Zsolt hívj majd fel! Van nálunk is szikla, hasonló suse. Összehasonlítjuk
mi van és mi más.
Csaba
2017. nov. 25. de. 7:42 ezt írta ("Zsolt Farkas" <fazs...@gmail.com>):
> Próbálok egy levélben reagálni a felvetésekre:
>
> - A külső láb fix IP-vel van, a belső pedig MAC alapján kapja a címet.
> Yast-on a Routingnál a default gw, az a sulinetes gw, így fogalmam sincs,
> miért lesz default a Sulixos. DHCP miatt?
> - Tűzfalszabály (Ha Dashboard-Hálózatok- Általános
> beállítások-Nyomtatás alól elérhető részre gondolsz, akkor ott) 1 szabály
> van erre a lábra vonatkozólag, az is engedő, külön tiltó szabály nincs)
> - Gépek kérdése. Volt egy "A" gép, amin futott a Szikla, de kérték,
> hogy frissítsem az oprenszert, Beállítottam egy újabb gépet, ez a "B" gép.
> Miután az oprendszer felment a 2 gép párhuzamosan ment addig, amedig a
> Szikla ügyfélszolgálat el nem végezte a Szikla telepítését és az adatbázis
> átmásolását, azaz tuti, hogy elérhető volt az eredeti gép és az új ("B")
> gép is. Miután jeleztek, hogy végeztek, az "A" jelű gépet leállítottam.
> Hogy mikortól nem elérhető fogalmam sincs, mert éppen ablakcsere zajlik a
> suliban és pont az a terem is érintett volt a héten, csak a könyvtáros
> tegnap próbált csatlakozni a szerverhez és belülről sem érte el. Ez
> megoldódott, de ekkor derült ki, hogy kívülről már nem érik el.
> - sshd_config csak kommentelt sorokat tartalmaz
> - netsat, ami itt ss :). Itt az xxx a problémás gép, azaz a Szikla
> szerver, az yyy viszont a Sulix szerver külső lába, a ppppp pedig gondolom
> a Sulixon beállított port
> ss -nat | grep ':22'
>
> LISTEN 0 128 *:22 *:*
> ESTAB 0 80 195.199.___.xxx:22
> 195.199.___.yyy:ppppp
> LISTEN 0 128 *:22 *:*
>
>
> - És felveszek én egy static routot, csak hogyan? Ráadásul, amit eddig
> tudtam Linux alatt parancsokat, az a ping kivételével mind más :)
> - SUSE gépet én telepítettem :)
> - Külső-belső láb probléma. Eredendően csak belső lába volt, ekkor
> viszont rengeteg gond volt a Sulix szerverrel. Mióta így van, azóta (kopp
> kopp kopp) nincs semmi, azaz nem szeretnék csak belső lábat.
>
> 2017. november 24. 21:33 Hambuch Gabor írta, <hamb...@w5.hu>:
>
>> 2017-11-24 20:57 keltezéssel, Zsolt Farkas írta:
>>
>>> Sziasztok!
>>>
>>> Félve teszem fel a kérdést a napokban zajlott vita után, de jelezném,
>>> hogy Linuxhoz szinte semmit nem értek, infotanárból lett rendszergazda
>>> vagyok.
>>> Szóval adott egy Suse Tumbleweed grafikus felület nélkül, rajta egy
>>> könyvtári szerver program. (Szikla-3 napos telepítés)
>>> A gépnek van egy külső lába a Sulinetes routerben és van egy belső lába,
>>> amelynek IP címét Sulixerver osztja.
>>> A gépet el kellene érni a 22-es porton kívülről, ez a port Dashboardon
>>> meg is van nyitva. Mégis, ha csatlakozni akarok hozzá Puttyal: Network
>>> Error:Connection Timed Out
>>> A nyitást Sulineték megerősítették, de további segítséget nem tudtak
>>> adni. Ha jól értettem, amit mondtak, a routerről tudta pingelni a szervert,
>>> de azon kívülről nem.
>>>
>>> A gép 2 nappal ezelőtt elérhető volt, mert az adatbázist egy másik
>>> gépről másolták át a Szikla ügyfélszolgálatosok és magát a Sziklát is ekkor
>>> telepítették. (Mindkét gép nálunk van/volt)
>>>
>>>
>>> Ha belső hálóból, ugyancsak Puttyal akarok csatlakozni a Szikás géphez,
>>> akkor simán megy.
>>>
>>> Yast-tal a default gw a külső lábnak be van állítva a Sulinetes gw
>>>
>>> Kívülről nem válaszol a pingre, belülről igen. Ha az adott gépről
>>> pingeltem saját magát délután, akkor arra sem, de most itthonról
>>> TeamViewerrel egy belső gépre kapcsolódva, majd onnan SSH-val a gépre,
>>> válaszol a pingre.
>>>
>>> Wiresharkot letöltöttem, hátha mutat valamit, dehát nem érteni
>>> Wiresharkul. Amit látok, hogy kimegy a kérés, ott a 4 sor a Wiresharkban is
>>> és az is hogy no response found. Ha megmondjátok mit keressek, akkor
>>> megteszem.
>>>
>>> ip route eredménye:
>>>
>>> default via 172.16.0.5 dev belso proto dhcp
>>> 172.16.0.0/16 <http://172.16.0.0/16> dev belso proto kernel scope link
>>> src 172.16.12.5
>>> 195.199.xxx.xxx/29 dev ens33 proto kernel scope link src 195.199.xxx.xxx
>>>
>>> Előre köszönöm a szájbarágós magyarázatokat.
>>>
>>
>> A magyarázat viszonylag egyszerű. Fentebb írtad, hogy default gw-nek be
>> van állítva a sulinetes gw. Ennek ellenére a route táblából az derül ki,
>> hogy a sulix által dhcp-n kiosztott cím (belső cím) az átjáró. Valószínűleg
>> azóta nem működik, mióta a gép megújította az ip-jét, és akkor felülírta a
>> default gw-t a dhcp-től kapottal.
>> A gép azért nem érhető el a külső ip-jén, mert a forgalmat ugyan megkapja
>> ott, de a választ már a sulixon keresztül szeretné visszaküldeni - és itt
>> eltévednek a dolgok.
>> Szerintem az a megoldás a legegyszerűbb, ha átállítod a sziklás szervert,
>> hogy a belső hálós lába fix ip-vel legyen, és erre a lábra ne állíts
>> default gw-t. A külső lábra is kézzel állítsd be a sulinetes címet, és ide
>> add meg a sulinetes gw-t átjárónak. Így később sem fog "elromlani".
>>
>> --
>> Hambuch Gábor
>> hamb...@w5.hu
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
