Forum Debian Users Gang

debianus_userus · 2009-11-21 18:25:33

Panowie mam do Was sieciowcow prosbe :)

Jest sobie laptop z jednym intefejsem eth0 polaczony do modemu (provider Aster City). Dostep do sieci uzyskuje po DHCP. Dodatkowo mam serwerek z Debianem ktory musi miec swoja podsiec 10.10.10.10 i teraz chcialbym miec dostep i do Internetu i do tego serwerka. Czyli trzeba pomyslec o switchu. Mniej wiecej wyglada to tak juz po wstawieniu switcha:
___________
-----------<Aster City>------------------------------| |
| switch |------------<eth0 - laptop dostep do Internetu via DHCP>
-------<serwer Debiana 10.10.10.10>--------|___________|

I tu pojawiaja sie pytania...

Wydaje mi sie ze takim najprostszym rozwiazaniem jest utworzenie wirtualnego interfejsu eth1 i zrobienie mostka pomiedzy eth0 i eth1. Glownie zalezy mi na tam aby miec dostep do serwerka po ssh ale jesli dalo by sie by ten serwerek siegal do neta to bylo by cudownie.
Czy takie cos ma prawo zadzialac? Co musze zrobic by w miare prosto zbudowac taka mini podsiec?

blinki · 2009-11-21 18:54:30

ale
-----<eth0 serwer eth1>---|switch|----<eth0 lapek> ?

Aster to ISP tak (internet service provider)?

to serwer musi mieć 2 karty sieciowe
eth0 to nasz podsieć (10.10.10.10)
eth1 :
Brama: <adres switch'a>
IP: statycznie oczywiście

i rysunek chyba tak powinien wyglądać

< laptop dostep do Internetu via DHCP- eth0>------------------------------|eth0 |
| wan |------------<Aster City>----------Internet
<Jakaś sieć>-------<eth0 serwer Debiana eth1>----------------------- ---------------|eth1_________|

no i tak by było najlatwiej

na switchu ustawić DNAT dla serwera

debianus_userus · 2009-11-21 20:40:03

Ale ten switch ten switch nie ma opcji ustawiania bramy to prosty 4 portowy model D-Linka za 40PLN :)
Chodzi mi tylko o to bym nie musial podpinac sie bezposrednio <laptop-serwer> tylko zeby do tego switcha byl wpiety z jednej strony laptop z drugiej strony serwer z Debianem oraz zlacze od modemu(ISP Aster City).
Serwer z Debkiem generalnie nie musi miec neta, wazne tylko by mial inna podsciec niz ta co mam w laptopie.

blinki · 2009-11-21 22:18:17

jak nie musi mieć neta to nic nie musisz robić (teoretycznie^^) tylko nadać serwerowi statyczne ip. i poprostu ssh xxx.xxx.xxx.xxx -l login
ISP musi być podłączony pod UPLINK (wan, 1 port w switchu)

będzie działać jeśli laptop i serwer będą w tej samej sieci, ew. możesz też skorzystać z no-ip.org

debianus_userus · 2009-11-22 10:23:56

Rzecz w tym, ze adres z DHCP (na lapku) mam 82.210.bla.bla zas serwerek musi byc w innej podsieci np. 10.10.10.10.
Tak sie zastanawiam bo na lapku zainstalowane mam VMware Server 2.0 i sa skonfigurowane wirtualne interfejsy a dokladnie jeden mnie interesujacy (host-only) czyli teoretycznie jesli do takiego switcha podepne laptopa, modem oraz serwerek (i serwerowi nadam adres z podsieci interfejsu vmware host-only) to powinienem moc sie dostac po ssh do tej podsieci :)

bercik · 2009-11-22 12:22:12

musisz sobie ustawic routing na ta podsiec lub dodac adres ip z tej podsieci (ip addr add ...)

Graffi · 2009-11-22 12:39:31

ustaw sobie alias
eth0:1
(w /etc/network/interfaces dopisz sobie po prostu taką sieciówkę ;) )

i operuj na nim jak na normalnej karcie sieciowej, wiesz oczywiście że to będzie tylko logiczna sieć na fizycznie tych samych kablach co kable publiczne, więc pakiety sieci 10.xxx będzie widać na publicznej sieci jakby ktoś na linii ISP <-> posnifował :]

debianus_userus · 2009-11-22 18:25:07

Ok dzieki za rozjasnienie - jutro podejme temat.

debianus_userus · 2009-11-23 22:03:42

Cos jednak niechce zadzialac :(

Na serwerze ustawilem sobie adres: 10.0.0.1/24, Gateway 10.0.0.2
Na laptopie dodalem VIP ip addr add 10.0.0.2/24 dev eth0

I niestety brak komunikacji pomiedzy laptopem a serwerem. Jakies pomysly?

Graffi · 2009-11-23 22:15:10

jeżeli laptop ma publiczne IP (jakieś) na eth0
i na eth0:1 ma 10.0.0.1/24

to skoro serwer ma na swoim eth0 10.0.0.2/24
to muszą się widzieć (chyba że firewall Ci tnie pakiety)

ja w ten sposób przez 5 lat w sieci miasteczka akademickiego UMCS udostępniałem internet ze swojej zarejestrowanej karty kolegom do innych akademików :]
więc to działa :)
teraz to zmykam spać ale rano Ci poszperam za moim konfigiem do iptables'a i Ci wrzucę :)

bercik · 2009-11-23 22:33:48

1. na serwerze nie musisz ustawiac bramy
2. pokaz wyniki polecen ip route z obu hostow
3. czy z komunikacja przez switch wszystko ok (swieca sie diody link), moze warto przetestowac na bezposrednim polaczeniu ...

debianus_userus · 2009-11-23 23:18:47

Dobra Panowie moja wina gdzies sie machnalem. Wywalilem wszystkie wpisy zapodalem restarcik ustawilem ponownie i dziala :)

Graffi · 2009-11-24 08:47:40

no to fajnie że działa :)

debianus_userus · 2009-11-25 19:03:42

Oj chyba ktos (Aster) mnie wytropil bo dzis juz nie moge sie zalogowac do tej podsieci :D
ip route nie wykrywa mojej podsieci (na lapku) ping 10.0.0.2 milczy czyli definitywnie wykryli, ze cos kombinuje :)
Pytanie wiec co moge zrobic by znowu mnie nie wykryli ?

bercik · 2009-11-25 19:44:10

raczej nikt nie namierzyl ...
1. czy restartowales laptop?
2. jezeli nie to czy nie nastapilo odnawianie danych z dhcp?
w obu wypadkach naelzy ponownie wykonac ip addr add i powinno zaczac dzialac (w przypadku nadpisania ustawien przez dhcp byc moze trzeba dodac sama informacje routingowa) ... w celu automatyzacji patrz stosowne skrypty/pliki konfiguracyjne ...

debianus_userus · 2009-11-25 20:14:11

Jesli chodzi o DHCP to ten sam adres mam juz od ponad roku :) wiec zmiane adresu IP mozna wykluczyc na 100%.
Wpis ip addr... zostal dodany do skryptow uruchomieniowych na samym poczatku (i dzialalo), dzis jednak jak kolejny raz wlaczylem lapka i klapa.
Masz jednak racje ponowne reczne wykonanie ip addr przydziela adres. Szczerze mowiac jest to lekko zamotane.

bercik · 2009-11-25 22:11:50

to ze dhcp daje Ci ten sam adres nie znaczy ze nastepuje odnowienie tzw dzierzawy przy ktorym konfiguracja interfejsu moze zostac sprowadzona do tej otrzymanej z dhcp ... (jezeli dns bierzesz z dhcp to) mozesz sobie cos wpisac do /etc/resolv.conf i zobaczyc kiedy zniknie ...

Forum Debian Users Gang

Ogłoszenie

#1 2009-11-21 18:25:33

debianus_userus - Członek DUG

Jeden interfejs - dostep do dwoch sieci

#2 2009-11-21 18:54:30

blinki - Użytkownik

Re: Jeden interfejs - dostep do dwoch sieci

#3 2009-11-21 20:40:03

debianus_userus - Członek DUG

Re: Jeden interfejs - dostep do dwoch sieci

#4 2009-11-21 22:18:17

blinki - Użytkownik

Re: Jeden interfejs - dostep do dwoch sieci

#5 2009-11-22 10:23:56

debianus_userus - Członek DUG

Re: Jeden interfejs - dostep do dwoch sieci

#6 2009-11-22 12:22:12

bercik - Moderator Mamut

Re: Jeden interfejs - dostep do dwoch sieci

#7 2009-11-22 12:39:31

Graffi - Użytkownik

Re: Jeden interfejs - dostep do dwoch sieci

#8 2009-11-22 18:25:07

debianus_userus - Członek DUG

Re: Jeden interfejs - dostep do dwoch sieci

#9 2009-11-23 22:03:42

debianus_userus - Członek DUG

Re: Jeden interfejs - dostep do dwoch sieci

#10 2009-11-23 22:15:10

Graffi - Użytkownik

Re: Jeden interfejs - dostep do dwoch sieci

#11 2009-11-23 22:33:48

bercik - Moderator Mamut

Re: Jeden interfejs - dostep do dwoch sieci

#12 2009-11-23 23:18:47

debianus_userus - Członek DUG

Re: Jeden interfejs - dostep do dwoch sieci

#13 2009-11-24 08:47:40

Graffi - Użytkownik

Re: Jeden interfejs - dostep do dwoch sieci

#14 2009-11-25 19:03:42

debianus_userus - Członek DUG

Re: Jeden interfejs - dostep do dwoch sieci

#15 2009-11-25 19:44:10

bercik - Moderator Mamut

Re: Jeden interfejs - dostep do dwoch sieci

#16 2009-11-25 20:14:11

debianus_userus - Członek DUG

Re: Jeden interfejs - dostep do dwoch sieci

#17 2009-11-25 22:11:50

bercik - Moderator Mamut

Re: Jeden interfejs - dostep do dwoch sieci

Stopka forum