Nastaveni routingu pro domaci sit

Ahoj, uz par dni si lamu hlavu nad svoji siti. Delaly se nejaky zmeny, pridala nova podsit, ted to vypada takhle

[PC]___[R]---[AP]___(internet)

PC ma IP 192.168.3.2 a defaultni routu na .1.

Router R vypada takto:

eth0      Link encap:Ethernet  HWaddr 00:E0:98:BB:57:FA
          inet addr:192.168.3.1  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:21711 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18635 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:2085432 (1.9 MiB)  TX bytes:5628567 (5.3 MiB)
          Interrupt:4

wlan0     Link encap:Ethernet  HWaddr 00:E0:98:BB:57:FA
          inet addr:10.0.0.10  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3809 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6125 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:12043569 (11.4 MiB)  TX bytes:0 (0.0 B)
          Interrupt:2 Memory:bd400000-0

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 wlan0

AP ma adresu 10.0.0.138.

Ja se z PC dopingam az na 10.0.0.10, dal ne. Jak mam nastavit smerovani tak, abych se dostal az do internetu? Tusim ze neco s maskaradovanim? Iptables jsou na nem prazdny (-F -X).

Zkousel jsem jeste bridging, ve kterym to slo (ping ven prosel), ale chovalo se to divne:

PING dsl.cz (88.86.109.241) 56(84) bytes of data.
From 10.0.0.10 icmp_seq=1 Destination Host Unreachable
From 10.0.0.10: icmp_seq=2 Redirect Host(New nexthop: 10.0.0.138)
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=3 ttl=53 time=15.1 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=4 ttl=53 time=12.3 ms
From 10.0.0.10 icmp_seq=2 Destination Host Unreachable
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=5 ttl=53 time=18.1 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=6 ttl=53 time=14.0 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=7 ttl=53 time=16.8 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=8 ttl=53 time=15.7 ms
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=9 ttl=53 time=14.2 ms
atd.

Tzn. nejdriv ping neprochazel, pak se delo neco, s cim jsem se zatim nesetkal ("Redirect Host(New nexthop: 10.0.0.138)"), a pak uz to chodilo normalne (i v browseru).

R je OvisLink na kterym mam BusyBox, AP je nejaky wifi APcko.

Odpovědi

Udělal bych si pořádek v tom, co děláte. Tj. routujete? Pak musíte mít statické routy tam i zpět. Pokud dáte někam do cesty bridge, stejně tak musíte mít známou síť do bridge i síť, ze které jdete, na tom bridgi ...

Sám jsem snad viděl redirect jen tehdy, když jsem měl blbě nastavenou bránu a onen host mi to buď dal vědět nebo s tim něco udělal ... zde je něco více

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Používáte adresy z privátního rozsahu, navíc dva druhy, ty jsou z internetu neroutovatelné. Někde tedy budete muset dělat NAT na veřejné adresy – pokud to nedělá až váš ISP. Píšete o adrese 10.0.0.10, ale nikde nepíšete, co je to za zařízení. Chtělo by to nejdřív napsat, které poslední zařízení je ve správě ISP, které už je vaše a jaké mají adresy.

9.4.2011 10:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Pokud se tazatel dostane ven, tak nat asi neni v jeho kompetenci, tj. neřeší překlad na svém zařízení.

Ona pauza a redirect může být způsobena autentikací, přidělením nějaké IP adresy na subinterfejs/něco při vygenerování provozu, "aktivací" proxy-arpu apod.

Co vim, tak třeba czfree.net má pořád privátní rozsah v síti a natuje až na výstupu.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

9.4.2011 11:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

No jo, ale dostane se opravdu ven?

9.4.2011 11:52 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Dyť tam píše ...

...
64 bytes from db.aspa.cz (88.86.109.241): icmp_req=9 ttl=53 time=14.2 ms

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

9.4.2011 12:01 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Ale z toho vůbec není jasné, kdy, co a jak zkoušel.

9.4.2011 12:10 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Nastaveni routingu pro domaci sit

Ok, pravda. Tož čekáme na bližší podrobnosti.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Dotaz: Nastaveni routingu pro domaci sit

Odpovědi