Chybné přiřazení IP adres

[vanas]

Zdravím. Mám u 4 smartu 2 servery -> ID 446 a ID 500.. 446 má veřejnou i privátní adresu, 500 má jen privátní IP adresu. Pokud běží 446 a 500 je vypnuto, je vše OK. Pokud ale zapnu i 500, tak najednou je veřejná IP směrována na 500 místo na 446. Jak je možné tuto chybu opravit ?

Díval jsem se do /etc/network/interfaces a oba servery tam mají interface s tou veřejnou IP, což je asi špatně. U 500 mi stačí NAT komunikace ven, ale 446 musí mít veřejnou IP. A mezi sebou potřebuji, aby komunikovali taky po privátním segmentu.

[vanas]

Doplnění: Je to malinko jinak. Veřejná IP je přidělena tomu serveru, který nastartuje nejpozději

[4smart.cz]

Zdravím,

Problém jsem Vám opravil.
Nastavení přidělení IP adres v databázi nyní odpovídá přiděleným IP adresám ve skutečnosti.
Díky za report.

J.M.

[vanas]

Díky mockrát za opravu.

[vanas]

Jenom ještě dotaz. Nešlo by udělat to, aby komunikace po privátních IP adresách probíhala přímo po L2 a nikoliv routovaně přes L3 ? Potřebuju, aby moje stroje mezi sebou komunikovaly (MySQL dotazy) takto a funguje to jedině tehdy, pokud si změním masku sítě tak, aby se stroje viděly přes L2. Ping, ssh, http a další fungují normálně, ale mysql traffic projde jen tehdy, je-li na L2. Nevíte, čím by to teoreticky mohlo být ?

[4smart.cz]

Protokoly aplikační vrstvy by měly být nezávislé na vrstvách nižších. Proto vliv síťového rozhraní venet virtuálních serverů vylučuji.
Bohužel síťové rozhraní venet je od principu založeno tak, aby jeho nejnižší vrstvou byla vrstva IP. Má to řadu, především bezpečnostních, výhod.

Pokud vlastníte více VPS, doporučuji pro jejich vzájemnou komunikaci používat IPv4 adresy z neveřejného rozsahu.
Veškerý síťový traffic je pak zdarma.

Pokud se připojujete k MySQL databázi, které běží na jiném VPS (a třeba i na jiném HW stroji), pak může nastat několik problémů.
Nemusí však nastat všechny současně.

1) Pokud mají Vaše VPS i IPv4 adres(u/y) z veřejného rozsahu, pak doporučuji ověřit, zda v paketech jako zdrojová IPv4 adresa je uvedena právě IPv4 z neveřejného rozsahu.
Pokud není, je třeba upravit politiku routování (příkaz ip), nebo méně bezpečná cesta - povolit připojení k databázi z veřejné IPv4 adresy druhého VPS.

2) Pokud používáte IPv4 adres(u/y) z neveřejného rozsahu, je dobré do konfiguračního souboru /etc/mysql/my.cnf přidat řádek, zakazující překlad IP adres na doménová jména:

Kód: Vybrat vše

[mysqld]
skip-name-resolve
...

3) Pokud máte problém již se samotným přihlášením k databázi (příkaz mysql -h [host] -u [user] -p), pak ověřte, jestli se můžete přihlásit na VPS, kde databáze sídlí.
Případně budete muset vytvořit uživatele, jenž se bude moci přihlašovat ze zadané IP (příkaz CREATE USER) a nastavit mu vhodná oprávnění (příkaz GRANT).

4) Pokud měníte heslo v databázi pro některého uživatele, je osvědčeným způsobem aktualizace tabulky user v databázi mysql, například:

Kód: Vybrat vše

UPDATE user SET password=PASSWORD('newpassword') WHERE user="root";

Aby se změny projevily, je třeba zadat ještě:

Kód: Vybrat vše

FLUSH PRIVILEGES

J.M.

[vanas]

Tak bohužel, opět se tento problém objevil a musím říct, že mě docela štve. Snažím se pod 4Smart rozběhnout jistou testovací platformu pro jednu celkem velkou společnost, ale když servery vypnu a pak zapnu ve špatnym pořadí (nebo nějaký restartuju), opět problém s přiřazením IP adresy. Nějaká chyba v OpenVZ ? ID mých serverů:
359, 431,515,525,586.

Samozřejmě, komunikace po vnitřní IPv4 taktéž neběží

Díky za debug a opravu.

[4smart.cz]

Dobrý den,

podíval jsem se na to. Ano, Vase dva VPS 431, 525 mely neopravnene pridelenou verejnou IPv4 adresu.
Tu jsem jim odebral a vyzkousel jsem komunikaci dvou VPS na ruznych HW strojich mezi sebou, pomoci prikazu ping.
Vse se zda byt funkcni. IPv4 adresy z neverejnych rozsahu maji tyto VPS prirazeny korektne.

Problem by mel byt vyresen take dlouhodobe, nebot jsem se teto zalezitosti venoval minuly tyden:
http://forum.odorik.cz/viewtopic.php?f=3&t=769
Vas pripad je tedy zrejme jeste nasledkem chyby v predchozi implementaci.

J.Marák

[vanas]

Dobrý den,

podíval jsem se na to. Ano, Vase dva VPS 431, 525 mely neopravnene pridelenou verejnou IPv4 adresu.
Tu jsem jim odebral a vyzkousel jsem komunikaci dvou VPS na ruznych HW strojich mezi sebou, pomoci prikazu ping.
Vse se zda byt funkcni. IPv4 adresy z neverejnych rozsahu maji tyto VPS prirazeny korektne.

Problem by mel byt vyresen take dlouhodobe, nebot jsem se teto zalezitosti venoval minuly tyden:
http://forum.odorik.cz/viewtopic.php?f=3&t=769
Vas pripad je tedy zrejme jeste nasledkem chyby v predchozi implementaci.

J.Marák

OK. V pořádku. Hlavní je, aby se to pokud možno už neopakovalo
Díky mockrát za vyřešení problému