Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-01-17 16:54:22
bryn1u - 
Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Jak to jest z tym routing'iem
Witam,
Staram sie cos dowiedziec wiecej na temat sieci, teraz przyszedl temat z routeingiem i nie za bardzo wiem ocb.
Mam taki schemacik:
Laptop Windows 7 192.168.0.11 <-----> 192.168.0.33 (enp8s0) | Laptop Debian 8 | (wlp6s0) 192.168.0.2 <-----> 192.168.0.1 (ISP Router) 100.91.*.* ----> World
Kod:
# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlp6s0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp6s0
Chcialbym udostepnic internet dla Laptop Windows. Co w takiej sytuacji mam zrobic ? Czy za pomoca iproute2 musze dodac trasowanie laptop windows na enp8s0 ? W jakis sposob to enp8s0 bedzie posylalo dalej pakiety ? Default gateway jest dla wlp6s0 czyli tam gdzie jest podlaczony internet. w tym przypadku Wi-Fi.
Kod:
#ip route s default via 192.168.0.1 dev wlp6s0 proto static metric 600 192.168.0.0/24 dev wlp6s0 proto kernel scope link src 192.168.0.2 metric 600
Wszystko jest w tej samej podsieci, czy w tym przypadku w ogole rutowanie jest potrzebne ? Moglby mi ktos to troszke wyjasnic ?
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/
Offline
#2 2016-01-17 17:12:14
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: Jak to jest z tym routing'iem
Pytanie: chcesz wiedzieć co robić, czy wiedzieć o co chodzi?
W pierwszym przypadku: albo na Debianie uruchamiasz NAT dla interfejsu eth0 (enp8s0, pozdrawiam nowoczesne ifnames, elo!), albo łączysz w bridge z wlan0. W pierwszym przypadku Windows będzie w osobnej podsieci, w drugim Debian zadziała jako switch.
Routing jest po to, by urządzenia sieciowe wiedziały z kim gadać o hostach w jakiej sieci.
Jeżeli hostowi w o adresie 192.168.0.10 (gw 192.168.0.1) trafi się zapytanie o hosta 160.64.0.1 to zapytanie trafia tak długo na kolejne bramy, aż któraś przyzna się że w jej sieci taki host egzystuje i informacja wraca do Ciebie.
Rutowanie nie jest potrzebne, ale jest jedną z opcji. Sprecyzuj pytanie, to postaram się najlepiej jak umiem odpowiedzieć.
Ostatnio edytowany przez lis6502 (2016-01-17 17:13:26)
Offline
#3 2016-01-17 17:45:44
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: Jak to jest z tym routing'iem
W ramach nauki chcialbym udostepnic internet za pomoca routing'u i za pomoca NAT. Czyli wykorzystac jak wspomniales 2 opcje. Kombinowalem juz w rozny sposob z wykorzystaniem iproute2, ale niestety nie wiem jak udostepnic internet :(( Dlaczego i czy musi byc Windows w osobnej sieci ?
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/
Offline
#4 2016-01-17 17:57:12
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: Jak to jest z tym routing'iem
Szukejcie, a znajdziecie :P
Za pomocą routingu też powinno działać, jeśli w Windowsie ustawisz adres statycznie w tej samej podsieci co Debian (192.168.0.x) i podasz jako adres bramy 192.168.0.1. Dodatkowo, trzeba będzie włączyć na Debianie ip forwarding jak się nie mylę.
W przypadku opisanym w powyższym tutku Windows bedzie w osobnej podsieci, w drugim w tej samej.
Kombinujesz na Debianie, a nie powinieneś, on dostaje internet z routera isp, czyli on wszystko o internecie i topologii sieci wie, a jeśli nie wie, to wie kogo zapytać.
Znowuż Windows jest jak dziecko we mgle i trzeba mu powiedzieć kim jest (nadać adres), z kim ma gadać (zapoznać go z bramą) i przedstawić tłumacza nazw domenowych na ip (wklepać adres DNS).
Offline
#5 2016-01-17 17:59:55
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Jak to jest z tym routing'iem
Zobacz tutek autorstwa Biexi, tam masz wszystko opisane w systemie "kawę na ławę".
Sznurek:
https://dug.net.pl/drukuj/31/udostepnienie_polaczen … o_%28masq%29/
Ma już swoje lata ten tutek, ale jak na razie jest aktualny, i póki NFtables nie wypchnie Iptablesa, to będzie przydatny.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2016-01-17 18:00:06
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: Jak to jest z tym routing'iem
Tutek juz widzialem, ale troche mnie zmylil z moim nazewnictwem w starym laptopie. Adresy DNS w windowsie dac te same co gateway ? I dlaczego gateway jest 192.168.0.1 a nie np 192.168.0.33 czyli tam gdzie chce, zeby sie laczyl czyli na enp8s0 ?
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/
Offline
#7 2016-01-17 18:26:47
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Jak to jest z tym routing'iem
Adresy Windows sobie sam weźmie w DHCPPACKu, nic nie musisz ustawiać.
Wystarczy porządnie skonfigurować serwer DHCP albo np Freeradiusa,
jak chcesz jakiejś mocniejszej autoryzacji.
Adres routera też musi się znajdować w danej podsieci, ale może to być dowolny adres z puli adresowej tej podsieci, byle pod nim urzędował faktyczny router z faktycznym wyjściem na internet.
Ostatnio edytowany przez Jacekalex (2016-01-17 18:28:19)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#8 2016-01-17 18:37:00
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: Jak to jest z tym routing'iem
Czyli za pomoca routingu moge osiagnac to co za pomoca NAT/iptoables pomijajac przekierowania port na dany adres ip itd. Chodzi o samo udostepnianie internetu i przegladanie www. Dobrze wnioskuje ?
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/
Offline
#9 2016-01-17 18:46:35
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Jak to jest z tym routing'iem
Za pomocą samego routingu nie, bo w routingu nie masz NAT i maskarady.
To dostarcza firewall.
Nie wiem, co się tak uczepiłeś routingu, jak jakaś karta dostaje adres IP, maskę i adres bramy, to w systemie automatycznie pojawia się odpowiedni wpis w tablicy routingu.
Manipulowanie routingiem jest przydatne w dużo poważniejszych rzeczach, niż zwykłe udostępnianie neta na Windowsa.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#10 2016-01-17 18:57:37
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: Jak to jest z tym routing'iem
Po prostu chcialbym zrozumiec zasade dzialania rutingu, chcialbym to wszystko zrobic recznie od a do z lacznie z poznaniem iproute2. Np ip route add ip dev costam, to samo z gw default. A najlepszym chyba przykladem jest wlasnie wlasna reczna konfiguracja. Jezeli wszystko bedzie robione automatycznie to nic nie zrozumiem. To jest tak samo jak zarzadzanie linuxem z panelu. A co sie dzieje w systemie yyyyy ..... no wlasnie :).
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/
Offline
#11 2016-01-17 19:02:02
morfik - Cenzor wirtualnego świata
Re: Jak to jest z tym routing'iem
No to zacznij od zaznajomienia się z ip: http://manpages.ubuntu.com/manpages/wily/en/man8/ip.8.html
Offline
#12 2016-01-17 19:23:30
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: Jak to jest z tym routing'iem
Co tak brutalnie morfik? Widzisz że haker nam się rodzi, chłopak siekierą przerabia dęby na meble, imho taką postawę należy chwalić a nie rzucić na odczepnego manpage'a, który niewiele pomoże w zrozumieniu.
Bardzo dobrym pytaniem było 'dlaczego 0.1 ma być bramą a nie 0.33'
[b]Jacekalex[b], ale NAT i maskaradę opitala mu router, więc po co robić te same rzeczy dwa razy, skoro chłopak na piechotę chce wrzucić kablem do tej samej sieci komputer?
imho gdyby zrobić na Debianie bridge z eth i wlanu i ten bridge z jednej strony dogadywałby się z routerem isp, to z drugiej przepuszczałby dane po miedzi od windozy i dzialałoby.
Bez bridge'a trzeba jakoś 'spiąć' te dwa interfejsy razem.
Offline
#13 2016-01-17 19:34:35
morfik - Cenzor wirtualnego świata
Re: Jak to jest z tym routing'iem
E tam brutalnie, chłop chce ogarnąć ip, to tylko podesłałem mu coś na start, oczywiście linki w "see also" też do przeglądnięcia, a wszystkie niezrozumiałe terminy do wygóglania. xD
Offline
#14 2016-01-17 20:47:56
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Jak to jest z tym routing'iem
bryn1u napisał(-a):
Po prostu chcialbym zrozumiec zasade dzialania rutingu, chcialbym to wszystko zrobic recznie od a do z lacznie z poznaniem iproute2. Np ip route add ip dev costam, to samo z gw default. A najlepszym chyba przykladem jest wlasnie wlasna reczna konfiguracja. Jezeli wszystko bedzie robione automatycznie to nic nie zrozumiem. To jest tak samo jak zarzadzanie linuxem z panelu. A co sie dzieje w systemie yyyyy ..... no wlasnie :).
Zacznij od tego:
https://lukasz.bromirski.net/docs/translations/lartc-pl.html
Tu w PDF:
http://www.przybytek.net/download/2.4routing.pdf
Ostatnio edytowany przez Jacekalex (2016-01-18 01:40:34)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#15 2016-01-27 18:13:59
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: Jak to jest z tym routing'iem
Dalej cos mi tu nie gra. Mam na windowsie ograniczenie lacznosci i nie moge pingowac.
Kod:
[root@localhost bryn1u]# ifconfig
enp8s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.33 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::21d:baff:fef6:a3ef prefixlen 64 scopeid 0x20<link>
ether 00:1d:ba:f6:a3:ef txqueuelen 1000 (Ethernet)
RX packets 635 bytes 46270 (45.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 148 bytes 9027 (8.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 296 bytes 35606 (34.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 296 bytes 35606 (34.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.10 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::222:fbff:fe95:a9e prefixlen 64 scopeid 0x20<link>
ether 00:22:fb:95:0a:9e txqueuelen 1000 (Ethernet)
RX packets 7440 bytes 7748302 (7.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4231 bytes 1039464 (1015.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0Probuje pingowac windows i dostaje informacje:
Kod:
[root@localhost bryn1u]# ping 192.168.0.11 PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data. From 192.168.0.10 icmp_seq=1 Destination Host Unreachable From 192.168.0.10 icmp_seq=2 Destination Host Unreachable From 192.168.0.10 icmp_seq=3 Destination Host Unreachable From 192.168.0.10 icmp_seq=4 Destination Host Unreachable ^C --- 192.168.0.11 ping statistics --- 5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4001ms
Na winzgrozie ustawilem brame 192.168.33 czyli adres karty sieciowej do ktorej jest podlaczony win czyli do enp8s0
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/
Offline
#16 2016-01-27 19:22:12
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Jak to jest z tym routing'iem
Kod:
ip route show
Offline
#17 2016-01-27 21:49:27
bryn1u - Użytkownik
- bryn1u
- Użytkownik
- Zarejestrowany: 2009-04-17
Re: Jak to jest z tym routing'iem
Sprawa wyglada tak. Ogolnie automatycznie do tablicy routingu mi system dodaje taki wpis:
Kod:
[root@localhost network-scripts]# ip route show default via 192.168.0.1 dev enp8s0 proto static metric 100 default via 192.168.0.1 dev wlp6s0 proto static metric 600 192.168.0.0/24 dev enp8s0 proto kernel scope link src 192.168.0.33 metric 100 192.168.0.0/24 dev wlp6s0 proto kernel scope link src 192.168.0.5 metric 600
Po takim wpisie nie dziala mi internet. Dopiero jak wywale i zostawie taki wpis, to moge normalnie pingowac i dziala internet.
Kod:
[root@localhost network-scripts]# ip route show default via 192.168.0.1 dev wlp6s0 proto static metric 600 192.168.0.0/24 dev wlp6s0 proto kernel scope link src 192.168.0.5 metric 600
Ale wtedy zas nie dziala mi ping do winzgrozy, wiec dodalem do tablicy taki wpis:
Kod:
[root@localhost network-scripts]# ip route add 192.168.0.11 dev enp8s0 [root@localhost network-scripts]# ip route show default via 192.168.0.1 dev wlp6s0 proto static metric 600 192.168.0.0/24 dev wlp6s0 proto kernel scope link src 192.168.0.5 metric 600 192.168.0.11 dev enp8s0 scope link [root@localhost network-scripts]# ping 192.168.0.11 PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data. 64 bytes from 192.168.0.11: icmp_seq=1 ttl=128 time=0.400 ms 64 bytes from 192.168.0.11: icmp_seq=2 ttl=128 time=0.420 ms
Moge pingowac z wingrozy wszystko oprocz ostatniej bramy czyli 192.168.0.1.
Cos gdzies spierdzielilem tylko nie wiem gdzie i co... Bylbym wdzieczny za male wyjasnienie :)
Ostatnio edytowany przez bryn1u (2016-01-27 21:52:19)
E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/
Offline