Forum Debian Users Gang

korbol · 2005-11-01 12:12:38

Sa dwa lany wychodzące z jenego kompa, kazdy na innym interfejsie:
eth0 192.168.8.0 z maska 255.255.248.0
eth1 192.168.50.0 z maska 255.255.255.0

Czy jest mozliwośś porozumiewania się tych dwóch sieci ze sobą czy tez muszą one posiadac jednakowa maske?
Ewentulanie jaka komenda z route n aczele zalatwi sprawe?
Czy tez powstałe trasy routingi przy podnoszeniu poszczególnych interfejsów załatwią sprawe?

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.8.0     0.0.0.0         255.255.248.0   U     0      0        0 eth0

BiExi · 2005-11-01 13:54:37

Nie wiem o jakie "porozumiewanie "
zakladam ze obydwie sieci nie sa oddalone (tylko odzielone routerem)
CI chodzi ale na sam poczatek przepusc forwardink z jednej do drugiej

Kod:

iptables -A FORWARD -s 192.168.8.0/29 -d 192.168.50.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.50.0/24 -d 192.168.8.0/29 -j ACCEPT

aby obydwie podsieci sie widzialy w otoczeniu sieciowym postaw server samba z winsem ustaw wins'a na kompach w okreslonych podsieciach i ma grac....

korbol · 2005-11-01 13:59:34

Tak te sieci odzielone są tym samym routerem. Chodzi mi o porozumiewanie sie komputera z sieci 192.168.8.0 z kompem z sieci 192.168.50.0 tzn zeby np ping działał (bez firewalla).Chodzi o trasy routingu czy są poprawne te co podalem wyzej?

kamikaze · 2005-11-01 22:54:36

Są poprawne, miałeś pomysł na jakieś inne? Zeby działało w obu sieciach musisz ustawić brame domyslną na kompach. Bedą to adresy interfejsów do których podpiete są sieci.

korbol · 2005-11-01 23:30:05

Fenx.

korbol · 2005-11-02 10:44:43

Jeszcze do pytam bo sie troche zamotałem:
Jaka komende musze wydac aby wszysko co przychodzi z sieci 192.168.50.0 było przekazywane przez router na np: 192.168.8.25 tzn sieci juz nie beda sie widzieć(bedzie si etylko widzieć sieć192.168.50.0 z kompem 192.168.8.25)Jezweli przegiąłem to niech sie sieci widzą ale pakiety kierowane juz do innych sieci w tym takze internet niech leca na 192.168.8.25.
Chodzi o taki myk ze przy zalozeniu ze bedzie wiecej siesiowek w routerze i wiecej podsieci zeby tylko z 192.168.50.0 bylo przekazywane na dany gateway a zinnym podsieci juz na inny.

korbol · 2005-11-02 21:03:02

Sory ze 3 post z rzedu ale torche zmodyfikowalem pytanie bo bylo z abardzo zakrecone:

Są dwa lany wychodzące z jenego kompa, kazdy na innym interfejsie jak narazie trasy wygladaja tak:

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.8.0     0.0.0.0         255.255.248.0   U     0      0        0 eth0

Jaka komende musze wydac aby wszysko co przychodzi z sieci 192.168.50.0 było przekazywane przez ten że router na kompa 192.168.8.25.
Chodzi o taki myk ze przy zalozeniu ze bedzie wiecej siesiowek w routerze i wiecej podsieci zebym mogl sobie decydowac z ktorej podsieci na jaki inny router bede zapodawał trase.
Prosze usunąć poprzedni.
Edit:
Juz sie dowiedzialem iptables zalatwia sprawe a ja sie zawzialem na komende route :]

guzzi · 2005-11-02 22:57:51

iptales napewno ale route myśle że też się da. Kiedyś robiłem coś takiego. Jakby szefowie tego forum zrobili jakieś przysłowiowe pudło to bym pare materiałów wwalił tam. Oni by to obrobili i byłoby dla potomnych. Może kiedyś zrobią. Chba nawet mam coś na twój problem. :)

korbol · 2005-11-02 23:32:29

Rozkminialem to na wiele sposobów i doszedlem do wniosku ze route mozna tylko trasować DO odpowiedniej sieci lub hosta lub wszyst a nie iw zwiazku z tym przy jest wiecej zabawy a iptables załatwia sprawe w przyjemny sposób i bez nerwa:]

Sprawa jednak nie jst rozwiazana sprobowalem czegos takiego:
Zapomnijmy o sieci.
Siedze w lanie
moj ip to 192.168.11.7
brama to 192.168.9.1

Kod:

debian:/etc/init.d# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.8.0     *               255.255.248.0   U     0      0        0 eth0
default         192.168.9.1     0.0.0.0         UG    0      0        0 eth0

zapodaje

Kod:

route del default gw 192.168.9.1

i powstaje

Kod:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.8.0     *               255.255.248.0   U     0      0        0 eth0

teraz ładuje:

Kod:

iptables -t nat -A OUTPUT -p ALL -s 192.168.11.7 -j DNAT --to 192.168.9.1

i dupa chlu prz całej polityce na accept pakiety nie sa przekazywane prze router 192.168.9.1 tylko włażą mu w INPUT a nie FORWARD :/ a myslalem ze takim manewrem sie uda no chyba ze łąńcuchu PREROUTING (jesli chodzi o sieci)dzieją sie innne kwiatki i takie cos by poprawnie zadzałąło:

Kod:

iptables -t nat -I PREROUTING -p ALL -s 192.168.50.0/24 -j DNAT --to -destination 192.168.8.25

kamikaze · 2005-11-03 00:14:04

iptales napewno ale route myśle że też się da. Kiedyś robiłem coś takiego. Jakby szefowie tego forum zrobili jakieś przysłowiowe pudło to bym pare materiałów wwalił tam. Oni by to obrobili i byłoby dla potomnych. Może kiedyś zrobią. Chba nawet mam coś na twój problem. :)

A duzo tego? I ciekawe?. Mógłbym ftp udostepnić do wrzucenia. Potem możnaby to udostępnić albo jak mówisz obrobić.

korbol · 2005-11-03 00:21:13

Heh Kamikadze edytowalem post podczas gsy Ty wysylales swój moze znasz odpowiedz?

Phrozen^Tux · 2005-11-03 01:42:34

iptales napewno ale route myśle że też się da. Kiedyś robiłem coś takiego. Jakby szefowie tego forum zrobili jakieś przysłowiowe pudło to bym pare materiałów wwalił tam. Oni by to obrobili i byłoby dla potomnych. Może kiedyś zrobią. Chba nawet mam coś na twój problem. :)

A no mozna , ale (poza nauka a rozrywka) po co mnozyc (imho) nad potrzebe wpisy do tablicy routingu tworzac nowe podsieci (jednokompowe) i trasy do nich... :) a iptables jest ladnym i skutecznym rozwiazaniem. Kiedys mialem pod oieka takie rozwiazanie na ...okolo 1000 kompow (srdniej wielkosci siec ) i bardzo ladnie sie routowalo na dwoch baleronach 500 (kazdy po 3-4 karty sieciowe od 1-2 virtualnych iface'ow . SNAT i DNAT rox :)

A co do "pudla" to sie dopisuje- moznaby calkiem mila siec pogladowa zrobic z rozmaitymi zabawkami typu HTB , iproute2, czy inne jakie IDSy trzepnac :)

Pozdrawiam

korbol · 2005-11-03 10:09:57

:)
Wrocmy jednak do problemu ;]
http://forum.dug.net.pl/templates/subSilver/images/icon_minipost.gif

Phrozen^Tux · 2005-11-03 12:56:52

OK , zatem proponuje takie rozwiazanie :
na karcie sieciowej do kotrej wchodzi sygnal z sieci 192.168.50.0/24 tworzysz virtualny interface poleceniem
ifconfig eth0:1 192.168.50.1 (dla przykladu)
i do tablicy routingu dodajesz taka linijke
route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.8.25 dev eth[xx]
,gdzie eth[xx] to jest to do ktorego masz dopiete lacze do 192.168.8.25
+ oczywiscie ze musisz jako domyslna bramke na kompach w sieci 192.168.50.0 dac IP 192.168.50.1

Ponizejprezentuje obraz mojej tablicy routingu po w.w. operacjach, oczywiscie nie dodawalem nowego kompa 192.168.8.25 bo nie chcialo mi sie przelaczac zadnego z serwerow na inne IP :P wiec wpisalem tej "nowej" sieci trase domyslna ...

SKUTEK: caly ruch z sieci 192.168.50.0 bedzie wychodzil z Twojego routera i zostanie skierowany do kompa o IP 192.168.8.25 , ktory musi miec wpisana trase domyslna na zewn.
+ ocyzwicie odpowiednie wpisy w firewallu - ale to juz sobie poradzisz znakomicie sam :)

:) Sorki za zamieszanie -
zasugerowalem sie tym "przekazywac caly ruch z sieci 192.168.50.0 na kompa 192.168.8.25" i stad iptables odruchowo wsadzilem :)

Pozdrawiam

korbol · 2005-11-03 13:02:00

Zauważ ze komenda

Kod:

route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.8.25 dev eth[xx]

Nie mowi co robić z ruchem Z danej podsieci tylko mowi co robi z pakietami ktore sa przeznaczone dla tej podsiecisieci a ja chcialem kierować ruchem z poszczególnych podsieci na poszczególne routery.
Guzzi chyba bedziesz musial odgrzebac te materiały :]

Phrozen^Tux · 2005-11-03 13:20:15

Taak... jednak sie przeliczylem i pomylilem :)
- niestety wyglada na to ze zapomoca zwylklego route nie zrobisz .. W sumie to routed albo iproute2 dobrze nadaje sie do tego celu
polecam manual http://linux-ip.net/html/adv-multi-internet.html
gdzie masz omowiona wspolprace w.w. daemonow z iptablesami

Pozdrawiam

korbol · 2005-11-03 13:24:56

No trudno dzieki:)

Forum Debian Users Gang

Ogłoszenie

#1 2005-11-01 12:12:38

korbol - Członek DUG

Połączenie dwóch sieci o róznych maskach na roznych interfej

Kod:

#2 2005-11-01 13:54:37

BiExi - matka przelozona

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

Kod:

#3 2005-11-01 13:59:34

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#4 2005-11-01 22:54:36

kamikaze - Administrator

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#5 2005-11-01 23:30:05

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#6 2005-11-02 10:44:43

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#7 2005-11-02 21:03:02

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

Kod:

#8 2005-11-02 22:57:51

guzzi - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#9 2005-11-02 23:32:29

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

Kod:

Kod:

Kod:

Kod:

Kod:

#10 2005-11-03 00:14:04

kamikaze - Administrator

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#11 2005-11-03 00:21:13

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#12 2005-11-03 01:42:34

Phrozen^Tux - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#13 2005-11-03 10:09:57

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#14 2005-11-03 12:56:52

Phrozen^Tux - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#15 2005-11-03 13:02:00

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

Kod:

#16 2005-11-03 13:20:15

Phrozen^Tux - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

#17 2005-11-03 13:24:56

korbol - Członek DUG

Re: Połączenie dwóch sieci o róznych maskach na roznych interfej

Stopka forum