AbcLinuxu:/ Poradna / Linuxová poradna / vlan a routování

Štítky: firewally, iptables, KDE, kernel, LAN, Linux, NAT, proxy, sítě, VLAN

Dotaz: vlan a routování

22.3.2005 10:36 Choose
vlan a routování

Přečteno: 1029×

Odpovědět | Admin

potřebuju pomoc. jak mám naroutovat z eth0:1 na eth1 . nebo jak mam zmenit jmeno virtualní síť. karty na jiné. z eth0 na eth1 routování je takhle

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.10

ale když zadám eth0:1 tak to nefunguje... díky.

Potřebuju to pro vzdálenou plochu do win XP

j.batko@tsmch.cz

Nástroje: Začni sledovat (0) ?

Odpovědi

22.3.2005 11:41 petr_p
Rozbalit Rozbalit vše Re: vlan a routování

Pokud nutne nepotrebujes dalsi sitove rozhrani, prirad dalsi IP adresu jiz existujicimu eth0 pomoci prikazu ip addr add ADRESA dev eth0.

(Nekde jsem cetl, ze ifconfig je uz od 2.4 jadra deprecated a ma byt nahrazen iproute2 balikem mimo jine z duvodu tezkopadne prace s aliasovanymi rozhranimi. Na vlasni oci jsem videl, ze napr. nebylo mozne zrusit ci prejmenovat virtualni rozhrani pomoci ifconfigu.)

22.3.2005 20:16 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování

Mé oblíbené téma, čas pro trochu osvěty… :-)

Nekde jsem cetl, ze ifconfig je uz od 2.4 jadra deprecated

To není úplně přesné, ve skutečnosti je (stejně jako třeba route) obsolete už od jádra 2.2… :-)

mimo jine z duvodu tezkopadne prace s aliasovanymi rozhranimi

Především už dávno žádné virtuální rozhraní eth0:0 neexistuje. Je jen fyzické rozhraní eth0 a tomu je přiřazeno nula a více adres síťové vrstvy (IPv4 nebo IPv6). Příkaz ifconfig tedy pracuje s neexistujícím objektem, což vede k problémům zejména ve chvíli, kdy tomu fiktivnímu eth0:0 zkusíte změnit příznaky (třeba ho zkusíte shodit) a ifconfig je bez odmlouvání změní - ale rozhraní eth0.

Na vlasni oci jsem videl, ze napr. nebylo mozne zrusit ci prejmenovat virtualni rozhrani pomoci ifconfigu

Pokud mu nenastavíte label, tak ho ifconfig ani nevidí…

22.3.2005 12:09 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše Re: vlan a routování

No ja bych rekl ze chces spis namapovat porty!!!

22.3.2005 12:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování

Ja pouzivavam aliasy na eth zcela bezne.

Situace: 1 sitovka: eth1: 192.168.1.1 : script icfcg-eth0

eth1:1 192.168.2.1: script ifcfg-eth0:1

Dle me jmas chybu v tom, jak pises, ze mas eth0 a eth1:1. to je zle. Pokud mas eth0, tak aliase je eth0:1. Ale nevim, proc to potrebujes takhle. To jako se chces prihlasit z podsite 192.168.1.x na plochu WINXP z podsite 192.168.2.x? Bude to chtit jeste nejake upravy.

Taky si udělám nějakou studii.

22.3.2005 12:28 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování

sakra, mam tam chybu samozrejme nazvy tech scriptu jsou ifcgfg-eth1 a ifcfg-eth1:1

Taky si udělám nějakou studii.

22.3.2005 12:31 jm
Rozbalit Rozbalit vše Re: vlan a routování

Tudy cesta opravdu nevede - iptables funguji na urovni fyzickych, nikoliv virtualnich rozhrani. Zapomen na to.

22.3.2005 12:36 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: vlan a routování

jm ma pravdu. Kdyz "ucpu" port pro eth0, ucpe se i pro vsechny jeho aliasy. Asi jsem nšepochopil, co zamysli zadavatel problemu. Moje reseni lze pouzit pouze v LAN. Proste mala firma, 2 podsiste, 1 druhou nevidi, zadne specificke okolnosti.Na proxy dam alias a je to. I kdyz ta 1 blba sitovka stoji 300 kc....

Taky si udělám nějakou studii.

22.3.2005 20:32 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování

Podstatné už tu padlo (žádné virtuální rozhraní v tomto případě neexistuje, takže nemá smysl testovat, jestli na něj přišel paket), ale ještě bych doplnil dvě poznámky:

1. Ani při původní implementaci IP aliasingu v jádrech řady 2.0, kde se skutečně vytvářela virtuální síťová rozhraní, neměla smysl otázka, jestli paket přišel na eth0 nebo eth0:1. Paket přijde na nějakou fyzickou kartu (v obou případech stejnou), má nějakou cílovou MAC adresu (v obou případech stejnou) a nějakou cílovou IP adresu. Jediné, co se může lišit, je ta cílová IP adresa, ale to nastane pouze v případě, že jsem cílem toho paketu. Pak mi ale nic nebrání rozlišit to podle té cílové adresy (-i eth0 -d $TA_ADRESA). Pokud nejsem adresátem, ale pouze prostředníkem (hopem), pak neexistuje způsob, jak poznat, kterou z těch dvou IP adres předchozí hop použil, protože taková informace nikde v paketu obsažena není.

2. Než začnete konfigurovat paketový filtr, je žádoucí seznámit se aspoň se základy fungování TCP/IP a jeho implementace v Linuxu. Z formulace vašeho dotazu a hrubých terminologických chyb mám pocit, že tady trochu plavete. Například si pletete routování s překladem cílové adresy (port forwardingem) a historická virtuální síťová rozhraní (již neexistující) s vlan (implementace virtuálních lokálních sítí podle 802.1q).

25.3.2005 08:57 Josef Batko
Rozbalit Rozbalit vše Re: vlan a routování

ano máte pravdu. Ale abych to dále zpecifikoval.v naší firmě máme Linux. Router. jsou tam dvě síť karty eth0 má veřejnou ip adresu XXX. a routuje se na vnitřní adresy rozhraní eth1(192.168.xxx.xxx). Problém je vtom , že je potřeba aby se někteří lidé ve firmě mohly přípojit i zdomova ke svému firemnímu počítači.1. možnost použití mezinárodních adres na jejich firm. PC s WinXP. je sice možná , ale s veřejnou ip adresou nemůžou používat okolní síť prostředky. Kopírka , fileserver atd.proto použiju-li na eth0 další ip adresu. proto eth0:1 tak by teoreticky mělo jít přeroutovat veřejnou ip adr.z eth0:1 (YYY) port zzz na ip 192.168.xxx.xxx. pak by jim zůstala jejich vnitřní ip adresa.takže by můžou dále pracovat v síti 192.168.xxx.xxx. a z domova by se připojovaly na adresu YYY eth0:1 port zzz.

25.3.2005 10:18 Petr
Rozbalit Rozbalit vše Re: vlan a routování

na eth0 nasazis vsechny ty verejny adresy, ktery chces pouzivat. a pak:

iptables -A PREROUTING -t nat -i eth0 -d $ver_addr[$i] -j DNAT --to-destination $never_addr[$i]
iptables -A POSTROUTING -t nat -o eth0 -s $never_addr[$i] -j SNAT --to-source $ver_addr[$i]

25.3.2005 11:11 Michal Kubeček
Rozbalit Rozbalit vše Re: vlan a routování

Ještě jednou: žádné rozhraní eth0:1 neexistuje, všechny adresy jsou přiřazeny přímo rozhraní eth0. A ještě jednou: váš dotaz se vůbec netýká routování, je to jen a pouze otázka překladu cílové adresy, přečtěte si např. Netfilter NAT HOWTO.

1.12.2007 08:53 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: vlan a routování

A co tak VPN ?

jen se učím jak se to naučit .... ...

1.12.2007 11:32 ivan | skóre: 17 | blog: ivan
Rozbalit Rozbalit vše Re: vlan a routování

Obavam se, ze michate jablka a hrusky dohromady. eth0:1, neni vlan, ale alias. Tzn. z pohledu routingu je to porad ten samy interface. Obecne se tohle moc nedoporucuje pouzivat. Pokud chcete vice routovatelnych rozhrani na jedne sitove karte, tak potrebujete podporu 802.1q. Pouziti VLAN ale predpoklada, ze mate kartu pripojeni do tzv. trunk portu - musite mit nakofigurovan switch, aby to fungovalo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: