Použiť dve brány(gateway) (vyřešeno)

Páni, helfne mi s tým niekto? Mám BPi, sieť(ethernet) tam je nakonfiguroná cez netplan - ip_192.168.1.126, gw_192.168.1.1. Na tom BPi beží služba s dvoma otvorenými portami - 12110,12111. Na port 12110 sa z wan dostanem cez presmerovaný port na 192.168.1.1. Na sieti je ďalšia brána(router) - 192.168.1.252. Ako dosiahnem, aby som sa z wan dostal na port 12111(a všetok trafik s portu 12111 odchádzal) cez túto bránu? Niečo je tu tu, ale zatial mi to nefunguje.

Ten návod je ok, mal som tam chybu, takže ok. Ak sa dá, tak poprosím admina o delete.

30.4. 11:11 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Návod rozhodně není OK, pokud opravdu popisuje něco jako „neveřejné“ „adresy“, přesměrování portů a podobné kolosální kraviny z dob (naštěstí) dávno minulých.

30.4. 21:04 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

To je veľmi kvaltovný názor. Ku podpore toho názoru si dovolím len dve otázky:

Ako sa dostať na adresy fe80:: (link-local) z internetu?
Koľko existuje zariadení IoT čo neporebujú byť schované vo vnútornej sieti?

Řešení 1× (Heron)

1.5. 17:04 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Proč by to probůh chtěl někdo dělat, takový nesmysl z Marsu? Takovou otázku sis zjevně nepoložil. Zkus se zamyslet, proč pokus o pouhý ping na takovou adresu vyžaduje udání rozhraní. A pak se zamysli znova, proč ta adresa není a nemá být routovatelná.
100%. Nic nepotřebuje být schované. Jak se správně píše v tom „manifestu“: záměrně rozbité routování není náhrada za firewall. Naopak, je to zbytečné riziko. Iluze zabezpečení je horší než absence zabezpečení.

1.5. 18:03 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Ten "nezmysel" je stále súčasťou špecifikácie. A pobavil ma aj naivný názor že každé zariadenie IoT obsahuje firewall ktorý ho ochráni.

Teda ilúzia že zariadenie IoT je možné exponovať do divokého internetu ma pobavila ešte viacej. Hlavne ak sa z valnej väčšiny jedná o zariadenia ktorých SW podporu ukončili výrobcovia ešte pred uvedením daného tovaru na trh.

A potom sa človek diví, keď sa napríklad závory "samé" otvoria počas prejazdu vlaku.

Predsa len sa ešte opýtam, ako by mal vyzerať netplan config pre:

 ip route add default table FIXED via 192.168.1.252

network:
  version: 2
  renderer: networkd
  ethernets:
    end0: # Change this to your ethernet interface
      addresses:
      - 192.168.1.126/24
      routes:
      - to: default
        via: 192.168.1.1
      routing-policy:
      - from: 192.168.1.0/24
        table: 200
        mark: 42
      nameservers:
       addresses:
         - 192.168.1.252
         - 8.8.8.8

30.4. 12:42 kysučan | skóre: 14
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Funguje mi to s týmto:

routes:
      - to: default
        via: 192.168.1.252
        table: 200
      - to: default
        via: 192.168.1.1

30.4. 19:20 kysučan
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Ešte jeden dotaz, čo sa bude diať, ak použijem len jeden port presmerovaný na oboch routroch. Ak pôjdem z wan cez ...1.1, odpoveď pôjde cez ...1.1, alebo cez ...1.252?

30.4. 21:39 X
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Tohle bude fungovat:

1.126:12110 ---- 1.1:1234
1.126:12111 ---- 1.252:1234

Tohle nejde:

1.126:12110 ---- 1.1:1234
1.126:12110 ---- 1.252:1234

30.4. 21:56 kysučan
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Ok, a posledný dotaz - ktorý hw sa stará o pridávanie tých markerov, cpu? Môže byť potom,v prípade vysokého trafiku, cpu znatelne zaťažené?

30.4. 22:57 X
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Taky bych to videl na CPU. Hlavne znackovat nemusis nic. Nikdo ti nebrani mit na jedne sitovce dve IP adresy ze stejneho rozsahu a kazdou routovat jinam. Aplikace muze poslouchat na obou a cislo portu nebude hrat zadnou roli.

1.5. 08:24 kysučan | skóre: 14
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Netplan conf by sa nenašiel?

1.5. 09:12 X
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

network:
  version: 2
  renderer: networkd
  ethernets:
    end0:
      addresses:
        - 192.168.1.126/24
        - 192.168.1.127/24
      routes:
        - to: default
        via: 192.168.1.1
        - to: 192.168.1.127
        via: 192.168.1.252
      nameservers:
       addresses:
         - 192.168.1.252
         - 8.8.8.8

1.5. 09:59 kysučan | skóre: 14
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

nefunkčné...na ...1.252 mám presmerovaný port na ...1.27, ale sa naň nepripojím. Lokálne tie adresy fungujú.

1.5. 10:01 kysučan | skóre: 14
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

... mám presmerovaný port na ...1.127

1.5. 12:55 X
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Zjednodusene by to melo vytvorit statickou cestu pro 1.127. Vidis to v 'ip r' vystupu? Aplikace posloucha na obou IP, 'netstat -an'? Pakety odchazeji a prichazeji, 'tcpdump -n -i end0 host 192.168.127'? Branu 1.252 pingnes?

Nejsem kouzelnik a nic nefunguje "samo"..

1.5. 16:36 kysučan | skóre: 14
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

No neviem, tá routa by mala byť skôr na wan IP, z ktorej nadväzujem spojenie - tak mi to funguje s tým(logicky), že sa ale nedostanem z wan cez gw ...1.1. Ale to je už jedno.

Jeden návod je ešte tu

- to by malo fungovať tak, že odkial to spojenie príde, tadial odíde(ale tiež sa využívajú markery).

1.5. 20:11 X
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

tá routa by mala byť skôr na wan IP, z ktorej nadväzujem spojenie

To si nemyslim. Router ma 1.0/24 primo pripojene na interface na ktery to posle, nic se neroutuje a na WAN je to jen premaskovane(DNAT).

Ta staticka routa slouzi k tomu, ze se odpoved misto na default posle na druhy router, ktery to posle ven a naopak. To je to co chces. Nevidim problem. Nedodal si zasny vystup, nevim.

2.5. 09:43 kysučan | skóre: 14
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Ďakujem za ochotu pomôcť, ale už je to v stave "ako tak chápem".

1.5. 08:45 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Závisí od toho, ktorý model to je. Pri modeli Banana Pi BPI-R4 Router board kam sa zmesia 2x 10G SFP by som pochyboval že to robí CPU a nedeleguje sa to na interný switch. Hlavne ak ten model má aj 36Gbps Wi-Fi 7.

1.5. 09:07 kysučan | skóre: 14
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

To bola skôr všeobecná otázka, testujem to na BPi_M2+, ak sa to osvedčí tak to pôjde možno na RPi4.

1.5. 09:26 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Použiť dve brány(gateway)

Ona to bola všeobecná odpoveď. Ak to má v sebe viacej portov vedľa seba, tak je silno pravdepodobné že je tam prifláknutý regulérny sieťový switch ktorý si vie sám riešiť kadejaké VLAN-y, Routing-y a iné cudzie slovíčka.

Tým viac portov ovšem nemyslím len nejaké dva osamelé kúsky vedľa seba.

Dotaz: Použiť dve brány(gateway)

Odpovědi