abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Nastavení routování

    26.2.2009 10:41 Tom
    Nastavení routování
    Přečteno: 447×

    Zdravím,

    mám následující topologii dvou LAN spojených pomocí VPN:

    LAN A --|router A| ---VPN přes internet--- |router B|-- LAN B

    rád bych, aby bylo možné spojení ze kteréhokoliv počítače z LAN A do LAN B a také zpět. Brány mám nastaveny v LAN A pro router A a v LAN B pro router B. Moje představa je taková, že na routerech A a B se nastaví pravidla, aby požadavek přicházející z LAN A na router A vyhovující IP rozsahu LAN B bude pomocí VPN linky odeslán na router B, který jej dále odešle na příslušný PC v LAN B

    Rozsahy IP adres jsou následující:

    LAN A: 192.168.20.0 255.255.255.0

    router A: eth0 - rozhraní do LAN A; eth1 - rozhraní do internetu; tap0 - VPN 192.168.0.1 255.255.255.0

    router B: eth0 - rozhraní do LAN B; eth1 - rozhraní do internetu; tap0 - VPN 192.168.0.2 255.255.255.0

    LAN B: 192.168.10.0 255.255.255.0

    VPN spojení je při výpadku automaticky obnovováno. Na obou routerech je nainstalován Debian Etch

     

    Předem děkuji všem, kteří poskytnou své cenné rady a zkušenosti zelenáči, jako jsem já :-)

    Odpovědi

    26.2.2009 10:48 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Nastavení routování
    Stačí mít na LAN A jako default GW router A a na LAN B default GW router B (což určitě máš...). Pak na routeru A řekneš
    route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.0.1
    a na routeru B
    route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.0.2
    26.2.2009 11:32 Tom
    Rozbalit Rozbalit vše Re: Nastavení routování

    Dají se tyto příkazy nastavit pomocí skriptu? Mám konkrétně na mysli, aby při vypnutí a zapnutí některého ze strojů došlo k obnovení těchto routovacích pravidel

    26.2.2009 11:52 NN
    Rozbalit Rozbalit vše Re: Nastavení routování

    Pridej si je do /etc/network/interfaces ke konkretnimu

    rozhrani a nahodi se spolecne s linkou:

    auto eth0

    iface eth0 ...

    ...

    up route add net ...

    A mas to i bez skriptu.

    NN

     

    26.2.2009 15:40 Tom
    Rozbalit Rozbalit vše Re: Nastavení routování

    Tak je to sice vše pěkné, ale funkční jen částečně.

    Po zadání routovacích příkazů na routrech se z LAN A dostanu pouze na router B, ale do LAN B už se nedostanu. Stejná situace je i z druhé strany.

    Máte tušení, kde je zakopaný pes?

    26.2.2009 15:52 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Nastavení routování
    A mas na tech strojich povolene routovani? Neboli co vypise
    cat /proc/sys/net/ipv4/ip_forward
    26.2.2009 15:58 Tom
    Rozbalit Rozbalit vše Re: Nastavení routování

    routování povolené je. Na obou routrech vypíše hodnotu 1. Oba routry používám jako brány do internetu v jednotlivých LAN, takže muselo být povolené tak jako tak

    26.2.2009 16:24 NN
    Rozbalit Rozbalit vše Re: Nastavení routování

    Myslim, ze zminovana pravidla nahore jsou spravne,

    jen se ti pakety neroutujou spatky do tunelu, ale do

    internetu. Takze, si over ve firewallu jestli se ti source

    z VPN forwarduje spatky pres tap.

    NN

    26.2.2009 16:25 Tom
    Rozbalit Rozbalit vše Re: Nastavení routování

    Tak vyřešeno. V routovacích příkazech byly prohozeny adresy bran. Tak jsem je prohodil a vše bez problémů funguje.

    Děkuji všem za ochotu a pomoc, budu se těšit zase někdy příště

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.