7 May
2019
7 May
'19
7:55 a.m.
Ahojte,
ak tomu spravne rozumiem, ale nemusim mat pravdu:
VPS ktore mas s verejnou IP je na uplne inom rozsahu ako VPS kde nechces mat verejnu IP.
Tym padom logicky nie su na “rovnakej” sieti ak ked fyzicky tomu tak je. Je to proste
routovanim. Velmi prehnane je to ako keby si chcel spojit komp v praci s kompom doma lebo
doma nemas pevnu verejnu IP ale chces pristupovat cez IP ktoru mas v robote…
Toto je asi laicky povedane to, co Ti pisal Stano.
Asi najrozumnejsie riesenie tohoto je aby si si na VPS ktora ma verejnu IP spravil VPN
server a VPS ktora nema verejnu IP sa bude na to VPN pripajat ako klient. Tym padom si
vytvoria medzi sebou spojenie a mal by si vediet robit to, co potrebujes :)
Ak nemam pravdu sorry...
Prajem Vam prijemny den.
S pozdravom
Stefan Stefanov
C.C.C. spol. s r.o.
Námestie Biely kríž 1
831 02 Bratislava
SLOVAKIA
mob: +421 902 572 848
tel: +421 2 44459955, 43411450
mail: stefan(a)ccc.sk <mailto:stefan@ccc.sk>
servisný mail : servis(a)ccc.sk <mailto:servis@ccc.sk>
www.ccc.sk <http://www.ccc.sk/>
Facebook - www.facebook.com/www.ccc.sk/ <http://www.facebook.com/www.ccc.sk/>
Dňa 7. 5. 2019 o 9:43, Pavel Hruška
<mrpear(a)mrpear.net> napísal:
Já jsem se (slušně) zeptal, protože nevím, jak situaci vyřešit. S touhle situací se totiž
setkávám poprvé, takže si hned nedokážu představit, proč dvě síťová rozhraní nejsou ve
stejné L2, proč to funguje tak a proč to nefunguje jinak. Nemusíš mi odpovídat jen proto,
aby jsi mi řekl, že tomu nerozumím, to já totiž vím, jinak bych se neptal.
Pokud by se tedy našel někdo, kdo mi víc pomůže, budu rád.
Díky,
P.
út 7. 5. 2019 v 9:23 odesílatel Stanislav Petr <glux(a)glux.org
<mailto:glux@glux.org>> napsal:
Jedno je tak mozna kolecko u trakare… Ale tak jak si to predstavujes to proste nejde IP
protokol (IPv4 ani IPv6) nepodporuji indirect gateway (to umi napriklad nektere
pokrocilejsi sitove protokoly, jako treba MPLS). Pokud spolu nejsou ty dve sitove rozhrani
ve stejne L2 a nevidi na sebe primo, nemuze byt ten druhy pro prvni branou… Neboli
vysvetli nam jakym genialnim zpusobem chces do site s prefixem /32 nacpat vic nez jednu
IPv4 adresu?
—
Stanislav Petr
7. 5. 2019 v 8:31, Pavel Hruška
<mrpear(a)mrpear.net <mailto:mrpear@mrpear.net>>:
Privátní VLAN jsem nikde ve vpsadminu neviděl. To, že je veřejná routovaná jako /32 mi
může být jedno, nebo ne? Prostě mi paket přijde na veřejnou VPSku, ta ho forwardne na
privátní, nicméně pak se musí paket vrátit zase zpátky, což nevím, jestli jsem schopen na
té druhé VPS udělat...
P.
po 6. 5. 2019 v 18:58 odesílatel Stanislav Petr <glux(a)glux.org
<mailto:glux@glux.org>> napsal:
Jedina moznost je udelat si mezi servery napr. ipip tunel a routovat to prez nej. Verejny
adresy jsou na VPS routovany jako samostatny /32 routy. Pripadne jestli jde nekde ve
vpsadminu udelat privatni VLAN...
Odesláno z iPhonu
6. 5. 2019 v 15:43, Pavel Hruška <mrpear(a)mrpear.net
<mailto:mrpear@mrpear.net>>:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
<http://lists.vpsfree.cz/listinfo/community-list>
--
Ing. Pavel Hruška
mrpear(a)mrpear.net <mailto:mrpear@mrpear.net>
web, webdesign, web-aplikace:
https://www.pearfect.cz
<http://www.pearfect.cz/>_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Ahojte,
potřeboval bych poradit, resp. ujistit, že je to možné a nedělám nějakou hloupost.
Vzhledem k nedostatku public IPv4 chci mít druhou VPSku pouze s privátní IP a chci si na
ní směrovat určitý provoz (tcp porty) z venku z public IPv4, kterou má první VPSka. Na
začátek si chci zřídit SSH přístup, tedy například z veku x.x.x.x:222 -> y.y.y.y:22.
Běžně NAT dělám přes iptables.
Tohle jsem zkoušel:
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp -m tcp --match multiport --dports 222
-j DNAT --to-destination y.y.y.y:22
iptables -A FORWARD -i venet0:0 -o venet0:1 -p tcp -m tcp --match multiport --dports
222 -m conntrack --ctstate NEW -j ACCEPT (tady přesně nevím, jestli cílový port je 222
nebo 22, ale zkoušel jsem oboje)
Plus toto:
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sysctl net.ipv4.ip_forward
(vrací net.ipv4.ip_forward = 1)
Něco mi říká, že bych na té druhé VPSce měl mít bránu zpět na tu první VPSku, ať se
pakety můžou vracet, nicméně pokud dělám traceroute, tak mi jde provoz přes nějakou pro mě
neznámou bránu, ačkoliv route vidím takový:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 venet0
traceroute to seznam.cz <http://seznam.cz/> (77.75.74.172), 30 hops max, 60 byte
packets
1 172.16.0.27 (172.16.0.27) 0.050 ms 0.017 ms 0.014 ms
2 vl128.cr3.r1-8.dc1.4d.prg.masterinter.net
<http://vl128.cr3.r1-8.dc1.4d.prg.masterinter.net/> (81.31.40.97) 0.389 ms 0.629
ms 0.60
...
Nevím, jestli dělám něco úplně špatně, nevím jak do toho zasahuje OpenVZ, atd... Budu
rád za každou radu, díky.
P.
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
<http://lists.vpsfree.cz/listinfo/community-list>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
<http://lists.vpsfree.cz/listinfo/community-list>
--
Ing. Pavel Hruška
mrpear(a)mrpear.net <mailto:mrpear@mrpear.net>
web, webdesign, web-aplikace:
https://www.pearfect.cz
<http://www.pearfect.cz/>_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
<http://lists.vpsfree.cz/listinfo/community-list>