AbcLinuxu:/ Poradna / Linuxová poradna / je možné postavit síť takhle

Štítky: firewally, Internet, iptables, KDE, proxy, QoS, sítě, VLAN, Wi-Fi

Dotaz: je možné postavit síť takhle

18.5.2007 10:08 elenril | skóre: 21 | blog: Raziel
je možné postavit síť takhle

Přečteno: 353×

Odpovědět | Admin

Mám několik PC, které chci připojit k internetu, ale router, přes který jsem připojen akceptuje pouze jednu IP adresu. Teď to řeším přes proxy server, ale to má dost nedostatků, takže jsem se rozhodl udělat z jednoho starého PC vnitřní router, ale nechce si mi předělávat kabeláž, takže by mě zajímalo jestli pujde postavit síť takto:

                              Internet
                                  |
                      Vnejsi router - Internet/10.250.120.254
                                  |
                               switch
                              /      \
                             /        \
                PC-192.168.0.1     AP/switch-192.168.0.252--pres Wi-Fi dalsi 2 PC-192.168.0.2,3
                                       |
                                       |
                              vnitrni router - 10.250.120.1/192.168.0.254

Nástroje: Začni sledovat (0) ?

Odpovědi

18.5.2007 10:45 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Nepůjde. Ve vnitřní síti 10.x.x.x nemůžeš mít přes switch připojený zařízení (pouze) s adresama 192.168.x.x. (tak aby spolu mohli komunikovat přes IP).

Každý má právo na můj názor!

18.5.2007 10:52 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Proc by to neslo? AP je naprosto neinteligentni zarizeni a je mu jedno jakou ma IP adresu. A kdyz ho bude chtit spravovat,l tak si nahodi stejny subnet, a pokud bude za routerem, tak FORWARD v iptables bez NATu. Vsechno jde, kdyz se chce :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

18.5.2007 10:53 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Tedy musim se opravit. Ty PC se 192.168.*$ se do netu samozrejme nedostanou, takze bud na stejny subnet jako ostatni nebo vytvorit tento subnet na routeru...

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

18.5.2007 23:46 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Proc by to neslo?

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

19.5.2007 11:43 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Myslis, ze to se standardnim nastavenim pujde? Ja bych vsadil boty na to, ze ne :-)

Ale s mensi upravou...

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

19.5.2007 22:44 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

A co to je standartni nastaveni... Prece neni problem na jednom rozhrani routovat vic siti. Je to naprosto normalni a bezne pouzivana vec. Ja si takhle pomoci routeru s jednou sitovkou a vlan switchem delam jednoduse rouery s prakticky neomezenym mnozstvim portu (no, max 65 tisic, protoze to je max. pocet vlan).

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

20.5.2007 11:15 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Není náhodou VLAN ID 12-bitový? :-)

21.5.2007 10:25 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Normalni a bezne pouzivana vec je to mozna pro tebe nebo pro me. Zatimco tady rozhazujes rukama, tak autor dotazu se zcela jiste bezmocne snazi pochopit, co jsme mu tady vsechno napsali. Vzhledem k charakteru dotazu musis taky obcas odpoved prizpusobit, aby to pochopil i tazatel a ne tady delat chytryho. To bych umel taky :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

18.5.2007 10:52 Honza
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Proc ne?
Tomu switchi je to uplne jedno. Pravdou je ze z 10.* neuvidi 192.*
Kazdopadne tohle chapu tak ze router ma adresu 192.* a za nim je schovana ta sit 10.*

18.5.2007 10:49 Honza
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Neni mi zcela jasne kde ji pripojen, takze:
Pokud jsi pripojen do switche za vnejsim routerem, tak si ten svuj router dej mezi vnejsi router a switch.
Pokud jsi pripojen na to AP, pak to mas dobre. Honza

18.5.2007 14:35 elenril | skóre: 21 | blog: Raziel
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Moje jsou všechny 192.168.0.*. Vnější router(10.250.120.254), k němuž nemám přístup je poskytovatelem nastaven tak, že mluví jen s jednou IP, kterou chci dát vnitřnímu routeru, který by měl mít na jedné síťovce 10.250.120.2 a na druhé 192.168.0.254. Jádro otázky bylo vlastně v tom, jestli nebudou vadit dva subnety na stejných kabelech a switchích.

18.5.2007 23:33 Franta Gajdůšek | skóre: 15 | blog: co_me_prave_napadne
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Dva subnety ve stejnych kabelech a switchich nevadi, pouziva se to bezne. Problem tohoto(konkretniho, ne subnetu) zapojeni je znacne neefektivni provoz. PC 192... musi met nastavenou branu na vnitrni router, ten bude provoz natovat na 10... a jako branu bude met nastaveny vnejsi router. Takze vsechna data budou proudit tam a zpet, coz podle me neni dobry napad(jen tak mimochodem, odezva kazdeho ethernetoveho spoje je asi 0,7ms coz s vyjimkou her neni problem). Ale fungovat to bude. Jenom jeste vnitrni router bude muset byt pripojeny k switchi dvema kabelama.
Nebude jednoduzsi prenest vnitrni router mezi vnejsi router a prvni switch? Je takovy problem dat vedle vnejsiho routeru vnitrni a pripojit ho takovym tim modrym kablikem co se davaji prakticky ke vsemu(nebo beznym utp kabelem) a mam jich sbirku(ale tolik co tech malinkych anten jich neni, precejen kablik se obcas hodi :-)

)?
Jestli to problem je, muzes to tak postavit, jen pocitej s tim ze odpojeni prakticky kterehokoliv spoje znamena odstrihnuti cele site od internetu.

PlnýBus - spolujízda student taxi nejen pro studenty

18.5.2007 23:49 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Co je to za ethernetovej spoj, co ma odezvu 0.7ms? Neco takhle strasnyho jsem jeste na athernetu nevidel... Nespletl jste se o jeden rad?

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

18.5.2007 14:34 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Všechno zpět, ještě jednou jsem si pořádně prohlídl celý schéma a v zásadě to tak lze - nevšiml jsem si totiž, že "dolní" router propojuje síť 192.x.x.x s 10.x.x.x a tím pádem i s internetem. Je to ale dost drbání se levou rukou za pravým uchem... Buď bych sjednotil vnitřní síť na 10.x.x.x, nebo bych na "hornim" routeru vytvořil subnet 192.168.x.x.

Každý má právo na můj názor!

18.5.2007 15:09 elenril | skóre: 21 | blog: Raziel
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Jak už jsem psal, s horním routerem nemůžu nic dělat a je nastaven pouze na jednu adresu. Sám vidím, že tohle řešení není zrovna hezké a přehledné, ale v bytě už jsou nějak rozmístěné kabely a počítače a moc se mi nechce s nimi hýbat.

18.5.2007 18:00 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Pokuď s "hornim" routerem nemůžeš nic dělat, tak ti nic jinýho, než použít další router(NAT) opravdu nezbývá. Oproti klasickému schématu, kdy by se tento vyskytoval hned za "hornim" routerem sice budeš mít dost neefektivní síťový provoz, ale fungovat by to mělo.

Každý má právo na můj názor!

18.5.2007 18:09 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Asi tak, "proti" providerovi musíš natovat, abys vypadal jako jedna ajpina. Jsem zvědavej, jak uděláš qos ... kvůli němu máme lanku rozváděnou přes linksyse wrt54gl, kterej to zdá se řeší obstojně. No a dmz mam připojený přímo na dsl modem ... a asi tam časem nastavim přímo do netu nějakej strop, s tim si už pohraju ... čekam, že to tak půjde, na veřejnou ajpinu aplikovat úzký hrdlo.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

18.5.2007 15:18 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Aha, az ted jsem pochopil, o co ti vlastne jde. Takze takhle to fungovat za standardni situace nebude. Jedine, ze bys na vnitrnim routeru na vnejsim rozhrani nastavil subnet 192.168.neco a tam to rovnou natoval na 10.250.120.1. Takovy blazinec jsem jeste nezkousel, ale kdyz se vyhnes maskarade a nasadis DNAT, tak by to teoreticky jit melo... Ale vzhledem k charakteru otazky radeji nedoporucuju, radeji si to prestav fyzicky :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

19.5.2007 14:26 elenril | skóre: 21 | blog: Raziel
Rozbalit Rozbalit vše Re: je možné postavit síť takhle

Díky všem za odpovědi, asi bude opravdu nejlepší když to přestavím.

Založit nové vlákno • Nahoru

Tiskni Sdílej: