---

Jeg har en debian-æske, og jeg har et lidt mærkeligt problem...

Jeg har i nogle år kørt med en Cisco 677-router, der har været default
gateway. Den havde IP-adressen 192.168.1.1. Den var så tilsluttet en
switch, hvor resten af maskinerne var koblet på, bl.a. Debianen med IP
192.168.1.3.

Det har kørt upåklageligt. Jeg har så købt en ny router, da Dansk Bredbånd
skulle starte op i opgangen i starten af januar (stikket sidder her skam
allerede).

Routeren er en ZyXEL P-334WT, og for at lege lidt og checke om jeg fik sat
den rigtig op, kørte jeg i en uges tid med Cisco'en som 10.0.0.1, og koblet
til Zyxelens WAN-port. Zyxelen fik så IP'en 192.168.1.1.

Det fungerede også fint nok. Min idé er så, at jeg, ihvertfald i starten,
vil beholde min ADSL-linie, og bruge den som backup-linie hvis DB går ned.
Så Ciscoen fik nu IP'en 192.168.1.11, og blev koblet i den ene af zyxelens
switch-porte. Zyxelen blev så konfigureret til at bruge 192.168.1.11 som
backup-gateway, hvis zyxelens egen WAN-forbindelse er nede.

Så kommer der sjove: Det fungerede fint UD af huset. Zyxelen fandt ret
hurtigt ud af at der ikke var tilsluttet noget til WAN-porten, og sendte
trafikken via Ciscoen. Men den anden vej gik det helt galt...

Debianen svarede pludselig ikke på udefra kommende forespørgsler. Den
fungerede helt fint, set fra Windows-maskinerne på LAN-siden, men udefra
kommende forespørgsler på f.eks. port 80, blev (som altid) statisk NATtet
til 192.168.1.3 i Ciscoen - men Debianen nægtede konsekvent at besvare det!
Da jeg så i Debianens netkort opsætning ændrede default gateway til
192.168.1.11 fungerede det hele pludselig igen - og så er det at jeg
ligesom tabte underkæben...

Altså: Forespørgsler fra en Windows-maskine, der ligeledes var tilsluttet
en switch-port på Zyxelen, fungerer fint. Så er det jo ikke Zyxelen der
bremser det.

Som jeg forstår det, er jeg rendt ind i noget med at Debianen kan se om en
forespørgsel er NATtet (hvordan den så end bærer sig ad med det), og hvis
forespørgslen ikke kommer fra dens egen default gateway bliver den
skrottet. Er det helt i skoven? Er der evt. en måde at slippe uden om det?

Det var mit håb, at jeg, når DB-linien kom i luften, kunne lave noget sjov
med DNS'en, så man stadig kunne få fat i serveren, hvis DB-linien var nede.

Har jeg håbet på for meget?

--
Lars Rander ** Pil ikke ved min adresse ** :(){ :&:& };:
http://rander.dk (temporarily down!)

Vognen måtte dreje skarpere end nødvendigt på grund af
en usynlig lastbil. (Skadesanmeldelse)

---

On Wed, 28 Dec 2005 22:35:07 +0100, Rander <ldNOSPAM@rander.dk> wrote:

>Altså: Forespørgsler fra en Windows-maskine, der ligeledes var tilsluttet
>en switch-port på Zyxelen, fungerer fint. Så er det jo ikke Zyxelen der
>bremser det.

Hvorfor ikke? Hvis du forwarder trafikken, så skal den vel "nattes"
igen i zyxlen

>Som jeg forstår det, er jeg rendt ind i noget med at Debianen kan se om en
>forespørgsel er NATtet (hvordan den så end bærer sig ad med det)

Godt nok sker der mange mystiske ting i en debian install, men det
lyder nu (med min ringe viden) usansynlig.

>Det var mit håb, at jeg, når DB-linien kom i luften, kunne lave noget sjov
>med DNS'en, så man stadig kunne få fat i serveren, hvis DB-linien var nede.
>
>Har jeg håbet på for meget?

Ja, det kræver mig bekendt en dual-wan router med outbound
load-ballance. F.eks. sådan en her:
http://www.edimax.com/html/english/products/PRI682.htm


--
Med venlig hilsen
Michael Vendelbo

---

Wed, 28 Dec 2005 23:03:47 +0100 brugte Michael Vendelbo 28 linier på at
fortælle dette til dk.edb.system.unix:

>>Altså: Forespørgsler fra en Windows-maskine, der ligeledes var tilsluttet
>>en switch-port på Zyxelen, fungerer fint. Så er det jo ikke Zyxelen der
>>bremser det.
>Hvorfor ikke? Hvis du forwarder trafikken, så skal den vel "nattes"
>igen i zyxlen

Nej da - jeg har jo FLYTTET Cisco'en fra WAN-porten over i en af de
almindelige switch-porte...

>>Som jeg forstår det, er jeg rendt ind i noget med at Debianen kan se om en
>>forespørgsel er NATtet (hvordan den så end bærer sig ad med det)
>Godt nok sker der mange mystiske ting i en debian install, men det
>lyder nu (med min ringe viden) usansynlig.

Det synes jeg også...

>>Det var mit håb, at jeg, når DB-linien kom i luften, kunne lave noget sjov
>>med DNS'en, så man stadig kunne få fat i serveren, hvis DB-linien var nede.
>>Har jeg håbet på for meget?
>Ja, det kræver mig bekendt en dual-wan router med outbound
>load-ballance. F.eks. sådan en her:

Jamen jeg er jo sådan set ikke interesseret i at lave load-balancing
(ihvertfald ikke som jeg forstår det). Jeg er interesseret i at jeg f.eks.
har to A-records for mit domainname - den første peger på DB-IP'en, den
anden på CC-IP'en. Går DB-linien så ned, så kan folk stadig komme til den
via CC-linien.

Jeg ved godt at det ikke er helt så simpelt, men du forstår jo nok idéen i
det...

--
Lars Rander ** Pil ikke ved min adresse ** :(){ :&:& };:
http://rander.dk (temporarily down!)

Lær at adlyde, før du giver ordrer. (Solon)

---

Rander wrote in <news:dov8hl$o7t$2@localhost.localdomain>:

> Jamen jeg er jo sådan set ikke interesseret i at lave
> load-balancing (ihvertfald ikke som jeg forstår det). Jeg er
> interesseret i at jeg f.eks. har to A-records for mit domainname -
> den første peger på DB-IP'en, den anden på CC-IP'en. Går DB-linien
> så ned, så kan folk stadig komme til den via CC-linien.
>
> Jeg ved godt at det ikke er helt så simpelt, men du forstår jo nok
> idéen i det...

Det kan du ikke, i hvert fald ikke på den måde. Det du eventuelt kan
gøre, er at have en lav TTL (5 min, for eksempel) for din A-record så
du relativt hurtigt kan omdirigere trafik til domænet. Det kræver
selvfølgelig at du samtidig har adgang til at ændre din DNS i
realtid. Men det er ikke særlig "pænt", og der er ikke nogen garanti
for at diverse dns-cacher ude i verden overholder den lave TTL.

Under alle omstændigheder, skal du nok gribe ind manuelt for at lave
omdirigeringen (med mindre du vil overlade ændringer i DNS til et
script...), og så kan du jo ændre i serverens konfiguration ved samme
lejlighed.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

insert.coin.    IN    A    127.0.0.1

---

Den Thu, 29 Dec 2005 00:53:38 +0100 skrev Rander:
> Wed, 28 Dec 2005 23:03:47 +0100 brugte Michael Vendelbo 28 linier på at
> fortælle dette til dk.edb.system.unix:
>
> Jamen jeg er jo sådan set ikke interesseret i at lave load-balancing
> (ihvertfald ikke som jeg forstår det). Jeg er interesseret i at jeg f.eks.
> har to A-records for mit domainname - den første peger på DB-IP'en, den
> anden på CC-IP'en. Går DB-linien så ned, så kan folk stadig komme til den
> via CC-linien.

Fail-over kræver at det er supporteret i begge ender - og fail-over
imellem forskellige udbydere får du kun til at køre med en rigtig
prof. forbindelse med BGP og mange-cifrede regninger...

Flere records i DNS kan kun bruges på den måde du ønsker når det
drejer sig om MX, hvor der angives en prioritet. For A-records
vil DNS-serveren bare give folk en tilfældig af dem, så du får
load balancing i stedet. Så når din hurtige forbindelse er nede,
vil de kun kunne få fat i din server halvdelen af gangene. Og når
begge forbindelser virker, vil folk komme til at downloade via den
langsomme halvdelen af gangene.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Den Wed, 28 Dec 2005 22:35:07 +0100 skrev Rander:
> Jeg har en debian-æske, og jeg har et lidt mærkeligt problem...
>
> Jeg har i nogle år kørt med en Cisco 677-router, der har været default
> gateway. Den havde IP-adressen 192.168.1.1. Den var så tilsluttet en
> switch, hvor resten af maskinerne var koblet på, bl.a. Debianen med IP
> 192.168.1.3.
>
> Det har kørt upåklageligt. Jeg har så købt en ny router, da Dansk Bredbånd
> skulle starte op i opgangen i starten af januar (stikket sidder her skam
> allerede).
>
> Routeren er en ZyXEL P-334WT, og for at lege lidt og checke om jeg fik sat
> den rigtig op, kørte jeg i en uges tid med Cisco'en som 10.0.0.1, og koblet
> til Zyxelens WAN-port. Zyxelen fik så IP'en 192.168.1.1.
>
> Det fungerede også fint nok. Min idé er så, at jeg, ihvertfald i starten,
> vil beholde min ADSL-linie, og bruge den som backup-linie hvis DB går ned.
> Så Ciscoen fik nu IP'en 192.168.1.11, og blev koblet i den ene af zyxelens
> switch-porte. Zyxelen blev så konfigureret til at bruge 192.168.1.11 som
> backup-gateway, hvis zyxelens egen WAN-forbindelse er nede.
>
> Så kommer der sjove: Det fungerede fint UD af huset. Zyxelen fandt ret
> hurtigt ud af at der ikke var tilsluttet noget til WAN-porten, og sendte
> trafikken via Ciscoen. Men den anden vej gik det helt galt...

Kan du surfe fra Debian'en, eller har du ikke forsøgt det?

> Debianen svarede pludselig ikke på udefra kommende forespørgsler. Den
> fungerede helt fint, set fra Windows-maskinerne på LAN-siden, men udefra
> kommende forespørgsler på f.eks. port 80, blev (som altid) statisk NATtet
> til 192.168.1.3 i Ciscoen - men Debianen nægtede konsekvent at besvare det!
> Da jeg så i Debianens netkort opsætning ændrede default gateway til
> 192.168.1.11 fungerede det hele pludselig igen - og så er det at jeg
> ligesom tabte underkæben...

Det er ikke indgående trafik du har problemer med, det er at få svaret
ud på nettet igen. Det lyder som om ZyXEL'en ikke sender trafikken
videre til Cisco'en, men blot konstaterer at den ikke har nogen
internet-forbindelse.

> Altså: Forespørgsler fra en Windows-maskine, der ligeledes var tilsluttet
> en switch-port på Zyxelen, fungerer fint. Så er det jo ikke Zyxelen der
> bremser det.

Hvad er default gateway på Windows-maskinerne?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.