Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-11-23 09:10:03

  oSAlj - Użytkownik

oSAlj
Użytkownik
Skąd: UK/Londyn
Zarejestrowany: 2012-12-14

Edgerouter - problem z sieciami

Witam,

sorki, że tak truję, ale już po prostu nie mam pomysłów.
Tak więc mam router EDGEROUTER Lite na eth0 mam pppoe, na eth1 pule z moimi 5 publicznymi stałymi adresami IP i eth2 to moja prywatna sieć 192.168.2.254

Desktop jest podpięty do eth2 routera i ma IP 192.168.2.100
Serwer:
eth0 podpięte do eth1 routera statyczne publiczne IP 81.150.xx.xx
eth2 podpięte do eth2 routera i ma IP 192.168.2.40

Teraz z mojego desktopa wpisuje w przeglądarce mój publiczny adres IP czyli IP z eth0 serwera łączy się normalnie, ale co zrobić żeby w logach apache gdy łączę się z desktopa lub z tej całej sieci 192.168.2.0/24 wyświetlał się adres IP od PPPoE,a nie jak obecnie prywatny IP 192.168.2.100

Obecnie jeśli coś ściągnę na desktopa z serwera wpisując publiczne IP eth2 serwera ma miliony dropów.
Zrobiłem jeszcze tak, że dorzuciłem drugi router nadając mu jedno z publicznych IP i na nim zrobiłem sieć prywatną. Po tym dropy przestały się pokazywać.
Chyba da się to osiągnąć na tym Edgerouterze?

Za kilka minut wrzucę konfig routera.
Konfig routera http://wklej.org/id/1854368/


__________________________________________________________________
EDIT:
__________________________________________________________________

Tak więc po przywróceniu ustawień fabrycznych i skonfigurowania go na nowo dalej w logach jestem jako 192.168.2.100, ale przynajmniej nie ma już dropów na eth2. A na tym najbardziej mi zależało.

Edgerouter Lite daję radę jak najbardziej :)

Ostatnio edytowany przez oSAlj (2015-11-23 20:26:22)

Offline

 

#2  2015-11-25 19:34:56

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Edgerouter - problem z sieciami

Z kij nie rozumiem opisu podpięcia, na przyszłość obrazek nawet w ASCII bo zgodnie z opisem wynika że router jest podpięty pod samego siebie. Tutaj jest 2xWAN i 1xLAN?

Offline

 

#3  2015-11-25 21:46:48

  oSAlj - Użytkownik

oSAlj
Użytkownik
Skąd: UK/Londyn
Zarejestrowany: 2012-12-14

Re: Edgerouter - problem z sieciami

Nie nie...

eth0 WAN - pppoe
eth1 Publiczna siec - pula 5 IP
eth2 Prywatna siec

Prywatna sieć ma w necie publiczne dynamiczne IP.

Ostatnio edytowany przez oSAlj (2015-11-25 21:49:04)

Offline

 

#4  2015-11-26 12:20:54

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Edgerouter - problem z sieciami

A to eth1 to gdzie wpięte?

Offline

 

#5  2015-11-26 16:10:29

  oSAlj - Użytkownik

oSAlj
Użytkownik
Skąd: UK/Londyn
Zarejestrowany: 2012-12-14

Re: Edgerouter - problem z sieciami

Do eth1 podpięty switch i do niego 2 serwerki.

Tak na szybko w paincie ;)

http://images75.fotosik.pl/109/44f9463bcdaffcc2med.png

Ostatnio edytowany przez oSAlj (2015-11-26 16:28:27)

Offline

 

#6  2015-11-26 18:18:12

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Edgerouter - problem z sieciami

No to trochę do dupy ta pętla. Jeśli przypadkowo masz na serwerze jakikolwiek forwarding to sieć może się rozsypać. Do tego rozumiem że na eth0 masz ów 5 adresóœ które rzucasz na siec "DMZ" i osobno adres do NATu? Czemu nie puścić tego VLANem?

Offline

 

#7  2015-11-26 18:57:39

  oSAlj - Użytkownik

oSAlj
Użytkownik
Skąd: UK/Londyn
Zarejestrowany: 2012-12-14

Re: Edgerouter - problem z sieciami

Co do adresów.
Jeden adres ten pierwszy z mojej puli mam przypisany do eth1 i reszta IP przypisana do serwerów podłączonych do eth1. Ta sieć ma tylko 5 adresów. NAT jest włączony dla 192.168.2.0/24
Do eth0 mam przy[pisany dynamiczny adres który uzyskuje podczas łączenia przez PPPOE. I na podstawie mojego loginu przydzielają mi publiczne IP

Serwer01 ma chyba włączony forwarding w /proc/sys/net/ipv4/ip_forward, ale w iptables nie mam żadnych reguł z forwardingiem.
Myślałem o VLAN, ale nie mam switcha z VLANami. Mam na razie tylko 2 zwykłe Netgear GS108

Serwer01 na eth2 udostępnia tyklo smb i ftp.

Ostatnio edytowany przez oSAlj (2015-11-26 19:31:08)

Offline

 

#8  2015-11-26 19:46:38

  qluk - Pan inż. Cyc

qluk
Pan inż. Cyc
Skąd: Katowice
Zarejestrowany: 2006-05-22

Re: Edgerouter - problem z sieciami

No to masz winnego.
Widze, pytanie tylko czy poszczają tagowane ramki. Jeśli tak to na eth1 wychodzi VLAN dajmy na to 10 i 20 a na eth2 odtagowany VLAN 20, wywalasz połączenie robiące pętle i całość puszczasz przez router.
Co do użytkowania zewnętrznych adresów IP to muszę to przetrawić bo na razie nie pojmuję, ale taka też pora ;)

Offline

 

#9  2015-11-27 16:24:57

  oSAlj - Użytkownik

oSAlj
Użytkownik
Skąd: UK/Londyn
Zarejestrowany: 2012-12-14

Re: Edgerouter - problem z sieciami

Przy pobieraniu plików przez 2 komputery pojawiło się kilka dropów. Na 100GB 22 dropy.

Tak więc jednak posiadam 2 smart switche. Jeden to Netgear GS724Tv2 dosyć stary i drugi również Netgear, ale 8portowy Netgear GS108E.
Nie wiem czy ramki są tagowane. Ciężko się od BT UK czegokolwiek dowiedzieć.
Forwarding jest wyłączony w /proc/sys/net/ipv4/ip_forward.

To może się skuszę na te VLANy.

Ostatnio edytowany przez oSAlj (2015-11-27 20:19:25)

Offline

 

#10  2015-11-27 23:27:03

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: Edgerouter - problem z sieciami

T

eraz z mojego desktopa wpisuje w przeglądarce mój publiczny adres IP czyli IP z eth0 serwera łączy się normalnie, ale co zrobić żeby w logach apache gdy łączę się z desktopa lub z tej całej sieci 192.168.2.0/24 wyświetlał się adres IP od PPPoE,a nie jak obecnie prywatny IP 192.168.2.100

Odpiąć od drugiego serwera kabel sieciowy, który jest podlączony do switcha w sieci LAN. Wtedy wpisując adres pibliczny będziesz wchodził przez WAN

lub czy możesz dać wynik polecenia traceroute TWOJ_ADR_PUBLICZNY_SERWERA_DO_KTOREGO_CHESZ_SIE_DOSTAC (z twojego kompa w LAN)


Obecnie jeśli coś ściągnę na desktopa z serwera wpisując publiczne IP eth2 serwera ma miliony dropów.

Tego zdania nie rozumiem. To łącząc się z serwerem po adresie publ. możesz coś sciągnąć czy masz dropy?

Ostatnio edytowany przez hello_world (2015-11-27 23:44:56)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)