Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » budowa małej sieci domowej - problemy z routingiem
#1 2009-08-13 16:11:51
maq - Użytkownik
- maq
- Użytkownik
- Zarejestrowany: 2009-06-22
budowa małej sieci domowej - problemy z routingiem
Witam.
Zaplanowałem sobie taki oto układ komputerów w domu i staram się go zrealizować:
Kod:
internet
|
A { firewall , routing, interfejs ath0 i eth0 }
|
|
B { proxy, dns, dhcp }
/ \
/ \
/ E { sieć z ath0 @ A }
D { sieć z eth0 @ A }Problem jest taki że B to w rzeczywistości domU xena, (A to dom0 ) i nie mam możliwości ustawienia tam karty wifi która udostępniałaby internet dla E,
dlatego D i E będą się komunikować z A poprzez B,
i tutaj mój problem jak to wszystko skonfigurować...
- kluczowa sprawa to iptables na B jaką sprawną reguła załatwić to żeby wszystko leciało do A
- ustawienie aby D i E nie łączyły się bezpośrednio z A ale korzystały z B jako pośrednika, próbowałem zmienić domyślną bramę w /etc/network/interfaces ale nic z tego nie wychodzi ( traceroute do A nie pokazuje B jakos pośrednika )
testowyiptables z B
Kod:
#wlaczenie udostepniania netu echo 1 > /proc/sys/net/ipv4/ip_forward #czyszczenie starycxh regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F #domyslana polityka iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT #udostepnienie sieci iptables -t nat -A PREROUTING -d 10.0.0.2 -j DNAT --to 10.0.0.1 iptables -t nat -A PREROUTING -d 10.0.1.2 -j DNAT --to 10.0.0.1 #A=10.0.0.1 #D=10.0.0.2 #E=10.0.1.2
Bedę wdzięczny za jakiekolwiek sugestie :)
Pozdrawiam.
Offline
#2 2009-08-13 16:30:20
bercik - 
Moderator Mamut
Re: budowa małej sieci domowej - problemy z routingiem
1. podaj adresy ip ktorych uzywasz na poszczegolnych interfejsach ...
2. jaka metoda A udostepnia siec B (bridge, routing, nat?)
3. nie rozumiem tego na temat wifi
IMHO poza zabawa to nie ma sensu wymuszac trasy "siec -> B -> A"
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2009-08-13 16:46:49
maq - Użytkownik
- maq
- Użytkownik
- Zarejestrowany: 2009-06-22
Re: budowa małej sieci domowej - problemy z routingiem
Co do wifi to chyba zapętliłem się w tych swoich dywagacjach, przecież B niema interfejsu wifi a ja chce poprzez niego polaczenie udostepniac :|
porzućmy narazie to wifi.
ad1 czyli .
eth0 10.0.0.1
ath0 10.0.1.0
ad2.
bridge tworzony przez skrypty xena
ad3.
[b]Jeśli tak to jak byś zrealizował żeby na osobnym kompie stał squid, dnsmasq i samba i żeby to sprawnie działało ? ( jestem otwarty na wszelkie sugestie ;) )[/b]
Offline
#4 2009-08-14 11:23:21
bercik - Moderator Mamut
Re: budowa małej sieci domowej - problemy z routingiem
ad1. pelna adresacje jaka masz czyli A, B kazdy z uzywanych interfejsow
ad3.
a) samba nie ma nic wspolnego z routingiem wiec moze stac na dowlnej maszynie w sieci (ruch routingowy nie musi przechodzic przez ta maszyna)
b) przecierz adres routera nie musi byc adresem dns'a wiec to moze byc wogole inna maszyna
c) squid jezeli nie transparentny to mozesz podac w konfigu proxy inny adres niz bramki domyslnej (kompa na ktorym stoi squid), jezeli transparentne to musisz pobawic sie regulami iptables aby ruch skierowac do takiego hosta (wygodniej bedzie jak bedzie w innej podsieci), ale osobiscie jakos nie przepadam za proxy a co za tym idzie sie nim nie zajmowalem, wiec raczej wiecej nie pomoge
IMHO:
1. nie widze sensu rozdzielania maszyny robiacej dnsmasq od routingowej (tym bardziej jakfizycznie ma byc i tak ta sama maszyna, co innego jakby to byl normalny bind robiacy dodatkowo za dns posredniczacy)
2. lepiej nie pchac zadnych uslug (w tym routingu) do dom0 ... jak juz sie bawimy w Xeny to lepiej miec nic nie robioace dom0 i poszczegolne domU z roznymi uslugami
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » budowa małej sieci domowej - problemy z routingiem
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00108 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.51.75' WHERE u.id=1 |
| 0.00095 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.51.75', 1732490934) |
| 0.00064 | SELECT * FROM punbb_online WHERE logged<1732490634 |
| 0.00074 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14775 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00131 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14775 ORDER BY p.id LIMIT 0,25 |
| 0.00070 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14775 |
| Total query time: 0.00563 s | |