Portál AbcLinuxu, 20. dubna 2024 05:31


Dotaz: Směrování sítí ?

25.11.2011 09:15 Lucano
Směrování sítí ?
Přečteno: 309×
Odpovědět | Admin
Ahoj,

mám takový oříšek...pro někoho asi malinu :).

NTB1 (VLAN 10) eth0:10.128.128.128/9

PC (VLAN8) eth0:192.168.168.168/24

propojeno 1x eth do

1x eth ----> Router eth0: VLAN8 192.168.168.169/24 VLAN10 10.128.128.129/9

eth1: router 192.168.1.1/24

spojeno 1xeth

eth0: NTB2 192.168.1.2/24

no a potrebuju udelat to, aby mi vlan10 z NTB1 byl smerovany na eth1 routeru, tzn. abych se z NTB2 (192.168.1.2) dokazal pingnout na 10.128.128.128

a za boha nemuzu prijit na to jak... Vedel by nekdo?

Diky,

L.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.11.2011 09:25 anonymous_coward | skóre: 6
Rozbalit Rozbalit vše Re: Směrování sítí ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na routeru musí být subinterfacy aby mohl routovat mezi VLANy. Možná by to chtělo schéma sítě. Co to je za router? Linux, Cisco?
S odchovanci klikoidních grafických systémů a Wordoidních editorů bohužel neumím najít společnou řeč. -- Petr Olšák --
25.11.2011 09:30 anonymous_coward | skóre: 6
Rozbalit Rozbalit vše Re: Směrování sítí ?
Oprava, nevšimnul jsem si NTB2. Pokud tomu dobře rozumím, mělo by to chodit za předpokladu, že má router přístup do všech sítí a NTB2 ví, že má pro cestu do sítě s NTB1 jít skrze router.
S odchovanci klikoidních grafických systémů a Wordoidních editorů bohužel neumím najít společnou řeč. -- Petr Olšák --
25.11.2011 09:43 Lucano
Rozbalit Rozbalit vše Re: Směrování sítí ?
Příloha:
V priloze zasilam nacrtek.

Vse je linux.

Ano, jde mi o to, aby se NTB2 dostal na NTB jedna, ktery je v kompletne jine siti a opacne. Bohuzel nemam moc poneti jak to nastavit. Imho to bude jednoduchy, ale jsem z toho uz docela zmatenej. Napadlo me, jestli by to neslo SNATem a DNATem? nebo jenom nejak staticky?

Diky.
25.11.2011 10:16 Sopťa
Rozbalit Rozbalit vše Re: Směrování sítí ?
Ahoj,

pokud NTB s IP 192.168.1.2 má default GW na 192.168.1.1 (Alix) tak stačí v Alixu zapnout IP forward. Pokud ne tak musíš v NTB zadat že network 10.128.128.128/9 je za GW 192.168.1.1 pro tu druhou VLAN to samý. A ještě předpokládám že druhej NTB a PC mají default GW směřovanou na ten Alix (10.128.128.129, 192.168.169)

Jestli netušíš jak to je, tak sem hoď routovací tabulky že všech zařízení.

Petr
25.11.2011 10:35 Lucano
Rozbalit Rozbalit vše Re: Směrování sítí ?
tak jo,

ipforward mam zaply.

NTB2 mam GW na 192.168.1.1 (Alix) NTB1 mam GW na 192.168.168.169 (Alix) a 10.128.128.129 (Alix)

NTB2 a NTB1 se vzajemne nepingaji.

A ted proc? Podle me v tom alixu musi jeste neco probehnout, ne?

Grrr, normalne routuju pres OSPF vsechno, ale tohle me asi zabije... ty tabulky poslu...
25.11.2011 12:27 Lucano
Rozbalit Rozbalit vše Re: Směrování sítí ?
Příloha:
vypis z tabulek, kolega potreboval linuxovy ntb, tak jsem musel pripojit widlovej.

v priloze.

25.11.2011 13:02 Sopťa
Rozbalit Rozbalit vše Re: Směrování sítí ?
No nějak to nechápu...

Takže Alix má dvě fyzický rozhraní eth0 a eth1. Na eth1 je rozsah 192.168.1.0/24, na eth0 je 192.168.2.0/24. A teď mě zajímá na kterým fyzickým rozhraní jsou vytvořený ty VLANy, nad eth0? Prosím o výstup z "cat /proc/net/vlan/config" na routeru.

A kterej NTB je NTB1 na tom obrázku (náčrtku) a kterej je NTB2? A kde je PC routovací tabulka? Jo a doufám že NAT/DNAT a podobný hračky jsou vypnutý.

Mě zaráží proč NTB1 má na sobě vytvořený rozhraní VLAN8 a i VLAN10 a default GW směřuje na 192.168.8.1 ??

Pokud má být NTB1 ve VLAN10, tak by měl mít pouze IP adresu 10.128.128.128 na rozhraní vlan10 a default GW na adresu 10.128.128.129. Nic víc, pak všechen provoz z něj bude otagován do VLAN10 a všechny pakety co nebudou směřovat do sítě 10.128.0.0/9 odešle na Alix (10.128.128.129) a ten Alix pak teprve rozhodne kam den paket dál pošle.

Máš tam ještě někde nějakej switch? Nebo něco co by pracovalo s otagovanejma paketama??

A co je vůbec záměrem týhle konstrukce.

Petr
25.11.2011 13:39 Lucano
Rozbalit Rozbalit vše Re: Směrování sítí ?
Alix ma dve rozhrani,

config_eth0=( "192.168.2.1/24" ) config_eth1=( "192.168.1.1/24" )

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" ) vlans_eth0="8 10"

config_vlan8=( "192.168.168.169/24") config_vlan10=( "10.128.128.129/9" )

NTB1 je ten vlevo, NTB2 vpravo. NAT/DNAT vypnuto je. NTB1 ma nad eth0 2 VLANY, VLAN8 a VLAN10. Oba VLANY smeruji do routeru eth0, kde potrebuji, aby byly smerovane na port eth1 (kam je zapojeny NTB2 a ten NTB2 pingal NTB1.

Switch mezitim nemam, ale muzu ho vlozit.

slouzi to k simulaci jednoho pevneho kusu zarizeni, ktere prijde... to je trochu slozity vysvetlovat, jenom bych to potreboval rozchodit, no :)
25.11.2011 14:12 Sopťa
Rozbalit Rozbalit vše Re: Směrování sítí ?
Aha,

tak už asi chápu kde je problém.

Celý routing na tom noťasu smazat a začít znova, jinak to nevidím.

A opravdu bude mít to jedno zařízení na sobě obě VLANy? Bude potřebovat dvě IP adresy 10.128.128.128 a 192.168.168.168??

Dále bude mít ještě nějaký subnet přímo na ethernetu, tzn bez VLAN ? Bude to ten rozsah 192.168.8.0/24 ??

Kudy to bude mít přístup do "netu", tzn zbytku sítě? Přes toho Alixe nebo ještě jinudy?

Takhle je to celý komplikovaný a moc chyb najednou.

Začal bych tím v tom NTB1 bych nastavil eth0: IP adress:192.168.8.2, mask: 255.255.252.0 -- žádná GW!!!

Pak bych vytvořil VLAN8: IP adress: 192.168.168.168, mask: 255.255.255.0 -- žádná GW!!!

Pak zadat default GW na IP adresu: 192.168.168.169

Routovací tabulka NTB1 by vypadala asi takhle: 

Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní

192.168.168.0   0.0.0.0         255.255.255.0   UG    0      0        0 vlan8

192.168.8.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0

127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

0.0.0.0         192.168.168.169 0.0.0.0         UG    0      0        0 vlan8
A předpokládám že NTB1 je spojeno kabelem s Alixem do rozhraní eth0

NTB2 bude mít obyč tabulku: 

Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0

127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
Pak by měl jít ping z NTB2.

Nejdřív rozjeď základ s jednou VLAN a pak se pouštěj do zbytku.

Jo a na test tohohle ti stačí jen NTB1, až Ti to bude fungovat tak musí projít ping na Alix eth1: 192.168.1.1

Petr
pavlix avatar 25.11.2011 16:32 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Směrování sítí ?
K čemu SNAT a DNAT? Zdá se, že rád děláš z jednoduchých věcí složité.

VLANy považuj za další ethernetová rozhraní, je to tak jednodušší na pochopení. Dynamický routing na tak malé schéma nepotřebuješ a v IPv4 ti to ani neulehčí.

Pokud vše připojuješ k jednomu routeru tak v podstatě stačí všude nastavit správně IP, rozsah a jako bránu router. Na routeru stačí IP a rozsah. Při povoleném forwardu tohle už pak funguje samo.

Teprve když máš více routerů, můžeš použít další statické záznamy či dynamické směrování.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.