Webserver/Stats/Proxies gaan vanmiddag down voor upgrade

Post by **madman** » 15 Sep 2004, 13:35

Kort gezegd: de schedular op linux systemen

Post by **DSmarty** » 16 Sep 2004, 17:10

Vanavond vervang ik mijn SpeedTouch i510v4 van KPN door een Cisco 2621XM.
Downtime blijft hooguit 2 mins

(als het niet werkt hang ik de Alcatel direct weer terug, de cisco is al pre-configured door mij in de pauze

)

JJapie · Post by **JJapie** » 16 Sep 2004, 17:12

Dat is nogal een verschil, een SpeedTouch of een Cisco

[BVD]Webgnome · Post by **[BVD]Webgnome** » 16 Sep 2004, 20:36

Downtime blijft hooguit 2 mins

dat hebben we eerder gehoord

Libido78 · Post by **Libido78** » 16 Sep 2004, 20:41

ow ik op me werk ff stats kijken, is het net die 2 minuten geweest

Post by **DSmarty** » 16 Sep 2004, 20:42

Helaas is de eerste poging mislukt.
Ik kreeg de verbinding wel in de lucht, maar ik kreeg geen verkeer van binnen naar buiten (van buiten naar binnen kwam overigens wel aan, maar werd gefilterd door de accesslist).
Bij bijv. een ping of DNS lookup werd gezeverd over administratively prohibited, maar ik kan zo 1-2-3 niet achterhalen wat daarvan de oorzaak is. Ik hoop morgen tijd te hebben om de config nog een keer kritisch door te nemen.

Misschien dat iemand een goed idee heeft, hier is de running config:

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname dsrouter
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Xcpo$Q.PO0kbmT/NsMVJIHi1Vv.
enable password 7 03095419070126454B
!
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.49
ip dhcp excluded-address 192.168.0.100 192.168.0.254
!
ip dhcp pool 0
network 192.168.0.0 255.255.255.0
domain-name dsmarty.com
default-router 192.168.0.250
dns-server 192.168.0.1 194.109.104.104
!
ip dhcp pool 1
network 192.168.1.0 255.255.255.0
domain-name dsmarty.com
default-router 192.168.1.250
dns-server 192.168.0.1 194.109.104.104
!
no ftp-server write-enable
!
!
!
!
interface ATM0/0
bandwidth 4480
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
no clns route-cache
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0/0
ip address 192.168.0.250 255.255.255.0
duplex auto
speed auto
no clns route-cache
!
interface FastEthernet0/1
ip address 192.168.1.250 255.255.255.0
duplex auto
speed auto
no clns route-cache
!
interface Dialer1
description ADSL
bandwidth 4480
ip address negotiated
ip access-group adsl-in in
ip access-group adsl-out out
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
no cdp enable
ppp pap sent-username dsmarty@xs4all-fast-adsl password 7 03554A59115C24
no clns route-cache
!
ip nat inside source list host-to-nat interface Dialer1 overload
ip nat inside source static tcp 192.168.0.249 2319 interface Dialer1 2319
ip nat inside source static tcp 192.168.0.248 2318 interface Dialer1 2318
ip nat inside source static tcp 192.168.0.247 2317 interface Dialer1 2317
ip nat inside source static tcp 192.168.0.246 2316 interface Dialer1 2316
ip nat inside source static tcp 192.168.0.245 2315 interface Dialer1 2315
ip nat inside source static tcp 192.168.0.244 2314 interface Dialer1 2314
ip nat inside source static tcp 192.168.0.243 2313 interface Dialer1 2313
ip nat inside source static tcp 192.168.0.242 2312 interface Dialer1 2312
ip nat inside source static tcp 192.168.0.241 2311 interface Dialer1 2311
ip nat inside source static tcp 192.168.0.240 2310 interface Dialer1 2310
ip nat inside source static tcp 192.168.0.239 2309 interface Dialer1 2309
ip nat inside source static tcp 192.168.0.238 2308 interface Dialer1 2308
ip nat inside source static tcp 192.168.0.237 2307 interface Dialer1 2307
ip nat inside source static tcp 192.168.0.236 2306 interface Dialer1 2306
ip nat inside source static tcp 192.168.0.235 2305 interface Dialer1 2305
ip nat inside source static tcp 192.168.0.234 2304 interface Dialer1 2304
ip nat inside source static tcp 192.168.0.233 2303 interface Dialer1 2303
ip nat inside source static tcp 192.168.0.232 2302 interface Dialer1 2302
ip nat inside source static tcp 192.168.0.231 2301 interface Dialer1 2301
ip nat inside source static tcp 192.168.0.230 2300 interface Dialer1 2300
ip nat inside source static tcp 192.168.0.220 2200 interface Dialer1 2200
ip nat inside source static tcp 192.168.0.210 2100 interface Dialer1 2100
ip nat inside source static tcp 192.168.0.2 80 interface Dialer1 80
ip nat inside source static tcp 192.168.0.2 22 interface Dialer1 22
ip nat inside source static tcp 192.168.0.1 32001 interface Dialer1 32001
ip nat inside source static tcp 192.168.0.1 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.0.1 3389 interface Dialer1 3389
ip nat inside source static tcp 192.168.0.1 995 interface Dialer1 995
ip nat inside source static tcp 192.168.0.1 993 interface Dialer1 993
ip nat inside source static tcp 192.168.0.1 465 interface Dialer1 465
ip nat inside source static tcp 192.168.0.1 366 interface Dialer1 366
ip nat inside source static tcp 192.168.0.1 143 interface Dialer1 143
ip nat inside source static tcp 192.168.0.1 110 interface Dialer1 110
ip nat inside source static tcp 192.168.0.1 25 interface Dialer1 25
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip access-list standard host-to-nat
permit 192.168.0.0 0.0.255.255
!
ip access-list extended adsl-in
remark "ADSL inkomend verkeer"
remark "Drop niet bestaand verkeer"
deny ip any host 255.255.255.255
deny ip 10.0.0.0 0.255.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny ip host 255.255.255.255 any
deny ip any 10.0.0.0 0.255.255.255
deny ip any 127.0.0.0 0.255.255.255
deny ip any 172.16.0.0 0.15.255.255
deny ip any 192.168.0.0 0.0.255.255
remark "Toestaan van verkeer"
permit tcp any gt 1023 host 80.126.124.231 eq 22
permit tcp any gt 1023 host 80.126.124.231 eq smtp
permit tcp any gt 1023 host 80.126.124.231 eq www
permit tcp any gt 1023 host 80.126.124.231 eq pop3
permit tcp any gt 1023 host 80.126.124.231 eq 143
permit tcp any gt 1023 host 80.126.124.231 eq 366
permit tcp any gt 1023 host 80.126.124.231 eq 465
permit tcp any gt 1023 host 80.126.124.231 eq 993
permit tcp any gt 1023 host 80.126.124.231 eq 995
permit tcp any gt 1023 host 80.126.124.231 eq 2100
permit tcp any gt 1023 host 80.126.124.231 eq 2200
permit tcp any gt 1023 host 80.126.124.231 eq 2300
permit tcp any gt 1023 host 80.126.124.231 eq 2301
permit tcp any gt 1023 host 80.126.124.231 eq 2302
permit tcp any gt 1023 host 80.126.124.231 eq 2303
permit tcp any gt 1023 host 80.126.124.231 eq 2304
permit tcp any gt 1023 host 80.126.124.231 eq 2305
permit tcp any gt 1023 host 80.126.124.231 eq 2306
permit tcp any gt 1023 host 80.126.124.231 eq 2307
permit tcp any gt 1023 host 80.126.124.231 eq 2308
permit tcp any gt 1023 host 80.126.124.231 eq 2309
permit tcp any gt 1023 host 80.126.124.231 eq 2310
permit tcp any gt 1023 host 80.126.124.231 eq 2311
permit tcp any gt 1023 host 80.126.124.231 eq 2312
permit tcp any gt 1023 host 80.126.124.231 eq 2313
permit tcp any gt 1023 host 80.126.124.231 eq 2314
permit tcp any gt 1023 host 80.126.124.231 eq 2315
permit tcp any gt 1023 host 80.126.124.231 eq 2316
permit tcp any gt 1023 host 80.126.124.231 eq 2317
permit tcp any gt 1023 host 80.126.124.231 eq 2318
permit tcp any gt 1023 host 80.126.124.231 eq 2319
permit tcp any gt 1023 host 80.126.124.231 eq 3389
permit tcp any gt 1023 host 80.126.124.231 eq 4662
permit tcp any gt 1023 host 80.126.124.231 eq 32001
permit icmp any host 80.126.124.231 unreachable log
remark "Weiger de rest LOG"
deny ip any any log
ip access-list extended adsl-out
remark "ADSL uitgaand verkeer"
deny ip any host 255.255.255.255
deny ip 10.0.0.0 0.255.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
permit ip any any
!
dialer-list 1 protocol ip permit
!
!
line con 0
session-timeout 60
length 512
line aux 0
line vty 0 4
password 7 14261D1E3C301D2A21
login
length 512
!
!
end

Ter informatie:
192.168.0.0/24 is mijn normale netwerk. (hangt aan fa0/0)
192.168.1.0/24 is mijn testomgeving. (hangt aan fa0/1)
ATM0/0 is mijn WIC-1ADSL.

HitmanWVU · Post by **HitmanWVU** » 16 Sep 2004, 23:23

Moet de 0.0.255.255 in "deny ip any 192.168.0.0 0.0.255.255" niet 0.0.0.255 zijn? Aangezien het een class C ip is?

correct me if i'm wrong uiteraard

iisschots · Post by **iisschots** » 16 Sep 2004, 23:35

HitmanWVU wrote:Moet de 0.0.255.255 in "deny ip any 192.168.0.0 0.0.255.255" niet 0.0.0.255 zijn? Aangezien het een class C ip is?

correct me if i'm wrong uiteraard

Nee, waarschijnlijk wil hij alle ip verkeer van 192.168.x.x een deny doen. Dit kan prima.

@DS

In je accesslist begin je met
deny ip any host 255.255.255.255
Hou je dan niet al het IP verkeer tegen? Zou je daardoor niet verkeer over de lijn krijgen?

Post by **DSmarty** » 17 Sep 2004, 08:20

iisschots wrote:
HitmanWVU wrote:Moet de 0.0.255.255 in "deny ip any 192.168.0.0 0.0.255.255" niet 0.0.0.255 zijn? Aangezien het een class C ip is?

correct me if i'm wrong uiteraard
Nee, waarschijnlijk wil hij alle ip verkeer van 192.168.x.x een deny doen. Dit kan prima.

@DS

In je accesslist begin je met
deny ip any host 255.255.255.255
Hou je dan niet al het IP verkeer tegen? Zou je daardoor niet verkeer over de lijn krijgen?

Met 192.168.0.0 0.0.255.255 vat ik inderdaad meerdere C-netten in 1 B-net. Dat is ok

Verkeer naar 255.255.255.255 vanaf een ADSL inkomend is per definitie ongeldig

Denk niet dat het in de ADSL-In ACL zit, eerder in de NAT-configuratie of de ADSL-Out.

Post by **DSmarty** » 17 Sep 2004, 15:17

Was IP nat inside vergeten

Stom stom stom....

Alles hangt inmiddels achter de cisco, de Speedtouch is afgevoerd

Nieuwe en correcte config: (heb her en der wat overbodige dingen verwijderd en wat andere zaken toegevoegd)

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname dsrouter
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$o76O$FXybkSheObchl9iaimvVQ1
enable password 7 045604140E2F4B470C
!
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.49
ip dhcp excluded-address 192.168.0.100 192.168.0.254
!
ip dhcp pool 0
network 192.168.0.0 255.255.255.0
domain-name dsmarty.com
default-router 192.168.0.250
!
ip dhcp pool 1
network 192.168.1.0 255.255.255.0
domain-name dsmarty.com
default-router 192.168.1.250
!
no ftp-server write-enable
!
!
!
!
interface ATM0/0
bandwidth 4480
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
no clns route-cache
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0/0
ip address 192.168.0.250 255.255.255.0
ip nat inside
duplex auto
speed auto
no clns route-cache
!
interface FastEthernet0/1
ip address 192.168.1.250 255.255.255.0
ip nat inside
duplex auto
speed auto
no clns route-cache
!
interface Dialer1
description ADSL
bandwidth 4480
ip address negotiated
ip access-group adsl-in in
ip access-group adsl-out out
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
encapsulation ppp
no ip split-horizon
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
no cdp enable
ppp pap sent-username dsmarty@xs4all-fast-adsl password 7 014217564C5803
no clns route-cache
!
ip nat inside source list host-to-nat interface Dialer1 overload
ip nat inside source static tcp 192.168.0.249 2319 interface Dialer1 2319
ip nat inside source static tcp 192.168.0.248 2318 interface Dialer1 2318
ip nat inside source static tcp 192.168.0.247 2317 interface Dialer1 2317
ip nat inside source static tcp 192.168.0.246 2316 interface Dialer1 2316
ip nat inside source static tcp 192.168.0.245 2315 interface Dialer1 2315
ip nat inside source static tcp 192.168.0.244 2314 interface Dialer1 2314
ip nat inside source static tcp 192.168.0.243 2313 interface Dialer1 2313
ip nat inside source static tcp 192.168.0.242 2312 interface Dialer1 2312
ip nat inside source static tcp 192.168.0.241 2311 interface Dialer1 2311
ip nat inside source static tcp 192.168.0.240 2310 interface Dialer1 2310
ip nat inside source static tcp 192.168.0.239 2309 interface Dialer1 2309
ip nat inside source static tcp 192.168.0.238 2308 interface Dialer1 2308
ip nat inside source static tcp 192.168.0.237 2307 interface Dialer1 2307
ip nat inside source static tcp 192.168.0.236 2306 interface Dialer1 2306
ip nat inside source static tcp 192.168.0.235 2305 interface Dialer1 2305
ip nat inside source static tcp 192.168.0.234 2304 interface Dialer1 2304
ip nat inside source static tcp 192.168.0.233 2303 interface Dialer1 2303
ip nat inside source static tcp 192.168.0.232 2302 interface Dialer1 2302
ip nat inside source static tcp 192.168.0.231 2301 interface Dialer1 2301
ip nat inside source static tcp 192.168.0.230 2300 interface Dialer1 2300
ip nat inside source static tcp 192.168.0.220 2200 interface Dialer1 2200
ip nat inside source static tcp 192.168.0.210 2100 interface Dialer1 2100
ip nat inside source static tcp 192.168.0.2 80 interface Dialer1 80
ip nat inside source static tcp 192.168.0.2 22 interface Dialer1 22
ip nat inside source static tcp 192.168.0.1 32001 interface Dialer1 32001
ip nat inside source static tcp 192.168.0.1 4662 interface Dialer1 4662
ip nat inside source static tcp 192.168.0.1 3389 interface Dialer1 3389
ip nat inside source static tcp 192.168.0.1 995 interface Dialer1 995
ip nat inside source static tcp 192.168.0.1 993 interface Dialer1 993
ip nat inside source static tcp 192.168.0.1 465 interface Dialer1 465
ip nat inside source static tcp 192.168.0.1 366 interface Dialer1 366
ip nat inside source static tcp 192.168.0.1 143 interface Dialer1 143
ip nat inside source static tcp 192.168.0.1 110 interface Dialer1 110
ip nat inside source static tcp 192.168.0.1 25 interface Dialer1 25
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
ip access-list standard host-to-nat
permit 192.168.0.0 0.0.1.255
!
ip access-list extended adsl-in
remark "ADSL inkomend verkeer"
remark "Drop niet bestaand verkeer"
deny ip any host 255.255.255.255
deny ip 10.0.0.0 0.255.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny ip host 255.255.255.255 any
deny ip any 10.0.0.0 0.255.255.255
deny ip any 127.0.0.0 0.255.255.255
deny ip any 172.16.0.0 0.15.255.255
deny ip any 192.168.0.0 0.0.255.255
remark "Toestaan van verkeer"
permit tcp any gt 1023 host 80.126.124.231 eq 22
permit tcp any gt 1023 host 80.126.124.231 eq smtp
permit tcp any gt 1023 host 80.126.124.231 eq www
permit tcp any gt 1023 host 80.126.124.231 eq pop3
permit tcp any gt 1023 host 80.126.124.231 eq 143
permit tcp any gt 1023 host 80.126.124.231 eq 366
permit tcp any gt 1023 host 80.126.124.231 eq 465
permit tcp any gt 1023 host 80.126.124.231 eq 993
permit tcp any gt 1023 host 80.126.124.231 eq 995
permit tcp any gt 1023 host 80.126.124.231 eq 2100
permit tcp any gt 1023 host 80.126.124.231 eq 2200
permit tcp any gt 1023 host 80.126.124.231 range 2300 2319
permit tcp any gt 1023 host 80.126.124.231 eq 3389
permit tcp any gt 1023 host 80.126.124.231 eq 4662
permit tcp any gt 1023 host 80.126.124.231 eq 32001
permit icmp any host 80.126.124.231 unreachable log
remark "Reflective ACL"
evaluate adsl-out-traffic
remark "Weiger de rest LOG"
deny ip any any log
ip access-list extended adsl-out
remark "ADSL uitgaand verkeer"
permit ip any any reflect adsl-out-traffic
permit gre any any reflect adsl-out-traffic
!
dialer-list 1 protocol ip permit
!
!
line con 0
session-timeout 60
length 512
line aux 0
line vty 0 4
password 7 097D411C293120130E
login
length 512
!
!
end

Post by **DSmarty** » 17 Sep 2004, 15:28

Als jullie nog ergens tegenaan lopen dan hoor ik het graag

martinx76 · Post by **martinx76** » 20 Sep 2004, 17:44

boehoe, nog steeds geen stats op de RC5 weekflush..... snap er niks van begin afkick verschijnselen te krijgen.

Post by **DSmarty** » 20 Sep 2004, 18:59

martinx76 wrote:boehoe, nog steeds geen stats op de RC5 weekflush..... snap er niks van begin afkick verschijnselen te krijgen.

ff fixen

martinx76 · Post by **martinx76** » 21 Sep 2004, 16:56

Nu staan de stats er tot gisteren 1700, maar volgens mij ligt er weer iets plat, want ik kan geen recente stats krijgen (dagflush helemaal niks) en ik kan ook niet meer fetchen.

Post by **DSmarty** » 21 Sep 2004, 20:17

Had nog typo inzitten, dat is nu ook gefixed.

Maar de proxy is gewoon bereikbaar enzo ?!

martinx76 · Post by **martinx76** » 21 Sep 2004, 20:35

nop, fetch niet mogelijk op proxy.dsmarty.com:2200

Post by **DSmarty** » 21 Sep 2004, 21:12

martinx76 wrote:nop, fetch niet mogelijk op proxy.dsmarty.com:2200

Fixed, had een foutje in een accesslist op mijn router.

martinx76 · Post by **martinx76** » 21 Sep 2004, 21:53

'K begin me wel een beetje een zeikerd te voelen

----------edit-------------

...... maar hij doet het nog steeds niet

martinx76 · Post by **martinx76** » 22 Sep 2004, 23:01

Wel een iets recentere nu zichtbaar bij de weekflush, maar die is nu al van gisteren. De dagflush is wel prima up-to-date. Er zijn trouwens maar weinig mensen die flushen op de weekflush. Vraag me af waarom.
Fetch gaat nu wel weer BTW.

seiko · Post by **seiko** » 23 Sep 2004, 00:05

je bedoelt toch niet deze he ??

http://rc5.teambvd.com/main.php?hit=week

en mensen kunnen niet flushen op de weekstats, dat gaat automatische

Post by **DSmarty** » 23 Sep 2004, 08:17

Nee, ik had nog een typo

Moet nu gefixed zijn, zal het zelf ff in de gaten houden.

Post by **madman** » 23 Sep 2004, 09:00

seiko wrote:je bedoelt toch niet deze he ??

http://rc5.teambvd.com/main.php?hit=week

en mensen kunnen niet flushen op de weekstats, dat gaat automatische

Nee dat zijn de stats van teambvd. Er daait bij dsmarty ook nog een dagflushproxy en een weekflush-proxy waarvan de stats hier staan: http://rc5dag.dsmarty.com en http://rc5week.dsmarty.com

martinx76 · Post by **martinx76** » 28 Sep 2004, 14:34

'k blijf een beetje zeiken misschien, maar nu kan ik de proxy van de weekflush (poort 2200) niet meer bereiken. Kan wel fetchen op 2100.
Oorzaak?

Post by **DSmarty** » 28 Sep 2004, 15:40

Lol, het gaat goed idd

Oorzaak ontdekt, blijkbaar kan ik niet meerdere poorten forwarden naar dezelfde poort... zal het even uitzoeken.
P2200 moet nu wel werken iig

martinx76 · Post by **martinx76** » 28 Sep 2004, 22:31

yep dat doet hij weer

Thnx

enne, het "gezeik" is goed bedoeld hoor