20 Sep
2021
20 Sep
'21
1:13 p.m.
Ahoj,
dnes jsme zprovoznili node5.brq, první node s vpsAdminOS v Brně.
Kdo máte zájem o přesun z OpenVZ, můžete napsat na podporu. Na
vpsAdminOS přidělujeme také /64 IPv6 adresy, můžete si je vyměnit i sami
přes vpsAdmin za ty /128 z OpenVZ, viz
https://blog.vpsfree.cz/umime-pridelit-kazdemu-serveru-vlastni-blok-64-adre…
Prozatím to bude složitější s přístupem na NAS. Z vpsAdminOS v Brně se
teď na NAS dostanete, jen když máte jako první na síťovém rozhraní
privátní adresu. To ale znamená, že provoz do internetu půjde přes NAT,
tj. jako zdrojová adresa se nepoužije ta veřejná, protože není první.
Je to kvůli tomu, že na vpsAdminOS se exporty NASu připojují zevnitř
VPS. Na OpenVZ mounty připojoval vpsAdmin z hostitele a na síti uvnitř
VPS tak nezáleželo.
Časem bychom to chtěli vyřešit tak, že na privátní adresy/NAS uděláme
druhé síťové rozhraní. To by ale zase trvalo dlouho a už jsme nechtěli
nasazení vpsAdminOS v Brně odkládat.
Jakub
20 Sep
20 Sep
1:41 p.m.
New subject: [vpsFree.cz: news-list] vpsAdminOS v Brně
Ahoj,
skvělá zpráva, díky moc!
Ten problém s routováním - nejde nějak pomocí ip route add nastavit
zdrojovou adresu co se má použít? Příp. vynutit pro síť na které je NAS
použití určité gateway? Ale upřímně vlastně nemám tucha jak vůbec je
routování zevnitř kontejneru ovlivnitelné, neznám jak to tam běhá.
A proč to vlastně v Praze jde a v Brně ne? Je to tím, že nody v Praze
mají stejnou síť jako NASka a tak to naroutují podle linkové routy?
Nešlo by NASce přidat VPN do Brna v ethernet bridge režimu a mít pro NAS
privátní IP adresu z Brna?
Díky,
Š.
**
Dne 20. 09. 21 v 13:13 Jakub Skokan napsal(a):
Ahoj,
dnes jsme zprovoznili node5.brq, první node s vpsAdminOS v Brně.
Kdo máte zájem o přesun z OpenVZ, můžete napsat na podporu. Na
vpsAdminOS přidělujeme také /64 IPv6 adresy, můžete si je vyměnit i
sami přes vpsAdmin za ty /128 z OpenVZ, viz
https://blog.vpsfree.cz/umime-pridelit-kazdemu-serveru-vlastni-blok-64-adre…
Prozatím to bude složitější s přístupem na NAS. Z vpsAdminOS v Brně se
teď na NAS dostanete, jen když máte jako první na síťovém rozhraní
privátní adresu. To ale znamená, že provoz do internetu půjde přes
NAT, tj. jako zdrojová adresa se nepoužije ta veřejná, protože není
první.
Je to kvůli tomu, že na vpsAdminOS se exporty NASu připojují zevnitř
VPS. Na OpenVZ mounty připojoval vpsAdmin z hostitele a na síti uvnitř
VPS tak nezáleželo.
Časem bychom to chtěli vyřešit tak, že na privátní adresy/NAS uděláme
druhé síťové rozhraní. To by ale zase trvalo dlouho a už jsme nechtěli
nasazení vpsAdminOS v Brně odkládat.
Jakub
_______________________________________________
News-list mailing list
News-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/news-list
5:59 p.m.
New subject: [vpsFree.cz: news-list] vpsAdminOS v Brně
Ten problém s routováním - nejde nějak pomocí ip
route add
nastavit zdrojovou adresu co se má použít? Příp. vynutit pro
síť na které je NAS použití určité gateway? Ale upřímně
vlastně nemám tucha jak vůbec je routování zevnitř kontejneru
ovlivnitelné, neznám jak to tam běhá.
Ahoj,
to by slo, ale stejne je potreba privatni IP, protoze pokud se jde z
verejne IP, dorazi na NAS packet, ktery pak odejde ven NATem do
Internetu a daleko nedorazi, protoze ma source IP NASu :)
Prislo nam zbytecne na to sepisovat navod, nebo se delat s nejakou
routou, nebo neco takoveho, kdyz se to da vyresit policy based routing
pravidlama na urovni routeru nad nodama.
Kazdopadne to ted hned jeste nastavene neni a nechteli jsme se zdrzovat,
tohle je pro ted cesta nejmensiho odporu - uz jsme s tim node5.brq
zdrzovali dost :)
/snajpa
6:28 p.m.
New subject: [vpsFree.cz: news-list] vpsAdminOS v Brně
> Ten problém s routováním - nejde nějak pomocí ip
route add
> nastavit zdrojovou adresu co se má použít? Příp. vynutit pro
> síť na které je NAS použití určité gateway? Ale upřímně
> vlastně nemám tucha jak vůbec je routování zevnitř kontejneru
> ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se prepise
zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka
zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste jednodussi
reseni bez extra PBR pravidel, jen par route filteru navic a hotovo,
posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa
21 Sep
21 Sep
11:06 a.m.
New subject: [vpsFree.cz: news-list] vpsAdminOS v Brně
Skvělé, sice ti nerozumím, ale pochopil jsem, že jsi vyřešil kvadraturu
kruhu :-).
Takže už tedy mohu v Brně na vpsAdminOS i když potřebuji NASku na denní
zálohování?
A mám tedy přidávat na VPSku privátní adresu, nebo to tvé řešení počítá
s veřejkou?
Díky,
Š.
Dne 20. 09. 21 v 18:28 Pavel Snajdr napsal(a):
> Ten
problém s routováním - nejde nějak pomocí ip route add
> nastavit zdrojovou adresu co se má použít? Příp. vynutit pro
> síť na které je NAS použití určité gateway? Ale upřímně
> vlastně nemám tucha jak vůbec je routování zevnitř kontejneru
> ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se prepise
zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka
zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste jednodussi
reseni bez extra PBR pravidel, jen par route filteru navic a hotovo,
posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
12:18 p.m.
New subject: [vpsFree.cz: news-list] vpsAdminOS v Brně
Mohl bych si po sobe totiz ty maily cist, pak by davaly smysl, obzvlast
kdyz staci jeden preklep ve zkratce a je to cele jinak :D (NAT vs. NAS)
Hlavne jsem poslal veskery traffic mezi obema lokacemi pres tunel, coz
jsem puvodne kdysi nechtel delat, protoze to kousek zvedne latenci pri
komunikaci verejna-verejna, co by tam zrovna byt nemuselo - ale je to
jednodussi na spravu takhle.
Navic si takhle budeme moct preposlat traffic mezi datacentry - o thread
vedle se resi HA, tak zrovna prave to BGP mame v planu zpristupnit az do
VPS.. ;)
NAS Ti teda pujde v pohode i jen s verejnou IP, kazdopadne downside toho
je, ze se traffic na NAS pocita do stejneho shaperu, jako zbytek
konektivity. Takze nejaka motivace pro tu privatni IP prvni na tom
jednom interfacu zustava - ale hlavne je to duvod pro nas vyresit dalsi
interface pro interni traffic s jinym shaperem.
/snajpa
On 2021-09-21 11:06, Stepan Liska wrote:
Skvělé, sice ti nerozumím, ale pochopil jsem, že jsi
vyřešil
kvadraturu kruhu :-).
Takže už tedy mohu v Brně na vpsAdminOS i když potřebuji NASku
na denní zálohování?
A mám tedy přidávat na VPSku privátní adresu, nebo to tvé
řešení počítá s veřejkou?
Díky,
Š.
Dne 20. 09. 21 v 18:28 Pavel Snajdr napsal(a):
Ten problém s routováním - nejde nějak pomocí ip
route add
nastavit zdrojovou adresu co se má použít? Příp. vynutit pro
síť na které je NAS použití určité gateway? Ale upřímně
vlastně nemám tucha jak vůbec je routování zevnitř kontejneru
ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se prepise
zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka
zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste jednodussi
reseni bez extra PBR pravidel, jen par route filteru navic a hotovo,
posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
------
[1] http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
1:48 p.m.
New subject: [vpsFree.cz: news-list] vpsAdminOS v Brně
Díky, teď už tomu rozumím. :D
Tak bezva, noční traffic mi je celkem jedno kam se počítá, tak až budu
mít jasnou chvilku, tak napíšu na podporu abych se stal migrantem.
Š.
**
Dne 21. 09. 21 v 12:18 Pavel Snajdr napsal(a):
Mohl bych si po sobe totiz ty maily cist, pak by
davaly smysl,
obzvlast kdyz staci jeden preklep ve zkratce a je to cele jinak :D
(NAT vs. NAS)
Hlavne jsem poslal veskery traffic mezi obema lokacemi pres tunel, coz
jsem puvodne kdysi nechtel delat, protoze to kousek zvedne latenci pri
komunikaci verejna-verejna, co by tam zrovna byt nemuselo - ale je to
jednodussi na spravu takhle.
Navic si takhle budeme moct preposlat traffic mezi datacentry - o
thread vedle se resi HA, tak zrovna prave to BGP mame v planu
zpristupnit az do VPS.. ;)
NAS Ti teda pujde v pohode i jen s verejnou IP, kazdopadne downside
toho je, ze se traffic na NAS pocita do stejneho shaperu, jako zbytek
konektivity. Takze nejaka motivace pro tu privatni IP prvni na tom
jednom interfacu zustava - ale hlavne je to duvod pro nas vyresit
dalsi interface pro interni traffic s jinym shaperem.
/snajpa
On 2021-09-21 11:06, Stepan Liska wrote:
Skvělé, sice ti nerozumím, ale pochopil jsem, že
jsi vyřešil
kvadraturu kruhu :-).
Takže už tedy mohu v Brně na vpsAdminOS i když potřebuji NASku
na denní zálohování?
A mám tedy přidávat na VPSku privátní adresu, nebo to tvé
řešení počítá s veřejkou?
Díky,
Š.
Dne 20. 09. 21 v 18:28 Pavel Snajdr napsal(a):
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Ten problém s routováním - nejde nějak pomocí ip
route add
nastavit zdrojovou adresu co se má použít? Příp. vynutit pro
síť na které je NAS použití určité gateway? Ale upřímně
vlastně nemám tucha jak vůbec je routování zevnitř kontejneru
ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se prepise
zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka
zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste jednodussi
reseni bez extra PBR pravidel, jen par route filteru navic a hotovo,
posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
------
[1] http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
1265
days inactive
1266
days old
community-list@lists.vpsfree.cz
6 comments
3 participants
participants (3)
-
Jakub Skokan -
Pavel Snajdr -
Stepan Liska