Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: Yavor в Mar 25, 2006, 20:50
Здравейте!
Имам два въпроса:
1. Знам как да задам IP адрес на мрежова карта, но не знам как мога да "разпределя" един адрес на повече от една карта? Четох из нета за bonding bridging, но не успях да разбера дали това ми трябва.
2. Мога ли да рутирам две мрежови карти от един сегмент поставени в една машина?
Става въпрос за следната конфигурация в общи линии:
Където IP1 и IP2 са в една мрежа и имам една машина с три интерфейса - един IP1, и два IP2.
Благодаря предварително.
Имам два въпроса:
1. Знам как да задам IP адрес на мрежова карта, но не знам как мога да "разпределя" един адрес на повече от една карта? Четох из нета за bonding bridging, но не успях да разбера дали това ми трябва.
2. Мога ли да рутирам две мрежови карти от един сегмент поставени в една машина?
Става въпрос за следната конфигурация в общи линии:
| Примерен код |
inet | IP1 ------------ | | IP2 IP2 ---- ---- clients clients |
Където IP1 и IP2 са в една мрежа и имам една машина с три интерфейса - един IP1, и два IP2.
Благодаря предварително.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: в Mar 27, 2006, 09:59
Винаги е добре първо да обясниш какво се опитваш да постигнеш (крайната цел на занятието) и след това евентуално методите които се опитваш да използваш.
В твоя случай пак трябва да се хвърля боб за да разберем какво точно искаш да постигнеш.
Пост от вида:
"Искам да постигна това, това и това.
Опитвам се да го направя със това, това и това.
Правилно ли е или има и по добър/правилен начин?"
ще е доста по полезен на четящите ;-)
"1. Знам как да задам IP адрес на мрежова карта, но не знам как мога да "разпределя" един адрес на повече от една карта? Четох из нета за bonding bridging, но не успях да разбера дали това ми трябва.
2. Мога ли да рутирам две мрежови карти от един сегмент поставени в една машина?"
Просто сподели какво искаш да постигнеш, а не как се прави според теб, защото от това ние не можем да разберем какво точно искаш и съответно да помогнем.
В твоя случай пак трябва да се хвърля боб за да разберем какво точно искаш да постигнеш.
Пост от вида:
"Искам да постигна това, това и това.
Опитвам се да го направя със това, това и това.
Правилно ли е или има и по добър/правилен начин?"
ще е доста по полезен на четящите ;-)
"1. Знам как да задам IP адрес на мрежова карта, но не знам как мога да "разпределя" един адрес на повече от една карта? Четох из нета за bonding bridging, но не успях да разбера дали това ми трябва.
2. Мога ли да рутирам две мрежови карти от един сегмент поставени в една машина?"
Просто сподели какво искаш да постигнеш, а не как се прави според теб, защото от това ние не можем да разберем какво точно искаш и съответно да помогнем.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: в Mar 27, 2006, 10:02
Според мен се нуждаеш от bridge (bridge.sf.net), но нека изкчакаме коментара ти с целта на занятието, за да сме сигурни ;-)
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: в Mar 27, 2006, 10:06
Също пропуснах да кажа, че bonding и bridging са доста различни неща.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: Yavor в Mar 27, 2006, 11:12
| Цитат (Guest @ Март 27 2006,10:59) |
| Винаги е добре първо да обясниш какво се опитваш да постигнеш (крайната цел на занятието) и след това евентуално методите които се опитваш да използваш. В твоя случай пак трябва да се хвърля боб за да разберем какво точно искаш да постигнеш. |
Point taken.
Опитвам се да пусна нещо като VoIP gateway. Нещо като, защото ще служи само за gateway на клиенти от два различни района (закачени на два различни суича). Адресите на машината, която ще служи за gateway са зададени от доставчика на VoIP и не мога да ги променям. Единият (IP1) е "външен" и е свързан със суича, където влиза кабела на доставчика. Другият (IP2) е "вътрешен" и трябва служи за default gateway на клиентските IP телефони. Понеже клиентските телефони ще бъдат свързвани към двата отделни суича трябва да имам два еднакви "вътрешни" адреса - по един за всеки суич. Въпросите ми са свързани с две неща:
1. Тъй като IP1 и IP2 са едреси от една мрежа не съм наясно как и дали мога да рутирам между мрежови интерфейси в една машина от една мрежа. В смисъл, че не е класически "рутер", който да свързва два сегмента.
2. Също така не съм наясно дали е правилно и ако да как да направя така щото на двата "вътрешни" интерфейса свързани съответно към двата различни клиентски суича да "изгрее" един и същ IP, а именно IP2.
Благодаря.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: Yavor в Mar 27, 2006, 11:14
| Цитат (Guest @ Март 27 2006,11:06) |
| Също пропуснах да кажа, че bonding и bridging са доста различни неща. |
пропуснах да сложа "и" или "," между двете понятия.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: в Mar 27, 2006, 11:52
1. И като как така си го представяш да имаш едно и също IP na 2 различни компютъра, в една и съща мрежа????
2. Рутиране между IP-та от една и съща мрежа/подмрежа неможе да се прави.
2. Рутиране между IP-та от една и съща мрежа/подмрежа неможе да се прави.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: Yavor в Mar 27, 2006, 12:02
| Цитат (Guest @ Март 27 2006,12:52) |
1. И като как така си го представяш да имаш едно и също IP na 2 различни компютъра, в една и съща мрежа ?2. Рутиране между IP-та от една и съща мрежа/подмрежа неможе да се прави. |
1. Един и същи адрес на две мрежови карти в една машина си представям.
2. Това сигурно ли е? Ако е така - лошо. Ще трябва да мисля какво да си поискам от доставчика на VoIP - явно адреси от различни мрежи.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: n_antonov в Mar 27, 2006, 12:20
Хората са ти го казали - ползвай bridging.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: Yavor в Mar 27, 2006, 12:33
| Цитат (n_antonov @ Март 27 2006,13:20) |
| Хората са ти го казали - ползвай bridging. |
Благодаря! Отивам да чета.
Междувременно един бърз и вероятно тъп въпрос (след прочитането на първете 2 изречения от линка):
Ще ми трябват два моста така ли?
Един между двата вътрешни интерфейса за да ги обединя и друг между външния и вътрешните/вътрешния за да прехвърлям пакетите мужду тях?
Още веднъж благодаря.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: sdr в Mar 27, 2006, 15:02
Ако интерфейсите са ти в различни подмрежи имаш класически случай на рутиране и не ти трябва нищо друго. За бондиг и двата края трябва да знаят какво става иначе най-вероятно половината трафик ще отива в кофата.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: в Mar 27, 2006, 15:18
Ти пак не обясни напълно ситуацията но ще се опитам да хвърля един боб сега ;-)
Имаш 1 ip address към доставчика X, доставчика X ти дава втори адрес от същия логически мрежов сегмент през който трябва да минават въпросните клиентски IP телефони? Т.е. той е оторизирал този втори адрес за двата IP телефона във неговото оборудване най-вероятно?
Ако ситуацията е такава според мен не се нуждаеш от bridge (А това с еднаквите адреси на различните карти е тотално погрешно).
Нека направим една схема (макар, че ми е малко клаустрофобично в тая малка кутийка):
I-p1 = IP Phone 1
I-p2 = IP Phone 2
ip-ip1 = 172.16.0.5
ip-ip2 = 172.16.0.6
gw-ip = 172.16.0.1 (eth1)
L-b = Linux box
ip1 = 10.10.10.50 на eth0 (от доставчика)
ip2 = 10.10.10.51 на eth0 (от доставчика)
s-p = Service Provider
I-p1 (ip-ip1)--\____ (gw-ip, eth1) L-b (ip1, eth0)----- (s-p)
I-p2 (ip-ip2)--/ (ip2, eth0)
Идеята е следната:
На IP телефоните се задават съотвените адреси и gateway = gw-ip. На картата гледаща към s-p (eth0) се "вдига" второ ip (ip2) и се прави едно iptables правило казващо на кърнела всички пакети идващи от I-p1 и I-p2 да бъдат с пренаписан source address във хеадъра. Единствено май остава и самите IP телефони да поддържат NAT-Traversal.
Май по-добре не мога да обяснявам идея в толкова малка кутийка ;-)
Просто идея! Не съм сигурен, че ще работи в твоя случай като не знам нищо повече за него.
Имаш 1 ip address към доставчика X, доставчика X ти дава втори адрес от същия логически мрежов сегмент през който трябва да минават въпросните клиентски IP телефони? Т.е. той е оторизирал този втори адрес за двата IP телефона във неговото оборудване най-вероятно?
Ако ситуацията е такава според мен не се нуждаеш от bridge (А това с еднаквите адреси на различните карти е тотално погрешно).
Нека направим една схема (макар, че ми е малко клаустрофобично в тая малка кутийка):
I-p1 = IP Phone 1
I-p2 = IP Phone 2
ip-ip1 = 172.16.0.5
ip-ip2 = 172.16.0.6
gw-ip = 172.16.0.1 (eth1)
L-b = Linux box
ip1 = 10.10.10.50 на eth0 (от доставчика)
ip2 = 10.10.10.51 на eth0 (от доставчика)
s-p = Service Provider
I-p1 (ip-ip1)--\____ (gw-ip, eth1) L-b (ip1, eth0)----- (s-p)
I-p2 (ip-ip2)--/ (ip2, eth0)
Идеята е следната:
На IP телефоните се задават съотвените адреси и gateway = gw-ip. На картата гледаща към s-p (eth0) се "вдига" второ ip (ip2) и се прави едно iptables правило казващо на кърнела всички пакети идващи от I-p1 и I-p2 да бъдат с пренаписан source address във хеадъра. Единствено май остава и самите IP телефони да поддържат NAT-Traversal.
Май по-добре не мога да обяснявам идея в толкова малка кутийка ;-)
Просто идея! Не съм сигурен, че ще работи в твоя случай като не знам нищо повече за него.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: в Mar 27, 2006, 15:24
Ако телефоните обаче не поддържат NAT-Traversal?
Другия вариант е на Линукс машината да се пусне GnuGK който слуша на втория адрес, оторизира двата телефона (endpoints мисля се наричаха в GnuGK) и терминира разговорите им към адрес на доставчика ти.
Това са много слепи идеи, нещата много зависят от условията които су уговорил със VoIP доставчика.
Другия вариант е на Линукс машината да се пусне GnuGK който слуша на втория адрес, оторизира двата телефона (endpoints мисля се наричаха в GnuGK) и терминира разговорите им към адрес на доставчика ти.
Това са много слепи идеи, нещата много зависят от условията които су уговорил със VoIP доставчика.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: Yavor в Mar 27, 2006, 15:42
| Цитат (Guest @ Март 27 2006,16:18) |
| Ти пак не обясни напълно ситуацията но ще се опитам да хвърля един боб сега ;-) Имаш 1 ip address към доставчика X, доставчика X ти дава втори адрес от същия логически мрежов сегмент през който трябва да минават въпросните клиентски IP телефони? Т.е. той е оторизирал този втори адрес за двата IP телефона във неговото оборудване най-вероятно? Ако ситуацията е такава според мен не се нуждаеш от bridge (А това с еднаквите адреси на различните карти е тотално погрешно). Нека направим една схема (макар, че ми е малко клаустрофобично в тая малка кутийка): I-p1 = IP Phone 1 I-p2 = IP Phone 2 ip-ip1 = 172.16.0.5 ip-ip2 = 172.16.0.6 gw-ip = 172.16.0.1 (eth1) L-b = Linux box ip1 = 10.10.10.50 на eth0 (от доставчика) ip2 = 10.10.10.51 на eth0 (от доставчика) s-p = Service Provider I-p1 (ip-ip1)--\____ (gw-ip, eth1) L-b (ip1, eth0)----- (s-p) I-p2 (ip-ip2)--/ (ip2, eth0) Идеята е следната: На IP телефоните се задават съотвените адреси и gateway = gw-ip. На картата гледаща към s-p (eth0) се "вдига" второ ip (ip2) и се прави едно iptables правило казващо на кърнела всички пакети идващи от I-p1 и I-p2 да бъдат с пренаписан source address във хеадъра. Единствено май остава и самите IP телефони да поддържат NAT-Traversal. Май по-добре не мога да обяснявам идея в толкова малка кутийка ;-) Просто идея! Не съм сигурен, че ще работи в твоя случай като не знам нищо повече за него. |
Прощавай, вината сигурно е в мен. Мислех, че обяснявам ясно. Значи телефоните имат адреси от същата подмрежа от която са и двата адреса наречени от мен условно IP1 и IP2. От същата мрежа е и default gateway-а (IP0) на ISP, който ми доставя/предлага глас. Мрежата е всъщност тествова, скромна подмрежа /29. Т.е. имам всичко на всичко 6 ефективни адреса от които един е за IP1, един е за IP2, три телефони -IP3, IP4, IP5, които трябва да имат gateway IP2 и последния е default gateway на тази прословута машина дето искам да я подкарам. Имам на разположение следното:
1. Една машина (VoIP), която трябва да има default gateway IP0, които се грижи за трафика и преноса след нея - т.е. истинската услуга.
2. Тази машина има един интерфейс IP1 който е свързан към суич, където идва кабела на доставчика.
3. Същата машина трябва да е свързана към два суича, които са за отделни части от клиентските мрежи и тъй като телефоните трябва да имат един и същи шлюз независимо в кой физически сегмент се намират - т.е. още два мрежови интерфейса свързани към различни суичове, но с един и същи адрес, а именно IP2.
4. Останаха телефоните които трябва да имат предефиниран шлюз от същага врежа - IP2 и да могат да работят независимо дали са в единия или другия участък на мрежата.
Не съм работил досега с VoIP много неща не разбирам. Включително не съм се сблъсквал досега и със случаи за конфигуриране/администриране различни от христоматийните. Това ми е първата такава среща наживо може да се каже. Така че простете безумието ми.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: Uvigii в Mar 27, 2006, 22:55
| Цитат |
| но с един и същи адрес, а именно IP2. |
Което май се свежда до бридж br0 състоящ се от 2 физически мрежови адаптера примерно eth1 и eth2 с логически адрес IP2.
Титла: Един адрес на повече мрежови карти и още нещо
Публикувано от: в Mar 28, 2006, 01:00
Значи, до тук се оформя следната картинка: слагаш 3 мрежови карти на тази прословута машина.
1 катра за IP1, а другите две карти вързани в бридж с IP2, картите от бриджа ги вклчваш към 2-та отделни суича. Разрешаваш IP forwording-a от бриджа към другата карта, стискаш палци и пробваш.
Обаче на мен не ми е ясно защо непременно IP2 трябва да е default gw за тия телефони (след като ISP-то ти осигурява и IP адреси и за телефоните и на теб не ти се налага да правиш NAT)? Има ли някъква специална причина за това? Щот ако няма, тогава бодваш 2-та суича (към които се закачат телефоните) в един друг суич в който влиза и кабела ти от ISP-то. В същия този суич може да боднеш и VoIP server-a, към който да се обръщат телефончетата (до колкото разбрах искаш сам да си билднеш VoIP server).
Мисля че или твоя проблем идва от смесването на значенията на default gw и VoIP gateway или пак аз нещо не съм разбрал какво се опитваш да направиш.
Във всеки случай успех!
1 катра за IP1, а другите две карти вързани в бридж с IP2, картите от бриджа ги вклчваш към 2-та отделни суича. Разрешаваш IP forwording-a от бриджа към другата карта, стискаш палци и пробваш.
Обаче на мен не ми е ясно защо непременно IP2 трябва да е default gw за тия телефони (след като ISP-то ти осигурява и IP адреси и за телефоните и на теб не ти се налага да правиш NAT)? Има ли някъква специална причина за това? Щот ако няма, тогава бодваш 2-та суича (към които се закачат телефоните) в един друг суич в който влиза и кабела ти от ISP-то. В същия този суич може да боднеш и VoIP server-a, към който да се обръщат телефончетата (до колкото разбрах искаш сам да си билднеш VoIP server).
Мисля че или твоя проблем идва от смесването на значенията на default gw и VoIP gateway или пак аз нещо не съм разбрал какво се опитваш да направиш.
Във всеки случай успех!