Linux за българи: Форуми

Използвам Федора 11 и за сега съм доволен.
Значи искам да направя следното нещо:

Имам следната мрежа :
Суитч в който влиза кабел от интернет доставчик
от него излизат 2 кабела -  1 за лаптоп и един за Wireless рутер

Важно е да се каже че интернета-а ми пристига с ттл = 1 и е завързан за МАК.

МД (Мрежа на доставчика): 192.168.1.0 -> статични ИП
МР (Мрежа до рутера ) 192.168.2.0 - >статични ИП
МБ (Мрежа - Безжична ) 192.168.3.0 -> Динамични ИП

Искам да направя следното нещо:
Доставяния интернет да го рутирам по следния начин:
   Един ИП адрес на eth0: 192.168.1.X
   Един ИП адрес на eth0:1: 192.168.2.Y

като при рутирането да се увеличава ттл за да може после да се използва безжичната връзка

Какво съм разбрал до тук:

ifconfig eth0      192.168.1.X    netmask    255.255.255.0
ifconfig eth0:1    192.168.2.Y    netmask    255.255.255.0

route   add    default         gw    192.168.1.GW
route   add    192.168.2.0   gw    192.168.1.1

После:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A PREROUTING  -j TTL --ttl-inc 5
iptables -A INPUT -i eth0 -j ACCEPT

редактирал съм /etc/sysconf/network:
FORWARD_IPV4=true

както и /etc/sysctl.conf :
net.ipv4.ip_forward=1


До тук резулатата е нулев. Мисля че проблема е в таблиците за рутиране, но си нямам представа как да използвам route.  :(

Моля помогнете и благодаря предварително!


П.П никой ли не може да помогне. Да не би проблема да е в това че са свързани две различни мрежи в един суитч? Нямам възможност да увелича ttl от рутера за жалост :( Как мога да реша евентуално проблема с ARP, защото в момента GW  на интернет-доставчика също отговаря че има ИП адресите от моята мрежа, а не искам

Мисля че ти трябва tc qos  или на български казано трафик шепинг по този начин може да регулираш кое ип колко нет да има

Мисля че ти трябва tc qos  или на български казано трафик шепинг по този начин може да регулираш кое ип колко нет да има

Колегата не е разбрал за какво става въпрос. То и аз хич не съм по компютрите, но цялата идея беше да спестявам пари. Ако някой може да помогне - моля, закъсал съм го :(

В момента съм на временно решение - лаптопа прави мрежа за рутера през Wireless ( защото както казах през switch-а иначе минават 2 мрежи и мисля че в това е проблема ), а wifi-рутерчето прави "големия облак" :)
... нескопосано. но работи за сега

"Имам следната мрежа :
Суитч в който влиза кабел от интернет доставчик
от него излизат 2 кабела -  1 за лаптоп и един за Wireless рутер"


Суича не може да ти  да ти раздаде 2-ип  и на 2-те да имаш нет ? Но , може да пробваш така

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 5
iptables -t nat -A POSTROUTING -o eth0:0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth0:0 -j TTL --ttl-inc 1 или там обратно

Ако рутера ти позволява замени му оригиналния фърмуер с dd-wrt, openwrt и т.н. Ще можеш да натовариш рутера с много допълнителни функции Какъв модел е между другото?

или аз бъркам нещо или какъв е тоя слуйч на входа?
"умен" или обикновен :) слуйч?

Предполагам, че е обикновен само че аз не мисля че това което го иска тоя пич може да стане...

А защо трябва непременно всичко да минава през суича ? Не може ли интернета да ти влиза в рутера и на един от портовете на рутера да вържеш суича ?

Когато интернет-а мине през router-а TTL-a се намалява и понеже неговия е 1 след като премине през router-a ще стане 0 и няма да има нет.

Когато интернет-а мине през router-а TTL-a се намалява и понеже неговия е 1 след като премине през router-a ще стане 0 и няма да има нет.

А ако firewall-а ти коригира TTL-а аще в рутера? Тогава ще си има интернет С linksys става С други марки - не съм сигурен Затова попитах каква марка и модел е

добре де ама това няма как да стане без да имаш някой който да ти рутира на входа.както каза по-горе колега трябва ти рутер който фърмуеъра да съпортва такова нещо.

"Имам следната мрежа :
Суитч в който влиза кабел от интернет доставчик
от него излизат 2 кабела -  1 за лаптоп и един за Wireless рутер"


Суича не може да ти  да ти раздаде 2-ип  и на 2-те да имаш нет ? Но , може да пробваш така

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 5
iptables -t nat -A POSTROUTING -o eth0:0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth0:0 -j TTL --ttl-inc 1 или там обратно

Не искам switch-а да раздава ип-та. Горе съм описал че само ип-тата, давани от рутера за wireless са динамични.
Истината е че и аз бях направил както ти каза, НО:
при tcpdump:
4:42:08.130708 arp who-has 192.168.2.1 tell 192.168.2.2 ( Това е комуникация минаваща през switch-a, в който е включена и мрежата на доставчика 192.168.1.0 );
На въпроса отговарят и двата Gateway-а (не помня точно какво), но дават различни МАK-адреси.
Т.е. казват че някое ИП се намира на МАК1 И на МАК2 - на различни портове.
Резулат: м-у пинговете има МИНУТИ забавяне ( тъй- като суитча си е на л2 и разпределя по мак нали )

Сега ето два въпроса:
Аз ли съм много глупав, че си мисля, че мога да включа две мрежи в един суитч?


Нормално ли е Gateway, който не е от моята мрежа, да отговаря?

Съжелявам ако ви занимавам с глупости и благодаря предварително на отзовалите се.

п.п.

или аз бъркам нещо или какъв е тоя слуйч на входа?
"умен" или обикновен :) слуйч?

Каква е разлиакта за да ти кажа ?

п.п. v2
Рутера е TP-LINK TL-WR340G

Цитат

или аз бъркам нещо или какъв е тоя слуйч на входа?
"умен" или обикновен :) слуйч?

Каква е разлиакта за да ти кажа ?

п.п. v2
Рутера е TP-LINK TL-WR340G

Ми разликата е че умния switch може да бъде конфигуриран отвътре т.е. може да влезеш в него и да му зададеш настройки.

да разкликата е точно такава, умния дето е на 3ти лейър може да се конфигва ( макар, че в случая няма значение ).
Добре де, пак казвам, че няма как да сложиш на входа суитч и нещата да работят, поради простата причина, че няма кой да рутира като отиваш на вън ( някой да казва на пакетите за и от къде на къде да търчат ).
Слуитча ( тоя обикновения ) е просто препращач :) Каквото му дойде на порта той го флууди на всички портове, защото не знае пакета за кой е :)

Рутера е TP-LINK TL-WR340G

Мдаааа......... Тук удряме на камък май. Това май не е се поддържа като хардуер от dd-wrt openwrt и др., следователно варианта firewall-а да ти е на рутера и да ти оправя оттам ttl-а отпада Съжалявам но не се сещам за нещо умно което може да ти свърши работа 

Мерси за точните отговори. Разбрах че съм го ял големия.

Слуитча ( тоя обикновения ) е просто препращач :) Каквото му дойде на порта той го флууди на всички портове, защото не знае пакета за кой е :)

Явно аз съм се объркал, защото бях останал с впечатлението, че хъб-а просто изпраща към всички портове, а суитча определя порта по МАК-адрес ( за да няма collision).

Както се казва заключвайте темата :)

Слуитча ( тоя обикновения ) е просто препращач :) Каквото му дойде на порта той го флууди на всички портове, защото не знае пакета за кой е :)

Пич това изречение се отнася за HUB, а не за switch. Така че shoshon  е прав.

shoshon твоята работа става, но е по добре да си вземеш още една мрежова карта и да ползваш федората за рутер, т. е. да закачиш нея и във втората и карта да боднеш свича и от там всичко си е по-правилата, това което искаш с наличното в момента, би трябвало да стане така.

Редактираш /etc/sysctl.conf :
После маскираш вътрешната си мрежа
На машинките от твоята мрежа даваш адреси от 192.168.2.0/24 мрежата. Рутера можеш да го ползваш като безжичен свитч, т. е. ползвай му само LAN портовете и така ще може и бежичния да е в 192.168.2.0/24 мрежа. Ако има пуснат dhcp сървър на него, го спри, че ще отиде в мрежата на доставчика.
Това е някакво временно решение, но ще работи. 

П. П. Нали се сещаш, че доставчика ти няма да е много ЗА подобни шпагати  ;D

@tolostoi сещам се да. Ама ние сме 4 човека x 15 лв на парче: 60 лв от една стая на месец ?!? И за какво... скайп, достъп до сайта на ФМИ. Не мерси. Рутера си го избих само тоя месец: 15 лева интернет + 44 лв рутер = 59 лв (даже съм на кяр 1 лев!)

А още една лан карта за лаптопа - трябва да е USB - спъпа, не знам дали ще има драйвери за линукс, дълга и широка. За сега ситуацията е добре, но не е много "елегантна" :)

Имах предвид, че това споделяне със switch и само с една карта, не е много добра идея, понеже ползваш неговата мрежа, ако не те е вързал на VLAN, всеки от тая мрежа (хипотетично, защото зависи как доставчика си е организирал нещата) ще може да ти ползва нета, ако си сложи адрес от мрежа 192.168.2.0/24. За това дадох идеята за 2-ра карта, щом е лаптоп, забрави, той не е направен да бачка като рутер, пък го и местиш и т. н. Купете някой стар компютър за 20-30 лв. и си го направи както трябва, нещо 600 мегахерца или подобно.

Пич конфирурай  си правилно въпроса , ама правилно с подробности и ми го прати на boiko.trifonov@intersoft.bg , че чета чета и немога ти хвана логиката  , опитай се с най прости думи дами го пратиш аз ще ти върна  отговор  , с решението на твоя проблем.. както ще го пасте и тука

Цитат на: mrowcp в May 30, 2009, 16:17

Слуитча ( тоя обикновения ) е просто препращач :) Каквото му дойде на порта той го флууди на всички портове, защото не знае пакета за кой е :)

Пич това изречение се отнася за HUB, а не за switch. Така че shoshon  е прав.

така е, грешката е моя.но въпреки всичко пак не може да има switch, на входа поради причината която изтъкна @tolostoi

П.С. Едно интересно обяснение на switch VS hub:

ПЦ1 казва "искам да отида до ПЦ2" и хъба пита всички в мрежата "АЛОООО КОЙ ОТ ВАС Е ПЦ2?" и някой се обажда
"АЗ СЪМ - КАЖИ КАКВО ИМА"... Хъба казва "ПЦ1 ИСКА ДА ТЕ ПИТА ДАЛИ ИМАШ ПРОНО.АВИ ФАЙЛА" ПЦ2 казва "КАЖИ МУ, ЧЕ ГО ИМАМ" и целият разговор се "чува" от всички достанали ПЦ-та в мрежата

при суича нещата стоят малко по-различно..

ПЦ1 казва "ей ПЦ2 дай ми файла ПРОНО.АВИ"... Хъба го праща на всички ПЦта, които.... ПЦ3 чува че заявката е за ПЦ2 и я игнорира, така правят и останалите. Само ПЦ2 разпознава че търсят него и отговаря с "ПЦ1 нати файла ПРОНО.АВИ и внимавай с ***"... и пак същата процедура. всички чуват какво казва ПЦ2, но само ПЦ1 приема отговора.
т.е. суича е такси (при това с тъмни стъкла), а хъба е автобус
с таксито отиваш на посочения адрес, а с автобуса ти се налага да обиколиш целия град.. че и да повървиш малко пеша.. ако някой се интересува от това къде си ходил може да те проседи.. с таксито нещата стоят малко по-различно пък и таксиметровия шофьор е по-дискретен

@ntrance След обяснението на mrowcp ми стана ясно. Все пак ще ти пратя на лично съобшения по скъсно картинка с мрежата, която исках да направя, за да не фудя повече.
Мерси на всички!

въпреки всичко пак не може да има switch, на входа поради причината която изтъкна @tolostoi

А какво би станало ако зад switch-a има 2 компютъра с еднакви MAC адреси?

Цитат на: mrowcp в Jun 01, 2009, 10:33

въпреки всичко пак не може да има switch, на входа поради причината която изтъкна @tolostoi

А какво би станало ако зад switch-a има 2 компютъра с еднакви MAC адреси?

амиии ... боза  ;D тука има/тука нема. Ще чуеш от доста хора, че ставало, ма те тези просто са свикнали на калпав нет и не им прави впечатление  :P

shoshon не каза, сработили ли схемата която ти дадох? На едно място изгърмя рутера и съм карал така 2 седмици с 12-15 машини закачени  ;D нямаше проблеми, после взеха друга машина и го оправихме както беше.

А е добре , за какво карата от 100 реки вода , така  аз имам 8 мрежи   нета мие оптика майната и 400 лева ама нета е....  д/ ъ / 20мб.. става  дори и повече така , ако няма правила нали се сещатате че единия като почне да сваля другите умират. Ми много просто си реших проблема тай като е едната мреже я водим офис мрежа, нета трябва да е по добър.. ми лесно eth0 eth1 eth2 eth3 i tn  gi ogranichavam po na 1 mb.. + tc  qos pravila , и да искат немогат да свалят повече от даданото.. и от мен . и нета отвива в другите мрежи , с съответно и другите межи ги рутирам ...  а wifi-to .. той си има . дори незнам дали работи .. :Д не съм го пипал от година сигорно..