diff options
author | sijanec <anton@sijanec.eu> | 2021-03-01 22:21:35 +0100 |
---|---|---|
committer | sijanec <anton@sijanec.eu> | 2021-03-01 22:21:35 +0100 |
commit | 7c59e1f54874e5c9b450f0bbe8f420e9be5c8454 (patch) | |
tree | 94755473716f7f6a5ed94c0f03bbd6e9d642ea72 | |
parent | analitika tudi ob adblockerju (diff) | |
download | sijanec.eu-7c59e1f54874e5c9b450f0bbe8f420e9be5c8454.tar sijanec.eu-7c59e1f54874e5c9b450f0bbe8f420e9be5c8454.tar.gz sijanec.eu-7c59e1f54874e5c9b450f0bbe8f420e9be5c8454.tar.bz2 sijanec.eu-7c59e1f54874e5c9b450f0bbe8f420e9be5c8454.tar.lz sijanec.eu-7c59e1f54874e5c9b450f0bbe8f420e9be5c8454.tar.xz sijanec.eu-7c59e1f54874e5c9b450f0bbe8f420e9be5c8454.tar.zst sijanec.eu-7c59e1f54874e5c9b450f0bbe8f420e9be5c8454.zip |
-rw-r--r-- | _posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md | 60 | ||||
-rw-r--r-- | index.md | 2 |
2 files changed, 60 insertions, 2 deletions
diff --git a/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md b/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md index 2147250..cdebb76 100644 --- a/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md +++ b/_posts/2021-02-18-kako-se-znebiti-T-2-usmerjevalnika.md @@ -3,7 +3,7 @@ author: anton title: kako se znebiti T-2 usmerjevalnika categories: internet tags: internet homelab sysadmin -lastmodified-not: 2020-11-07 22:15:00 +lastmodified: 2021-03-01 22:22:00 --- Ob priklopu optičnega Interneta sem kmalu hotel povečati svoje omrežje strežnikov in doma namestiti strežnik, na katerem bi lahko gostoval spletno stran, imenski strežnik, poštni strežnik in še kaj. Kajkmalu sem naletel na težavo. @@ -25,6 +25,15 @@ Kar se tiče distribucije operacijskega sistema, sem pa [najbolj navajen na Debi Najbolj osnovna zadeva je bila priklop v javno omrežje. Z `nmtui` sem naredil novo Ethernet povezavo in kloniral MAC naslov T-2jevega Iskratel modema, s katerim se oglaša po WAN priključku. To ni bilo zahtevno, ker je MAC naslov napisan na nalepki. Nastavitve IPv4 sem prepustil DHCP strežniku, ki mi bo ob ustreznem MAC naslovu povedal IPv4 naslov. O IPv6 lahko verjetno samo sanjam. +Ker ne uporabljam `network-manager`ja, sem moral MAC naslov modema klonirati v `systemd-networkd` nastavitvah. To sem storil tako, da sem dodal novo pravilo v `/etc/systemd/network/00-default.link`: + + [Match] + MACAddress=16:04:15:00:00:00 # originalen MAC naslov Rock64 (poglej z ifconfig) + + [Link] + MACAddress=10:a3:b8:00:00:00 # MAC naslov modema + NamePolicy=kernel database onboard slot path + DHCP strežnika zaradi morebitnih konfliktov z operaterjevim DHCP strežnikom rajši nisem postavljal, NAT zasebne IP naslove sem v naprave vpisoval statično. Uredil sem datoteko `/etc/sysctl.conf`, kjer sem nastavil nastavitev `net.ipv4.ip_forward=1`, da bo Linux postal usmerjevalnik po zagonu, ter datoteko `/etc/network/interfaces.d/20-nat`, kamor sem vpisal slednje besedilo, da sem dodal virtualni mrežni vmesnik, ki služi kot NAT vmesnik. @@ -61,4 +70,53 @@ Debian prehaja iz `iptables` na `nftables`, možne so [napake](//bugs.debian.org iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables-save > /etc/iptables/rules.v4 +<!-- as it turns out: ni mi uspelo: jeben t2 ma neke vlane zgleda --><!-- + +## dodaten statičen IP naslov + +Verjetno vas zanima, če mi je naposled le uspelo dobiti tisti drugi statični IPv4 naslov, ki sem ga potreboval. Da, uspelo mi +ga je nastaviti s pomočjo Linux čarovnije (`iproute2`). Z `iproute2` lahko delate več tabel za posredovanje IP paketov po sistemu +in iz njega, ne le ene, kot to omogoča tradicionalni `route`. + +Najprej naj povem, da je treba za pridobitev IP naslova najprej [poklicati T-2](tel:+38664064064) in zaprositi za brezplačen +statičen IPv4 naslov. + +Dodal sem torej novo tabelo `rt2` na konec datoteke `/etc/iproute2/rt_tables` (številka 1 pomeni prednost tabele - če jih je več): + + 1 rt2 + +in nov Ethernet mrežni vmesnik `eth0:2` ter mu statično določil naslove in tabelo posredovanja paketov, tokrat v datoteko +`/etc/network/interfaces.d/30-ip2`: + + auto eth0:2 + iface eth0:2 inet static + address 84.255.241.83 # vaš naslov najdete na https://horizont.t-2.net/profil/pregled-storitev + netmask 255.255.192.0 # prav tako masko podomrežja + hwaddress ether 16:04:15:00:00:00 # to je MAC naslov, ki ste ga povedali po telefonu (lahko si ga izmislite) + post-up ip route add 84.255.241.83/18 dev eth0:2 src 84.255.241.83 table rt2 + post-up ip route add default via 84.255.192.1 dev eth0:2 table rt2 # prehod tudi dobite na horizontu + post-up ip rule add from 84.255.241.83/32 table rt2 + post-up ip rule add to 84.255.241.83/32 table rt2 + +([Dodatno branje o tej konfiguraciji.](//www.thomas-krenn.com/en/wiki/Two_Default_Gateways_on_One_System)) + +### možne napake + +Iz neznanega razloga po nastavitvi dodatnega statičnega IPv4 ne morem dostopati do računalnikov v omrežju 84.255.192.0/18. +To me sicer ne moti, vendar vedite, da ne morete uporabljati storitev T-2, kot so SMTP, NTP in DNS, ki so vse v tem omrežju. Ključnega pomena je DNS, zato morate zamenjati strežnik v `/etc/resolv.conf`: + + nameserver 193.2.1.66 # arnes 1 + nameserver 193.2.1.72 # arnes 2 + +Ker pa bo DHCP vsakokrat povozil te nastavitve, jih morate vpisati tudi v nastavitve DHCP odjemalca. V datoteko +`/etc/dhcp/dhclient.conf` dodajte slednji direktivi: + + prepend domain-name-servers 193.2.1.72 + prepend domain-name-servers 193.2.1.66 + +Sedaj bo DHCP po posodobitvi dodal [Arnesova strežnika](//www.arnes.si/pomoc-uporabnikom/arnesovi-strezniki/) v `/etc/resolv.conf`. +Alternativa nastavitvi DHCP DNS nastavitev je uporaba zgolj statičnih IPv4 naslovov. To je prepuščeno bralcu v raziskovanje (: + +--> + LP in se beremo naslednjič! @@ -11,6 +11,6 @@ Dobrodošli na moji spletni strani! Lahko recimo: -* preberete [objave na blogu](/blog), +* preberete [objave na blogu](/blog/objave.html), * prebrskate hiperpovezave v navigacijski vrstici zgoraj ali pa * pogledate moj Git strežnik [git.šijanec.eu](//git.šijanec.eu). |