Portál AbcLinuxu, 4. prosince 2025 18:31


Dotaz: Tři síťové karty, dvě z nich ve stejném rozsahu

Petr Maleček avatar 11.4.2010 16:22 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Tři síťové karty, dvě z nich ve stejném rozsahu
Přečteno: 457×
Odpovědět | Admin
Ahoj, nevím, jestli hledám špatně, nebo se snad na to nedejbože ještě nikdo neptal, ale řeším tu následující problém: 
ETH0 - internet (IP 10.109.184.222)
TAP0 - VPN (IP 10.0.10.1)
ETH1 - vnitřní síť (IP 10.0.10.254)
Na serveru mi krom dalších služeb běží i DHCP3, které přiděluje IP adresy na rozhraní TAP0 a ETH1. Je problém jen v tom, že pokud se připojím do VPN, dostanu adresu třeba 10.0.10.5 a na druhém PC se připojím kabelem do ETH1, dostanu adresu třeba 10.0.10.6, tak ping mezi nimi nefunguje. Potřebuji tedy radu, jakou ROUTu nastavit, aby systém věděl, že TAP0 a ETH1 jsou společné síťě.

Díky !
LinMuck, WinFuck :-P

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Petr Maleček avatar 11.4.2010 16:23 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ještě přikládám současný stav ROUT: 
server:~# route
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
255.255.255.255 *               255.255.255.255 UH    0      0        0 tap0
10.109.184.192  *               255.255.255.192 U     0      0        0 eth0
192.168.226.0   *               255.255.255.0   U     0      0        0 vmnet1
192.168.137.0   *               255.255.255.0   U     0      0        0 vmnet8
10.0.10.0       *               255.255.255.0   U     0      0        0 tap0
10.0.10.0       *               255.255.255.0   U     0      0        0 eth1
default         router-garfield 0.0.0.0         UG    0      0        0 eth0
LinMuck, WinFuck :-P
DjAARA avatar 11.4.2010 16:44 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
Vytvořit nad těmi rozhraními most a nastavovat IP adresy na rozhraní mostu?
DjAARA's blog
Petr Maleček avatar 11.4.2010 16:53 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
Ahoj, díky, před pár chvilkama mne to také trklo a už to funguje jak má, jenom přidám postup, kdyby náhodou měl někdo podobný dotaz. 
# Odebereme IP adresy zařízení
ifconfig tap0 0
ifconfig eth1 0

# Vytvoříme zařízení bridge br0
brctl addbr br0
brctl addif br0 tap0
brctl addif br0 eth1

# Nastavíme IP pro bridge br0
ifconfig br0 10.0.10.1 netmask 255.255.255.0
Nezapomeňte si případně upravit config DHCP serveru (u Debianu/Ubuntu je to v /etc/default/dhcp3-server - INTERFACES).
LinMuck, WinFuck :-P
29.4.2010 13:13 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
Kdyby měl někdo podobný dotaz, tak 
ip addr del 10.0.10.1 dev tap0
ip addr del 10.0.10.254 dev eth1
a 
ip addr add 10.0.10.1/24 dev br0
Quando omni flunkus moritati
11.4.2010 16:56 Radek
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Doporučil bych změnit rozsah VPN a pak půjde routovat mezi VPN a vnitřní LAN jak je požadováno.
Petr Maleček avatar 11.4.2010 17:11 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
Tady je pak (asi) problém s přidělováním IP přes DHCP server, zatím jsem nekoukal do literatury, ale předpokládám, že nastavit DHCP server tak, aby na jednom rozhraní přiděloval jinou IP, než na druhém nebude úplně snadné.
LinMuck, WinFuck :-P
11.4.2010 17:59 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
neni to spis naopak? :-)

Mi "treba" lezi toto v /etc/dhcp3/dhcp.conf 
subnet 192.168.250.0 netmask 255.255.255.0 {
    interface eth0;
    range 192.168.250.200 192.168.250.210;
    default-lease-time 6000;
    max-lease-time 7200;
    option domain-name-servers 192.168.250.99;
    option subnet-mask 255.255.255.0;
    option time-offset -3600;
    option routers 192.168.250.99;
}
a totez zopakovat pro dalsi subnet/sitovku. Podobne jste schopen dhcp serveru rict, ze konkretni mac ma dostat nejakou adresu (na eth).

Naopak - nevim na co pouzivate tap0, ale treba openvpn "umi" adresy pridelovat "samo", takze tu dhcp netreba.
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
Petr Maleček avatar 11.4.2010 19:58 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
Tak to jste mě dostal, čekal jsem to mnohem složitější. DHCP z OpenVPN nepoužívám právě z důvodu, že jsem měl problém propojit jej s DNS (bind9) - konkrétně automatické ukládání záznamů do souboru se záznamy (IP, hostname) a WINS.
LinMuck, WinFuck :-P
11.4.2010 23:13 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
openvpn umi pridelovat adresy aj napevno - co klic, to adresa. Takze klient bude mit adresu vzdy stejnou (a predem urcenou).

(v konfigu se pouzije "client-config-dir ccd" , zalozite si podadresar ccd a do nej nahazete pro kazdeho klienta konfiguraci, vcetne rout do jejich siti a pod.)
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
Petr Maleček avatar 28.4.2010 22:21 Petr Maleček | skóre: 29 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: Tři síťové karty, dvě z nich ve stejném rozsahu
Používám sdílený klíč, takže tato varianta odpadá. Ale díky za komentář.
LinMuck, WinFuck :-P

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.