Portál AbcLinuxu, 12. května 2025 12:57

Dotaz: Ako na rozdelnie ci rozsirenie siete

14.4.2010 10:13 Mike Stufel
Ako na rozdelnie ci rozsirenie siete
Přečteno: 286×
Odpovědět | Admin

Dobry den,

pouzivane siet 192.168.1.0/24 a za chvilu v nej nebude volna ziadna IP. Zial maska siete sa neda rozsirit koli site-to-site VPN-kami. Akym najjednoduchsim sposobom by sa siet dala rozsirit tak aby jednotlive skupiny zariadeni boli v inych sietach a bez problemov "videli" na seba, napr. takto:

0. jediny DHCP server

1. tlaciarne - 192.168.2.0/24

2. pracovne stanice - 192.168.3.0/24

3. notebooky - 192.168.4.0/24

4. produckne servery - 192.168.5.0/24

5. testovacie servery - 192.168.6.0/24

6. ....

 

Da sa to zrealizovat bez VLAN?

Teraz sa hram s iptables a pocitacom s dvoma sietovkami, bude to fungovat takto bez ohladu na to ake budu IP adresy nasietovych interfacoch? Popripade ked bude viac IP adries na jednom sietovom adaptery?

 

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

 

dakujem vopred.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.4.2010 10:26 vlanav | skóre: 24 | blog: Dlouhý den
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tedy nemůžeš masku rožšířit ani o jeden bit? Třeba na 192.168.0.0/23 nebo o dva bity na 192.168.0.0/22. Jestli máš všude DHCP můžeš si vybrat třeba 192.168.16.0/22. Jen doufám, že jsem ty adresy sítě správně trefil. A jaké adresy a rozsahy vůbec mají ty VPNky?
14.4.2010 10:45 Mike Stufel
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
Zial naozaj s maskou siete hybat nemozem, no bolo by to najjednoduhsie riesenie 192.168.0.0/16 ziskal by som takto 65535 IP adries a bolo by po probleme, ale koli site-to-site VPN-kam so 6-timi krajinami toto nemozem urobit :(.

samozrejme ip adresy sieti su len ilustracne koli lepsej nazornosti
vencour avatar 14.4.2010 11:20 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete

A dva rozsahy najednou v síti používat nechcete? Tedy přidat například 192.168.128.0/17 ke všem strojům a postupně na ně přejít?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
14.4.2010 10:39 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dá se to zařídit buď s routerem mezi sítěmi (provoz mezi sítěmi pak půjde přes něj, pokud si někdo nenastaví přímé routování), nebo nastavením explicitního routování do ostatních sítí na každém počítači v síti. Nebo můžete obě varianty zkombinovat – tam, kde bude nastavené přímé routování, půjde provoz přímo, kde nastavené nebude, půjde přes router. Předpokládám tedy, že vše je v jednom ethernetovém segmentu. Firewall s tím nijak nesouvisí.
14.4.2010 15:08 Mike Stufel
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
Odpovědět | | Sbalit | Link | Blokovat | Admin

Dakujem za infomacie,

 

teda podla vsetkeho by stacilo routovaciu tabulku "prikazom route" akehokolvek linuxu upravit tak, aby routoval medzi sietami a povolit ip_forwarding.

14.4.2010 15:57 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
Příkazem ip route, ale jinak máte pravdu.
14.4.2010 17:29 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
ne jakehokoliv, ale toho, co v te siti dela default gw :-) Tim si usetrite vysvetlovani vsem tem stanicim, kudy to maji tlacit... :-)

pridate si na stejnou sitovku jeste druhou ip adresu (z dalsiho segmentu), ve firewallu uvedete, ze z 192.168.2.0/24 do 192.168.3.0/24 a zpet se muze a mate vystarane.

V debianu dalsi adresu pridate treba v /etc/network/interfaces takto: 
auto eth0:0
iface eth0:0 inet static
   address 192.168.3.1
   ...
Prosim, zapis pro docasne nahozeni (na vyzkouseni) 
 ifconfig eth0:0 192.168.3.1/24
se neucte, je pry zastaraly. :o) Pokud ma nekdo trpelivost, muze to tu napsat ponovu a spravne ... treba se to tu casem taky naucim :-)
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
15.4.2010 08:21 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ako na rozdelnie ci rozsirenie siete
ne jakehokoliv, ale toho, co v te siti dela default gw :-)
Ano, to je dost podstatná podmínka, nějak jsem „akehokolvek“ přehlédl…

Jinak v případě těch více sítí to nebude druhá IP adresa, ale jedna IP adresa pro každou síť.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.