Forum Debian Users Gang

oSAlj · 2015-07-26 16:05:46

Witam,

chciałbym zrobić coś takiego jak na obrazku poniżej.

Tak więc chciałbym żeby 2 karty sieciowe z mojego serwera były wpięte w jedną sieć domową.
Do tego chciałbym żeby eth0 było tylko dla internetu, a eth1 do usług sieciowych takich jak SAMBA, miniDLNA itp.

Czy do tego potrzebuje bonding? Jeśli tak to jaki mode?

Na obecną chwilę gdy korzystam z jednej karty sieciowej i ktoś zaczyna coś kopiować po sieci [SAMBA] to czasami reszcie przymula internet i również filmy oglądane przez miniDLNA.

Kable sieciowe niestety są 100mbit...

ADRESY IP:
ROUTER OPERATORA: 192.168.1.254
SERWER ETH0: 192.168.1.67
SERWER ETH1: 192.168.1.69 <- taki adres chcę na drugim interfejsie
AP WIFI CISCO: 192.168.1.65

[img]http://zapodaj.net/images/aa59bd0a3252d.png[/img]

Ostatnio edytowany przez oSAlj (2015-07-26 16:14:29)

Jacekalex · 2015-07-26 16:09:51

Bonding nie jest potrzebny, wystarczy routing default przez eth0, Samba i reszta usług niech słucha na adresie przypisanym do eth1 i po krzyku.

oSAlj · 2015-07-26 16:17:24

Ok, to biorę się za czytanie co i jak.

Reszta też poleci routing default przez eth0?

morfik · 2015-07-26 18:14:56

Ja tam bym zrobił bonding, bo wtedy ma się 2x większą przepustowość. Zawsze można dorobić regułki dla TC, by nadać priorytety określonym pakietom. A nie lepiej wydać zwyczajnie te parę zeta i dokupić kartę gbit?

oSAlj · 2015-07-27 06:33:36

Ja mam wszędzie karty gigabit. Problem w tym, ze kable w domu są 100mbit

morfik · 2015-07-27 07:40:30

To przydałoby się wymienić. xD

oSAlj · 2015-07-27 12:39:02

No przydałoby sie :)

Ale to w przyszłym roku, bo będzie remont :)

oSAlj · 2015-07-29 16:50:24

Wszystko robię bezpośrednio na serwerze nie poprzez ssh.

Podpinam karty eth0 i eth1 do jednego tego samego switcha.

Później instaluje ifenslave:

Kod:

aptitude install ifenslave

Następnie muszę dodać moduły.
Tworzę plik /etc/modprobe.d/bonding.conf i w nim:

Kod:

alias bond0 bonding
options bonding mode=4 miimon=100 lacp_rate=1

W pliku /etc/modules dodajemy linijki:

Kod:

bonding
mii

Wyłączam interfejsy sieciowe
ifdown eth0
ifdown eth1

Teraz zmieniam zawartość pliku /etc/network/interfaces żeby wyglądał tak:

Kod:

auto eth0
iface eth0 inet manual
bond-master bond0
 
auto eth1
iface eth1 inet manual
bond-master bond0
 
auto bond0
iface bond0 inet static
address 192.168.1.67
gateway 192.168.1.254
netmask 255.255.255.0
bond-mode 802.3ad
bond-miimon 100
bond-downdelay 200
bond-updelay 200
bond-slaves none
dns-nameservers <ip dns’a jesli potrzebny>

Możemy podnieść interfejsy:
ifup eth0
ifup eth1
ifup bond0

Czy to wszystko będzie działać? W sumie mógłbym to zrobić na serwerze, ale przez najbliższe dni musi być cały czas dostępny. Mogę sobie ewentualnie pozwolić na 5-10 minut trybu offline do skonfigurowania bondingu.

Czy tryb 4 jest dla mnie odpowiedni? Chcę żeby eth0 było tylko do internetu + apache2, ftp, dns, owncloud, a eth1 mieć dla sieci lokalnej dla samby, minidlna, apache2, ftp po sieci, owncloud po sieci. eth0 i eth1 wpięte w jedną sieć [ten sam switch]

Jeszcze pytanko. Jak będę w sambie ustawiał na którym interfejsie ma nasłuchiwać to podaje eth1 czy może bond0?

Ostatnio edytowany przez oSAlj (2015-07-29 16:51:56)

morfik · 2015-07-29 17:18:33

Tu sobie poczytaj o bondingu https://www.kernel.org/doc/Documentation/networking/bonding.txt -- masz tam wyjaśnione wszystkie opcje.

Poza tym, przekombinowałeś. xD Bonding, zwłaszcza w przypadku przewodowych interfejsów, konfiguruje się via sam interfejs bond0, nie trzeba sobie głowy zawracać eth*. Ja u siebie na serwerze mam:

Kod:

root@the-hound:/home/morfik# cat /etc/network/interfaces | grep -v ^#
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback



auto bond0
iface bond0 inet dhcp
    hwaddress ether 00:0f:ea:38:64:4c
    bond-slaves eth0 eth1
    bond-primary eth1
    bond_mode balance-rr
    bond_miimon 100
    bond_downdelay 200
    bond_updelay 200
    bond-fail-over-mac none

Ja jadę na balance-rr bo to równoważy ruch na obu interfejsach, a że są 2x 100Mbit, to razem idzie wyciągnąć 200Mibt -- połowa poleci przez jeden interfejs, połowa przez drugi.

Cały ten ifenslave jest przestarzały i tego się nie używa już. Sam moduł bonding w /etc/modules wystarczy, nie trzeba nic dodatkowo ustawiać -- wszystko konfigurujesz via /etc/network/interfaces .

Co do nasłuchu to na bondzie wszystko ma nasłuchiwać, bo to jest teraz twój główny interfejs sieciowy.

oSAlj · 2015-07-29 19:59:12

Coś jednak nie poszło... Ale od początku.

Włączyłem bonding - modprobe bonding
Edytowałem /etc/modules i dopisałem bonding
Następnie edytowałem /etc/modprobe.d/bonding.conf i dodałem

Kod:

alias bond0 bonding
options bond0 -o bond0 mode=0 miimon=100

Teraz plik /etc/network/interfaces

Kod:

auto lo
iface lo inet loopback

auto bond0
iface bond0 inet dhcp
    hwaddress ether c8:cb:b8:c7:06:66
    bond-slaves eth0 eth1
    bond-primary eth0
    bond_mode balance-rr
    bond_miimon 100
    bond_downdelay 200
    bond_updelay 200
    bond-fail-over-mac none

Tutaj zmieniłem jedynie hwaddress i podałem adres eth0 bond-primary zminiłem z eth1 na eth0.

Nie może pobrać IP przez DHCP.
eth0 i eth1 są podpięte do switcha jak zrobię dhclient eth0 i dhclient eth1 pobiera IP i wszystko działa

Ostatnio edytowany przez oSAlj (2015-07-29 20:31:08)

jurgensen · 2015-07-29 20:31:57

Na switchu oczywiście włączyłeś LACP i dodałeś do niego obydwa interfejsy?

oSAlj · 2015-07-29 20:39:12

Switch to NETGEAR GS108 i nie jest zarządzalny, a router operatora raczej nie ma takiej opcji...

Nie myślałem, że coś w switchu będę musiał włączać.

jurgensen · 2015-07-29 21:13:36

No agregacja łączy musi być obsługiwana na obydwu końcach połączenia. Bez tego bonding odpada.

oSAlj · 2015-07-29 21:19:27

Albo może coś używanego poszukam. Może polecisz coś?
Do 500 chyba coś się kupi?

Ostatnio edytowany przez oSAlj (2015-07-29 21:19:42)

jurgensen · 2015-07-29 21:27:33

Ale co używanego?

oSAlj · 2015-07-29 21:29:28

Chodzi o używanego switcha z agregacją

jurgensen · 2015-07-29 21:37:45

Jeśli chodzi o sprzęt sieciowy, to w stosunku możliwości-cena moim zdaniem wygrywa mikrotik. Na pewno w ich ofercie znajdziesz coś dla siebie. Ja prywatnie używam: RB951G-2HnD (chociaż to router z AP, ale przełączanie jest realizowane przez hardware, więc spokojnie może robić jako switch - koszt niecałe 200zł) - obsługuje agregację łaczy.

Jeśli potrzebujesz tylko switcha, to spokojnie znajdziesz w ich ofercie coś taniego.

morfik · 2015-07-29 21:38:12

Następnie edytowałem /etc/modprobe.d/bonding.conf i dodałem

Kod:

alias bond0 bonding
options bond0 -o bond0 mode=0 miimon=100[/quote]
Ja tego u siebie nie mam. Kiedyś jak się interesowałem konfiguracją bondingu, to czytałem, że to powyższe znajduje jedynie zastosowanie w przypadku gdy się chce mieć wiele interfejsów bond, choć do końca nie pamiętam co tam pisali. W każdym razie ja tego nie używam.

Co do tego LACP — w switchach routerów tplinka takie coś występuje? xD A co z wifi?
Kod:
$ cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 1000
Up Delay (ms): 5000
Down Delay (ms): 5000

Slave Interface: wlan0
MII Status: up
Speed: Unknown
Duplex: Unknown
Link Failure Count: 2
Permanent HW addr: c0:cb:38:01:f0:f5
Slave queue ID: 0

Slave Interface: eth1
MII Status: down
Speed: 10 Mbps
Duplex: half
Link Failure Count: 0
Permanent HW addr: 3c:4a:92:00:4c:5b
Slave queue ID: 0
Aktualnie ja jadę tylko na wifi ale na dobrą sprawę ja nigdy nie konfigurowałem nigdzie tego LACP i pierwszy raz o tym słyszę, a bonding działał i działa — coś się samo skonfigurowało? xD

Pokaż jeszcze jak wygląda:
Kod:
$ cat /proc/net/bonding/bond0

Time (s)	Query
0.00014	SET CHARSET latin2
0.00005	SET NAMES latin2
0.00117	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.190.231' WHERE u.id=1
0.00060	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.227.190.231', 1732215833)
0.00061	SELECT * FROM punbb_online WHERE logged<1732215533
0.00079	DELETE FROM punbb_online WHERE ident='185.191.171.10'
0.00086	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27596 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00238	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27596 ORDER BY p.id LIMIT 0,25
0.00078	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27596
Total query time: 0.00744 s

Forum Debian Users Gang

Ogłoszenie

#1 2015-07-26 16:05:46

oSAlj - Użytkownik

2 karty sieciowe w jednej sieci

#2 2015-07-26 16:09:51

Jacekalex - Podobno człowiek...;)

Re: 2 karty sieciowe w jednej sieci

#3 2015-07-26 16:17:24

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#4 2015-07-26 18:14:56

morfik - Cenzor wirtualnego świata

Re: 2 karty sieciowe w jednej sieci

#5 2015-07-27 06:33:36

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#6 2015-07-27 07:40:30

morfik - Cenzor wirtualnego świata

Re: 2 karty sieciowe w jednej sieci

#7 2015-07-27 12:39:02

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#8 2015-07-29 16:50:24

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

Kod:

Kod:

Kod:

Kod:

#9 2015-07-29 17:18:33

morfik - Cenzor wirtualnego świata

Re: 2 karty sieciowe w jednej sieci

Kod:

#10 2015-07-29 19:59:12

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

Kod:

Kod:

#11 2015-07-29 20:31:57

jurgensen - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#12 2015-07-29 20:39:12

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#13 2015-07-29 21:13:36

jurgensen - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#14 2015-07-29 21:19:27

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#15 2015-07-29 21:27:33

jurgensen - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#16 2015-07-29 21:29:28

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#17 2015-07-29 21:37:45

jurgensen - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#18 2015-07-29 21:38:12

morfik - Cenzor wirtualnego świata

Re: 2 karty sieciowe w jednej sieci

Kod:

Kod:

#19 2015-07-29 21:46:12

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#20 2015-07-29 21:51:10

jurgensen - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#21 2015-07-29 21:57:33

oSAlj - Użytkownik

Re: 2 karty sieciowe w jednej sieci

#22 2015-07-29 22:01:56

morfik - Cenzor wirtualnego świata

Re: 2 karty sieciowe w jednej sieci

#23 2015-07-30 03:47:51

gindek - Zubr, bydle na etacie.

Re: 2 karty sieciowe w jednej sieci