Debian a NAT (vyřešeno)

Zdravim, mam server, ktory mi sluzi ako gateway. Jeden interface je vonkajsi (eth0) a 3 interfacy (eth1, eth2, eth3) su vnutorna siet. Po preinstalovani serveru a nahodeni starych konfigurakov mi to nejak nefunguje (dovtedy bolo vsetko OK). DHCP mi IP adresu priradi, no internet nefunguje. Neviete, na co som mohol zabudnut? Nizsie prikladam moje konfiguraky.

#iptables script
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables --flush
iptables -t nat --flush

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i eth1 -s 192.168.1.0/24  -j ACCEPT

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.2.0/24 -j MASQUERADE
iptables -A FORWARD -i eth2 -s 192.168.2.0/24  -j ACCEPT

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.3.0/24 -j MASQUERADE
iptables -A FORWARD -i eth3 -s 192.168.3.0/24  -j ACCEPT

#/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth1 eth2 eth3
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

iface eth1 inet static
 address 192.168.1.254
 netmask 255.255.255.0
 network 192.168.1.0
 broadcast 192.168.1.255
 mtu 1500

iface eth2 inet static
 address 192.168.2.254
 netmask 255.255.255.0
 network 192.168.2.0
 broadcast 192.168.2.255
 mtu 1500

iface eth3 inet static
 address 192.168.3.254
 netmask 255.255.255.0
 network 192.168.3.0
 broadcast 192.168.3.255
 mtu 1500

#/etc/dhcp/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the 
# DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}

# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
#  range 10.5.5.26 10.5.5.30;
#  option domain-name-servers ns1.internal.example.org;
#  option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}

# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}

# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.fugue.com;
#}

# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.

#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}

#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.10 192.168.1.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_1";
  option routers 192.168.1.254;
  option broadcast-address 192.168.1.255;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.10 192.168.2.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_2";
  option routers 192.168.2.254;
  option broadcast-address 192.168.2.255;
}

subnet 192.168.3.0 netmask 255.255.255.0 {
  range 192.168.3.10 192.168.3.253;
  option domain-name-servers 88.212.8.8, 88.212.8.88;
  option domain-name "siet_3";
  option routers 192.168.3.254;
  option broadcast-address 192.168.3.255;
}

Odpovědi

Konfiguráky vypadají v pořádku. Mám jen 2 malé výhrady. Místo allow-hotplug eth0 bych používal auto eth0. Když tam zůstane to první, tak při resetu interfaces se eth0 neresetne ;-)

A potom ten iptables script. Jestliže nemáte nastavenou defaultní politiku, tak je zbytečný tam dělat ty FORWARD pravidla, když je implicitně stejně všechno povoleno.

Z tohoto gateway serveru se na internet dostanete ? Jestli není špatné nastavení IP adresy, vypadlej kabel apod. :-)

10.6.2011 17:32 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT

Na serveri mi internet funguje, tak isto, ako aj komunikacia smerom eth0<>svet.

13.6.2011 09:14 ByCzech
Rozbalit Rozbalit vše Re: Debian a NAT

Proč to dělat jednoduše, když to jde složitě? Co takhle použít balíček ipmasq místo vlastního skriptu?

13.6.2011 14:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT

A proč používat jeden předpřipravený balíček, když člověk třeba bude mít větší potřeby, navíc IP maškaráda je jedno pravidlo v iptables, na to nepotřebuju speciální balík.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.6.2011 13:00 ByCzech
Rozbalit Rozbalit vše Re: Debian a NAT

Jde vidět, že o tom balíčku nic nevíte, co vše dělá a jak a taky jak se možné konfigurace modifikovat. Mrkněte a pak zkuste odpovědět znovu...

14.6.2011 14:01 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT

Jde vidět, že o tom balíčku nic nevíte, co vše dělá a jak a taky jak se možné konfigurace modifikovat.

Tuším, že jsem ho před mnoha lety zkoušel, ale máte naprostou pravdu. O tom balíčku prakticky nic nevím a nevím ani k čemu je. Ale myslím, že chyba není na mé straně.

V dokumentaci je úplně na začátku sekce „Purpose“, kde se píše toto:

ipmasq is a system to securely initialize IP Masquerade for use as a forwarding firewall. IP Masquerade is a feature of the Linux kernel that allows an entire network of computers to be connected to another network (usually the Internet) with only one network address on that other network. IP Masquerade is often referred to as NAT (Network Address Translation) on other platforms.

Pouze první věta je o ipmasq. A teda sorry. Bezpečně inicializovat IP maškarádu pro použítí jako router s firewallem (volně), umím pár řádky ve skriptu.

Když zadám ipmasq do googlu, tak mi z toho nic zajímavého nevypadne. Na packages.debian.org říkají, že navíc můžu ty skripty upravit. Proč, když si tak jednoduchý skript zvládnu napsat sám?

Co si tak matně pamatuju, tak ipmasq byl balíček hlavně pro ty, co se bojí iptables a chtějí jednoduchý NAT. Můžete mě odkazem na relevantní zdroj přesvědčit o opaku.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Ahoj,

dej sem vystup prikazu:

iptables -n -L
iptables -t nat -n -L
ip a
ip r

Potom se uvidi.

ps. Doufam ze z gw ti internet jde ;-)

10.6.2011 17:37 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT

#iptables -n -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0
ACCEPT     all  --  192.168.2.0/24       0.0.0.0/0
ACCEPT     all  --  192.168.3.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

#iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24       0.0.0.0/0
MASQUERADE  all  --  192.168.2.0/24       0.0.0.0/0
MASQUERADE  all  --  192.168.3.0/24       0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@furca:~#

#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
 link/ether 98:4b:e1:10:98:de brd ff:ff:ff:ff:ff:ff
 inet 10.0.169.69/24 brd 10.0.169.255 scope global eth0
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
 link/ether 00:22:64:8a:42:8f brd ff:ff:ff:ff:ff:ff
 inet 192.168.1.254/24 brd 192.168.1.255 scope global eth1
4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
 link/ether 00:26:55:e3:8f:c0 brd ff:ff:ff:ff:ff:ff
 inet 192.168.2.254/24 brd 192.168.2.255 scope global eth2
5: eth3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
 link/ether 00:26:55:e3:8f:c1 brd ff:ff:ff:ff:ff:ff
 inet 192.168.3.254/24 brd 192.168.3.255 scope global eth3

#ip r
192.168.3.0/24 dev eth3  proto kernel  scope link  src 192.168.3.254
192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.254
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.254
10.0.169.0/24 dev eth0  proto kernel  scope link  src 10.0.169.69
default via 10.0.169.1 dev eth0

10.6.2011 17:50 ubuntak
Rozbalit Rozbalit vše Re: Debian a NAT

rekl bych misto

echo 1 > .. 

dej echo "1" > /proc/sys/net/ipv4/ip_forward

pote se koukni zda je v jednicce prez

cat /proc...

10.6.2011 18:56 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT

Pochybujem, ze by to bolo tym, kedze som to nastavoval aj v sysctl.conf...

10.6.2011 21:30 ubuntak
Rozbalit Rozbalit vše Re: Debian a NAT

Pochybovat neznamen vedet. Nedal si sem vystup jak sem psal.Takze ma otazka jaka je hodnota ip_forward?

10.6.2011 22:47 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT

Samozrejme, ze tam je hodnota 1, to bolo hned prve, co som overoval.

10.6.2011 20:43 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše Re: Debian a NAT


eth1: NO-CARRIER,BROADCAST,MULTICAST,UP mtu 1500 qdisc pfifo_fast state DOWN qlen 1000

Divný - jako by síťovky eth1-3 neměly link. Možná nechoděj interrupty a driver se o linku nedozví, nebo něco podobného. Problém bych hledal na této vrstvě, IP nastavení vypadá OK.

Kouknout do dmesgu jestli tam neni neco podezřelýho. Co říká ethtool / mii-tool?

Předpokládám, že ani klienti nedostanou od serveru přes DHCP adresu. Nejdřív se snažit uchodit komunikaci mezi serverem a klienty na lokální síti, pak teprve zkoušet routování do Internetu.

10.6.2011 22:53 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT

Prave, ze klienti adresu dostanu, vsetko vyzera OK, len nefunguje internet, ani ping na ziadnu adresu. Kedze nemam momentalne fyzicky pristup k serveru, momentalne nie su pripojene ziadne zariadenia, na sieti je jedine eth0.

Settings for eth0:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: g
        Wake-on: g
        Current message level: 0x000000ff (255)
        Link detected: yes

Settings for eth1:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: pumbag
        Wake-on: d
        Current message level: 0x00000001 (1)
        Link detected: no

Settings for eth2:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: pumbag
        Wake-on: g
        Current message level: 0x00000001 (1)
        Link detected: no

Settings for eth3:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000001 (1)
        Link detected: no

12.6.2011 16:30 grg
Rozbalit Rozbalit vše Re: Debian a NAT

Podla tohoto vyzera ze link ma len eth0 ... vsimnite si prosim ze eth1, eth2, eth3 v poslednom riadku ma Link detected: no. Pozrite sa pripadne ci mate korektne zasunute kable alebo nemate problem so switchom. Resp. Skuste prilozit vystup mii-tool kde by malo byt vidno ze okrem eth0 sa ostatne interfaces tvaria ako bez kabla.

12.6.2011 20:52 Nakor
Rozbalit Rozbalit vše Re: Debian a NAT

Pokud klienti adresu dostanou ale nikam nepingnou (chápu to správně, že ani příslušnou adresu brány?) hledal bych chybu někde v DHCP.

Zkuste si na některém klientovi statickou adresu s ručně zadanou bránou. Pokud ani to nepojede, tak je pravděpodobně problém v kabeláži, protože to nastavení sítě vypadá dobře.

12.6.2011 10:35 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Debian a NAT

Ahoj,

to je divny, vsechno vypada dobre. Zkus jeste pro jistotu vypnout rp_filter

echo 1 > /proc/sys/net/ipv4/conf/ethX/rp_filter

No a pokud to nepomuze, budes se muset podivat co se deje pomoci tcpdump.

ps. funguje ti ping z lokalnich pocitacu na 10.0.169.69 pripadne 10.0.169.1 ?

Pro jistotu sem hod i /etc/network/interfaces

13.6.2011 20:23 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT

/etc/network/interfaces su uvedene v prvom prispevku... linky neboli aktivne preto, lebo na nich neboli pripojene ziadne zariadenia... momentalne som objavil dalsi symptom, po pripojeni pocitaca priamo do sietovky serveru mi to nefunguje, ale ak zapojim do serveru router a cez ten to ide do dalsich PC, vsetko funguje OK, co moze byt problemom?

Řešení 1× (MMMMMMMMM)

13.6.2011 21:05 hacko
Rozbalit Rozbalit vše Re: Debian a NAT

1/ Krizenej vs. nekrizenej UTP kabel ... ? 2/ Neschopnost zarizeni si pri autodeketci vyjednat rychlost linky ?

Řešení 1× (MMMMMMMMM)

14.6.2011 01:10 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT

Jednoznačně kříženej vs. nekříženej kabel.. Počítače (plus routery, což jsou spešl počítače) pracují na 3. vrstvě. Proto když se spojí nekříženým kabelem, tak vysílací páry na jedný straně jdou do vysílacích párů na druhé straně (to samé i pro přijímací) a zařízení se nevidí. Když to hodíte přes SW a použijete nekřížený kabel, vše bude v cajku, protože SW pracují na druhé vrstvě a mají vysílací a přijímací stranu přehozenou

14.6.2011 09:31 kok | skóre: 6
Rozbalit Rozbalit vše Re: Debian a NAT

Dakujem za pomoc, naozaj to bolo tym kablom. Teraz som tam nebol osobne, ale bolo mi povedane, ze tam priamy kabel aj bol, len ho vymenili za iny a vsetko uz funguje ok, tak neviem. Kazdopadne dakujem vsetkym za pomoc.

14.6.2011 23:45 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše Re: Debian a NAT

Jednoznačně kříženej vs. nekříženej kabel.. Počítače (plus routery, což jsou spešl počítače) pracují na 3. vrstvě. Proto když se spojí nekříženým kabelem, tak vysílací páry na jedný straně jdou do vysílacích párů na druhé straně (to samé i pro přijímací) a zařízení se nevidí. Když to hodíte přes SW a použijete nekřížený kabel, vše bude v cajku, protože SW pracují na druhé vrstvě a mají vysílací a přijímací stranu přehozenou

Důvod proč špatná kombinace karet/kebelů nefunguje, že Tx jde do Tx je správně. Ale s tím, jestli je zařízení L2 nebo L3 to nemá vůbec nic společného.

Switche prostě mají většinou fíčuru zvanou auto-mdix, takže dokážou zdetekovat, na kterých drátech se má vysílat a na kterých přijímat a funguje to proto s normálním i kříženým kabelem a se síťovkou nebo jiným switchem na jeho druhém konci.

10 a 100 Mbit síťovky zpravidla tuto fíčuru nemají, proto pří propojování dvou síťovek je potřeba křížený kabel a jinak to nebude fungovat.

Gigabitové síťovky tuto fíčuru naopak (vždy?) mají, a proto pokud je jedna ze síťovek gigabitová, měl by jít použít i přímý kabel.

S L2/L3 to nemá společného nic. Zařízení klidně může být třeba ten router, který má 1 port co se chová jako síťovka a auto-mdix neumí a 4 porty, co se chovají jako switch a auto-mdix umí.

15.6.2011 15:13 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT

No, hádat se nebudu. Přečtěte si oficiální e-learningové materiály Cisco na zkoušku CCNA-1 a tam je to pěkně vysvětleno... Pravda je ovšem taková, že fíčura auto-mdix vznikla daleko později než ethernet. A když neexistovala, tak zařízení, které pracovaly na stejné vrstvě se propojovaly kříženým kabelem (Router - router, switch - switch, hub-hub, PC - router) a 2 zařízení na různých vrstvách se propojovaly přímým (PC - switch, router - switch...).

Auto-mdix je jen usnadnění práce, aby se křížený kabel nemusel dělat.

15.6.2011 20:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT

No, hádat se nebudu. Přečtěte si oficiální e-learningové materiály Cisco na zkoušku CCNA-1 a tam je to pěkně vysvětleno...

Předpokládám, že v cisco materiálech snad nebude takový nesmysl, jako že by auto-mdix mělo něco společného s třetí vrstvou OSI.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.6.2011 20:57 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT

Ne ne, to ne.. Omlouvám se, špatně jsem se vyjádřil. Uvedu to na pravou míru. Zařízení, která pracují na STEJNÉ vrstvě OSI modelu propojujem kříženým kabelem. Narozdíl od zařízení, která pracují na RŮZNÝCH vrstvách, propojí se přímým kabelem. Toto píše Cisco ve svých materiálech i na svých stránkách.
Když se na to v praxi podívate, tak L2-L3 zařízení = přímý kabel
L3-L3 nebo L2-L2 zařízení = křížený kabel

15.6.2011 21:28 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT

To zní jak školská poučka :). V praxi se potkávám se zařízeníma s automatikou.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.6.2011 21:31 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT

To samozřejmě.. dneska je auto-mdix běžnou součástí. Ale v RFC normách a specifikacích stojí toto a JE TO PRAVDA. ;-)

) Nebudem se přeci hádat kvůli takové kravině. Pořád člověk může narazit na starší stroj, základní desku či síťovku, která auto-mdix nepodporuje ;-)

Jedna ze stran tazatelova HW to očividně nepodporovala, když se stalo co se stalo :-)

15.6.2011 21:36 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT

Ale v RFC normách a specifikacích stojí toto a JE TO PRAVDA.

Ve kterých RFC konkrétně? Čísla?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.6.2011 22:21 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT

Na konkrétní číslo si teď nevzpomenu, ale mám pocit, že jsem to tam viděl.. Můžu se ale mýlit... nebudem se ale hádat kvůli takové ptákovině.. Vy máte svůj názor a poučku na zapamatování, kde použít kříž. a kde přímý, a já mám také svoji :-)

Ale určitě se shodnem na 1 věci.. Automatika je nejlepší ;-)

Jinak, na Ciscu je to uvedeno http://www.cisco.com/en/US/tech/tk389/tk214/technologies_tech_note09186a0080094781.shtml#appb

15.6.2011 22:22 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT

Pardon, špatně vložený link.. je to ZDE

15.6.2011 23:00 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT

Hádat se určitě nebudeme, ale mám za to, že toto v žádném z RFC nebude. Já osobně poučku na zapamatování nemám, protože ji nepotřebuju.

Křížový kabel budu zkoušet jedině tam, kde přímý nebude fungovat.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.6.2011 23:13 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT

Můžu se mýlit. Ale mám opravdu pocit, že jsem to v nějakém RFC četl. Ale to je jedno. Já toto používám proto, protože to funguje. A Cisco asi taky ví, o čem mluví

15.6.2011 23:22 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT

Můžu se mýlit. Ale mám opravdu pocit, že jsem to v nějakém RFC četl. Ale to je jedno.

Není ani důvod, aby to v nějakém bylo, vzhledem k tomu, že RFC se Ethernetem zabývají jen v největší nouzi, a jen když se má něco postavit nad Ethernetem.

Maximálně mohl tu poučku někdo střelit do nějakého „slepého střeva“.

Já toto používám proto, protože to funguje.

Je to něco jako trojčlenka, umí se tím vyřešit pár základních typů úloh, když člověk nic jiného neumí.

A Cisco asi taky ví, o čem mluví.

Ale jistě, Cisco je velký argument. Ale na manažerském webu by to byl mnohem větší argument než tady.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.6.2011 21:31 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Debian a NAT

No, stejne je to nesmysl. To, jaky je treba pouzit kabel, nesouvisi s tim, na jakych je zarizeni vrstvach, ale proste s tim, jak je (pri absenci automaticke volby polarity) zapojeny dany ethernetovy konektor. Zapojeni bylo takove, aby pri bezne aplikaci (switch-PC) byl primy kabel. Krizeny kabel je pak takovy hack pro propojeni dvou PC. Pri propojeni switch - switch mely v davnych dobach switche casto uplink port, ktery se od ostatnich portu lisil zejmena tim, ze byl opacne zapojen (takze i tam se pouzil primy kabel). Samozrejme sly propojit i libovolnym jinym portem za pouziti krizeneho kabelu.

Mozna nekdo pozdeji zpetne vymyslel takovouhle poucku, ale je nepresna (napr pokud pripojim mezi switche PC nastavene jako bridge, takze pracuje take jen na L2, ale zapojuje se samozrejme jako normalni PC) a zbytecna.

15.6.2011 21:32 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Debian a NAT

No já si ji nevymyslel :-)

Mrkněte se na oficiální Cisco stránky. Tam je toto psáno obdobným způsobem také.

15.6.2011 23:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Debian a NAT

Cisco musí mít nějaké návody a poučky pro takyadminy začátečníky, ale tady se to asi všeobecně neujme.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Dotaz: Debian a NAT

Odpovědi