Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Połączenie dwóch sieci o róznych maskach na roznych interfej
#1 2005-11-01 12:12:38
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Połączenie dwóch sieci o róznych maskach na roznych interfej
Sa dwa lany wychodzące z jenego kompa, kazdy na innym interfejsie:
eth0 192.168.8.0 z maska 255.255.248.0
eth1 192.168.50.0 z maska 255.255.255.0
Czy jest mozliwośś porozumiewania się tych dwóch sieci ze sobą czy tez muszą one posiadac jednakowa maske?
Ewentulanie jaka komenda z route n aczele zalatwi sprawe?
Czy tez powstałe trasy routingi przy podnoszeniu poszczególnych interfejsów załatwią sprawe?
Kod:
Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.8.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
Pozdrawiam
Offline
#2 2005-11-01 13:54:37
BiExi - matka przelozona
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Nie wiem o jakie "porozumiewanie "
zakladam ze obydwie sieci nie sa oddalone (tylko odzielone routerem)
CI chodzi ale na sam poczatek przepusc forwardink z jednej do drugiej
Kod:
iptables -A FORWARD -s 192.168.8.0/29 -d 192.168.50.0/24 -j ACCEPT iptables -A FORWARD -s 192.168.50.0/24 -d 192.168.8.0/29 -j ACCEPT
aby obydwie podsieci sie widzialy w otoczeniu sieciowym postaw server samba z winsem ustaw wins'a na kompach w okreslonych podsieciach i ma grac....
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#3 2005-11-01 13:59:34
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Tak te sieci odzielone są tym samym routerem. Chodzi mi o porozumiewanie sie komputera z sieci 192.168.8.0 z kompem z sieci 192.168.50.0 tzn zeby np ping działał (bez firewalla).Chodzi o trasy routingu czy są poprawne te co podalem wyzej?
Pozdrawiam
Offline
#4 2005-11-01 22:54:36
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Są poprawne, miałeś pomysł na jakieś inne? Zeby działało w obu sieciach musisz ustawić brame domyslną na kompach. Bedą to adresy interfejsów do których podpiete są sieci.
Offline
#5 2005-11-01 23:30:05
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Fenx.
Pozdrawiam
Offline
#6 2005-11-02 10:44:43
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Jeszcze do pytam bo sie troche zamotałem:
Jaka komende musze wydac aby wszysko co przychodzi z sieci 192.168.50.0 było przekazywane przez router na np: 192.168.8.25 tzn sieci juz nie beda sie widzieć(bedzie si etylko widzieć sieć192.168.50.0 z kompem 192.168.8.25)Jezweli przegiąłem to niech sie sieci widzą ale pakiety kierowane juz do innych sieci w tym takze internet niech leca na 192.168.8.25.
Chodzi o taki myk ze przy zalozeniu ze bedzie wiecej siesiowek w routerze i wiecej podsieci zeby tylko z 192.168.50.0 bylo przekazywane na dany gateway a zinnym podsieci juz na inny.
Pozdrawiam
Offline
#7 2005-11-02 21:03:02
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Sory ze 3 post z rzedu ale torche zmodyfikowalem pytanie bo bylo z abardzo zakrecone:
Są dwa lany wychodzące z jenego kompa, kazdy na innym interfejsie jak narazie trasy wygladaja tak:
Kod:
Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.8.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
Jaka komende musze wydac aby wszysko co przychodzi z sieci 192.168.50.0 było przekazywane przez ten że router na kompa 192.168.8.25.
Chodzi o taki myk ze przy zalozeniu ze bedzie wiecej siesiowek w routerze i wiecej podsieci zebym mogl sobie decydowac z ktorej podsieci na jaki inny router bede zapodawał trase.
Prosze usunąć poprzedni.
Edit:
Juz sie dowiedzialem iptables zalatwia sprawe a ja sie zawzialem na komende route :]
Pozdrawiam
Offline
#8 2005-11-02 22:57:51
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
iptales napewno ale route myśle że też się da. Kiedyś robiłem coś takiego. Jakby szefowie tego forum zrobili jakieś przysłowiowe pudło to bym pare materiałów wwalił tam. Oni by to obrobili i byłoby dla potomnych. Może kiedyś zrobią. Chba nawet mam coś na twój problem. :)
Offline
#9 2005-11-02 23:32:29
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Rozkminialem to na wiele sposobów i doszedlem do wniosku ze route mozna tylko trasować DO odpowiedniej sieci lub hosta lub wszyst a nie iw zwiazku z tym przy jest wiecej zabawy a iptables załatwia sprawe w przyjemny sposób i bez nerwa:]
Sprawa jednak nie jst rozwiazana sprobowalem czegos takiego:
Zapomnijmy o sieci.
Siedze w lanie
moj ip to 192.168.11.7
brama to 192.168.9.1
Kod:
debian:/etc/init.d# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.8.0 * 255.255.248.0 U 0 0 0 eth0 default 192.168.9.1 0.0.0.0 UG 0 0 0 eth0
zapodaje
Kod:
route del default gw 192.168.9.1
i powstaje
Kod:
Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.8.0 * 255.255.248.0 U 0 0 0 eth0
teraz ładuje:
Kod:
iptables -t nat -A OUTPUT -p ALL -s 192.168.11.7 -j DNAT --to 192.168.9.1
i dupa chlu prz całej polityce na accept pakiety nie sa przekazywane prze router 192.168.9.1 tylko włażą mu w INPUT a nie FORWARD :/ a myslalem ze takim manewrem sie uda no chyba ze łąńcuchu PREROUTING (jesli chodzi o sieci)dzieją sie innne kwiatki i takie cos by poprawnie zadzałąło:
Kod:
iptables -t nat -I PREROUTING -p ALL -s 192.168.50.0/24 -j DNAT --to -destination 192.168.8.25
Pozdrawiam
Offline
#10 2005-11-03 00:14:04
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
iptales napewno ale route myśle że też się da. Kiedyś robiłem coś takiego. Jakby szefowie tego forum zrobili jakieś przysłowiowe pudło to bym pare materiałów wwalił tam. Oni by to obrobili i byłoby dla potomnych. Może kiedyś zrobią. Chba nawet mam coś na twój problem. :)[/quote]
A duzo tego? I ciekawe?. Mógłbym ftp udostepnić do wrzucenia. Potem możnaby to udostępnić albo jak mówisz obrobić.
Offline
#11 2005-11-03 00:21:13
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Heh Kamikadze edytowalem post podczas gsy Ty wysylales swój moze znasz odpowiedz?
Pozdrawiam
Offline
#12 2005-11-03 01:42:34
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
iptales napewno ale route myśle że też się da. Kiedyś robiłem coś takiego. Jakby szefowie tego forum zrobili jakieś przysłowiowe pudło to bym pare materiałów wwalił tam. Oni by to obrobili i byłoby dla potomnych. Może kiedyś zrobią. Chba nawet mam coś na twój problem. :)[/quote] A no mozna , ale (poza nauka a rozrywka) po co mnozyc (imho) nad potrzebe wpisy do tablicy routingu tworzac nowe podsieci (jednokompowe) i trasy do nich... :) a iptables jest ladnym i skutecznym rozwiazaniem. Kiedys mialem pod oieka takie rozwiazanie na ...okolo 1000 kompow (srdniej wielkosci siec ) i bardzo ladnie sie routowalo na dwoch baleronach 500 (kazdy po 3-4 karty sieciowe od 1-2 virtualnych iface'ow . SNAT i DNAT rox :)
A co do "pudla" to sie dopisuje- moznaby calkiem mila siec pogladowa zrobic z rozmaitymi zabawkami typu HTB , iproute2, czy inne jakie IDSy trzepnac :)
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img] [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]
Offline
#13 2005-11-03 10:09:57
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
:)
Wrocmy jednak do problemu ;]
http://forum.dug.net.pl/templates/subSilver/images/icon_minipost.gif
Pozdrawiam
Offline
#14 2005-11-03 12:56:52
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
OK , zatem proponuje takie rozwiazanie :
na karcie sieciowej do kotrej wchodzi sygnal z sieci 192.168.50.0/24 tworzysz virtualny interface poleceniem
ifconfig eth0:1 192.168.50.1 (dla przykladu)
i do tablicy routingu dodajesz taka linijke
route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.8.25 dev eth[xx]
,gdzie eth[xx] to jest to do ktorego masz dopiete lacze do 192.168.8.25
+ oczywiscie ze musisz jako domyslna bramke na kompach w sieci 192.168.50.0 dac IP 192.168.50.1
Ponizejprezentuje obraz mojej tablicy routingu po w.w. operacjach, oczywiscie nie dodawalem nowego kompa 192.168.8.25 bo nie chcialo mi sie przelaczac zadnego z serwerow na inne IP :P wiec wpisalem tej "nowej" sieci trase domyslna ...
[img]http://horus.dhis.org/~markooff/jama/route.jpg[/img]
SKUTEK: caly ruch z sieci 192.168.50.0 bedzie wychodzil z Twojego routera i zostanie skierowany do kompa o IP 192.168.8.25 , ktory musi miec wpisana trase domyslna na zewn.
+ ocyzwicie odpowiednie wpisy w firewallu - ale to juz sobie poradzisz znakomicie sam :)
:) Sorki za zamieszanie -
zasugerowalem sie tym "przekazywac caly ruch z sieci 192.168.50.0 na kompa 192.168.8.25" i stad iptables odruchowo wsadzilem :)
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img] [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]
Offline
#15 2005-11-03 13:02:00
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Zauważ ze komenda
Kod:
route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.8.25 dev eth[xx]
Nie mowi co robić z ruchem Z danej podsieci tylko mowi co robi z pakietami ktore sa przeznaczone dla tej podsiecisieci a ja chcialem kierować ruchem z poszczególnych podsieci na poszczególne routery.
Guzzi chyba bedziesz musial odgrzebac te materiały :]
Pozdrawiam
Offline
#16 2005-11-03 13:20:15
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
Taak... jednak sie przeliczylem i pomylilem :)
- niestety wyglada na to ze zapomoca zwylklego route nie zrobisz .. W sumie to routed albo iproute2 dobrze nadaje sie do tego celu
polecam manual http://linux-ip.net/html/adv-multi-internet.html
gdzie masz omowiona wspolprace w.w. daemonow z iptablesami
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img] [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]
Offline
#17 2005-11-03 13:24:56
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Połączenie dwóch sieci o róznych maskach na roznych interfej
No trudno dzieki:)
Pozdrawiam
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Połączenie dwóch sieci o róznych maskach na roznych interfej
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00095 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.148.115.187' WHERE u.id=1 |
| 0.00067 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.148.115.187', 1738313800) |
| 0.00051 | SELECT * FROM punbb_online WHERE logged<1738313500 |
| 0.00055 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2098 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00231 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2098 ORDER BY p.id LIMIT 0,25 |
| 0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2098 |
| Total query time: 0.0061 s | |