Infinity | 2018-08-02 16:14:04 UTC | #1
Tak więc .. przytoczę konfiguracje opisaną w panelu klienta (dotyczy deb8 i starszych ubuntu):
auto eth0
iface eth0 inet static
address XXX.XXX.XXX.XXX
netmask 255.255.255.255
broadcast XXX.XXX.XXX.XXX
post-up route add YYY.YYY.YYY.YYY dev eth0
post-up route add default gw YYY.YYY.YYY.YYY
post-down route del YYY.YYY.YYY.YYY dev eth0
post-down route del default gw YYY.YYY.YYY.YYY
X - IP vpsa
Y - ip bramy
Dla debiana 8 czy starszego systemu działa to wyśmienicie, tylko co w przypadku nowszych systemów?
Tak, wiem, trzeba zmienić eth0 na ens18 (nazwa interfejsu), jednak nadal jest to za mało.
Komenda “route” stała się depracated, tym samym nie działa już i zwraca błędną komendę.
Teraz pytanie do naszych szpeców. Znalazłem i opracowałem (pół na pół) dwa rozwiązania tego problemu.
Pierwsze rozwiązanie to zamiana “route” na nowe “ip route” i takze zmiana reszty komendy, teraz wyglądać to powinno tak:
post-up ip route add YYY.YYY.YYY.YYY dev ens18
post-up ip route add default via YYY.YYY.YYY.YYY dev ens18
post-down ip route delete YYY.YYY.YYY.YYY dev ens18
post-down ip route delete default via YYY.YYY.YYY.YYY dev ens18
Druga opcja na którą się natknąłem to zamiana wszystkich post-up i post-down na jedną dyrektywę “gateway”, aby wyglądało to tak:
gateway YYY.YYY.YYY.YYY
Pytanie zasadnicze, czy oba rozwiązania są poprawne i które lepiej zastosować? Czy nie ma żadnego znaczenia, którą zastosuje?
Kolejne pytanie - jak się sprawa ma w przypadku centosa7, w ktorym nie wpisuje sie tego w /etc/network/interfaces? Ustawienie gateway w nmtui?
Zapraszam do dyskusji ;)
riko.dev | 2018-08-02 16:15:40 UTC | #2
W moim debianie 9.5 (kvm pl) nic nie zmieniałem po instalacji, a sieć działa bez problemu.
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address xx.xx.xxx.xx1/24
gateway xx.xx.xxx.1
dns-nameservers 1.1.1.1
dns-search ip-xx-xx-xx0.eu
Infinity | 2018-08-02 16:18:27 UTC | #3
Czyli używasz gatewaya, nie post-upów ;)
Pytanie - czy antyddos dziala poprawnie i nie masz zadnych problemow?
Dziwne troche, bo gateway nie wskazuje na ip Y. Czy jesteś pewny, ze z taka konfiguracja dziala ci antyddos w ogole? Bo przy niej ruch nie koniecznie przechodzi przez odpowiednie maszyny.
riko.dev | 2018-08-02 16:18:12 UTC | #4
Anty DDoS’a nie miałem okazji testować, natomiast sieć działa bez żadnych problemów.
Infinity | 2018-08-02 16:19:38 UTC | #5
Jakiś czas temu tez postawilem siec i byla bez post-upow. Moje przypuszczenie to brak filtrowania odpowiedniego, jednak nie moglem tego przetestowac. Bo skoro twoja siec nie przechodzi przez vaca to jak ma sie odbyc? Potrzebne więcej opinii :D
riko.dev | 2018-08-02 16:21:00 UTC | #6
Poczekajmy na osobę, która ma duże doświadczenie w konfiguracji sieci - @SystemZ. :smile:
SystemZ | 2018-08-02 16:29:22 UTC | #7
W CentOS bramę wpisujesz w /etc/sysconfig/network-scripts/route-eth0 zakładając że Twój interfejs to eth0.
Jeśli brama to x.x.x.x, wpiszesz to tak:
x.x.x.x dev eth0
default via x.x.x.x dev eth0
Da się to zautomatyzować skryptami lvlup’a jeśli posiadasz na VPS paczkę cloud-init
Infinity | 2018-08-02 16:38:04 UTC | #8
Czyli dla centosa - wystarczy abym wpisał IP, broadcasta, maske w nmtui i nastepnie uzupelnil pliczek route-eth0 czy tez nazwa interfejsu o te dodatkowe dane?
Co z pytaniem - czy jesli nie uzupelnie route, to antyddos bedzie nadal dzialac? Bo siec bez tego dziala.
riko.dev | 2018-08-02 16:38:43 UTC | #9
Jak wygląda przykładowa konfiguracja jeśli chodzi o Debiana 9?
Infinity | 2018-08-02 16:55:52 UTC | #10
[quote=”riko.dev, post:9, topic:7657, full:true”]
Jak wygląda przykładowa konfiguracja jeśli chodzi o Debiana 9?
[/quote]
KVM PL nie ma zabezpieczeń GAME, więc masz dobrą konfigurację moim zdaniem.
Temat ten dotyczy stricte zabezpieczeń GAME.
Czyli …
Dla debiana 9 [KVM GAME PRO]:
auto ens18
iface ens18 inet static
address XXX.XXX.XXX.XXX
netmask 255.255.255.255
broadcast XXX.XXX.XXX.XXX
post-up ip route add YYY.YYY.YYY.YYY dev ens18
post-up ip route add default via YYY.YYY.YYY.YYY dev ens18
post-down ip route delete YYY.YYY.YYY.YYY dev ens18
post-down ip route delete default via YYY.YYY.YYY.YYY dev ens18
Dla centosa [KVM GAME PRO]:
Ustawienie IP, maski, broadcastu w nmtui (interfejs) + dodanie do route-nazwainterfejsu dwóch regułek.
Tak?
SystemZ | 2018-08-03 11:43:24 UTC | #11
Rodzaj oferowanych zabezpieczeń przed atakami ze strony usługodawcy nie ma tu żadnego wpływu na konfigurację sieci. Dla wszystkich KVM z oferty lvlup będzie wyglądać to tak samo.
Nie miałem jeszcze potrzeby konfiguracji Debiana 9 więc z głowy nie podam.
Postaram się przygotować osobny poradnik dotyczący konfiguracji konkretnych dystrubucji.
system | 2018-09-03 22:16:59 UTC | #12
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.