Forum Debian Users Gang

bryn1u · 2016-01-17 16:54:22

Witam,

Staram sie cos dowiedziec wiecej na temat sieci, teraz przyszedl temat z routeingiem i nie za bardzo wiem ocb.

Mam taki schemacik:

[b]Laptop Windows 7 192.168.0.11 <-----> 192.168.0.33 (enp8s0) | Laptop Debian 8 | (wlp6s0) 192.168.0.2 <-----> 192.168.0.1 (ISP Router) 100.91.*.* ----> World[/b]

Kod:

# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp6s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp6s0

Chcialbym udostepnic internet dla Laptop Windows. Co w takiej sytuacji mam zrobic ? Czy za pomoca iproute2 musze dodac trasowanie laptop windows na enp8s0 ? W jakis sposob to enp8s0 bedzie posylalo dalej pakiety ? Default gateway jest dla wlp6s0 czyli tam gdzie jest podlaczony internet. w tym przypadku Wi-Fi.

Kod:

#ip route s
default via 192.168.0.1 dev wlp6s0  proto static  metric 600 
192.168.0.0/24 dev wlp6s0  proto kernel  scope link  src 192.168.0.2  metric 600

Wszystko jest w tej samej podsieci, czy w tym przypadku w ogole rutowanie jest potrzebne ? Moglby mi ktos to troszke wyjasnic ?

lis6502 · 2016-01-17 17:12:14

Pytanie: chcesz wiedzieć co robić, czy wiedzieć o co chodzi?
W pierwszym przypadku: albo na Debianie uruchamiasz NAT dla interfejsu eth0 (enp8s0, pozdrawiam nowoczesne ifnames, elo!), albo łączysz w bridge z wlan0. W pierwszym przypadku Windows będzie w osobnej podsieci, w drugim Debian zadziała jako switch.

Routing jest po to, by urządzenia sieciowe wiedziały z kim gadać o hostach w jakiej sieci.
Jeżeli hostowi w o adresie 192.168.0.10 (gw 192.168.0.1) trafi się zapytanie o hosta 160.64.0.1 to zapytanie trafia tak długo na kolejne bramy, aż któraś przyzna się że w jej sieci taki host egzystuje i informacja wraca do Ciebie.

Rutowanie nie jest potrzebne, ale jest jedną z opcji. Sprecyzuj pytanie, to postaram się najlepiej jak umiem odpowiedzieć.

Ostatnio edytowany przez lis6502 (2016-01-17 17:13:26)

bryn1u · 2016-01-17 17:45:44

W ramach nauki chcialbym udostepnic internet za pomoca routing'u i za pomoca NAT. Czyli wykorzystac jak wspomniales 2 opcje. Kombinowalem juz w rozny sposob z wykorzystaniem iproute2, ale niestety nie wiem jak udostepnic internet :(( Dlaczego i czy musi byc Windows w osobnej sieci ?

lis6502 · 2016-01-17 17:57:12

[url=https://dug.net.pl/tekst/31/udostepnienie_polaczenia_internetowego_(masq)/]Szukejcie[/url], a znajdziecie :P
Za pomocą routingu też powinno działać, jeśli w Windowsie ustawisz adres statycznie w tej samej podsieci co Debian (192.168.0.x) i podasz jako adres bramy 192.168.0.1. Dodatkowo, trzeba będzie włączyć na Debianie ip forwarding jak się nie mylę.
W przypadku opisanym w powyższym tutku Windows bedzie w osobnej podsieci, w drugim w tej samej.
Kombinujesz na Debianie, a nie powinieneś, on dostaje internet z routera isp, czyli on wszystko o internecie i topologii sieci wie, a jeśli nie wie, to wie kogo zapytać.
Znowuż Windows jest jak dziecko we mgle i trzeba mu powiedzieć kim jest (nadać adres), z kim ma gadać (zapoznać go z bramą) i przedstawić tłumacza nazw domenowych na ip (wklepać adres DNS).

Jacekalex · 2016-01-17 17:59:55

Zobacz tutek autorstwa Biexi, tam masz wszystko opisane w systemie "kawę na ławę".

Sznurek:
https://dug.net.pl/drukuj/31/udostepnienie_polaczenia_internetowego_%28masq%29/

Ma już swoje lata ten tutek, ale jak na razie jest aktualny, i póki NFtables nie wypchnie Iptablesa, to będzie przydatny.

bryn1u · 2016-01-17 18:00:06

Tutek juz widzialem, ale troche mnie zmylil z moim nazewnictwem w starym laptopie. Adresy DNS w windowsie dac te same co gateway ? I dlaczego gateway jest 192.168.0.1 a nie np 192.168.0.33 czyli tam gdzie chce, zeby sie laczyl czyli na enp8s0 ?

Jacekalex · 2016-01-17 18:26:47

Adresy Windows sobie sam weźmie w DHCPPACKu, nic nie musisz ustawiać.
Wystarczy porządnie skonfigurować serwer DHCP albo np Freeradiusa,
jak chcesz jakiejś mocniejszej autoryzacji.

Adres routera też musi się znajdować w danej podsieci, ale może to być dowolny adres z puli adresowej tej podsieci, byle pod nim urzędował faktyczny router z faktycznym wyjściem na internet.

Ostatnio edytowany przez Jacekalex (2016-01-17 18:28:19)

bryn1u · 2016-01-17 18:37:00

Czyli za pomoca routingu moge osiagnac to co za pomoca NAT/iptoables pomijajac przekierowania port na dany adres ip itd. Chodzi o samo udostepnianie internetu i przegladanie www. Dobrze wnioskuje ?

Jacekalex · 2016-01-17 18:46:35

Za pomocą samego routingu nie, bo w routingu nie masz NAT i maskarady.
To dostarcza firewall.

Nie wiem, co się tak uczepiłeś routingu, jak jakaś karta dostaje adres IP, maskę i adres bramy, to w systemie automatycznie pojawia się odpowiedni wpis w tablicy routingu.

Manipulowanie routingiem jest przydatne w dużo poważniejszych rzeczach, niż zwykłe udostępnianie neta na Windowsa.

bryn1u · 2016-01-17 18:57:37

Po prostu chcialbym zrozumiec zasade dzialania rutingu, chcialbym to wszystko zrobic recznie od a do z lacznie z poznaniem iproute2. Np ip route add ip dev costam, to samo z gw default. A najlepszym chyba przykladem jest wlasnie wlasna reczna konfiguracja. Jezeli wszystko bedzie robione automatycznie to nic nie zrozumiem. To jest tak samo jak zarzadzanie linuxem z panelu. A co sie dzieje w systemie yyyyy ..... no wlasnie :).

morfik · 2016-01-17 19:02:02

No to zacznij od zaznajomienia się z ip: http://manpages.ubuntu.com/manpages/wily/en/man8/ip.8.html

lis6502 · 2016-01-17 19:23:30

Co tak brutalnie [b]morfik[/b]? Widzisz że haker nam się rodzi, chłopak siekierą przerabia dęby na meble, imho taką postawę należy chwalić a nie rzucić na odczepnego manpage'a, który niewiele pomoże w [b]zrozumieniu[/b].
Bardzo dobrym pytaniem było 'dlaczego 0.1 ma być bramą a nie 0.33'
[b]Jacekalex[b], ale NAT i maskaradę opitala mu router, więc po co robić te same rzeczy dwa razy, skoro chłopak na piechotę chce wrzucić kablem do [u]tej samej sieci[/u] komputer?
imho gdyby zrobić na Debianie bridge z eth i wlanu i ten bridge z jednej strony dogadywałby się z routerem isp, to z drugiej przepuszczałby dane po miedzi od windozy i dzialałoby.
Bez bridge'a trzeba jakoś 'spiąć' te dwa interfejsy razem.

morfik · 2016-01-17 19:34:35

E tam brutalnie, chłop chce ogarnąć ip, to tylko podesłałem mu coś na start, oczywiście linki w "see also" też do przeglądnięcia, a wszystkie niezrozumiałe terminy do wygóglania. xD

Jacekalex · 2016-01-17 20:47:56

[quote=bryn1u]Po prostu chcialbym zrozumiec zasade dzialania rutingu, chcialbym to wszystko zrobic recznie od a do z lacznie z poznaniem iproute2. Np ip route add ip dev costam, to samo z gw default. A najlepszym chyba przykladem jest wlasnie wlasna reczna konfiguracja. Jezeli wszystko bedzie robione automatycznie to nic nie zrozumiem. To jest tak samo jak zarzadzanie linuxem z panelu. A co sie dzieje w systemie yyyyy ..... no wlasnie :).[/quote]
Zacznij od tego:
https://lukasz.bromirski.net/docs/translations/lartc-pl.html

Tu w PDF:
http://www.przybytek.net/download/2.4routing.pdf

Ostatnio edytowany przez Jacekalex (2016-01-18 01:40:34)

bryn1u · 2016-01-27 18:13:59

Dalej cos mi tu nie gra. Mam na windowsie ograniczenie lacznosci i nie moge pingowac.

Kod:

[root@localhost bryn1u]# ifconfig
enp8s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.33  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::21d:baff:fef6:a3ef  prefixlen 64  scopeid 0x20<link>
        ether 00:1d:ba:f6:a3:ef  txqueuelen 1000  (Ethernet)
        RX packets 635  bytes 46270 (45.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 148  bytes 9027 (8.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 296  bytes 35606 (34.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 296  bytes 35606 (34.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp6s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.10  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::222:fbff:fe95:a9e  prefixlen 64  scopeid 0x20<link>
        ether 00:22:fb:95:0a:9e  txqueuelen 1000  (Ethernet)
        RX packets 7440  bytes 7748302 (7.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4231  bytes 1039464 (1015.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Probuje pingowac windows i dostaje informacje:

Kod:

[root@localhost bryn1u]# ping 192.168.0.11
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.
From 192.168.0.10 icmp_seq=1 Destination Host Unreachable
From 192.168.0.10 icmp_seq=2 Destination Host Unreachable
From 192.168.0.10 icmp_seq=3 Destination Host Unreachable
From 192.168.0.10 icmp_seq=4 Destination Host Unreachable
^C
--- 192.168.0.11 ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4001ms

Na winzgrozie ustawilem brame 192.168.33 czyli adres karty sieciowej do ktorej jest podlaczony win czyli do enp8s0

mati75 · 2016-01-27 19:22:12

Kod:

ip route show

bryn1u · 2016-01-27 21:49:27

Sprawa wyglada tak. Ogolnie automatycznie do tablicy routingu mi system dodaje taki wpis:

Kod:

[root@localhost network-scripts]# ip route show
default via 192.168.0.1 dev enp8s0  proto static  metric 100 
default via 192.168.0.1 dev wlp6s0  proto static  metric 600 
192.168.0.0/24 dev enp8s0  proto kernel  scope link  src 192.168.0.33  metric 100 
192.168.0.0/24 dev wlp6s0  proto kernel  scope link  src 192.168.0.5  metric 600

Po takim wpisie nie dziala mi internet. Dopiero jak wywale i zostawie taki wpis, to moge normalnie pingowac i dziala internet.

Kod:

[root@localhost network-scripts]# ip route show
default via 192.168.0.1 dev wlp6s0  proto static  metric 600 
192.168.0.0/24 dev wlp6s0  proto kernel  scope link  src 192.168.0.5  metric 600

Ale wtedy zas nie dziala mi ping do winzgrozy, wiec dodalem do tablicy taki wpis:

Kod:

[root@localhost network-scripts]# ip route add 192.168.0.11 dev enp8s0
[root@localhost network-scripts]# ip route show
default via 192.168.0.1 dev wlp6s0  proto static  metric 600 
192.168.0.0/24 dev wlp6s0  proto kernel  scope link  src 192.168.0.5  metric 600 
192.168.0.11 dev enp8s0  scope link 
[root@localhost network-scripts]# ping 192.168.0.11
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.
64 bytes from 192.168.0.11: icmp_seq=1 ttl=128 time=0.400 ms
64 bytes from 192.168.0.11: icmp_seq=2 ttl=128 time=0.420 ms

Moge pingowac z wingrozy wszystko oprocz ostatniej bramy czyli 192.168.0.1.

Cos gdzies spierdzielilem tylko nie wiem gdzie i co... Bylbym wdzieczny za male wyjasnienie :)

Ostatnio edytowany przez bryn1u (2016-01-27 21:52:19)

Time (s)	Query
0.00015	SET CHARSET latin2
0.00006	SET NAMES latin2
0.00157	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.217.110.0' WHERE u.id=1
0.00121	UPDATE punbb_online SET logged=1716111187 WHERE ident='18.217.110.0'
0.00094	SELECT * FROM punbb_online WHERE logged<1716110887
0.00067	SELECT topic_id FROM punbb_posts WHERE id=296533
0.00154	SELECT id FROM punbb_posts WHERE topic_id=28128 ORDER BY posted
0.00126	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28128 AND t.moved_to IS NULL
0.00028	SELECT search_for, replace_with FROM punbb_censoring
0.00154	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28128 ORDER BY p.id LIMIT 0,25
0.00157	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28128
Total query time: 0.01079 s

Forum Debian Users Gang

Ogłoszenie

#1 2016-01-17 16:54:22

bryn1u - Użytkownik

Jak to jest z tym routing'iem

Kod:

Kod:

#2 2016-01-17 17:12:14

lis6502 - Łowca lamerów

Re: Jak to jest z tym routing'iem

#3 2016-01-17 17:45:44

bryn1u - Użytkownik

Re: Jak to jest z tym routing'iem

#4 2016-01-17 17:57:12

lis6502 - Łowca lamerów

Re: Jak to jest z tym routing'iem

#5 2016-01-17 17:59:55

Jacekalex - Podobno człowiek...;)

Re: Jak to jest z tym routing'iem

#6 2016-01-17 18:00:06

bryn1u - Użytkownik

Re: Jak to jest z tym routing'iem

#7 2016-01-17 18:26:47

Jacekalex - Podobno człowiek...;)

Re: Jak to jest z tym routing'iem

#8 2016-01-17 18:37:00

bryn1u - Użytkownik

Re: Jak to jest z tym routing'iem

#9 2016-01-17 18:46:35

Jacekalex - Podobno człowiek...;)

Re: Jak to jest z tym routing'iem

#10 2016-01-17 18:57:37

bryn1u - Użytkownik

Re: Jak to jest z tym routing'iem

#11 2016-01-17 19:02:02

morfik - Cenzor wirtualnego świata

Re: Jak to jest z tym routing'iem

#12 2016-01-17 19:23:30

lis6502 - Łowca lamerów

Re: Jak to jest z tym routing'iem

#13 2016-01-17 19:34:35

morfik - Cenzor wirtualnego świata

Re: Jak to jest z tym routing'iem

#14 2016-01-17 20:47:56

Jacekalex - Podobno człowiek...;)

Re: Jak to jest z tym routing'iem

#15 2016-01-27 18:13:59

bryn1u - Użytkownik

Re: Jak to jest z tym routing'iem

Kod:

Kod:

#16 2016-01-27 19:22:12

mati75 - Psuj

Re: Jak to jest z tym routing'iem

Kod:

#17 2016-01-27 21:49:27

bryn1u - Użytkownik

Re: Jak to jest z tym routing'iem

Kod:

Kod:

Kod:

Stopka forum

Informacje debugowania