Forum Debian Users Gang

oSAlj · 2015-11-23 09:10:03

Witam,

sorki, że tak truję, ale już po prostu nie mam pomysłów.
Tak więc mam router EDGEROUTER Lite na eth0 mam pppoe, na eth1 pule z moimi 5 publicznymi stałymi adresami IP i eth2 to moja prywatna sieć 192.168.2.254

Desktop jest podpięty do eth2 routera i ma IP 192.168.2.100
Serwer:
eth0 podpięte do eth1 routera statyczne publiczne IP 81.150.xx.xx
eth2 podpięte do eth2 routera i ma IP 192.168.2.40

Teraz z mojego desktopa wpisuje w przeglądarce mój publiczny adres IP czyli IP z eth0 serwera łączy się normalnie, ale co zrobić żeby w logach apache gdy łączę się z desktopa lub z tej całej sieci 192.168.2.0/24 wyświetlał się adres IP od PPPoE,a nie jak obecnie prywatny IP 192.168.2.100

Obecnie jeśli coś ściągnę na desktopa z serwera wpisując publiczne IP eth2 serwera ma miliony dropów.
Zrobiłem jeszcze tak, że dorzuciłem drugi router nadając mu jedno z publicznych IP i na nim zrobiłem sieć prywatną. Po tym dropy przestały się pokazywać.
Chyba da się to osiągnąć na tym Edgerouterze?

Za kilka minut wrzucę konfig routera.
Konfig routera http://wklej.org/id/1854368/

__________________________________________________________________
EDIT:
__________________________________________________________________

Tak więc po przywróceniu ustawień fabrycznych i skonfigurowania go na nowo dalej w logach jestem jako 192.168.2.100, ale przynajmniej nie ma już dropów na eth2. A na tym najbardziej mi zależało.

Edgerouter Lite daję radę jak najbardziej :)

Ostatnio edytowany przez oSAlj (2015-11-23 20:26:22)

qluk · 2015-11-25 19:34:56

Z kij nie rozumiem opisu podpięcia, na przyszłość obrazek nawet w ASCII bo zgodnie z opisem wynika że router jest podpięty pod samego siebie. Tutaj jest 2xWAN i 1xLAN?

oSAlj · 2015-11-25 21:46:48

Nie nie...

eth0 WAN - pppoe
eth1 Publiczna siec - pula 5 IP
eth2 Prywatna siec

Prywatna sieć ma w necie publiczne dynamiczne IP.

Ostatnio edytowany przez oSAlj (2015-11-25 21:49:04)

qluk · 2015-11-26 12:20:54

A to eth1 to gdzie wpięte?

oSAlj · 2015-11-26 16:10:29

Do eth1 podpięty switch i do niego 2 serwerki.

Tak na szybko w paincie ;)

Ostatnio edytowany przez oSAlj (2015-11-26 16:28:27)

qluk · 2015-11-26 18:18:12

No to trochę do dupy ta pętla. Jeśli przypadkowo masz na serwerze jakikolwiek forwarding to sieć może się rozsypać. Do tego rozumiem że na eth0 masz ów 5 adresóœ które rzucasz na siec "DMZ" i osobno adres do NATu? Czemu nie puścić tego VLANem?

oSAlj · 2015-11-26 18:57:39

Co do adresów.
Jeden adres ten pierwszy z mojej puli mam przypisany do eth1 i reszta IP przypisana do serwerów podłączonych do eth1. Ta sieć ma tylko 5 adresów. NAT jest włączony dla 192.168.2.0/24
Do eth0 mam przy[pisany dynamiczny adres który uzyskuje podczas łączenia przez PPPOE. I na podstawie mojego loginu przydzielają mi publiczne IP

Serwer01 ma chyba włączony forwarding w /proc/sys/net/ipv4/ip_forward, ale w iptables nie mam żadnych reguł z forwardingiem.
Myślałem o VLAN, ale nie mam switcha z VLANami. Mam na razie tylko 2 zwykłe Netgear GS108

Serwer01 na eth2 udostępnia tyklo smb i ftp.

Ostatnio edytowany przez oSAlj (2015-11-26 19:31:08)

qluk · 2015-11-26 19:46:38

No to masz winnego.
Widze, pytanie tylko czy poszczają tagowane ramki. Jeśli tak to na eth1 wychodzi VLAN dajmy na to 10 i 20 a na eth2 odtagowany VLAN 20, wywalasz połączenie robiące pętle i całość puszczasz przez router.
Co do użytkowania zewnętrznych adresów IP to muszę to przetrawić bo na razie nie pojmuję, ale taka też pora ;)

oSAlj · 2015-11-27 16:24:57

Przy pobieraniu plików przez 2 komputery pojawiło się kilka dropów. Na 100GB 22 dropy.

Tak więc jednak posiadam 2 smart switche. Jeden to Netgear GS724Tv2 dosyć stary i drugi również Netgear, ale 8portowy Netgear GS108E.
Nie wiem czy ramki są tagowane. Ciężko się od BT UK czegokolwiek dowiedzieć.
Forwarding jest wyłączony w /proc/sys/net/ipv4/ip_forward.

To może się skuszę na te VLANy.

Ostatnio edytowany przez oSAlj (2015-11-27 20:19:25)

hello_world · 2015-11-27 23:27:03

T

eraz z mojego desktopa wpisuje w przeglądarce mój publiczny adres IP czyli IP z eth0 serwera łączy się normalnie, ale co zrobić żeby w logach apache gdy łączę się z desktopa lub z tej całej sieci 192.168.2.0/24 wyświetlał się adres IP od PPPoE,a nie jak obecnie prywatny IP 192.168.2.100

Odpiąć od drugiego serwera kabel sieciowy, który jest podlączony do switcha w sieci LAN. Wtedy wpisując adres pibliczny będziesz wchodził przez WAN

lub czy możesz dać wynik polecenia traceroute TWOJ_ADR_PUBLICZNY_SERWERA_DO_KTOREGO_CHESZ_SIE_DOSTAC (z twojego kompa w LAN)

Obecnie jeśli coś ściągnę na desktopa z serwera wpisując publiczne IP eth2 serwera ma miliony dropów.

Tego zdania nie rozumiem. To łącząc się z serwerem po adresie publ. możesz coś sciągnąć czy masz dropy?

Ostatnio edytowany przez hello_world (2015-11-27 23:44:56)

Forum Debian Users Gang

Ogłoszenie

#1 2015-11-23 09:10:03

oSAlj - Użytkownik

Edgerouter - problem z sieciami

#2 2015-11-25 19:34:56

qluk - Pan inż. Cyc

Re: Edgerouter - problem z sieciami

#3 2015-11-25 21:46:48

oSAlj - Użytkownik

Re: Edgerouter - problem z sieciami

#4 2015-11-26 12:20:54

qluk - Pan inż. Cyc

Re: Edgerouter - problem z sieciami

#5 2015-11-26 16:10:29

oSAlj - Użytkownik

Re: Edgerouter - problem z sieciami

#6 2015-11-26 18:18:12

qluk - Pan inż. Cyc

Re: Edgerouter - problem z sieciami

#7 2015-11-26 18:57:39

oSAlj - Użytkownik

Re: Edgerouter - problem z sieciami

#8 2015-11-26 19:46:38

qluk - Pan inż. Cyc

Re: Edgerouter - problem z sieciami

#9 2015-11-27 16:24:57

oSAlj - Użytkownik

Re: Edgerouter - problem z sieciami

#10 2015-11-27 23:27:03

hello_world - Członek DUG

Re: Edgerouter - problem z sieciami

Stopka forum