Portál AbcLinuxu, 26. dubna 2024 16:27


Dotaz: nepracuje routování

13.5.2003 10:13 Michal Buchtík | skóre: 13 | Boršice
nepracuje routování
Přečteno: 169×
Odpovědět | Admin
Dobrý den,
mám následující problém:
na PC běží RH9, jsou v něm 3 síťovky, z toho 2 WiFi
žádný firewall
ip adresy: 172.16.1.53, 172.16.1.129, 172.16.1.161 routovací tabulka je následující:
Kernel IP routing table
Destination  Gateway    Genmask         F  M R Use Iface
172.16.1.160 0.0.0.0    255.255.255.224 U  0 0   0 wlan1
172.16.1.128 0.0.0.0    255.255.255.224 U  0 0   0 eth0
172.16.1.0   0.0.0.0    255.255.255.192 U  0 0   0 wlan0
127.0.0.0    0.0.0.0    255.0.0.0       U  0 0   0 lo
0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
v /proc/sys/net/ipv4/ip_forward je "1"

z tohoto stroje se dopingám kamkoliv, stejně jako odkudkoliv na tento stroj. Přes tento stroj ovšem pakety do další podsítě neprojdou.
Př: ze stanice 172.16.1.131
ping 172.16.1.1 - neprojde
ping 172.16.1.x - projde (x - adresy stroje)

traceroute ze stanice 172.16.1.131 vypíše něco na tenhle způsob:
1 172.16.1.129 4.366ms 3.826ms 4.055ms
2 * * *
3 * * *
atd.

Děkuji za rady
Michal
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.5.2003 12:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše nepracuje routování
Odpovědět | | Sbalit | Link | Blokovat | Admin
No musite tomu routeru říci jaké IP mají stroje na jednotlivých sítích (tj správné masky a brány). Takže nám ještě napište jaké IP jsou za wlan0, wlan1, eth0. Prostě budete tam mět špatně nastavené masky a brány, moc se v tom taky nevyznám, ale nemely by ty masky byt u všech IP z rozsahu 172.16.1.xxx stejné ? Protože čast je sitová a část urcuje pc a v jedné síti by to mělo být stejné ?
13.5.2003 12:46 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
Rozbalit Rozbalit vše nepracuje routování
Ne, masky má dobře. Má vytvořeny podsítě, proto jsou masky jiné
13.5.2003 13:02 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
Rozbalit Rozbalit vše nepracuje routování
CHYBAAA: Ach jo, já jsem úplně mimo. Teď fakt už neručím za nic, ale ty masky by měly být asi fakt STEJNÉ. Když přece chcete vytvořit podsítě, tak se musíte rozhodnout, kolik bitů vyhradíte na identifikaci podístě a ty tam máš jednou dva bity a jednou tři. Takže špatně už jsou ty masky, ale vidím tam i více problémů. To nastavení masek, sítí a tak si od někoho dostal přidělený nebo to sestavuješ sám? Kdyžtak nám přesně popiš tu situaci, jak jsi na tom, jestli si můžeš vymýšlet a čeho chceš dosáhnout. Hlavně přesně popsat situaci co je na co připojený, který počítač dělá router a tak podobně. Taky v té routovací tabulce nemáš vůbec nastavenou bránu pro ostatní rozhraní... prostě je tam chyb až moc....
13.5.2003 13:34 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše nepracuje routování
o přidělování ip si rozhoduju sám. můžu si vymýšlet jak chci.
jde mi o tohle: použít pouze jeden rozsah (172.16.1.0/24)

topologie:
[server]
eth0: 192.168.1.0/24 - firemní LAN
eth1: 172.28.1.16/28 - linka na internet
wlan0: 172.16.1.0/24 - WiFi síť

[router] - problémový stroj
eth0: 172.16.1.128/27 - vnitrni LAN
wlan1: 172.16.1.160/27 - WiFi AP
wlan0: 172.16.1.0/26 - linka na [server]

eth0: IP=172.16.1.129
wlan1: IP=172.16.1.161
wlan0: IP=172.16.1.53

Ze serveru na router se dopingám
z routeru na server, do firemní LAN, do vnitřní LAN, do WiFi (AP) site i na internet se dopingám
z počitačů na vnitřní síti a na WiFi AP síti se dopingám pouze na router. Upozorňuju že tyhle PC mají správně nastavenou IP i rozsah, dle toho kde jsou připojeny.
Př: notebook připojený na WiFi AP na routeru má adresu 172.16.1.190, jako bránu má 172.16.1.161
Čeho chci dosáhnout: aby šlo v rozsahu 172.16.1.0/24 dostat z jakekoliv na jakoukoliv adresu.
Doufám, že sem to vyplodil srozumitelně
13.5.2003 14:37 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
Rozbalit Rozbalit vše nepracuje routování
Ty adresy počítačů na vnitřní síti a na WiFi AP mají privátní adresy (172.16.x.x je rezervovaná na vnitřní sítě, ne?)? Pokud mají privátní, je na routeru potřeba nastavit maškarádu. Možná je to správně, nejsem žádnej profík, ale příjde mi divný, že na té wlan0 máš síť 172.16.1.0/26. Na .0 může být přece jen celá síť a ta dle mého názoru musí být /24. To na eth0 a wlan1 jsou již vytvořené podsítě. Všechny podsítě v rámci jedné sitě musí mít stejnou masku, ne?
13.5.2003 15:33 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše nepracuje routování
Ano, sítě 172.16.0.0/12 jsou privátní, což je OK. Na [serveru] mám NAT, který překládá IP adresy do rozsahu 172.28.1.0/28, v té síti je další router který má také NAT a z něj to jde do internetu. Toto funguje bezproblémů.

Je to takhle
mám síť 172.16.1.0/24 = 254 možných IP adres
tuhle síť můžu rozdělit na podsítě (např.):
172.16.1.0/26
172.16.1.64/26
172.16.1.128/26
tahle podsíť je pro router 172.16.1.192/26
- v každé podsíti 63 možných IP
dále každou podsíť můžu dělit na další podsítě, např podsíť routeru 172.16.1.128/26 rozdělím na:
172.16.1.128/27
172.16.1.160/27
každá z "podpodsítí" má 31 možných IP

a takhle dělit to jde až na úroveň 30, kde jsou tuším pro každou podsíť možné pouze 3 IP adresy

pokud jsem dělení rozsahů pochopil špatně, tak mě někdo nakopněte.

Michal
13.5.2003 16:14 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše routování už pracuje
tak už to jede, přece jen byla chyba v maskách, ale ne na routeru ale na [serveru]

měl jsem tam pro wlan0 rozsah 172.16.1.0/24, což bylo špatně. Když jsem to změnil na 172.16.1.0/26 a přidal statické routování na 172.16.1.128/26 tak to začalo šlapat.
na routeru zůstalo vše při starém

Výsledek:
[server] 
Kernel IP routing table
Destination Gw           Genmask         F  M R Use Iface
172.28.1.16 *            255.255.255.240 U  0 0   0 eth1
172.16.1.128 172.16.1.53 255.255.255.192 UG 0 0   0 wlan0
172.16.1.0  *            255.255.255.192 U  0 0   0 wlan0
192.168.1.0 *            255.255.255.0   U  0 0   0 eth0
127.0.0.0   *            255.0.0.0       U  0 0   0 lo
0.0.0.0     172.28.1.17  0.0.0.0         UG 0 0   0 eth1

[router] 
Kernel IP routing table
Destination  Gw         Genmask         F  M R Use Iface
172.16.1.160 *          255.255.255.224 U  0 0   0 wlan1
172.16.1.128 *          255.255.255.224 U  0 0   0 eth0
172.16.1.0   *          255.255.255.192 U  0 0   0 wlan0
127.0.0.0    *          255.0.0.0       U  0 0   0 lo
0.0.0.0      172.16.1.1 0.0.0.0         UG 0 0   0 wlan0
dík za nakopnutí
Michal
13.5.2003 17:42 Ondra 'Kepi' Kudlík | skóre: 29 | Brno
Rozbalit Rozbalit vše routování už pracuje
Super, hlavně že už to sviští. S těmi podsítěmi podsítí mi to nějak nedošlo...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.