Ahoj,
dnes jsme zprovoznili node5.brq, první node s vpsAdminOS v Brně.
Kdo máte zájem o přesun z OpenVZ, můžete napsat na podporu. Na vpsAdminOS přidělujeme také /64 IPv6 adresy, můžete si je vyměnit i sami přes vpsAdmin za ty /128 z OpenVZ, viz
https://blog.vpsfree.cz/umime-pridelit-kazdemu-serveru-vlastni-blok-64-adres...
Prozatím to bude složitější s přístupem na NAS. Z vpsAdminOS v Brně se teď na NAS dostanete, jen když máte jako první na síťovém rozhraní privátní adresu. To ale znamená, že provoz do internetu půjde přes NAT, tj. jako zdrojová adresa se nepoužije ta veřejná, protože není první.
Je to kvůli tomu, že na vpsAdminOS se exporty NASu připojují zevnitř VPS. Na OpenVZ mounty připojoval vpsAdmin z hostitele a na síti uvnitř VPS tak nezáleželo.
Časem bychom to chtěli vyřešit tak, že na privátní adresy/NAS uděláme druhé síťové rozhraní. To by ale zase trvalo dlouho a už jsme nechtěli nasazení vpsAdminOS v Brně odkládat.
Jakub
Ahoj,
skvělá zpráva, díky moc!
Ten problém s routováním - nejde nějak pomocí ip route add nastavit zdrojovou adresu co se má použít? Příp. vynutit pro síť na které je NAS použití určité gateway? Ale upřímně vlastně nemám tucha jak vůbec je routování zevnitř kontejneru ovlivnitelné, neznám jak to tam běhá.
A proč to vlastně v Praze jde a v Brně ne? Je to tím, že nody v Praze mají stejnou síť jako NASka a tak to naroutují podle linkové routy?
Nešlo by NASce přidat VPN do Brna v ethernet bridge režimu a mít pro NAS privátní IP adresu z Brna?
Díky, Š.
** Dne 20. 09. 21 v 13:13 Jakub Skokan napsal(a):
Ahoj,
dnes jsme zprovoznili node5.brq, první node s vpsAdminOS v Brně.
Kdo máte zájem o přesun z OpenVZ, můžete napsat na podporu. Na vpsAdminOS přidělujeme také /64 IPv6 adresy, můžete si je vyměnit i sami přes vpsAdmin za ty /128 z OpenVZ, viz
https://blog.vpsfree.cz/umime-pridelit-kazdemu-serveru-vlastni-blok-64-adres...
Prozatím to bude složitější s přístupem na NAS. Z vpsAdminOS v Brně se teď na NAS dostanete, jen když máte jako první na síťovém rozhraní privátní adresu. To ale znamená, že provoz do internetu půjde přes NAT, tj. jako zdrojová adresa se nepoužije ta veřejná, protože není první.
Je to kvůli tomu, že na vpsAdminOS se exporty NASu připojují zevnitř VPS. Na OpenVZ mounty připojoval vpsAdmin z hostitele a na síti uvnitř VPS tak nezáleželo.
Časem bychom to chtěli vyřešit tak, že na privátní adresy/NAS uděláme druhé síťové rozhraní. To by ale zase trvalo dlouho a už jsme nechtěli nasazení vpsAdminOS v Brně odkládat.
Jakub _______________________________________________ News-list mailing list News-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/news-list
Ten problém s routováním - nejde nějak pomocí ip route add nastavit zdrojovou adresu co se má použít? Příp. vynutit pro síť na které je NAS použití určité gateway? Ale upřímně vlastně nemám tucha jak vůbec je routování zevnitř kontejneru ovlivnitelné, neznám jak to tam běhá.
Ahoj,
to by slo, ale stejne je potreba privatni IP, protoze pokud se jde z verejne IP, dorazi na NAS packet, ktery pak odejde ven NATem do Internetu a daleko nedorazi, protoze ma source IP NASu :)
Prislo nam zbytecne na to sepisovat navod, nebo se delat s nejakou routou, nebo neco takoveho, kdyz se to da vyresit policy based routing pravidlama na urovni routeru nad nodama.
Kazdopadne to ted hned jeste nastavene neni a nechteli jsme se zdrzovat, tohle je pro ted cesta nejmensiho odporu - uz jsme s tim node5.brq zdrzovali dost :)
/snajpa
Ten problém s routováním - nejde nějak pomocí ip route add nastavit zdrojovou adresu co se má použít? Příp. vynutit pro síť na které je NAS použití určité gateway? Ale upřímně vlastně nemám tucha jak vůbec je routování zevnitř kontejneru ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se prepise zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste jednodussi reseni bez extra PBR pravidel, jen par route filteru navic a hotovo, posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa
Skvělé, sice ti nerozumím, ale pochopil jsem, že jsi vyřešil kvadraturu kruhu :-).
Takže už tedy mohu v Brně na vpsAdminOS i když potřebuji NASku na denní zálohování?
A mám tedy přidávat na VPSku privátní adresu, nebo to tvé řešení počítá s veřejkou?
Díky, Š.
Dne 20. 09. 21 v 18:28 Pavel Snajdr napsal(a):
Ten problém s routováním - nejde nějak pomocí ip route add nastavit zdrojovou adresu co se má použít? Příp. vynutit pro síť na které je NAS použití určité gateway? Ale upřímně vlastně nemám tucha jak vůbec je routování zevnitř kontejneru ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se prepise zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste jednodussi reseni bez extra PBR pravidel, jen par route filteru navic a hotovo, posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Mohl bych si po sobe totiz ty maily cist, pak by davaly smysl, obzvlast kdyz staci jeden preklep ve zkratce a je to cele jinak :D (NAT vs. NAS)
Hlavne jsem poslal veskery traffic mezi obema lokacemi pres tunel, coz jsem puvodne kdysi nechtel delat, protoze to kousek zvedne latenci pri komunikaci verejna-verejna, co by tam zrovna byt nemuselo - ale je to jednodussi na spravu takhle.
Navic si takhle budeme moct preposlat traffic mezi datacentry - o thread vedle se resi HA, tak zrovna prave to BGP mame v planu zpristupnit az do VPS.. ;)
NAS Ti teda pujde v pohode i jen s verejnou IP, kazdopadne downside toho je, ze se traffic na NAS pocita do stejneho shaperu, jako zbytek konektivity. Takze nejaka motivace pro tu privatni IP prvni na tom jednom interfacu zustava - ale hlavne je to duvod pro nas vyresit dalsi interface pro interni traffic s jinym shaperem.
/snajpa
On 2021-09-21 11:06, Stepan Liska wrote:
Skvělé, sice ti nerozumím, ale pochopil jsem, že jsi vyřešil kvadraturu kruhu :-).
Takže už tedy mohu v Brně na vpsAdminOS i když potřebuji NASku na denní zálohování?
A mám tedy přidávat na VPSku privátní adresu, nebo to tvé řešení počítá s veřejkou?
Díky, Š.
Dne 20. 09. 21 v 18:28 Pavel Snajdr napsal(a):
Ten problém s routováním - nejde nějak pomocí ip route add nastavit zdrojovou adresu co se má použít? Příp. vynutit pro síť na které je NAS použití určité gateway? Ale upřímně vlastně nemám tucha jak vůbec je routování zevnitř kontejneru
ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se prepise zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste jednodussi reseni bez extra PBR pravidel, jen par route filteru navic a hotovo, posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
[1] http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Díky, teď už tomu rozumím. :D
Tak bezva, noční traffic mi je celkem jedno kam se počítá, tak až budu mít jasnou chvilku, tak napíšu na podporu abych se stal migrantem.
Š. ** Dne 21. 09. 21 v 12:18 Pavel Snajdr napsal(a):
Mohl bych si po sobe totiz ty maily cist, pak by davaly smysl, obzvlast kdyz staci jeden preklep ve zkratce a je to cele jinak :D (NAT vs. NAS)
Hlavne jsem poslal veskery traffic mezi obema lokacemi pres tunel, coz jsem puvodne kdysi nechtel delat, protoze to kousek zvedne latenci pri komunikaci verejna-verejna, co by tam zrovna byt nemuselo - ale je to jednodussi na spravu takhle.
Navic si takhle budeme moct preposlat traffic mezi datacentry - o thread vedle se resi HA, tak zrovna prave to BGP mame v planu zpristupnit az do VPS.. ;)
NAS Ti teda pujde v pohode i jen s verejnou IP, kazdopadne downside toho je, ze se traffic na NAS pocita do stejneho shaperu, jako zbytek konektivity. Takze nejaka motivace pro tu privatni IP prvni na tom jednom interfacu zustava - ale hlavne je to duvod pro nas vyresit dalsi interface pro interni traffic s jinym shaperem.
/snajpa
On 2021-09-21 11:06, Stepan Liska wrote:
Skvělé, sice ti nerozumím, ale pochopil jsem, že jsi vyřešil kvadraturu kruhu :-).
Takže už tedy mohu v Brně na vpsAdminOS i když potřebuji NASku na denní zálohování?
A mám tedy přidávat na VPSku privátní adresu, nebo to tvé řešení počítá s veřejkou?
Díky, Š.
Dne 20. 09. 21 v 18:28 Pavel Snajdr napsal(a):
Ten problém s routováním - nejde nějak pomocí ip route add nastavit zdrojovou adresu co se má použít? Příp. vynutit pro síť na které je NAS použití určité gateway? Ale upřímně vlastně nemám tucha jak vůbec je routování zevnitř kontejneru
ovlivnitelné, neznám jak to tam běhá.
resp. ne ze by to proslo s privatni IP ven, ale tim NATem se prepise zdrojova IP tak, ze te cilove VPS je to pak k nicemu, kdyz ceka zdrojovou IP NATu.
Ale vis co, kdybys nenapsal, tak by mne nenapadlo jeste jednodussi reseni bez extra PBR pravidel, jen par route filteru navic a hotovo, posleme to spravne tunelem :)
Takze uz by to i mohlo chodit bez NATu.
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list [1]
Links:
[1] http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jakub Skokan -
Pavel Snajdr -
Stepan Liska