Reititysasiaa

[Donkey Hottie]

Heih!

Minulla olisi sisäverkon reitityksiin liittyvä probleemi.

Mulla on Linux-palvelin (Raspberry), joka toimii DNS,DHCP yms. palvelimena.

Reitti verkosta ulos tapahtuu erillisen Modeemipurkin kautta, jossa on
VDSL2 wan ja wifi. Tämä modeemi/router on default gateway ja kaikki toimii.

Verkko: 192.168.1.0/24
Modem: 192.168.1.1
Raspi: 192.168.1.122 (eth0)

Nyt sain varayhteydeksi entisen usb-mokkulan tilalle Huawei 4G/Wifi
routerin, joka on nyt kytkettynä Raspiin usb:lla, ja näkyy siinä
eth1-porttina ja sen takana modeemi osoitteessa seuraavasti:

Raspi: 192.168.2.100 (eth1)
4G/Wifi: 192.168.2.1

Tarkoitus olisi virittää LANiin vaihtoehtoinen varayhteys niin että se
reitittyisi raspin kautta 4G:lle.

dhcp-palvelimen pitäisi julkistaa tämä LANin koneille. Kaikki verkon
määritykset on raspi-koneen palveluissa dhcp (isc-dhcp-server) ja dns
(bind9), mitään ei ole käsin konffaultu muille palvelimille tai työasemille.

4G:tä lukuun ottamatta kaikki siis toimii hyvin.

Mac-läppärillä kokeeksi lisäsin aliverkon 192.168.2.0/24 gatewayksi
192.168.1.122, ja pystyn pingaamaan osoitetta 192.168.2.100, mutta EN
osoitetta 192.168.2.1 !

Macissa (OS X) tein routet seuraavasti:

# route add -host 192.168.2.100 192.168.1.122
# route add -net 192.168.2.0 192.168.1.100 255.255.255.0

Reititys tauluun tulee kumminkin:

# netstat -r
..
192.168.1.200 link#4 UHLWIi 1 0 en0
192.168.1.201 2:22:7:ed:84:46 UHLWIi 2 24 en0
796
192.168.1.255 link#4 UHLWbI 1 667 en0
192.168.2 gauntlet.fredrikss UGSc 2 0 en0
..

Pystyn macista pingaamaan kohdetta 192.168.2.100 mutta en 192.168.2.1.
Raspista suoraan molemmat pingaa hyvin.

Missä voisi olla vika mun ajattelussa nyt?

br. donkey

[Tauno Voipio]

Oletko muistanut kertoa Raspi:lle, että IPv4-liikenteen saa reitittää:
echo 1 > /proc/sys/net/ipv4/ip_forward

--

-TV

[Teemu Likonen]

Tauno Voipio kirjoitti 5.11.2015 kello 21.36:

> Oletko muistanut kertoa Raspi:lle, että IPv4-liikenteen saa reitittää:
> echo 1 > /proc/sys/net/ipv4/ip_forward

Tai tiedostoon /etc/sysctl.conf:

net.ipv4.ip_forward=1

[Donkey Hottie]

Tein nuo molemmat (en siis bootannut raspia)

# netstat -rn

...
192.168.1.255 link#4 UHLWbI 1 967 en0
192.168.2 192.168.2.100 UGSc 2 0 en0
192.168.2.100 192.168.1.122 UGHS 3 6 en0
...

# ping 192.168.2.100
PING 192.168.2.100 (192.168.2.100): 56 data bytes
64 bytes from 192.168.2.100: icmp_seq=0 ttl=64 time=4.651 ms
64 bytes from 192.168.2.100: icmp_seq=1 ttl=64 time=14.655 ms
^C
--- 192.168.2.100 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 4.651/9.653/14.655/5.002 ms

# ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1): 56 data bytes
ping: sendto: Network is unreachable
ping: sendto: Network is unreachable
Request timeout for icmp_seq 0
^C
--- 192.168.2.1 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss

Ei auttanut, vaikka tuommoinen tosiaan tästä puuttui, kun kone ei ole
ennen ollut routerina.

br. donkey

[Donkey Hottie]

On 5.11.2015 21.41, Teemu Likonen wrote:

Kokeilin macissa vaihtaa default gatewayksi tuon raspin, joka edelleen
ohjaa minne ohjaa, mutta sitten ei toimi ulos yhteys.

Ei se raspi nyt reititä. Mikä siinä vielä voisi olla...

Pitää tutkia.

[Donkey Hottie]

OK sain sen sitten toimimaan kun otin NATin käyttöön. Luulin että
ilmankin pärjäisi, mutta kai se noinkin menee ja on simppeli kyllä
hoitaa kun ei tartte dhcp:serverissä vaihtaa kuin default gateway...

[Donkey Hottie]

Siinon nyt vaan tupla-NAT sitten... kun se 4G-modeemi tekee saman kans :(

No, varayhteys se vaan on. Ja toimii irtiotettuna mukana
mobiililaitteiden Wifi-reitittimenä suoraan, kun ei sitä sen kummemmin
nyt säätele.

[Reijo Korhonen]

On Fri, 06 Nov 2015 00:11:21 +0200, Donkey Hottie wrote:


> No, _varayhteys_ se vaan on. Ja toimii irtiotettuna mukana

> mobiililaitteiden Wifi-reitittimenä suoraan, kun ei sitä sen kummemmin
> nyt säätele.

Niinpä niin, miten jokin yhteys säädetään varayhterydeksi ja miten joku
toinen yhteys ensisikaiseksi? Mikä on se manageri joka noita määrityksiä
lukee ja milläå logiikalle se säätää jonkin _reitin_ päällä olevaksi ja
ja toisen pois päältä, kun se ei näytä tomivan enää.

Pelkästään päällekkäisten reittien määritys ei voi riittää sillä pitäähän
systeemissä olla orkesterin johtaja, joka tarkkailee toimjiko joku reitti
vai ei ja jos ei toimi, laittaa varasuunnitelman käyttöön.

Voisiko joku reititysasiantuntija selittää miten asia linuxissa
säädetään? ja mitkä ovat ne aktiiviset komponentit jotka asian houtavat
ja millä logiikalla.

Kotikäyttäjänä olen ongelman ratkaissut tarvittaessa niin, että minulla
on varayhteys säätötiedostoissa kommentoituna päätyhteyden rinnalla. Itse
kun olen kotona se päätkäyttäjä ja pääoperaattorikin, niin jos ei toimi
niin joko kotisärö sen ilomoittaa tai itse sen huomaan ja muutan
säätötiedostoissa kommentoituja rivejä ja käynnistän verkon uudestaan ja
jopas taas toimii ja särö hiljenee. Sekä verkon monitorointi että verkon
reitityksen manageri on siis täysin manuaalinen, mutta hyvin toimii ;-)
Mutta voisiko tälläisen säätää myös täysin automaattiseksi linuxissa?


--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

[Jouko Holopainen]

On 08.11.2015 19:52, Reijo Korhonen wrote:
> Voisiko joku reititysasiantuntija selittää miten asia linuxissa
> säädetään? ja mitkä ovat ne aktiiviset komponentit jotka asian houtavat
> ja millä logiikalla.

Metric. Mitä suurempi metric, sitä vähemmän sitä yhteyttä käytetään. Vai
oliko se päinvastoin?

--
@jhol

www.iki.fi/jhol

[Reijo Korhonen]

Tämä käsitys minullakin on, että tällä säätö merkittäisiin. Mutta minulle
on jäänyt käsitys, että tällä säädöllä ei ole käytännön merkitystä. Eli
että ainakaan linuxin vakiokokoonpanolla ei ole toiminassa sellaista
manageria, joka päällekkäisiä reittejä säätäisi päälle ja pois sen
mukaan, miten reitit toimivat. Joka aiheuttaa sen tilanteen, että jos
sääsdät päällekkäisiä reittejä, joissa on eri metric-lukema, niin bitit
eivät tälläisilla pääkkäisillä reiteillä kulje häiriöttä, vaan eksyvät
varareitelle ja pääreiteille sikin sokin.



--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

[Ari Saastamoinen]

Reijo Korhonen <reijo.k...@invalid.invalid> writes:

> Niinpä niin, miten jokin yhteys säädetään varayhterydeksi ja miten joku
> toinen yhteys ensisikaiseksi? Mikä on se manageri joka noita määrityksiä

> lukee ja millä logiikalle se säätää jonkin _reitin_ päällää olevaksi ja

> ja toisen pois päältä, kun se ei näytä tomivan enää.
>
> Pelkästään päällekkäisten reittien määritys ei voi riittää sillä pitäähän
> systeemissä olla orkesterin johtaja, joka tarkkailee toimjiko joku reitti

Toi problematiikka ei ole ihan niin yksinkertainen miltä se kuulostaa.
Monissa nykydistroissa ihan yllättäen ja pyytämättä asentuva
NetworkManager osaa tunnistaa, jos verkkolaitteelta putoo media.
Esim. WLAN:neja ne ainakin tarkkailevat ihan vakiona.

Mutta jos linkki pysyy ylhäällä, niin pitää päättää, että milloin se
lasketaa risaksi. Onko yksi hukkunut paketti merkki viasta, entä
kasvanut latenssi, entä jos latenssi on kasvanut vain vähän?

Ja tuollaisen reitityssäädön muuttamiseksi todellakin pitää olla joku
aktiivinen palikka, joka verkon tilaa monitoroi. Esim quagga on
softa, joka osaa useatakin reititysprotokollaa jutella, mutta noi
reititysprotokollatkin on suurin osa sellaisia, että ne juttelee
toisen aktiivisen palikan kanssa (Esim. reitittimen tms). En tuota
quaggaa kauhean hyvin tunne, ja voi olla että siinä ei ole
tuollaista "passiivista" monitorointia lainkaan. Mutta jos noi sun
reitittimes osaavat jotain reititysprotokollaa, niin sitten tuo
saattaisi olla ihan toimiva ratkaisu ongelmaasi.

Tosin tässä pitää sitten muistaa se, että normaalissa
koti-internetissä et käytännössä saa multihoumausta toimiman mitenkään
nätisti, ja eri reitille vaihtaessa vaihtuu myös maailmalle näkyvä
IP-osoitekin, ja kaikki käynnissä olevat yhteydet katkeavat. Tällä
tosin ei kauheasti ole väliä, jos surffaa vain esim. webbisivuja,
jossa joka sivulataus yleensä tehdää kuitenkin uudella yhteydellä.

--
Arzka oh3mqu+...@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje

[Antti Louko]

Ari Saastamoinen wrote:

> Toi problematiikka ei ole ihan niin yksinkertainen miltä se kuulostaa.
> Monissa nykydistroissa ihan yllättäen ja pyytämättä asentuva
> NetworkManager osaa tunnistaa, jos verkkolaitteelta putoo media.
> Esim. WLAN:neja ne ainakin tarkkailevat ihan vakiona.

Just. Itse juuri törmäsin Debian Jessien kanssa siihen, että systeemiä ei saa
sitten niin millään säädettyä niin, että vaikka tutussa /etc/network/interfaces
säätää osoitteen mukamasa staattiseksi ja kaikki on juuri niin kuin ohjeissa
kerrotaan, siis Debianin omissa ohjeissa, aina väkisin päällä olevat dhclient
(tai jos tämä poistaa, niin jokin pump) kaapelin irrotuksen ja uudelleen
kytkemisen seurauksena hakevat uuden osoitteen DHCP-palvelimelta ja ignoroivat
täysin tuon interfaces-tiedoston määräykset. Jos joku tietää miten tämä
korjataan, muuten kuin käsin systeemiä mutiloimalla, niin kertokoon.

Tämäkin asia, kuten niin moni muu, on paljon helpomaa FreeBSD:ssä ja kaikissa
muissakin BSD-jakeluissa.

[Ari Saastamoinen]

Antti Louko <a...@iki.fi> writes:

> täysin tuon interfaces-tiedoston määräykset. Jos joku tietää miten tämä
> korjataan, muuten kuin käsin systeemiä mutiloimalla, niin kertokoon.

apt-get purge network-manager

Tai sitten konffaat tota networkmanageria. "man nmcli" tai "man nmtui"
auttanee alkuun. (Tohon on kyllä monta muutakin konffauskilkettä kuin
noi kaks)

(Ite olen kyllä aina käyttänyt tuota apt-menetelmää, kun en ole
keksinyt, että mitä lisäarvoa toi networkmanageri mulle antais ;)

[Teemu Likonen]

Antti Louko kirjoitti 10.11.2015 kello 11.02:

> Just. Itse juuri törmäsin Debian Jessien kanssa siihen, että systeemiä
> ei saa sitten niin millään säädettyä niin, että vaikka tutussa
> /etc/network/interfaces säätää osoitteen mukamasa staattiseksi ja
> kaikki on juuri niin kuin ohjeissa kerrotaan, siis Debianin omissa
> ohjeissa, aina väkisin päällä olevat dhclient (tai jos tämä poistaa,
> niin jokin pump) kaapelin irrotuksen ja uudelleen kytkemisen
> seurauksena hakevat uuden osoitteen DHCP-palvelimelta ja ignoroivat
> täysin tuon interfaces-tiedoston määräykset. Jos joku tietää miten
> tämä korjataan, muuten kuin käsin systeemiä mutiloimalla, niin
> kertokoon.

/etc/NetworkManager/NetworkManager.conf:

[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

Tuolla on managed=false, joka saa aikaan, että tiedostossa
/etc/network/interface mainittuihin verkkolaitteisiin Network Manager ei
koske. Ainakin minun Debian 8:ssa se toimii niin kuin luvataan.

[Reijo Korhonen]

On Tue, 10 Nov 2015 11:36:03 +0200, Ari Saastamoinen wrote:

> Antti Louko <a...@iki.fi> writes:
>
>> täysin tuon interfaces-tiedoston määräykset. Jos joku tietää miten
>> tämä korjataan, muuten kuin käsin systeemiä mutiloimalla, niin
>> kertokoon.
>
> apt-get purge network-manager

Juu, näin tulee tehtyä kotikoneessa, muistaakseni siksi, että network-
manager tekee jotain mitä en halua, joten siis siirryn vanhaan tuttuun
manuaaliohjaukseen, joka vaan toimii. Sitten taitaa wlania ohjata jokin
toinen härpäke ja kuin lan ja wlan härpäkkeet säätävät yhdessä tai
erikseen, niin ja vieläpä eri säätötiedostoista, nioin yhleensä kyllästyn
jossain vaiheessa ja otan automaatyit pis säätämästä ja /etc/networking/
interfaces on ainoa tiedosto jota säädän tarvittaessa parilla versiolla
jammasäätötiedostoja, joita voi vaihdella tilanteen mukaan, jos tilanne
vaihtuu.

Mutta mutta, tämä on juuri päinvastoin kuin alkuperäinen kysymykseni,
elikkä voiko linuxissa säätää päällkekkäisiä varareittejä niin, että
jokin manageri päättelisi automaattisesti mikä reitti kannattaa olla
päällä.

Keskustelun tulkitsen niin, että ei voi, ainakaan helposti. Ja että
yrityksissä joissa tämä asia on tärkeämpi kuin kotona, niin ratkaisuna
käytetään jotain ulkopuolista purkkia siksi, että näin IP-osoitteet
saadaan pysymään samoina, jolloin yhteydet eivät katkea. Tietysti
periaatteessa tuollaisen ulkopuolisen purkin voisi korvata
virtuaalikoneellakin, mutta kun virtuaalikonekin tarvitsee ne fyysiset
yhteydet oikeasti, niin purkkiratkaisu taitaa olla se, jolla tuo
ratkaistaan silloin kun tarvitaan. Ja kotikäyttäjä joka on koneensa
vieressä silloin kun sitä käyttää, edelleenkin pärjää parhaisten kun
säätää reitit käsin silloin kun pitää säätää.


--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

[Ari Saastamoinen]

Reijo Korhonen <reijo.k...@invalid.invalid> writes:

> Keskustelun tulkitsen niin, että ei voi, ainakaan helposti. Ja että
> yrityksissä joissa tämä asia on tärkeämpi kuin kotona, niin ratkaisuna
> käytetään jotain ulkopuolista purkkia siksi, että näin IP-osoitteet
> saadaan pysymään samoina, jolloin yhteydet eivät katkea. Tietysti

> yhteydet oikeasti, niin purkkiratkaisu taitaa olla se, jolla tuo
> ratkaistaan silloin kun tarvitaan.

Toi purkin ulkopuolisuus ei sinänsä vaikuta asiaan, vaan se, että
saatko siltä varanettioperaattorilta reititettyä sen varsinaisen ip:n,
joka kuitenkin kuuluu sen pääoperaattorin mainostaniin reitteihin
maailmalla.

Jos kyseessä on pikkufirma tai hima, niin käytännössä pitää käyttää
jotain VPN-ratkaisua, jolloin sen paikallisoperaattorin IP ja sen
vaihtuminen ei vaikuta. Isommat organisaation hakee sitten RIPEltä
oman AS-numeron, ja sitten sillä mainostetaan omia IP-osoitereittejä
monen operaattorin läpi.

[Nospam]

Toimiikohan tuo jutska ?

http://lartc.org/howto/lartc.rpdb.multiple-links.html

Terv, Nospam

[Nospam]

On 5.11.2015 21:25, Donkey Hottie wrote:
>
>

[Nospam]

On 5.11.2015 21:25, Donkey Hottie wrote:
>
>

[Antti Louko]

Ari Saastamoinen wrote:
> Antti Louko <a...@iki.fi> writes:
>
>> täysin tuon interfaces-tiedoston määräykset. Jos joku tietää miten tämä
>> korjataan, muuten kuin käsin systeemiä mutiloimalla, niin kertokoon.
>
> apt-get purge network-manager

Mutta kun tilanne on jo tämä:

alo@foo:~$ dpkg -l '*network*'
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture
Description
+++-=============================-===================-===================-================================================================
ii glib-networking:amd64 2.42.0-2 amd64
network-related giomodules for GLib
ii glib-networking-common 2.42.0-2 all
network-related giomodules for GLib - data files
ii glib-networking-services 2.42.0-2 amd64
network-related giomodules for GLib - D-Bus services
un gnome-network-admin <none> <none> (no
description available)
ii libqt4-network:amd64 4:4.8.6+git64-g5dc8 amd64 Qt 4
network module
un network-manager <none> <none> (no
description available)
un network-manager-gnome <none> <none> (no
description available)
alo@foo:~$

Ei tässä koneessa network-manageria ole ollutkaan kun ei sitä siihen asennettu.


Siitä huolimatta se ajaa verkkokaapelin irrottamisen ja kytkemisen jälkeen
dhclientin ja ajaa manuaaliasetusten päälle. Ainoa keino, jolla sain tuon
estettyä, oli tehdä oma /sbin/dhclient-skripti joka ajaa vaan "sleep 1":n eikä
tee muuta.

Lisää hyviä ideoita?

Ja siis tällaiset tiedot systeemistä:

alo@foo:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.2 (jessie)
Release: 8.2
Codename: jessie
alo@foo:~$ uname -a
Linux dhcp-54-65 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u5 (2015-10-09)
x86_64 GNU/Linux

[Donkey Hottie]

Toteutin tämän nyt reitittämällä koko verkon tuon Raspin kautta, ja
siihen määritys /etc/network/interfaces

-----------------------------( 8< )---------------------------------
auto lo eth0 eth1

iface lo inet loopback

allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

#iface default inet dhcp

iface eth0 inet static
address 192.168.1.122
netmask 255.255.255.0
gateway 192.168.1.1
broadcast 192.168.1.255
dns-nameservers 192.168.1.122 192.168.1.121 192.168.1.120
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.122
down route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.122

iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
gateway 192.168.2.1
broadcast 192.168.2.255
pre-up /usr/sbin/usb_modeswitch -v 12d1 -p 1f02 -M
55534243123456780000000000000a11062000000000000100000000000000
up (route add -net 192.168.2.0 netmask 255.255.255.0 gw
192.168.2.100 && \
route add default gw 192.168.2.1 && \
postconf -e relayhost=smtp.dnainternet.net)
down (route del -net 192.168.2.0 netmask 255.255.255.0 gw
192.168.2.100 && \
postconf -e relayhost=mail.inet.fi)
-----------------------------( 8< )---------------------------------

Tuo aktivoituu, jos usb-modeemi on kiinni raspin bootissa, TAI annetaan
komentoriviltä

$ sudo ifconfig eth1 up

Riittää nyt mulle.