped:0 overruns:0 frame:0
          TX packets:85321 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9189408 (9.1 MB)  TX bytes:109935658 (109.9 MB)


Daarna zette ik dit in mijn routing table:
route add -net 192.168.1.0/24 dev eth0


wat dan als resultaat dit geeft:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         d5152c001.stati 0.0.0.0         UG    0      0        0 p5p1
externe gw      *               255.255.192.0   U     0      0        0 p5p1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0


Nu is alles weer van buiten af bereikbaar op het VAST IP van Telenet. Echter is intern er nog niets bereikbaar. Ik heb al de gewenste poorten open gezet maar geen nut. Als surf naar 192.168.1.99 krijg ik time outs, pingen lukt ook niet. Surf ik echter naar het externe adres dan werkt alles perfect.

Waarschijnlijk loopt het ergens mis met mijn routing tables veronderstel ik?

[ Voor 1% gewijzigd door Hero of Time op 29-07-2015 20:36 . Reden: ongenode gasten buiten houden ]

woensdag 29 juli 2015 20:40

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 20:25

Hero of Time

Moderator LNX

There is only one Legend

Vergeet ook niet dat .local een domeinnaam is dat afgeraden wordt. Je Windows clients zullen denk eerder naar een echt lokaal adres proberen te zoeken. Neem eens een domeinnaam dat wel publiekelijk geresolved kan worden.
Als je dat neit zo 1-2-3 kan regelen, draai dan lokaal ergens een DNS server en zet je server daar in. Je clients moeten daar natuurlijk ook naar kijken, dus je DHCP opties moeten ook aangepast worden om alleen die DNS te gebruiken.

Commandline FTW | Tweakt met mate

woensdag 29 juli 2015 21:12

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
Een DNS server draaien lijkt mij vooral ingewikkeld en voor mijn setup niet echt nodig zeker? Zoals ik zei, een leek op gebied van ubuntu. Dit heb ik allemaal gedaan via google, alles rond die routing tables daar snap ik niets van.

Maar ik ben zeker mocht ik mijn routing tables op orde krijgen dat ik mijn inkomend verkeer van de LAN kan laten via eth0 gaan en zo ook lokaal alles weer via 192.168.1.99 kan bereiken en alles via p5p1 zou voor de WAN zijn en is zoals nu het geval is bereikbaar via het vast ip adres verkregen van Telenet.

Als je mijn gedachtengang kan volgen natuurlijk ^^

vrijdag 31 juli 2015 00:22

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
Het feit dat de .local adressen te vinden zijn via mijn Apple toestellen ligt blijkbaar aan avahi, dat werkt zoals bonjour en bied dus die mogelijkheid aan. Ondertussen heb ik nog steeds geen oplossing gevonden...

Iemand die raad weet ?

vrijdag 31 juli 2015 01:30

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 20:25

Hero of Time

Moderator LNX

There is only one Legend

Is het niet makkelijker om je server achter NAT te zetten, zodat je vaste adres op je Airport zit en de betreffende poorten forward naar je server? Heb je ook wat meer controle over wat je wel en wat je niet toestaat. SSH naar je machine bijvoorbeeld hoeft niet wereldwijd open te staan.

Commandline FTW | Tweakt met mate

vrijdag 31 juli 2015 03:16

Acties:
  • 0 Henk 'm!
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

TS, kan je verduidelijken hoe je Airport Extreme is ingesteld? En in welk netwerk de clients zitten? Je wil in principe iets oplossen dat tussen de clients en de server zit.

vrijdag 31 juli 2015 10:33

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
@Hero of Time, ja, dat zou mijn allerlaatste oplossing zijn. Het vast IP aan de extreme koppelen. Maar dan leer ik niet echt hoe routing werkt onder linux. Ik vind niet echt goeie tutorials daar rond. Veel mensen met hetzelfde probleem gevonden en de oplossingen komen er wel maar ze smijten daar met IP's & Gateway's enzo en geven routing table's... Ik weet alleen niet waar ze dat allemaal halen :) Ik wil proberen het te snappen. Dus als ik mijn setting werkende krijg dan kan ik ook gaan kijken wat wat is. En ik zou graag een ander extern IP adres hebben op mijn werk toestellen dan dat van mijn Server, wat nu wel het geval is.

@Sendy Momenteel staat de Extreme als Bridge in DHCP. Ik zou hem omzetten naar DHCP & NAT met als netwerk 192.168.1.1. Alle clients draadloos als bedraad krijgen dan een IP adres 192.168.1.* Mijn server moet dat Lokaal netwerk herkennen en requests afhandelen via eth0 en al het verkeer dat via het web binnen komt via p5p1.

[ Voor 38% gewijzigd door Amarog op 31-07-2015 10:38 ]

vrijdag 31 juli 2015 10:55

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 20:25

Hero of Time

Moderator LNX

There is only one Legend

Routing in Linux is niet anders dan met andere systemen. Je hebt je link-local netwerk, eth0 met 192.168.1.99. Op die interface geef je geen gateway e.d. op, want als je dat wel doet, dan werkt er niets meer dat via p5p1 verbinding wil maken. Wat je een paar posts hierboven al hebt neergezet zag er prima uit.

Wat gebeurt er op de Windows clients als je je server interne adres in het hosts bestand zet (C:\Windows\system32\drivers\etc)? Kunnen ze dan wel verbinding maken?

Commandline FTW | Tweakt met mate

vrijdag 31 juli 2015 11:08

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
Als alles staat zoals het er prima uitziet volgens jou dan slaag ik er in via 81.* in te loggen op de server maar als ik via 192.* probeer in te loggen lukt het niet. Ik kan dat IP ook niet pingen. (Niet via Apple niet via Windows die ook in het net 192* zitten)

vrijdag 31 juli 2015 12:13

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 20:25

Hero of Time

Moderator LNX

There is only one Legend

Lijkt alsof die interface down is. Kan je vanaf de server wel resources in het 192.168.1.x netwerk pingen?

Commandline FTW | Tweakt met mate

vrijdag 31 juli 2015 23:05

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
Hij kan ook geen IP pingen (Het IP dat hij pingt is dit van mijn Macbook)

PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
From 192.168.1.99 icmp_seq=1 Destination Host Unreachable
From 192.168.1.99 icmp_seq=2 Destination Host Unreachable
From 192.168.1.99 icmp_seq=3 Destination Host Unreachable
From 192.168.1.99 icmp_seq=4 Destination Host Unreachable
From 192.168.1.99 icmp_seq=5 Destination Host Unreachable
From 192.168.1.99 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.3 ping statistics ---
8 packets transmitted, 0 received, +6 errors, 100% packet loss, time 7040ms
pipe 3

zaterdag 1 augustus 2015 01:44

Acties:
  • 0 Henk 'm!
  • Amarog
  • Registratie: Januari 2013
  • Laatst online: 15-08 17:08

Amarog

Topicstarter
Ik heb het opgegeven. De server achter NAT gezet. Toch bedankt voor alle hulp!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq