Титла: Разделяне на routing през 2 карти
Публикувано от: sharan4o в Jun 14, 2007, 12:37
Проблем:
2 карти.
eth0=192.168.0.1
eth1=192.168.0.17
-през eth0 да се рутира за адресите 192.168.0.1 до .0.16 (примерно. Може и до .0.40. Все едно)
-през eth1 да се стига до останалите
Решение до сега:
скрипт който добавя route add -host ... netmask... dev ethX за всеки от клиентите от по-малкия отсег от ИП-та (рутинг табелата става "малко" дълга)
Все ми се иска да намеря по-добър начин.
И още един проблем. При вдигане на интерфейсите се добавя автоматично в рутинг табелата да използва вдигнатата карта за достъп до 192.168.0.0/24. При 2 карти в една мрежа "печели" втората дигната. Как може да се спре това автоматично прибавяне на рутинг?
Решение до сега:
Скрипт, който трие тези автоматично прибавени рутинги.
Мерси
2 карти.
eth0=192.168.0.1
eth1=192.168.0.17
-през eth0 да се рутира за адресите 192.168.0.1 до .0.16 (примерно. Може и до .0.40. Все едно)
-през eth1 да се стига до останалите
Решение до сега:
скрипт който добавя route add -host ... netmask... dev ethX за всеки от клиентите от по-малкия отсег от ИП-та (рутинг табелата става "малко" дълга)
Все ми се иска да намеря по-добър начин.
И още един проблем. При вдигане на интерфейсите се добавя автоматично в рутинг табелата да използва вдигнатата карта за достъп до 192.168.0.0/24. При 2 карти в една мрежа "печели" втората дигната. Как може да се спре това автоматично прибавяне на рутинг?
Решение до сега:
Скрипт, който трие тези автоматично прибавени рутинги.
Мерси
Титла: Разделяне на routing през 2 карти
Публикувано от: gat3way в Jun 14, 2007, 14:44
Вижда ми се крайно глупава идея, съжалявам ако се засегнеш де 
Защо искаш да правиш това?
Защо искаш да правиш това?
Титла: Разделяне на routing през 2 карти
Публикувано от: Slevin_ в Jun 14, 2007, 14:46
@sharan4o, аз не успях да разбера много замисъла ти. Какво точно се опитваш да постигнеш?
Титла: Разделяне на routing през 2 карти
Публикувано от: teh в Jun 14, 2007, 17:26
Много ще ми е интересно да видя маските на двата интерфейса или поне как си ги представя питащия.
Титла: Разделяне на routing през 2 карти
Публикувано от: gat3way в Jun 14, 2007, 17:37
Те маските според мен не са най-големият проблем. Един друг забавен момент идва оттам, че интерфейсите са в един и същ l2 сегмент и че ще е забавно кой от двата интерфейса ще отговаря на АРП питанките Не че казусът е ужасно тежък, ама е забавен
Бондингът (не в порно-смисъла, хм) между другото не е лоша идея никак. Дори да няма скъпи суичове дето подържат link aggregation (там етерчанел ли как му викаха цицковците).
Не че казусът е ужасно тежък, ама е забавен Бондингът (не в порно-смисъла, хм) между другото не е лоша идея никак. Дори да няма скъпи суичове дето подържат link aggregation (там етерчанел ли как му викаха цицковците).
Титла: Разделяне на routing през 2 карти
Публикувано от: sharan4o в Jun 14, 2007, 18:05
ок. по-подробно сега.
рутер с 3 мрежови карти. eth0, eth1 и ra0 (wireless). tun0 за VPN.
eth0-външен
eth1+tun0=br0 с ИП 192.168.1.10
ra0 с ИП 192.168.1.1
най-лесно би било ако можех да вкарам и ra0 в br0 , но нещо не става, а и четох че с wireless interfaces има проблеми когато са в бридж.
Клиентите, които се връзват с VPN получават ип-та от 192.168.1.128 до 254, за да могат да се виждат с компютрите, които са вързани на ra0. естествено обаче трябва да се оправи рутинга като клиентите с 128 до 254 са достъпни само през br0,а другите през ra0.
Пример:
ПЦ1 с ИП 192.168.1.2 <-> ra0 - рутер - br0 <-> ПЦ2 с ИП 192.168.1.129
ако не оправя рутинга:
route add -host 192.168.1.129 netmask 255.255.255.0 dev br0
route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0
не могат да се пингнат 2-та компютъра.
@gat3way
ако нямаш идея от проблема или решение недей да говориш кой е глупав и кой не. Като си толкова умен, би трябвало да знаеш, че проблеми всякакви с причини всякакви има.
рутер с 3 мрежови карти. eth0, eth1 и ra0 (wireless). tun0 за VPN.
eth0-външен
eth1+tun0=br0 с ИП 192.168.1.10
ra0 с ИП 192.168.1.1
най-лесно би било ако можех да вкарам и ra0 в br0 , но нещо не става, а и четох че с wireless interfaces има проблеми когато са в бридж.
Клиентите, които се връзват с VPN получават ип-та от 192.168.1.128 до 254, за да могат да се виждат с компютрите, които са вързани на ra0. естествено обаче трябва да се оправи рутинга като клиентите с 128 до 254 са достъпни само през br0,а другите през ra0.
Пример:
ПЦ1 с ИП 192.168.1.2 <-> ra0 - рутер - br0 <-> ПЦ2 с ИП 192.168.1.129
ако не оправя рутинга:
route add -host 192.168.1.129 netmask 255.255.255.0 dev br0
route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0
не могат да се пингнат 2-та компютъра.
@gat3way
ако нямаш идея от проблема или решение недей да говориш кой е глупав и кой не. Като си толкова умен, би трябвало да знаеш, че проблеми всякакви с причини всякакви има.
Титла: Разделяне на routing през 2 карти
Публикувано от: alabal в Jun 14, 2007, 19:04
//offtopic
Спокойно, братко! И най-умните са имали супер глупави идеи. Ставаше дума само за идеята!
Не виждам никаква причина да се засягаш.
Само вметвам. Надява се, че сега няма да се разрази дълбок философски спор на тема умни идеи vs. глупави идеи.
| Цитат (sharan4o @ Юни 14 2007,21:05) |
| ако нямаш идея от проблема или решение недей да говориш кой е глупав и кой не. Като си толкова умен, би трябвало да знаеш, че проблеми всякакви с причини всякакви има. |
Спокойно, братко! И най-умните са имали супер глупави идеи. Ставаше дума само за идеята!
Не виждам никаква причина да се засягаш.
Само вметвам. Надява се, че сега няма да се разрази дълбок философски спор на тема умни идеи vs. глупави идеи.
Титла: Разделяне на routing през 2 карти
Публикувано от: somethingbad в Jun 14, 2007, 19:41
| Цитат (sharan4o @ Юни 14 2007,13:37) |
| Проблем: 2 карти. eth0=192.168.0.1 eth1=192.168.0.17 -през eth0 да се рутира за адресите 192.168.0.1 до .0.16 (примерно. Може и до .0.40. Все едно) -през eth1 да се стига до останалите Решение до сега: скрипт който добавя route add -host ... netmask... dev ethX за всеки от клиентите от по-малкия отсег от ИП-та (рутинг табелата става "малко" дълга) Все ми се иска да намеря по-добър начин. И още един проблем. При вдигане на интерфейсите се добавя автоматично в рутинг табелата да използва вдигнатата карта за достъп до 192.168.0.0/24. При 2 карти в една мрежа "печели" втората дигната. Как може да се спре това автоматично прибавяне на рутинг? Решение до сега: Скрипт, който трие тези автоматично прибавени рутинги. Мерси |
А защо 192.168.0.0/24 като не искаш цялата мрежа да ти ходи през тая карта? С 192.168.0.0/28 ще ти ходят от 0 до 15 ип-тата (14 адреса), с /27 са ти съответно 30 адреса (0-31). Вдигни си 192.168.0.1/28 на първата карта (маската ти е 255.255.255.224) и остатъка го вдигни на другият интерфейс... ако съм те разбрал какво точно искаш разбирасе...
Повече информация:
man ip или gooogle
Титла: Разделяне на routing през 2 карти
Публикувано от: gat3way в Jun 14, 2007, 20:14
Шаранчо, да минем по същество
Няма да се заяждам за това, че ситуациите от първия и втория ти пост са ти коренно различни, предполагам не е нарочно.
802.11 и етернет интерфейсите си се бриджват без проблеми, не знам какво си чел. Защо точно не си успял да го направиш? Единственото, което би било проблем е ако има разлика в MTU-тата. За което да беше пейстнал изхода от ifconfig нямаше да е зле.
Сигурен ли си, че това работи? Някак си не ми се връзва да вдигаш маршрут до хост (не до мрежа) и да указваш мрежова маска. Според мен route би следвало да изпищи за грешка, но знам ли го. Във всеки случай няма никакъв смисъл да набиваш маска.
Рутинг-а ти се насира, защото съм 99% сигурен, че вдигаш и ra0 и br0 с маска 255.255.255.0. При това положение, ядрото си няма ама грам идея как да ти направи routing decision-a за един пакет идващ от wireless-a към машина от другия интерфейс. За него, има два маршрута, с еднакво тегло, единия минава през единия интерфейс, другия - през другия респективно. Като добавиш маршрут към конкретен хост през конкретен интерфейс логично нещата потръгват (специално за този хост).
На твое място бих променил малко нещата - адресното пространство на клиентите ти от ВПН-а бих го направил 192.160.2.0/24. Съответно, адресите на тези клиенти ще ги променя по един или друг начин (не знам с DHCP ли ги раздаваш там или как). Ще видиш как тогава магически, без набиване на статични маршрути, нещата ще цъфнат.
Естествено, вероятно ще имаш проблеми със netbios-и разни там. Затва пускаш един WINS сървър и нещата си потръгват доволно добре.
И да знаеш, че не се засягам изобщо Въпреки всичко, малко се съмнявам, че разбрах съвсем точно какво искаш да постигнеш в крайна сметка - вторият ти пост описва малко по-различна ситуация, където не си описал какво точно искаш да направиш в крайна сметка
Няма да се заяждам за това, че ситуациите от първия и втория ти пост са ти коренно различни, предполагам не е нарочно.
802.11 и етернет интерфейсите си се бриджват без проблеми, не знам какво си чел. Защо точно не си успял да го направиш? Единственото, което би било проблем е ако има разлика в MTU-тата. За което да беше пейстнал изхода от ifconfig нямаше да е зле.
| Цитат |
| route add -host 192.168.1.129 netmask 255.255.255.0 dev br0 route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0 |
Сигурен ли си, че това работи? Някак си не ми се връзва да вдигаш маршрут до хост (не до мрежа) и да указваш мрежова маска. Според мен route би следвало да изпищи за грешка, но знам ли го. Във всеки случай няма никакъв смисъл да набиваш маска.
Рутинг-а ти се насира, защото съм 99% сигурен, че вдигаш и ra0 и br0 с маска 255.255.255.0. При това положение, ядрото си няма ама грам идея как да ти направи routing decision-a за един пакет идващ от wireless-a към машина от другия интерфейс. За него, има два маршрута, с еднакво тегло, единия минава през единия интерфейс, другия - през другия респективно. Като добавиш маршрут към конкретен хост през конкретен интерфейс логично нещата потръгват (специално за този хост).
На твое място бих променил малко нещата - адресното пространство на клиентите ти от ВПН-а бих го направил 192.160.2.0/24. Съответно, адресите на тези клиенти ще ги променя по един или друг начин (не знам с DHCP ли ги раздаваш там или как). Ще видиш как тогава магически, без набиване на статични маршрути, нещата ще цъфнат.
Естествено, вероятно ще имаш проблеми със netbios-и разни там. Затва пускаш един WINS сървър и нещата си потръгват доволно добре.
И да знаеш, че не се засягам изобщо
Въпреки всичко, малко се съмнявам, че разбрах съвсем точно какво искаш да постигнеш в крайна сметка - вторият ти пост описва малко по-различна ситуация, където не си описал какво точно искаш да направиш в крайна сметка Титла: Разделяне на routing през 2 карти
Публикувано от: sharan4o в Jun 14, 2007, 22:16
@gat3way
sorry, ако пък аз съм те засегнал. Не мисля,че бях остър, но ако е било така, то е просто, защото си мисля, че зададения от мен проблем не е разискван до сега и очаквах някакви отговори, а не че е тъпа идеята. Все пак всички тук мисля се занимаваме с линукс и като срещнем някаква пречка се обръщаме към community за помощ
"route add -host 192.168.1.129 netmask 255.255.255.0 dev br0"
за това си прав. Без нетмаск трябва да е. Печатна грешка с командата за -net.
Проблема беше точно заради нетбиос. Исках да си спестя WINS, но явно ще трябва.
@somethingbad
това го тествах днес сутринта още. или съм тъп , но пак не се виждаха. тествах с 255.255.255.248 , защото на ra0 ми трябват 4 адреса само.
edit: сетих се защо не стана. Проблема не е в раздаването на адреси а рутирането към тях. като дам на ra0 255.255.255.248 и после дигна br0 с каквато и да е маска, то рутинга за 192.168.0.2 примерно бива презаписан. Няма как да започнеш чрез различна маска от по-високо ИП
Мерси на всички за отговорите, но определено ще си помисля дали изобщо вече да се обръщам тук към помощ. Искам да кажа, че успоредно пиша и в немски и англ. форуми, но такива остри отговори "глупава идея" "А защо ...." никой не ми е давал. Ако нямате желание да помагате, а само да ви бъде помагано, просто не отговаряйте на постовете, дори и да имате отговора. Защото като го поднесеш така и човека, който е задал проблема си казва - "баси толкова ли съм тъп, че такива отговори да получавам" .
Както и да е. Приятно постване, администриране и програмиране. На мен въпреки всичко са ми все още приятни и 3те.
sorry, ако пък аз съм те засегнал. Не мисля,че бях остър, но ако е било така, то е просто, защото си мисля, че зададения от мен проблем не е разискван до сега и очаквах някакви отговори, а не че е тъпа идеята. Все пак всички тук мисля се занимаваме с линукс и като срещнем някаква пречка се обръщаме към community за помощ
"route add -host 192.168.1.129 netmask 255.255.255.0 dev br0"
за това си прав. Без нетмаск трябва да е. Печатна грешка с командата за -net.
Проблема беше точно заради нетбиос. Исках да си спестя WINS, но явно ще трябва.
@somethingbad
това го тествах днес сутринта още. или съм тъп , но пак не се виждаха. тествах с 255.255.255.248 , защото на ra0 ми трябват 4 адреса само.
edit: сетих се защо не стана. Проблема не е в раздаването на адреси а рутирането към тях. като дам на ra0 255.255.255.248 и после дигна br0 с каквато и да е маска, то рутинга за 192.168.0.2 примерно бива презаписан. Няма как да започнеш чрез различна маска от по-високо ИП
Мерси на всички за отговорите, но определено ще си помисля дали изобщо вече да се обръщам тук към помощ. Искам да кажа, че успоредно пиша и в немски и англ. форуми, но такива остри отговори "глупава идея" "А защо ...." никой не ми е давал. Ако нямате желание да помагате, а само да ви бъде помагано, просто не отговаряйте на постовете, дори и да имате отговора. Защото като го поднесеш така и човека, който е задал проблема си казва - "баси толкова ли съм тъп, че такива отговори да получавам" .
Както и да е. Приятно постване, администриране и програмиране. На мен въпреки всичко са ми все още приятни и 3те.
Титла: Разделяне на routing през 2 карти
Публикувано от: gat3way в Jun 15, 2007, 00:46
Според мен е най-добре да се откажеш от варианта със заигравка с маските (CIDR > /24). Вижда ми се занимавка, а и ако го направиш като хората, пак няма да избягаш от нуждата да правиш WINS сървър. По-добре пусни един DHCP сървър и раздавай настройки на клиентите си. По-лесно е, а и покрай това протокола предвижда да се раздават и WINS сървъри, така че това според мен е най-безболезнено. DHCP е прекрасно нещо
Титла: Разделяне на routing през 2 карти
Публикувано от: Slevin_ в Jun 15, 2007, 11:57
| Цитат (sharan4o @ Юни 14 2007,19:05) |
| Пример: ПЦ1 с ИП 192.168.1.2 <-> ra0 - рутер - br0 <-> ПЦ2 с ИП 192.168.1.129 ако не оправя рутинга: route add -host 192.168.1.129 netmask 255.255.255.0 dev br0 route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0 не могат да се пингнат 2-та компа |
@sharan4o няма как да направиш рутиране на IP адреси между два мрежови интерфейса, които са настроени на еднакъв броудкаст.
По простата причина, че всеки компютър от "въпросните мрежи" ще си "мисли", че заявка към destination IP в обхват (192.168.1.0/24) е в неговия ethernet сегмент, т.е няма да изпрати своята заявка към своя default gateway, който служи точно за това(всичко, което не се знае да се изпраща към него)
За такива ситуации се ползва бриджване(работиш с втория слой от OSI модела)
Примера ти по-горе за да работи с третия слой би трябвало да изглежда така:
Мрежа с адресно пространство 192.168.1.0/24 <-> ra0 - рутер - br0 <-> Мрежа с адресно пространство 192.168.2.0/24
Добавяш статични маршрути в рутера,
ip route add 192.168.1.0/24 dev rа0
ip route add 192.168.2.0/24 dev br0
Примера е с две мрежи, всяка от които разполага с 254 адреса. Не виждам смисъл да изполваш по-малък обхват от адреси, както ти искаш, при положение, че не са публични IP.
Освен ако има някаква причина да държиш на това, но и в този случай не е проблем с мрежовата маска да си разпределиш адресите.
П.С. М/у другото форума си е доста свободен. Не бива от коментар с поднесени извинения на @gat3way, да си толкова обидчив на него и на всички нас, че и да заклеймиш целия форум.
В България трудно се срещат такива места. А и наистина от първия ти пост не беше ясно, какво точно се опитваш да реализираш.
Титла: Разделяне на routing през 2 карти
Публикувано от: Kiril_Valchev в Jun 15, 2007, 13:05
| Цитат (sharan4o @ Юни 14 2007,18:05) |
| ок. по-подробно сега. рутер с 3 мрежови карти. eth0, eth1 и ra0 (wireless). tun0 за VPN. eth0-външен eth1+tun0=br0 с ИП 192.168.1.10 ra0 с ИП 192.168.1.1 най-лесно би било ако можех да вкарам и ra0 в br0 , но нещо не става, а и четох че с wireless interfaces има проблеми когато са в бридж. Клиентите, които се връзват с VPN получават ип-та от 192.168.1.128 до 254, за да могат да се виждат с компютрите, които са вързани на ra0. естествено обаче трябва да се оправи рутинга като клиентите с 128 до 254 са достъпни само през br0,а другите през ra0. Пример: ПЦ1 с ИП 192.168.1.2 <-> ra0 - рутер - br0 <-> ПЦ2 с ИП 192.168.1.129 ако не оправя рутинга: route add -host 192.168.1.129 netmask 255.255.255.0 dev br0 route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0 не могат да се пингнат 2-та компютъра. @gat3way ако нямаш идея от проблема или решение недей да говориш кой е глупав и кой не. Като си толкова умен, би трябвало да знаеш, че проблеми всякакви с причини всякакви има. |
Sory za namesata , vijdam che ne si dovolen to postovete
Da vidim dali sam shvanal ideqta ti :
iskash klientite ti ot 128 do 254 da minavat prez 17 da da stignat do drugi klienti koito sa ot 1 do 16, a tezi ot 1 do 16 da minavat prez 1 za da stignat do klienti ot 128 do 254
kakvi gw polzvat clientite ti ot 2 do 16 i tezi ot 128 do 254?
sas kakvi mast sa clientite ti ot 2 do 16 i tezi ot 128 do 254?
Pozdravi
Титла: Разделяне на routing през 2 карти
Публикувано от: sharan4o в Jun 15, 2007, 13:37
@Kiril_Valchev
когато на ръка наглася на рутера табелата да е
gw за 192.168.0.2-16 да е 192.168.1.1=ra0(без 10)
gw за 192.168.0.128-256 да е 192.168.1.10=br0
маските са си 255.255.255.0 навсякъде
всичко е топ
когато на ръка наглася на рутера табелата да е
gw за 192.168.0.2-16 да е 192.168.1.1=ra0(без 10)
gw за 192.168.0.128-256 да е 192.168.1.10=br0
маските са си 255.255.255.0 навсякъде
всичко е топ
Титла: Разделяне на routing през 2 карти
Публикувано от: Kiril_Valchev в Jun 15, 2007, 13:47
| Цитат (sharan4o @ Юни 15 2007,13:37) |
| @Kiril_Valchev когато на ръка наглася на рутера табелата да е gw за 192.168.0.2-16 да е 192.168.1.1=ra0(без 10) gw за 192.168.0.128-256 да е 192.168.1.10=br0 маските са си 255.255.255.0 навсякъде всичко е топ |
pusni mi listing na comandata ip r
Титла: Разделяне на routing през 2 карти
Публикувано от: alabal в Jun 15, 2007, 20:40
@Kiril_Valchev
Братко, "редактирай" съобщенията си на кирилица или всяко следващо в стил "маймуница" ще бъде изтривано, независимо колко е полезно!
Братко, "редактирай" съобщенията си на кирилица или всяко следващо в стил "маймуница" ще бъде изтривано, независимо колко е полезно!
Титла: Разделяне на routing през 2 карти
Публикувано от: sharan4o в Jun 15, 2007, 20:44
@Kiril_Valchev
"ip r"???????
хмммммм сигурен ли си за този синтаксис
"ip r"
???????хмммммм сигурен ли си за този синтаксис
Титла: Разделяне на routing през 2 карти
Публикувано от: Kiril_Valchev в Jun 16, 2007, 11:43
| Цитат (sharan4o @ Юни 15 2007,20:44) |
| @Kiril_Valchev "ip r" ???????хмммммм сигурен ли си за този синтаксис |
Абсолютно, нямаш пакета iproute2
Инфо:
Mail:~ # rpm -qai iproute2
Name : iproute2 Relocations: (not relocatable)
Version : 2.6.10 Vendor: SUSE LINUX Products GmbH, Nuernberg, Germany
Release : 4 Build Date: Tue Mar 22 20:49:29 2005
Install date: Tue Aug 2 13:55:57 2005 Build Host: d31.suse.de
Group : Productivity/Networking/Routing Source RPM: iproute2-2.6.10-4.src.rpm
Size : 1403375 License: GPL
Signature : DSA/SHA1, Tue Mar 22 21:06:12 2005, Key ID a84edae89c800aca
Packager : http://www.suse.de/feedback
URL : http://developer.osdl.org/dev/iproute2/
Summary : Advanced routing
Description :
This package provides the tools ip, tc, and rtmon needed to use the new
and advanced routing options of the Linux kernel. The SuSE Linux
distribution has used this package for network setup since SuSE Linux
8.0.
Authors:
--------
Alexey Kuznetsov <kuznet at ms2 dot inr dot ac dot ru>
Stephem Hemminger <shemminger at osdl dot org>
Distribution: SuSE Linux 9.3 (i586)
Тук има много полезна информация Linux Advanced Routing & Traffic Control HOWTO