Portál AbcLinuxu, 19. dubna 2024 10:18


Dotaz: propojeni dvou subnetu, jak routovat mezi nema ??

18.7.2007 13:43 svaca | skóre: 38
propojeni dvou subnetu, jak routovat mezi nema ??
Přečteno: 1523×
Odpovědět | Admin
Ahoj,

mam takovej blbej, az trivilani dotaz ...

Mam sit 192.168.4.0/24 vazanou na eth0 (192.168.4.1) na eth0 jjsem udelal alias:

ifconfig eth2:0 192.168.5.1 netmask 255.255.255.0 up

a pakjsem pripojil do site pocitac 192.168.5.2 s vychozi branou 192.168.5.1

Vysledek je, ze ten PC se dostane do netu a na 192.168.5.1 ale NEDOSTANE se nikam do 192.168.4.0/24 coz je dobre tak jsem to chtel ... :-)

Ale ted chci se dostat z 192.168.4.50 (treba) prave na ten 192.168.5.2, jak to muzu udelat ??? Na 192.168.5.1 se dostanu, takze dale mi pravdepodobne chyby nejaka routa ...
Never give up ! Stay ATARI !
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.7.2007 13:50 mozog | skóre: 28
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Odpovědět | | Sbalit | Link | Blokovat | Admin
ak to chapem spravne, tak tvoja siet vyzera asi takto nejak ? 
192.168.4.0/24 --- eth0(router)eth2 --- 192.168.5.0/24
ak na vsetkych kompoch v sieti 192.168.4.0/24 nastavis ako default branu 192.168.4.1 a v sieti 192.168.5.0/24 192.168.5.1 tak by to malo chodit, samozrejme musis mat zapnuty ip forwarding
18.7.2007 14:30 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Ano je to tak, jen tam nejsou fyzicky dve adresy, ale ten alias a nechodi to ...

ip forwarding je zamozrejme zaply ...
Never give up ! Stay ATARI !
18.7.2007 14:32 mozog | skóre: 28
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
to ako ten router ma fyzicky len jednu sietovku ?
18.7.2007 14:34 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
eth0 + alias (192.168.4.1 a 192.168.5.1)
eth1 - WAN
Never give up ! Stay ATARI !
18.7.2007 13:54 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Odpovědět | | Sbalit | Link | Blokovat | Admin

na eth0 jsem udelal alias:

ifconfig eth2:0 192.168.5.1 netmask 255.255.255.0 up

1. IP aliasing fungoval naposledy (pouze?) v jádrech řady 2.0 a takové, předpokládám, nepoužíváte.

2. ani kdybyste opravdu jádro řady 2.0 měl, zmíněný příkaz vám rozhodně neudělá alias na eth0. Informace, zda se jedná o stejný fyzický segment nebo ne, je ale poměrně důležitá.

3. Na úrovni směrování dost těžko můžete zajistit, aby se šlo z počítače A "dostat" na B, ale ne naopak. Uvědomte si, že kromě velmi speciálních případů je komunikace vždy obousměrná. Pokud chcete něco takového docílit, budete muset směrování nastavit normálně a ošetřit to (stavovým) paketovým filtrem.

4. V dotazu také chybí podstatná informace, jak vypadá směrovací tabulka toho 192.168.4.50.

5. Obecná rada: když máte problémy se síťovou komunikací, nestačí konstatovat, že "se tam nedostanete". Většinou je potřeba zjistit, co přesně se vám ztrácí (který směr) a kde.

18.7.2007 14:28 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Diky, ze jste se ozval. Takze abych to upresnil: :-)

takto vypada ifconfig: 
eth0      Link encap:Ethernet  HWaddr 00:0E:2E:5B:4B:B4
          inet addr:192.168.4.1  Bcast:192.168.4.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:2eff:fe5b:4bb4/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:366585380 errors:8 dropped:1 overruns:1 frame:0
          TX packets:399009900 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1722599362 (1.6 GiB)  TX bytes:3072561675 (2.8 GiB)
          Interrupt:5 Base address:0xc400

eth0:0    Link encap:Ethernet  HWaddr 00:0E:2E:5B:4B:B4
          inet addr:192.168.5.1  Bcast:192.168.5.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Interrupt:5 Base address:0xc400
eth1 je verejna ip, ta nas ted nezajima. Pouzivam jadro 2.6.17.13 a ten alias, jak uz jsem rikal funguje. Protoze z venku (eth1 -> eth0 -> eth0:0 -> 192.168.5.2 to jede, jen se ten 5.2 nevidi na 4.0/24 siti, tak jsem to ale puvodne chtel. Jestli se do da (ten alias) udelat lepe. OK ...

dale: ip route: 
XXX.XXX.XXX.XXX/29 dev eth1  proto kernel  scope link  src XXX.XXX.XXX.XXX
192.168.5.0/24 dev eth0  proto kernel  scope link  src 192.168.5.1
192.168.4.0/24 dev eth0  proto kernel  scope link  src 192.168.4.1
127.0.0.0/8 dev lo  scope link
default via XXX.XXX.XXX.XXX dev eth1
ad 3) ano, je mi znamo, ale nevim jak to resit. Vim, ze je to oboustranna zalezitost, ale jak rikam, nevim jak na to.

Jeste potrebujete nejake vypisy ?
Never give up ! Stay ATARI !
18.7.2007 15:00 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Pokud jde pouze o ten 192.168.4.50 na 192.168.5.2, zkusil bych to řešit přes iptables.. 
iptables -A PREROUTING -i eth0 -s 192.168.4.50 -d 192.168.5.2 -j DNAT --to-destination 192.168.5.2
Pokud vám jde o routing celého subnetu 192.168.4.0/24 na 192.168.5.0/24, pak by to možná šlo řešit 
iptables -A PREROUTING -i eth0 -s 192.168.4.0/24 -d 192.168.5.0/24 -j DNAT --to-destination 192.168.5.1-192.168.5.254
což je nepraktické, protože se to ve druhém subnetu chová jako HUB (tj. pošle to všem), takže tudy asi ideální cesta nevede (pokud je v 192.168.5.0/24 jen ten 192.168.5.2, tak by to šlo docela dobře řešit kombinací obou řešení) ...

Jinak co se týče bodu 3, asi jsem nepochopil... chcete, aby mohly packety proudit jen z jednoho do druhého subnetu, ale opačně ne? Případně obousměrně, ale aby vždy jen jedna strana mohla začínat spojení? Něco o stavovém firewallu zná i Google..
18.7.2007 15:06 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Ok vyzkousim,. Diky. Ad bod 3, ne kdepak, nechci aby to bylo jednosmerne. Proste drive jsem to udelal, tak jak jsem popisoval prozoze jsem NECHTEL, aby se ty site mezi sebou videly ted, chci aby se normalne videly... NEbo mi respektive staci jak pisete, aby jeden pocitac z 4.0 videl na jeden pocitac 5.0 tj. ten 5.2
Never give up ! Stay ATARI !
18.7.2007 15:12 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Takze to prvni nefunguje:

kdyz zadam: 
iptables -A PREROUTING -i eth0 -s 192.168.4.50 -d 192.168.5.2 -j DNAT --to-destination 192.168.5.2
dostanu: 
iptables: No chain/target/match by that name
A na ten alias se to taky neda pouzit, na ten to asi nejde vseobecne: 
Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).
iptables: No chain/target/match by that name
Never give up ! Stay ATARI !
18.7.2007 15:17 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ?? 
iptables: No chain/target/match by that name

Protože tam chybí '-t nat'. Ale tu odpověď raději ignorujte.

A na ten alias se to taky neda pouzit, na ten to asi nejde vseobecne:

Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).
iptables: No chain/target/match by that name

To je právě to, co se vám snažím vysvětlit: žádné aliasy už osm a půl roku neexistují, ať se vám příkaz ifconfig snaží tvrdit cokoli…

18.7.2007 15:30 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
A jo, -t nat, ja to jen tupe opsal ... ted LAMim ..
Never give up ! Stay ATARI !
18.7.2007 16:42 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Chybička se vloudila :-)
18.7.2007 17:45 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
v pohode. diky.
Never give up ! Stay ATARI !
18.7.2007 15:14 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??

Uff, to už je dneska myšlení lidí tak strašně zdeformované všudypřítomnými maškarádami, že si nedokážou představit komunikaci mezi dvěma segmenty přes jeden router bez překládání adres? A jaký má vlastně podle vás smysl překládat paketům s cílovou adresou 192.168.5.2 cílovou adresu na 192.168.5.2???

18.7.2007 15:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Pouzivam jadro 2.6.17.13 a ten alias, jak uz jsem rikal funguje.

Nefunguje, IP aliasing se opravdu od řady 2.2 nepoužívá, rozhraní má prostě přiřazeno určitý počet adres (nula a více). Já vím, zní to jako bazírování na slovíčkách, ale problém je, že ifconfig vám vnucuje představu, že tam existuje nějaké virtuální rozhraní eth0:0 - a to není pravda.

Jeste potrebujete nejake vypisy?

Napadají mne dva možné důvody, proč ta komunikace mezi rozsahy nefunguje. Buď máte zakázaný IP forwarding (co ukáže 'cat /proc/sys/net/ipv4/ip_forward'?) nebo je špatně nastaveno směrování na tom 192.168.4.50 (jak vypadá jeho směrovací tabulka?). Případně ještě příliš restriktivní pravidla netfilteru. Opravdu by pomohlo, kdybyste zjistil (tcpdump, wireshark), které pakety se ztrácejí a kde.

18.7.2007 15:28 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Nefunguje, IP aliasing se opravdu od řady 2.2 nepoužívá, rozhraní má prostě přiřazeno určitý počet adres (nula a více). Já vím, zní to jako bazírování na slovíčkách, ale problém je, že ifconfig vám vnucuje představu, že tam existuje nějaké virtuální rozhraní eth0:0 - a to není pravda.
Dobry. Ale jak si mam vysvetlit, ze to PC (192.168.5.2) co ma nastaveno: 
IP 192.168.5.2
maska: 255.255.255.0
brana: 192.168.5.1
se dostane do internetu a funguje na mem i presmerovani na RDP ???? Samozrejme kdyz shodim alias tak to PC je odrizle, tzn. Alias MUSI fungovat ....

IP forward je SAMOZREJME zaply, je to router s natem a nejsem LAMA. :-) 
root@router:~# cat /proc/sys/net/ipv4/ip_forward
1
Na tomto routeru dale bezi firewall - striktni, 2x openvpn v balanced modu a 2x ISP s multiroutingem, moje vlastni prace. Napada me jina vec, v Iptables ridim samozrejme WAN + WAN2 a tu LAN, jenze ta LAN je vedena jako eth0 a kdyz mam na eth0 nejaka pravidla, vztahuje se to nejak na ten alias eth0:0 ?? Asi je ten alias blbost, asi by byla lepsi dalsi sitovka, problem je, ze ten router ma uptime 124 dnu a musi bezet 24 hodin a nemuzu ho vypnout ani na 5 vterin ....
Never give up ! Stay ATARI !
18.7.2007 16:06 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Ale jak si mam vysvetlit, ze … Samozrejme kdyz shodim alias tak to PC je odrizle, tzn. Alias MUSI fungovat .... vztahuje se to nejak na ten alias eth0:0 ??

A jsme u kamene úrazu: na jádrech 2.0 se skutečně vytvořil virtuální interface eth0:0 a tomu se nastavila ta druhá adresa. Od řady 2.2 žádný virtuální interface eth0:0 neexistuje, to je jen fikce, kterou se vám snaží vsugerovat obsolentní příkaz ifconfig. Máte jen interface eth0 a na něm dvě adresy. Takže pakety, o které vám jde, mají vstupní i výstupní interface eth0 (ale pořád se jedná o chain FORWARD). Pravidlo, které je povolí, bude tedy vypadat nějak takto:

  iptables -A FORWARD -i eth0 -o eth0 -s 192.168.4.0/24 -d 192.168.5.0/24 -j ACCEPT

Když k tomu přidáte povolení ESTABLISHED (a případně RELATED) paketů (které tam nejspíš máte), měl byste být schopen iniciovat komunikaci ze "čtyřkového" rozsahu do "pětkového", ale ne naopak.

18.7.2007 15:51 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
tcpdump mi pri pingu na 192.168.5.2 z 192.168.4.50 vypise toto: 
16:49:54.546698 IP svaca-desktop.local > 192.168.5.2: ICMP echo request, id 44859, seq 2, length 64
16:49:55.546901 IP svaca-desktop.local > 192.168.5.2: ICMP echo request, id 44859, seq 3, length 64
ping neprojde ...
Never give up ! Stay ATARI !
18.7.2007 16:08 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Takže echo přijde, ale už neodejde. Jelikož IP forwarding povolený je, tak za předpokladu, že z routeru samotného ping na 192.168.5.2 funguje hladce, se mi jeví jako nejpravděpodobnější, že ty pakety žere netfilter.
18.7.2007 17:40 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Takze jako obvykle, jste sitovej borec, pane Kubecek ... :-)

Takze jsem zkusil: 
 iptables -A FORWARD -i eth0 -o eth0 -s 192.168.4.0/24 -d 192.168.5.0/24 -j ACCEPT
a to nefungovalo ani jednim smerem, nelenil jsem a pridal jsem: 
 iptables -A FORWARD -i eth0 -o eth0 -s 192.168.5.0/24 -d 192.168.4.0/24 -j ACCEPT
A pohoda, funguje to obema smery ... :-) Takze vyreseno. Jinak chapu vasi averzi k: ifconfig, a pod. starym prikazum, ale jak jste videl vypisuje to i ip addr show. Jedu na Slackware. nicmene, to funguje a ten alias proste zije ...

Jeste jednou diky ... :-)
Never give up ! Stay ATARI !
18.7.2007 14:38 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ten alias funguje ... 
root@router:~# ip addr show eth0
2: eth0: BROADCAST,MULTICAST,PROMISC,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0e:2e:5b:4b:b4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.1/24 brd 192.168.4.255 scope global eth2
    inet 192.168.5.1/24 brd 192.168.5.255 scope global eth2:0
    inet6 fe80::20e:2eff:fe5b:4bb4/64 scope link
       valid_lft forever preferred_lft forever
Never give up ! Stay ATARI !
18.7.2007 14:42 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Pardon jedna se o eth2 (ve skutecnosti) je to prezentuju ale jako eth0, takze jsem zapomel prepsat ty eth2 a eth2:0 za tim global ... :-) Kdyz jsem zadaval post, tak jsem myslel ze LAN je eth0, ale ona je eth2, takze "spravne je to takto - s opravou: 
root@router:~# ip addr show eth0
2: eth0: BROADCAST,MULTICAST,PROMISC,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0e:2e:5b:4b:b4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.1/24 brd 192.168.4.255 scope global eth0
    inet 192.168.5.1/24 brd 192.168.5.255 scope global eth0:0
    inet6 fe80::20e:2eff:fe5b:4bb4/64 scope link
       valid_lft forever preferred_lft forever

Nechame tu LAN na eth0 at v tom eni maglais ...

Never give up ! Stay ATARI !
18.7.2007 14:46 anonymous
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ako citam, tak fakt nechapem preco vzdy niekto robi nieco nestandardnym sposobom, co tak dve sietovky, hm?
18.7.2007 14:54 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
OK. Co by vyresili dve sitovky ??? To by fungovalo samo ? Bez nejakeho specialniho nastaveni ?
Never give up ! Stay ATARI !
18.7.2007 15:03 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Ono to ve výsledku zase tak moc nevadí, jen si nejsem jistý, jestli vám to nebude zbytečně generovat ICMP redirecty (musel bych to vyzkoušet a teď na to nemám čas). Asi by bylo trochu čistší použít VLANy.
18.7.2007 19:17 magnum
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
presne tak som teraz docital celu diskusie a pry nemoze vypnut seerver takze to vidim uplne na vconfig a rozdelenie siete na vlan-y a je to uplne standardne a ciste riesenie... ip addr add je hracka ktora urcite casom omrzi... vnasa to straasny chaos do siete
18.7.2007 19:20 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Odpovědět | | Sbalit | Link | Blokovat | Admin
předně začni používat utilitu ip z balíku iproute2
18.7.2007 19:33 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
veskere nastaveni delampres ip, ale nekdy zklouznu i do starych casu .... Vsichni radite ip balik, ale neni to trochu jedno ?? Kdyz funguje oboji uplne normalne ??
Never give up ! Stay ATARI !
18.7.2007 19:58 magnum
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
no pravdu povediac obcas tiez pouzijem ifconfig ale par krat ma uz pekne osral takze som 4 hodiny hladal chybu a islo doslova o zivot... takze potom si druhykrat rozmyslis co pouzijes a navyse pouzivat ip je doslova navykove ... napriklad ip a alebo ip r... len treba skusat ;)
Luboš Doležel (Doli) avatar 18.7.2007 20:28 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Ne, není to jedno. ifconfig je zastaralý a funguje tak maximálně v rámci jakési kompatibility. Nepoužívejte jej.
19.7.2007 20:03 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
ne není to jedno, pak se nediv, že to dělá něco, ty nevíš co, a nechová se to tak jak by mělo!!!!
19.7.2007 20:09 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
To bylo na koho ??? V klidu....
Never give up ! Stay ATARI !
19.7.2007 20:14 svaca | skóre: 38
Rozbalit Rozbalit vše Re: propojeni dvou subnetu, jak routovat mezi nema ??
Prosim upravte nekdo ten muj nadpis ... misto "nema" na "nima" nebo co ja vim ... DIKY.
Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.