Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest sobota, 14 grudnia 2024, 08:16

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 16 ] 
Autor Wiadomość
Post: środa, 15 września 2010, 15:50 
Offline
Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz
Witam

Piszę w tym dziale, ponieważ obecnie nie korzystam z dystrybucji freesco itp, lecz slackware. Przeszedłem gdy jeszcze nie było CDN, potrzebowałem jądro 2.6 a w NND nie było wówczas tego jądra. Ale przejdę do sedna tematu.

Mam w sieci LAN dwie klasy adresowe, jedna prywatna 192.168.1.0/24, druga publiczna. Wszystkie komputery korzystają z tego samego DNS-a będącego jednocześnie routerem. Komputery pracujące na klasie publicznej mają dostęp do wszystkiego bez problemu. Natomiast te pracujące w klasie prywatnej nie mogą otworzyć wybranych stron, dla przykładu strony których nie otwierają

nokia.pl
sony.pl
demotywatory.pl

Pingowałem z tych komputerów te adresy, komputery znają adresy IP, lecz wynik pinga to "upłynął limit czasu żądania"

Inne strony ładują się bez prolemu, problem dotyczy tylko wybranych stron i tylko tych komputerów mających prywatny adres IP. Po zmianie na publiczny adres IP wszystko ustępuje na danym komputerze.

Skąd może wynikać ten problem ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 15 września 2010, 16:06 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Masz squida? Jeśli tak to spróbuj bez niego.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 15 września 2010, 18:50 
Offline
Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz
Nie, właśnie nie korzystam z squida.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 15 września 2010, 19:55 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
Zrób jeszcze test czy jeśli zmienisz adres publiczny za którym jest sieć prywatna na jeden z tych które działają w klasie publicznej czy coś się zmieni.
Czyli czy to wina publicznego adresu klasy prywatnej czy w serwerze coś nie tak.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 15 września 2010, 20:36 
Offline
Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz
Tego raczej nie da się zrobić, ponieważ mam jeden adres IP na stałe, ustawiony na sztywno, przydzielony na stałe od ISP, samo logowanie do ISP jest przez pppoe. Druga publiczna klasa jest przekierowana przez ISP na ten mój adres. Klasa publiczna nie będzie działała jeśli serwer nie zaloguje się do ISP a jednocześnie otrzyma ten stały adres IP.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 15 września 2010, 23:28 
Offline
Użytkownik

Rejestracja: wtorek, 3 marca 2009, 03:48
Posty: 128
No to postaw jakiś choćby mały router sprzętowy dla testów na tym głównym IP publicznym i zobacz czy wtedy wszystkie strony chodzą.

Chodzi mi o upewnienie się czy problemem jest config serwera czy ban na IP Twojej sieci.

Oczywiście zakładam, że to publiczne IP jest stałe.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 16 września 2010, 00:18 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
a forum slackware co na to?? możne tam szybciej znajdziesz odpowiedz!!
Cytuj:
Mam w sieci LAN dwie klasy adresowe, jedna prywatna 192.168.1.0/24, druga publiczna. Wszystkie komputery korzystają z tego samego DNS-a będącego jednocześnie routerem. Komputery pracujące na klasie publicznej mają dostęp do wszystkiego bez problemu. Natomiast te pracujące w klasie prywatnej nie mogą otworzyć wybranych stron, dla przykładu strony których nie otwierają

kurde tego nie rozumiem?co rozumiesz przez siec publiczna? a co przez prywatna?według mnie (mogę się mylić jestem laikiem)publiczna= zewnętrzny IP (i to raczej jest tylko server-router)prywatna=LAN czyli wewnętrzne IP, według mnie to większość sieci na tym forum tak sie prezentuje, i jeżeli jest tak jak napisałem to namieszałeś coś w firewalu, no bo chyba nie bardzo dasz rade przekierować kilka adresów z LAN na zewnętrzne IP jak masz tylko jedno IP(a możne się mylę to mnie poprawcie)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 16 września 2010, 15:50 
Offline
Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz
rikardo7 pisze:
kurde tego nie rozumiem?co rozumiesz przez siec publiczna? a co przez prywatna?


CZy rozróżniasz pojęcie prywatnego adresu IP i publicznej klasy adresów przyznawanych przez ISP ?

Tu trochę literatury
: [/] [] ()
Adres Publiczny - jest to adres widziany bezpośrednio w Internecie przez wszystkich bez żadnych ograniczeń, są to klasy adresowe uzyskane do RIPE lub innych podmiotów do tego uprawnionych. W jego przypadku nie mz żadnych blokad połączeń przychodzących.

Adres Zewnętrzny - jest to adres widziany bezpośrednio w Internecie przez wszystkich, uzyskany jak w przypadku adresu Publicznego od RIPE, ale z blokadą inicjacji połączeń przychodzących, w praktyce oznacza to, że jeśli ktoś będzie chciał postawić serwer na takim typie adresu,to podłączyć się do niego będą mogli tylko ludzie z sieci DUNA. (Tę definicją stworzyliśmy na potrzeby readresacji sieci DUNA, w tej chwili wszyscy użytkownicy posiadają ten typ adresu)

Adres Prywatny - jest to adres, który nie jest widziany bezpośrednio w internecie, w przypadku sieci DUNA pochodzi on z klasy adresów 192.168.x.x, do jego używania jest potrzebna tzn. maskarada, ten typ adresu nie jest używany w sieci DUNA od końca 2004 roku.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 16 września 2010, 23:33 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
marcin w pisze:
rikardo7 pisze:
kurde tego nie rozumiem?co rozumiesz przez siec publiczna? a co przez prywatna?


CZy rozróżniasz pojęcie prywatnego adresu IP i publicznej klasy adresów przyznawanych przez ISP ?

Tu trochę literatury
: [/] [] ()
Adres Publiczny - jest to adres widziany bezpośrednio w Internecie przez wszystkich bez żadnych ograniczeń, są to klasy adresowe uzyskane do RIPE lub innych podmiotów do tego uprawnionych. W jego przypadku nie mz żadnych blokad połączeń przychodzących.

Adres Zewnętrzny - jest to adres widziany bezpośrednio w Internecie przez wszystkich, uzyskany jak w przypadku adresu Publicznego od RIPE, ale z blokadą inicjacji połączeń przychodzących, w praktyce oznacza to, że jeśli ktoś będzie chciał postawić serwer na takim typie adresu,to podłączyć się do niego będą mogli tylko ludzie z sieci DUNA. (Tę definicją stworzyliśmy na potrzeby readresacji sieci DUNA, w tej chwili wszyscy użytkownicy posiadają ten typ adresu)

Adres Prywatny - jest to adres, który nie jest widziany bezpośrednio w internecie, w przypadku sieci DUNA pochodzi on z klasy adresów 192.168.x.x, do jego używania jest potrzebna tzn. maskarada, ten typ adresu nie jest używany w sieci DUNA od końca 2004 roku.

to co przytoczyłeś to ja wiem i właśnie się pytam jakim sposobem Ty masz siec prywatna i publiczna jak masz 1IP? chyba ze chodzi ci o to ze na tym IP zewnętrznym co masz to ci te stronki działają, a w sieci nie.
Cytuj:
według mnie (mogę się mylić jestem laikiem)publiczna= zewnętrzny IP (i to raczej jest tylko server-router)prywatna=LAN czyli wewnętrzne IP, według mnie to większość sieci na tym forum tak sie prezentuje, i jeżeli jest tak jak napisałem to namieszałeś coś w firewalu, no bo chyba nie bardzo dasz rade przekierować kilka adresów z LAN na zewnętrzne IP jak masz tylko jedno IP(a możne się mylę to mnie poprawcie)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 18 września 2010, 20:03 
Offline
Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz
A kto powiedział że mam jedno IP.

Jedno mam na karcie od strony WAN. Interfejs od strony LAN ma dwa adresy IP, jeden 192.168.1.1, drugi 85.112.xxx.xxx, cześć komputerów pracuje w klasie 192.168.1.0/24 a część w 82.112.xxx.xxx/29 (klasa przyznana przez ISP na mój wniosek) Wszystkie komputery łączą się przez tą samą kartę sieciową.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 19 września 2010, 00:16 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
marcin w pisze:
Tego raczej nie da się zrobić, ponieważ mam jeden adres IP na stałe, ustawiony na sztywno, przydzielony na stałe od ISP, samo logowanie do ISP jest przez pppoe. Druga publiczna klasa jest przekierowana przez ISP na ten mój adres. Klasa publiczna nie będzie działała jeśli serwer nie zaloguje się do ISP a jednocześnie otrzyma ten stały adres IP.

Parę postów wyżej!


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 19 września 2010, 10:23 
Offline
Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz
rikardo7 pisze:
marcin w pisze:
Tego raczej nie da się zrobić, ponieważ mam jeden adres IP na stałe, ustawiony na sztywno, przydzielony na stałe od ISP, samo logowanie do ISP jest przez pppoe. Druga publiczna klasa jest przekierowana przez ISP na ten mój adres. Klasa publiczna nie będzie działała jeśli serwer nie zaloguje się do ISP a jednocześnie otrzyma ten stały adres IP.

Parę postów wyżej!


Tylko jeden, który mogę uzyskać na karcie WAN. Logowanie jest po ppoe, hasło, login, po zalogowaniu uzyskuję jeden stały adres IP, na który jest przekierowana pula publicznych adresów IP. I ona nie będzie istniała jeśli nie zaloguję się do sieci - logowanie jest jednoznaczne z uzyskaniem adresu tego właśnie jednego stałego adresu IP, po jego uzyskaniu mogę dopiero uruchomić drugą pulę adresów IP na karcie od strony LAN, bez tego pierwszego nic nie zadziała.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 19 września 2010, 10:57 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
podłącz jakiegoś kompa z winda pod WAN i sprawdź czy od ISP bezpośrednio działają te stronki.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 20 września 2010, 05:17 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Tak rzeczowe odpowiedzi, że tylko usiąść i płakać.

Poprosimy o:

- traceroute (lub tracert jak wolisz windowsowo) do hosta z klienta na którym nie działa.
- ip addr show z serwera
- ip route show z serwera

A zanim to, sprawdź czy na pewno podniosłeś adresacje z odpowiednimi maskami, podejrzewam, że zrobiłeś to przez ifconfig ethx x.x.x.x up i ten podniósł gdzieś /8, stąd Twoje problemy.

Pozdrawiam

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 27 września 2010, 19:13 
Offline
Użytkownik

Rejestracja: piątek, 18 marca 2005, 10:25
Posty: 274
Lokalizacja: Sandomierz
Witam

Troszkę czasu mnie nie było bo jeździłem po Polsce. Ale już wróciłem i zaczynam dalej drążyć temat

Oto wyniki


nokia.pl


Cytuj:
C:\Documents and Settings\User>tracert nokia.pl

Trasa śledzenia do nokia.pl [147.243.3.83]
przewyższa maksymalną liczbę przeskoków 30

1 <1 ms <1 ms <1 ms [moj_serwer] [192.168.1.1]
2 2 ms 3 ms 3 ms [brama_dostawcy_ISP] [80.249.1.4]
3 4 ms 3 ms 3 ms 80.249.1.13
4 12 ms 9 ms 9 ms ae-1-0-0.warpe4.szeptel.net.pl [80.240.161.65]
5 10 ms 12 ms 12 ms ge-6-12.car2.Warsaw1.Level3.net [212.73.253.193]
6 19 ms 19 ms 21 ms ae-5-5.ebr2.Berlin1.Level3.net [4.69.134.18]
7 31 ms 29 ms 31 ms ae-3-3.ebr2.Dusseldorf1.Level3.net [4.69.133.146]
8 29 ms 32 ms 32 ms ae-1-100.ebr1.Dusseldorf1.Level3.net [4.69.141.149]
9 51 ms 33 ms 34 ms ae-47-47.ebr2.Frankfurt1.Level3.net [4.69.143.174]
10 44 ms 48 ms 41 ms ae-92-92.csw4.Frankfurt1.Level3.net [4.69.140.30]
11 37 ms 34 ms 35 ms ae-4-99.edge4.Frankfurt1.Level3.net [4.68.23.204]
12 216 ms 42 ms 40 ms globalcrossing-level3-ge.Frankfurt1.Level3.net [195.122.136.246]
13 37 ms 34 ms 35 ms xe3-3-0-10G.scr3.SNV2.gblx.net [67.16.138.65]
14 40 ms 39 ms 37 ms NOKIA-CORPORATION.GigabitEthernet9-1.ar2.FRA4.gblx.net [64.209.103.238]
15 66 ms 64 ms 69 ms 131.228.129.165
16 64 ms 65 ms 85 ms 131.228.128.110
17 70 ms 62 ms 66 ms 131.228.129.197
18 63 ms 65 ms 69 ms 131.228.142.89
19 66 ms 65 ms 65 ms 192.100.116.149
20 73 ms 67 ms 72 ms 147.243.86.35
21 * * * Upłynął limit czasu żądania.
22 66 ms 65 ms 67 ms ae.ncomprod.nokia.com [147.243.3.83]

Śledzenie zakończone.

C:\Documents and Settings\User>ping nokia.pl

Badanie nokia.pl [147.243.3.83] z użyciem 32 bajtów danych:

Odpowiedź z 147.243.3.83: bajtów=32 czas=110ms TTL=234
Odpowiedź z 147.243.3.83: bajtów=32 czas=73ms TTL=234
Odpowiedź z 147.243.3.83: bajtów=32 czas=120ms TTL=234
Odpowiedź z 147.243.3.83: bajtów=32 czas=115ms TTL=234

Statystyka badania ping dla 147.243.3.83:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 73 ms, Maksimum = 120 ms, Czas średni = 104 ms

C:\Documents and Settings\User>


sony.pl

Cytuj:
C:\Documents and Settings\User>tracert sony.pl

Trasa śledzenia do sony.pl [80.88.38.46]
przewyższa maksymalną liczbę przeskoków 30

1 <1 ms <1 ms <1 ms [moj_serwer] [192.168.1.1]
2 3 ms 3 ms 2 ms [serwer_dostawcy_ISP] [80.249.1.4]
3 3 ms 3 ms 3 ms 80.249.1.13
4 9 ms 8 ms 8 ms ge-1-4-0.warpe3.szeptel.net.pl [80.240.161.1]
5 9 ms 10 ms 7 ms waw-sb2.WAW.PL.net.DTAG.DE [87.119.3.249]
6 38 ms 29 ms 30 ms f-ee4-i.F.DE.NET.DTAG.DE [62.154.14.246]
7 31 ms 34 ms 35 ms 194.25.209.38
8 41 ms 42 ms 44 ms ge2-1-sar2.BRU.router.colt.net [212.74.89.29]
9 42 ms 46 ms 43 ms 213.246.224.146
10 * * * Upłynął limit czasu żądania.
11 * * * Upłynął limit czasu żądania.
12 * * * Upłynął limit czasu żądania.
13 * * * Upłynął limit czasu żądania.
14 * * * Upłynął limit czasu żądania.
15 * * * Upłynął limit czasu żądania.
16 * * * Upłynął limit czasu żądania.
17 * * * Upłynął limit czasu żądania.
18 * * * Upłynął limit czasu żądania.
19 * * * Upłynął limit czasu żądania.
20 * * * Upłynął limit czasu żądania.
21 * * * Upłynął limit czasu żądania.
22 * * * Upłynął limit czasu żądania.
23 * * * Upłynął limit czasu żądania.
24 * * * Upłynął limit czasu żądania.
25 * * * Upłynął limit czasu żądania.
26 * * * Upłynął limit czasu żądania.
27 * * * Upłynął limit czasu żądania.
28 * * * Upłynął limit czasu żądania.
29 * * * Upłynął limit czasu żądania.
30 * * * Upłynął limit czasu żądania.

Śledzenie zakończone.

C:\Documents and Settings\User>

C:\Documents and Settings\User>ping sony.pl

Badanie sony.pl [80.88.38.46] z użyciem 32 bajtów danych:

Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.

Statystyka badania ping dla 80.88.38.46:
Pakiety: Wysłane = 4, Odebrane = 0, Utracone = 4 (100% straty),


Cytuj:
root@serwer:/etc/rc.d# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: teql0: <NOARP> mtu 1500 qdisc noop state DOWN qlen 100
link/void
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:c0:26:31:b0:69 brd ff:ff:ff:ff:ff:ff
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:e0:7d:76:28:d9 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
inet 85.112.215.105/29 brd 85.112.215.112 scope global eth1:2
6: imq0: <NOARP,UP,LOWER_UP> mtu 16000 qdisc hfsc state UNKNOWN qlen 11000
link/void
7: imq1: <NOARP,UP,LOWER_UP> mtu 16000 qdisc hfsc state UNKNOWN qlen 11000
link/void
8: imq2: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
9: imq3: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
10: imq4: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
11: imq5: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
12: imq6: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
13: imq7: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
14: imq8: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
15: imq9: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
16: imq10: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
17: imq11: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
18: imq12: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
19: imq13: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
20: imq14: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
21: imq15: <NOARP> mtu 16000 qdisc noop state DOWN qlen 11000
link/void
23: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 85.112.213.234 peer 80.249.1.4/32 scope global ppp0
root@serwer:/etc/rc.d#



Cytuj:
root@serwer:/etc/rc.d# ip route show
80.249.1.4 dev ppp0 proto kernel scope link src 85.112.213.234
85.112.215.104/29 dev eth1 proto kernel scope link src 85.112.215.105
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link
root@serwer:/etc/rc.d#


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 27 września 2010, 21:54 
Offline
MODERATOR

Rejestracja: środa, 24 października 2007, 15:30
Posty: 329
Lokalizacja: Sadowne
Akurat sony.pl nie odpowiada:
: [/] [] ()
[robert@robert-arch ~]$ ping sony.pl
PING sony.pl (80.88.38.46) 56(84) bytes of data.
^C
--- sony.pl ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7008ms

[robert@robert-arch ~]$

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 16 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl