Forum Debian Users Gang

hello_world · 2012-08-04 19:30:07

Cześć,
Mam takich schemat sieci:
WAN ---
|IP_Z
|Debian_1|
|192.168.137.1
|
|SWITCH| -----AP ------MOST(Tu idzie sieć po antenach kierunkowych)-------AP---
| |192.168.137.2
|LAN|(192.168.137.0/24) |DEBIAN_2|
|192.168.0.2
|
|SWITCH|
|LAN(192.168.0.0./24)

Na bramce DEBIAN1 jest masquerade, oczywiście ip_forward na 1, na bramce DEBIAN_2 jest tak samo oprócz NATowania.
Nie ma żadnych reguł iptables , wszystkie łańcuchy są na ACCEPT
Tabela routingu jest typowa jak dla interfejsów w systemie, oprócz tego na DEBIAN_1 dodałem trasę,
route add -net 192.168.0.0/24 gw 192.168.137.2
Efekt tego jest taki, że:
Z sieci w pierwszej lokalizacji komputery mogą się dostać do interfejsu 192.168.0.2 na DEBIAN_2 natomiast nie mogę się dostać do komputerów w LAN-ie 192.168.0.0/24
Również jak chcę z sieci 192.168.0.0/24 pingować jakiś kompuer w sieci 192.168.137.0/24 to nie mogę. Mogę tylko dochodzę do interfejsu 192.168.137.1 na DEBIAN_1.
Komputery w sieci drugiej (192.168.0.0/24) mają gateway ustawiony na 192.168.0.2

Ostatnio edytowany przez hello_world (2012-08-04 20:15:34)

Jacekalex · 2012-08-04 20:05:10

Nie widzę w tym wątku ani jednego znaku zapytania. ;)

hello_world · 2012-08-04 20:13:39

Obydwie sieci LAN nie są widoczne dla siebie, ruch dochodzi tylko do bramek i nie rotuje do LAN.
Chciałbym aby komputery z sieci 137/24 i 0/24 były dla siebie widoczne. Jakiej brakuje i trasy?

Jacekalex · 2012-08-04 20:25:02

Który router obsługuje sieć 137/24 Debian_1? czy AP ma własny router?
Bo ja bym zapiął AP do któregoś routera z Debkiem, i stawiam dolary przeciwko orzechom, że sytuacja by się wyjaśniła natychmiast.

Ostatnio edytowany przez Jacekalex (2012-08-04 20:25:14)

hello_world · 2012-08-04 20:29:31

Jak widać AP (lewy) jest połączony do switcha, do którego podpięty jest DEBIAN_1, a drugi AP(prawy) bezpośrednio do DEBIAN_2
Nie wskazywałbym tutaj uwagi na AP bo taką sięc przygotowałe sobie na kablach i też mam taki objaw jak wyzej

Jacekalex · 2012-08-04 20:33:53

Routing ustawia się na routerach, który trzyma sieć 137/24?

hello_world · 2012-08-04 20:43:14

Z tego co wiem to D2 który jedną nogą jest w 137/24 i jedną w 0/24 powinien bez problemu gadać po swoich interfejsach.
Dodałem trasę 0/24 na D1 bo tamtem router nie wie gdzie jest sieć 0/24 więc próbowałby pchać w internet. Wskazałem mu że ma pchać do adresu 137.2 czyli na D2. Czego D2 nie wie co zrobić z pakietem nie wiem

Jacekalex · 2012-08-04 21:03:18

To na D2 zrób obie reguły routingu.
Albo pokaż

Kod:

ip route show

z obu Debianów.

Najprawdopodobniej coś nie gra na D2.

hello_world · 2012-08-04 21:25:24

Nie mam teraz dostępu do tej sieci.
Na D2 jak mam dwa interfejsy eth0,eth1 to domyślnie stworzyły sie tablice routingu dla dwóch sieci.
Nic nie grzebałem przy D2, sądząc że jak ustawię ip_forwarding na 1 to powinno działać.

Ostatnio edytowany przez hello_world (2012-08-04 21:27:29)

Jacekalex · 2012-08-04 21:43:26

Mnie się wydaje, że chyba pojechałeś po bandzie w jednym punkcie:
Ja bym wolał na D1 zrobić router nr 1, na D2 router nr 2.
Tymczasem U Ciebie D2 jest routerem dla 2 podsieci, D1 robi za??? most? host bastionowy? modem?

I teraz D2 trzyma routing dla 137/24 przez 192.168.137.1
A powinien go puszczać na interfejs tak:

Kod:

192.168.137.0/24 dev eth1  proto kernel  scope link  src 192.168.137.2

I pozostaje pytanie, czy nie miesza przy tym routing default na 137.1 - czyli WAN.
Możesz spróbować na D2 eth0.O ten eth0:0 oraz D1 zrobić w innej klasie adresowej, żeby sieć 137/24 była tylko lokalna.
Albo w ogóle trochę pokombinować, i zobaczyć, jak zaskoczy.

Bo chyba wariuje z tego powodu, że ma 137.0/24 na eth1 i domyślny na 192.168.137.1 eth1.
Podejrzewam, że tu jest jakiś problem.

Względnie pociagnąc kabla, dorzucić na D2 jeszcze jedną sieciówkę, przez nią poołączyć z D1, i wtedy na pewno zaskoczy.
Na razie, bez tras routingu z D1 i D2 to i tak jest gdybanie.

Co do "nie mam teraz dostępu do tej sieci" polecam SSH :D

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-08-04 21:46:11)

gindek · 2012-08-05 14:09:21

Kod:

route add -net 192.168.0.0/24 gw 192.168.137.2



Z sieci w pierwszej lokalizacji komputery mogą się dostać do interfejsu 192.168.0.2 na DEBIAN_2 natomiast nie mogę się dostać do komputerów w LAN-ie 192.168.0.0/24

normalne ze nie mozesz dostac sie do 192.168.0.0/24 skoro caly ruch z ip 192.168.0.0/24 przekierowales na interfejs z podpietym acp, czyli wszystko co odpytuje o 192.168.0.0/24 jest wrzucane na interfejs z adresem ip 192.168.137.2 ( czyli nie z tej strony :P ).
sorr zle spojrzalem :-) moze nie isc jak na d2 nie miales ustaionego ruchu w druga strone.

Kod:

na debian2:
ip r add 192.168.0.0/24 via 192.168.0.2 dev urzadzenie_z_ip_192.168.0.2 // ustawienie calego ruchu do sieci wewnetrznej 192.168.0.0/24 zeby szlo na interfejs z debian_2
ip r add default via 192.168.137.1 dev urzadznie_z_ip_192.168.137.2 // default routing na interfejs debiana_1 z ip forward i ustawionym iptables powinien ci natowac ruch na net

na debian1:
ip r add 192.168.0.0/24 via 192.168.0.2 dev urzadzenie_z_ip_192.168.137.1 // ustaiewnie zeby wszystko co pyta o 192.168.0.0/24 wysylalo zapytanie przez interfejs na ktorym jest ustawiony adres 192.168.137.1
ip r add default via adres_gateway_od_providera dev urzadznie_bedace_interfejsem_zewnetrznym // default route, do neciora

mam nadzieje ze nic nie pojebalem nie ustawialem routingu z 2 miesiace :-)

oczywiscie poza tymi wpisami reszte powinienes wywalic ( zostawiajac tylko ruch na localhost )

Kod:

ip r

pokaze obecne trasy

Kod:

ip r del xxxxxxxxxxx dev xxxxxxxx

usuniesz trase.

Ostatnio edytowany przez gindek (2012-08-05 14:11:06)

hello_world · 2012-08-05 21:32:17

Jutro postaram się sprawdzić, dzięki

hello_world · 2012-08-06 09:23:45

Nie działa jak podaję mu bramkę z tej samej podsieci (tak jak pokazałeś) to krzyczy błędem

Podaję tablicę routingu

D1(Bramka do WAN-u)

Kod:

default via WAN dev eth0 
WAN/26 dev eth0  proto kernel  scope link  src IP_WAN 
192.168.0.0/24 via 192.168.137.2 dev eth1 
192.168.137.0/24 dev eth1  proto kernel  scope link  src 192.168.137.1

D2

Kod:

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2
192.168.137.0/24 dev eth1 proto kernel scope link src 192.168.137.2
default via 192.168.137.1 dev eth1

Ostatnio edytowany przez hello_world (2012-08-06 09:45:34)

Forum Debian Users Gang

Ogłoszenie

#1 2012-08-04 19:30:07

hello_world - Członek DUG

Routing statyczny

#2 2012-08-04 20:05:10

Jacekalex - Podobno człowiek...;)

Re: Routing statyczny

#3 2012-08-04 20:13:39

hello_world - Członek DUG

Re: Routing statyczny

#4 2012-08-04 20:25:02

Jacekalex - Podobno człowiek...;)

Re: Routing statyczny

#5 2012-08-04 20:29:31

hello_world - Członek DUG

Re: Routing statyczny

#6 2012-08-04 20:33:53

Jacekalex - Podobno człowiek...;)

Re: Routing statyczny

#7 2012-08-04 20:43:14

hello_world - Członek DUG

Re: Routing statyczny

#8 2012-08-04 21:03:18

Jacekalex - Podobno człowiek...;)

Re: Routing statyczny

Kod:

#9 2012-08-04 21:25:24

hello_world - Członek DUG

Re: Routing statyczny

#10 2012-08-04 21:43:26

Jacekalex - Podobno człowiek...;)

Re: Routing statyczny

Kod:

#11 2012-08-05 14:09:21

gindek - Zubr, bydle na etacie.

Re: Routing statyczny

Kod:

Kod:

Kod:

Kod:

#12 2012-08-05 21:32:17

hello_world - Członek DUG

Re: Routing statyczny

#13 2012-08-06 09:23:45

hello_world - Członek DUG

Re: Routing statyczny

Kod:

Kod:

Stopka forum