Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-03-18 22:01:20

  koms - Użytkownik

koms
Użytkownik
Zarejestrowany: 2006-05-23

Jak ustwaic routing takich sieci ...........

Witam !!!

Mam adresacje z maska /30 tak zwana dostępowa i dodatkowo dostałem pule adresów z maska /25 tylko nie wiem jak to przerutowac dalej, aby np. dać ipka z tej puli abonentowi wewnętrznemu. Proszę o poradę.

Offline

 

#2  2009-03-18 22:58:23

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Jak ustwaic routing takich sieci ...........

na WAN - ustawiasz normalnie adres ip z klasy /30  po stronie LAN ustawiasz jedne z adresow z puli /25 (podejzewam ze te adresy sa juz przeroutowane przez twojego ISP) aby adresy dzialy wystarczy klijencki dac forward na accept :]


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#3  2009-03-19 00:31:25

  gruszfil - Użytkownik

gruszfil
Użytkownik
Zarejestrowany: 2009-03-18

Re: Jak ustwaic routing takich sieci ...........

1. Czyli np tak po prostu na firewall:

Kod:

 /sbin/iptables -A FORWARD -d 62.233.232.116 -s 0/0 -j ACCEPT

i

Kod:

/sbin/iptables -A FORWARD -s 62.233.232.116 -d 0/0 -j ACCEPT

to wystarczy ???

2. A klient jaką ma ustawic brame i maske ?

3. Jak DHCP to ma przyznawac np po MAC ?


pla pla pla

Offline

 

#4  2009-03-19 01:19:10

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Jak ustwaic routing takich sieci ...........

maske /25 (chyba ze chcesz dzielic na mniejsze sieci) a bramke to ten adres ktory nadasz interfejsowi LAN w serwerze ... pamietaj tez o /proc/sys/net/ipv4/ip_forward


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#5  2009-03-19 09:02:01

  gruszfil - Użytkownik

gruszfil
Użytkownik
Zarejestrowany: 2009-03-18

Re: Jak ustwaic routing takich sieci ...........

[quote=bercik]maskę /25 (chyba ze chcesz dzielic na mniejsze sieci) a bramkę to ten adres, który nadasz interfejsowi LAN w serwerze... pamiętaj tez o /proc/sys/net/ipv4/ip_forward[/quote]
Myślę ze należy podzielić na mniejsze podsieci z maska, /30 lecz nie bardzo wiem jak to zrobić, a jak przypisać do LAN, a w serwerze sa dwie karty eth0 ieth1.

Aktualnie jest tak eth0 62.233.163.124 z maska /30 brama 62.233.163.125 broadcast 62.233.163.127 z puli polaczeniwej, a eth1 192.168.0.1 z maska /24 i jak to przydzielić i podzielić pula zaczyna sie od 62.233.232.128/25. I pytanie czy DHCP może przydzielać automatycznie po MAC.


pla pla pla

Offline

 

#6  2009-03-19 10:25:41

  mariaczi - Użytkownik

mariaczi
Użytkownik
Zarejestrowany: 2007-10-02

Re: Jak ustwaic routing takich sieci ...........

[quote=gruszfil]Myślę ze należy podzielić na mniejsze podsieci z maska, /30 lecz nie bardzo wiem jak to zrobić, a jak przypisać do LAN, a w serwerze sa dwie karty eth0 ieth1.[/quote]
Dzieląc na mniejsze podsieci zmarnujesz sporo IP.
Na interfejsie LANowym (u Ciebie eth1) ustaw ip 62.233.232.129 (z podsieci 62.233.232.128/25) - bedzie to brama dla reszty IP ktore ustawisz dla uzytkownikow.
Nie ma przeszkod, aby rowniez na tym interfejsie pozostala podsiec 192.168.0.1/24.
DHCP moze przydzielac Ci automatycznie te IP po mac.

Offline

 

#7  2009-03-19 12:42:34

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Jak ustwaic routing takich sieci ...........

pule dzieli sie na mniejsze gdy wynika to z jakis uwarunkowan routingowych/security/... jezeli maja to byc ip dla jakiegos pojedynczego LANu to raczej nie ma sensu dzieli ...

dodatkowy adres do interfejsu przypisujesz:

Kod:

ip addr add 62.233.232.129/25 dev eth1

mozesz to dac w interfaces jako post-up (wtedy w pre-down daj podobnie tylko z [tt]del[/tt]

Ostatnio edytowany przez bercik (2009-03-19 12:45:18)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#8  2009-03-19 20:37:06

  gruszfil - Użytkownik

gruszfil
Użytkownik
Zarejestrowany: 2009-03-18

Re: Jak ustwaic routing takich sieci ...........

Czyli rozumiem, że należy zrobić to tak:
Na firewall-u 

Kod:

/proc/sys/net/ipv4/ip_forward

Kod:

/sbin/iptables -A FORWARD -d 62.233.232.129 -s 0/0 -j ACCEPT

Kod:

/sbin/iptables -A FORWARD -s 62.233.232.129 -d 0/0 -j ACCEPT

Następnie

Kod:

ip addr add 62.233.232.129/25 dev eth1

Dalej w /etc/network/ należy stworzyć plik, który doda mi IP-ka do eth1, tylko jak to zrobić i jak ma on wyglądać?


pla pla pla

Offline

 

#9  2009-03-20 16:58:30

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Jak ustwaic routing takich sieci ...........

1. ip do eth1 dodaje ostatnie polecnie ktore podales ...
2. sa rozne spsosoby autiomatyzacji tego (zeby po restarcie maszyny robilo sie samo) - jednym z nich jest dopisanie dwoch linijek w /etc/network/interfaces (nie tworzysz zadnych nowych plikow w /etc/network/) innym jest wrzucenie tej komendy do /etc/rc.local
3. iptablesy to zaleza od tego jaka strukture regulek masz obecnie
4, wez sprawdz praktycznie czy to dziala a nie filozofuj i sie x razy dopytuj tak czy inaczej ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#10  2009-03-20 19:45:43

  gruszfil - Użytkownik

gruszfil
Użytkownik
Zarejestrowany: 2009-03-18

Re: Jak ustwaic routing takich sieci ...........

[quote=bercik]1. ip do eth1 dodaje ostatnie polecnie ktore podales ...
2. sa rozne spsosoby autiomatyzacji tego (zeby po restarcie maszyny robilo sie samo) - jednym z nich jest dopisanie dwoch linijek w /etc/network/interfaces (nie tworzysz zadnych nowych plikow w /etc/network/) innym jest wrzucenie tej komendy do /etc/rc.local
3. iptablesy to zaleza od tego jaka strukture regulek masz obecnie
4, wez sprawdz praktycznie czy to dziala a nie filozofuj i sie x razy dopytuj tak czy inaczej ...[/quote]
IMHO - bez urazy, ale forum jest od rozwiązywania problemów i pomocy takim jak Ja i inni, którzy zadają pytania, a nie "filozofują" !!!


pla pla pla

Offline

 

#11  2009-03-20 20:52:23

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: Jak ustwaic routing takich sieci ...........

[quote=gruszfil][..]
IMHO - bez urazy, ale forum jest od rozwiązywania problemów i pomocy takim jak Ja i inni, którzy zadają pytania, a nie "filozofują" !!![/quote]
IMHO - bez urazy, ale forum jest od pomagania. Jeśli oczekujesz na gotowe rozwiązanie to poszukaj sam i naucz się lub zapłać komuś kto już to zrobił.

Ostatnio edytowany przez pasqdnik (2009-03-20 20:52:45)


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#12  2009-03-20 20:58:12

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Jak ustwaic routing takich sieci ...........

tak forum jest do pomocy ... pomoc dostales juz dawno temu ... ale z Twoich postow nie wynika w zaden sposob ze sprobowales przetestowac w jakikolwiek sposob podane rozwiazania problemu ... IMHO zadawanie pytan "to nalezy wydac taka komende?" (zwlaszcza w kwestiach nie obaczonych wielkim ryzykiem) zamaist jej wydania i zobaczenia jaki bedzie efekt jest conajmniej troche dziwne ...


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#13  2009-03-20 22:03:47

  gruszfil - Użytkownik

gruszfil
Użytkownik
Zarejestrowany: 2009-03-18

Re: Jak ustwaic routing takich sieci ...........

THX .

Działa sprawdziłem, a wcześniej było tyle pytań bo nie miałem dostępu do maszyny - przepraszam za stek pytań.

Mam następny kłopot - osoba która otrzyma adres z puli jest niczym nie limitowana jak nad tym zapanować ?

wdzięczny za pomoc !!!

Ostatnio edytowany przez gruszfil (2009-06-11 00:38:51)


pla pla pla

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.007 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00003 SET NAMES latin2
0.00088 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.0.255' WHERE u.id=1
0.00067 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.227.0.255', 1732551454)
0.00038 SELECT * FROM punbb_online WHERE logged<1732551154
0.00048 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=13743 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00123 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=13743 ORDER BY p.id LIMIT 0,25
0.00075 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=13743
Total query time: 0.00462 s