Portál AbcLinuxu, 14. května 2024 10:14


Dotaz: propojení subnetu

4.1.2009 21:55 perda | skóre: 2 | blog: perda
propojení subnetu
Přečteno: 319×
Odpovědět | Admin

mám router (debian)

wlan0 (mode managed) - připojení do internetu

vnitřní síť

wlan1 (mode master) - ip 10.2.2.1

eth0 - ip 10.2.3.1

eth1 - ip 10.2.4.1

scriptem nahodím všechny síťové karty, potom

route add -net default gw ................

potom povolím ip_forward, dále

iptables -A POSTROUTING -t nat -o wlan0 -j MASQUERADE

Mám ale problém, že se subnety eth0, eth1 a wlan1 mezi sebou nevidí .

Existuje nějaké jednoduché řešení?

Ptám se, protože nechci za provozu laborovat.

děkuji za nakopnutí

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.1.2009 22:11 Bazin | skóre: 10 | Velvary
Rozbalit Rozbalit vše Re: propojení subnetu
Odpovědět | | Sbalit | Link | Blokovat | Admin

To dej do mostu  : ) Doufam ze nak takhle : 

 

brctl addbr nazev_mostu
brctl addif nazev_mostu eth0
brctl addif nazev_mostu eth1
brctl addif nazev_mostu wlan1

potom tomu mostu nastavis ip adresu maska apod .
4.1.2009 23:36 perda | skóre: 2 | blog: perda
Rozbalit Rozbalit vše Re: propojení subnetu

a budu muset potom měnit nastavení sítě u jednotlivých klientů?

4.1.2009 22:38 mozog | skóre: 28
Rozbalit Rozbalit vše Re: propojení subnetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Aku gw maju zariadenia v tych sietach za eth0, eth1 a wlan1 ?
4.1.2009 22:52 perda | skóre: 2 | blog: perda
Rozbalit Rozbalit vše Re: propojení subnetu

wlan0

4.1.2009 23:36 mozog | skóre: 28
Rozbalit Rozbalit vše Re: propojení subnetu
malo by stacit nastavit v kazdej sieti ako gw IPcko z danej siete na tom stroji (teda 10.2.2.1, 10.2.3.1 a 10.2.4.1), povolit IP forwarding, nastavit FW a routovanie by malo fungovat, zkus sem hodit vypis ip r z toho routra a z niektoreho stroja v sieti
5.1.2009 06:51 tcw
Rozbalit Rozbalit vše Re: propojení subnetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
jaka je sitova maska ?
tomas789 avatar 5.1.2009 11:27 tomas789 | skóre: 15 | blog: big_blog | Litomyšl
Rozbalit Rozbalit vše Re: propojení subnetu

Pravděpodobně 24, když se IP adresy liší v 3. oktetu a jsou ve stejném subnetu.

Začínal jsem z ničeho a většinu z toho pořád mám.
5.1.2009 20:45 perda | skóre: 2 | blog: perda
Rozbalit Rozbalit vše Re: propojení subnetu

maska je 255.255.255.0

můžu poprosit o polopatický příklad?

5.1.2009 21:56 tcw
Rozbalit Rozbalit vše Re: propojení subnetu
Jak uz psal mozog,posli vypis route -n a ifconfig z routru a nejaky ifconfig ( nebo ipconfig pokud jde o Windows stanici).

Jses si jisty ,ze mas nahozene sitovky? Co rika vypis z mii-tool nebo eth-tool ethX ?

Na pracovnich stanicich musis mit nastavenou jako default GW adresy eth0 a eth1 atd ... NE wlan0
6.1.2009 20:51 perda | skóre: 2 | blog: perda
Rozbalit Rozbalit vše Re: propojení subnetu

tady je výpis z routru:

zxhxrxnx:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
82.xxx.xx.xxx   *               255.255.255.240 U     0      0        0 wlan0
10.2.4.0        *               255.255.255.0   U     0      0        0 eth1
10.2.2.0        *               255.255.255.0   U     0      0        0 wlan1
10.2.3.0        *               255.255.255.0   U     0      0        0 eth0
default         82.xxx.xx.xxx   0.0.0.0         UG    0      0        0 wlan0
 

znovu opakuji, že všechno funguje ok, akorát si eth1, eth0 a wlan1 mezi sebou nepinknou. Chci sdílet adresáře.....

vencour avatar 6.1.2009 21:30 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: propojení subnetu

Co je to, že vše funguje? To je to, že se z daných subnetů dostanou "ven" a problémem je to, že se nedostanou k sobě navzájem? Pokud je daná routovací tabulka z routeru, pingneš si na routeru z jedno interfejsu na druhej, teda se zdrojovkou jednoho na druhej?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
6.1.2009 22:24 tomk
Rozbalit Rozbalit vše Re: propojení subnetu

Tak nam prosim jeste ukazte sitovou konfiguraci na tech klientech. Brany na nich jiz mate spravne - tedy vzdy ip adresa daneho rozhrani routeru (10.2.2.1, 10.2.3.1 a 10.2.4.1)? A hlavne by me zajimaly masky. Jsou-li na klientech standardni masky pro danou tridu adres (A - 255.0.0.0), tak je to spatne. Popisovane chovani by (pri vypnutem proxy-arp) takto nastavenym maskam odpovidalo.

Tomas

6.1.2009 08:24 david
Rozbalit Rozbalit vše Re: propojení subnetu
Odpovědět | | Sbalit | Link | Blokovat | Admin

co treba zkusit

echo "1" >/proc/sys/net/ipv4/ip_forward

?

tomas789 avatar 6.1.2009 21:31 tomas789 | skóre: 15 | blog: big_blog | Litomyšl
Rozbalit Rozbalit vše Re: propojení subnetu

Viz původní dotaz. "potom povolím ip_forward"

Začínal jsem z ničeho a většinu z toho pořád mám.
6.1.2009 21:32 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: propojení subnetu
Odpovědět | | Sbalit | Link | Blokovat | Admin

hod  sem vypis :

iptables -L -n

 

jen se učím jak se to naučit .... ...
6.1.2009 21:34 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: propojení subnetu

jo a jeste :

ip addr

-pro jistotu :-)

jen se učím jak se to naučit .... ...
6.1.2009 21:58 perda | skóre: 2 | blog: perda
Rozbalit Rozbalit vše Re: propojení subnetu

zxhxrxnx:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 

:-)
 

6.1.2009 22:45 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: propojení subnetu

a "ip addr"  ?

jo a jeste jsem si vzpomel, mel jsem podobny problem  kdysik na slackwaru 8.0 tusim :-). a stacilo mam pocit jeste pustit prikaz routed :), ale nevim nevim ... zkus no :-)

jen se učím jak se to naučit .... ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.