Изпечатай

[Yavor]

Здравейте!

Имам два въпроса:

1. Знам как да задам IP адрес на мрежова карта, но не знам как мога да "разпределя" един адрес на повече от една карта? Четох из нета за bonding bridging, но не успях да разбера дали това ми трябва.

2. Мога ли да рутирам две мрежови карти от един сегмент поставени в една машина?

Става въпрос за следната конфигурация в общи линии:

Примерен код

inet        |       IP1 ------------  |            | IP2        IP2 ----      ---- clients  clients

Където IP1 и IP2 са в една мрежа и имам една машина с три интерфейса - един IP1, и два IP2.

Благодаря предварително.

Винаги е добре първо да обясниш какво се опитваш да постигнеш (крайната цел на занятието) и след това евентуално методите които се опитваш да използваш.
В твоя случай пак трябва да се хвърля боб за да разберем какво точно искаш да постигнеш.

Пост от вида:

"Искам да постигна това, това и това.
Опитвам се да го направя със това, това и това.
Правилно ли е или има и по добър/правилен начин?"

ще е доста по полезен на четящите ;-)

"1. Знам как да задам IP адрес на мрежова карта, но не знам как мога да "разпределя" един адрес на повече от една карта? Четох из нета за bonding bridging, но не успях да разбера дали това ми трябва.

2. Мога ли да рутирам две мрежови карти от един сегмент поставени в една машина?"

Просто сподели какво искаш да постигнеш, а не как се прави според теб, защото от това ние не можем да разберем какво точно искаш и съответно да помогнем.

Според мен се нуждаеш от bridge (bridge.sf.net), но нека изкчакаме коментара ти с целта на занятието, за да сме сигурни ;-)

Също пропуснах да кажа, че bonding и bridging са доста различни неща.

[Yavor]

Цитат (Guest @ Март 27 2006,10:59)

Винаги е добре първо да обясниш какво се опитваш да постигнеш (крайната цел на занятието) и след това евентуално методите които се опитваш да използваш. В твоя случай пак трябва да се хвърля боб за да разберем какво точно искаш да постигнеш.

Point taken. '>

Опитвам се да пусна нещо като VoIP gateway. Нещо като, защото ще служи само за gateway на клиенти от два различни района (закачени на два различни суича). Адресите на машината, която ще служи за gateway са зададени от доставчика на VoIP и не мога да ги променям. Единият (IP1) е "външен" и е свързан със суича, където влиза кабела на доставчика. Другият (IP2) е "вътрешен" и трябва служи за default gateway на клиентските IP телефони. Понеже клиентските телефони ще бъдат свързвани към двата отделни суича трябва да имам два еднакви "вътрешни" адреса - по един за всеки суич. Въпросите ми са свързани с две неща:

1. Тъй като IP1 и IP2 са едреси от една мрежа не съм наясно как и дали мога да рутирам между мрежови интерфейси в една машина от една мрежа. В смисъл, че не е класически "рутер", който да свързва два сегмента.

2. Също така не съм наясно дали е правилно и ако да как да направя така щото на двата "вътрешни" интерфейса свързани съответно към двата различни клиентски суича да "изгрее" един и същ IP, а именно IP2.

Благодаря.

[Yavor]

Цитат (Guest @ Март 27 2006,11:06)

Също пропуснах да кажа, че bonding и bridging са доста различни неща.

пропуснах да сложа "и" или "," между двете понятия. '>

1. И като как така си го представяш да имаш едно и също IP na 2 различни компютъра,  в една и съща мрежа????
2. Рутиране между IP-та от една и съща мрежа/подмрежа неможе да се прави.

[Yavor]

Цитат (Guest @ Март 27 2006,12:52)

1. И като как така си го представяш да имаш едно и също IP na 2 различни компютъра,  в една и съща мрежа'>? 2. Рутиране между IP-та от една и съща мрежа/подмрежа неможе да се прави.

1. Един и същи адрес на две мрежови карти в една машина си представям.
2. Това сигурно ли е? Ако е така - лошо. Ще трябва да мисля какво да си поискам от доставчика на VoIP - явно адреси от различни мрежи.

[n_antonov]

Хората са ти го казали - ползвай bridging.

[Yavor]

Цитат (n_antonov @ Март 27 2006,13:20)

Хората са ти го казали - ползвай bridging.

Благодаря! Отивам да чета.

Междувременно един бърз и вероятно тъп въпрос (след прочитането на първете 2 изречения от линка):

Ще ми трябват два моста така ли?

Един между двата вътрешни интерфейса за да ги обединя и друг между външния и вътрешните/вътрешния за да прехвърлям пакетите мужду тях?

Още веднъж благодаря.

[sdr]

Ако интерфейсите са ти в различни подмрежи имаш класически случай на рутиране и не ти трябва нищо друго. За бондиг и двата края трябва да знаят какво става иначе най-вероятно половината трафик ще отива в кофата.

Ти пак не обясни напълно ситуацията но ще се опитам да хвърля един боб сега ;-)

Имаш 1 ip address към доставчика X, доставчика X ти дава втори адрес от същия логически мрежов сегмент през който трябва да минават въпросните клиентски IP телефони? Т.е. той е оторизирал този втори адрес за двата IP телефона във неговото оборудване най-вероятно?

Ако ситуацията е такава според мен не се нуждаеш от bridge (А това с еднаквите адреси на различните карти е тотално погрешно).

Нека направим една схема (макар, че ми е малко клаустрофобично в тая малка кутийка):

I-p1 = IP Phone 1
I-p2 = IP Phone 2
ip-ip1 = 172.16.0.5
ip-ip2 = 172.16.0.6
gw-ip = 172.16.0.1 (eth1)
L-b = Linux box
ip1 = 10.10.10.50 на eth0 (от доставчика)
ip2 = 10.10.10.51 на eth0 (от доставчика)
s-p = Service Provider

I-p1 (ip-ip1)--\____  (gw-ip, eth1) L-b (ip1, eth0)----- (s-p)
I-p2 (ip-ip2)--/                                 (ip2, eth0)

Идеята е следната:
На IP телефоните се задават съотвените адреси и gateway = gw-ip. На картата гледаща към s-p (eth0) се "вдига" второ ip (ip2) и се прави едно iptables правило казващо на кърнела всички пакети идващи от I-p1 и I-p2 да бъдат с пренаписан source address във хеадъра. Единствено май остава и самите IP телефони да поддържат NAT-Traversal.

Май по-добре не мога да обяснявам идея в толкова малка кутийка ;-)

Просто идея! Не съм сигурен, че ще работи в твоя случай като не знам нищо повече за него.

Ако телефоните обаче не поддържат NAT-Traversal?
Другия вариант е на Линукс машината да се пусне GnuGK който слуша на втория адрес, оторизира двата телефона (endpoints мисля се наричаха в GnuGK) и терминира разговорите им към адрес на доставчика ти.

Това са много слепи идеи, нещата много зависят от условията които су уговорил със VoIP доставчика.

[Yavor]

Цитат (Guest @ Март 27 2006,16:18)

Ти пак не обясни напълно ситуацията но ще се опитам да хвърля един боб сега ;-) Имаш 1 ip address към доставчика X, доставчика X ти дава втори адрес от същия логически мрежов сегмент през който трябва да минават въпросните клиентски IP телефони? Т.е. той е оторизирал този втори адрес за двата IP телефона във неговото оборудване най-вероятно? Ако ситуацията е такава според мен не се нуждаеш от bridge (А това с еднаквите адреси на различните карти е тотално погрешно). Нека направим една схема (макар, че ми е малко клаустрофобично в тая малка кутийка): I-p1 = IP Phone 1 I-p2 = IP Phone 2 ip-ip1 = 172.16.0.5 ip-ip2 = 172.16.0.6 gw-ip = 172.16.0.1 (eth1) L-b = Linux box ip1 = 10.10.10.50 на eth0 (от доставчика) ip2 = 10.10.10.51 на eth0 (от доставчика) s-p = Service Provider I-p1 (ip-ip1)--\____  (gw-ip, eth1) L-b (ip1, eth0)----- (s-p) I-p2 (ip-ip2)--/                                 (ip2, eth0) Идеята е следната: На IP телефоните се задават съотвените адреси и gateway = gw-ip. На картата гледаща към s-p (eth0) се "вдига" второ ip (ip2) и се прави едно iptables правило казващо на кърнела всички пакети идващи от I-p1 и I-p2 да бъдат с пренаписан source address във хеадъра. Единствено май остава и самите IP телефони да поддържат NAT-Traversal. Май по-добре не мога да обяснявам идея в толкова малка кутийка ;-) Просто идея! Не съм сигурен, че ще работи в твоя случай като не знам нищо повече за него.

Прощавай, вината сигурно е в мен. Мислех, че обяснявам ясно. Значи телефоните имат адреси от същата подмрежа от която са и двата адреса наречени от мен условно IP1 и IP2. От същата мрежа е и default gateway-а (IP0) на ISP, който ми доставя/предлага глас. Мрежата е всъщност тествова, скромна подмрежа /29. Т.е. имам всичко на всичко 6 ефективни адреса от които един е за IP1, един е за IP2, три телефони -IP3, IP4, IP5, които трябва да имат gateway IP2 и последния е default gateway на тази прословута машина дето искам да я подкарам. Имам на разположение следното:

1. Една машина (VoIP), която трябва да има default gateway IP0, които се грижи за трафика и преноса след нея - т.е. истинската услуга.
2. Тази машина има един интерфейс IP1 който е свързан към суич, където идва кабела на доставчика.
3. Същата машина трябва да е свързана към два суича, които са за отделни части от клиентските мрежи и тъй като телефоните трябва да имат един и същи шлюз независимо в кой физически сегмент се намират - т.е. още два мрежови интерфейса свързани към различни суичове, но с един и същи адрес, а именно IP2.
4. Останаха телефоните които трябва да имат предефиниран шлюз от същага врежа - IP2 и да могат да работят независимо дали са в единия или другия участък на мрежата.

Не съм работил досега с VoIP много неща не разбирам. Включително не съм се сблъсквал досега и със случаи за конфигуриране/администриране различни от христоматийните. Това ми е първата такава среща наживо може да се каже. Така че простете безумието ми. '>

[Uvigii]

Цитат

но с един и същи адрес, а именно IP2.

Което май се свежда до бридж br0 състоящ се от 2 физически мрежови адаптера примерно eth1 и eth2 с логически адрес IP2.