Изпечатай

[sharan4o]

Проблем:
2 карти.
eth0=192.168.0.1
eth1=192.168.0.17
-през eth0 да се рутира за адресите 192.168.0.1 до .0.16 (примерно. Може и до .0.40. Все едно)
-през eth1 да се стига до останалите
Решение до сега:
скрипт който добавя route add -host ... netmask... dev ethX за всеки от клиентите от по-малкия отсег от ИП-та (рутинг табелата става "малко" дълга)

Все ми се иска да намеря по-добър начин.
 
И още един проблем. При вдигане на интерфейсите се добавя автоматично в рутинг табелата да използва вдигнатата карта за достъп до 192.168.0.0/24. При 2 карти в една мрежа "печели" втората дигната. Как може да се спре това автоматично прибавяне на рутинг?

Решение до сега:
Скрипт, който трие тези автоматично прибавени рутинги.


Мерси

[gat3way]

Вижда ми се крайно глупава идея, съжалявам ако се засегнеш де '>

Защо искаш да правиш това?

[Slevin_]

@sharan4o, аз не успях да разбера много замисъла ти. Какво точно се опитваш да постигнеш?

[teh]

Много ще ми е интересно да видя маските на двата интерфейса или поне как си ги представя питащия.

[gat3way]

Те маските според мен не са най-големият проблем. Един друг забавен момент идва оттам, че интерфейсите са в един и същ l2 сегмент и че ще е забавно кой от двата интерфейса ще отговаря на АРП питанките '> Не че казусът е ужасно тежък, ама е забавен '>

Бондингът (не в порно-смисъла, хм) между другото не е лоша идея никак. Дори да няма скъпи суичове дето подържат link aggregation (там етерчанел ли как му викаха цицковците).

[sharan4o]

ок. по-подробно сега.
рутер с 3 мрежови карти. eth0, eth1 и ra0 (wireless). tun0 за VPN.
eth0-външен
eth1+tun0=br0 с ИП 192.168.1.10
ra0 с ИП 192.168.1.1
най-лесно би било ако можех да вкарам и ra0  в br0 , но нещо не става, а и четох че с wireless interfaces има проблеми когато са в бридж.
Клиентите, които се връзват с VPN  получават ип-та от 192.168.1.128 до 254, за да могат да се виждат с компютрите, които са вързани на ra0. естествено обаче трябва да се оправи рутинга като клиентите с 128 до 254 са достъпни само през br0,а другите през ra0.
Пример:
ПЦ1 с ИП 192.168.1.2 <-> ra0 - рутер - br0 <-> ПЦ2 с ИП 192.168.1.129
ако не оправя рутинга:
route add -host 192.168.1.129 netmask 255.255.255.0 dev br0
route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0
не могат да се пингнат 2-та компютъра.

@gat3way
ако нямаш идея от проблема или решение недей да говориш кой е глупав и кой не. Като си толкова умен, би трябвало да знаеш, че проблеми всякакви с причини всякакви има.

[alabal]

//offtopic

Цитат (sharan4o @ Юни 14 2007,21:05)

ако нямаш идея от проблема или решение недей да говориш кой е глупав и кой не. Като си толкова умен, би трябвало да знаеш, че проблеми всякакви с причини всякакви има.

Спокойно, братко! И най-умните са имали супер глупави идеи. Ставаше дума само за идеята!
Не виждам никаква причина да се засягаш.
Само вметвам. Надява се, че сега няма да се разрази дълбок философски спор на тема умни идеи vs. глупави идеи.

[somethingbad]

Цитат (sharan4o @ Юни 14 2007,13:37)

Проблем: 2 карти. eth0=192.168.0.1 eth1=192.168.0.17 -през eth0 да се рутира за адресите 192.168.0.1 до .0.16 (примерно. Може и до .0.40. Все едно) -през eth1 да се стига до останалите Решение до сега: скрипт който добавя route add -host ... netmask... dev ethX за всеки от клиентите от по-малкия отсег от ИП-та (рутинг табелата става "малко" дълга) Все ми се иска да намеря по-добър начин.   И още един проблем. При вдигане на интерфейсите се добавя автоматично в рутинг табелата да използва вдигнатата карта за достъп до 192.168.0.0/24. При 2 карти в една мрежа "печели" втората дигната. Как може да се спре това автоматично прибавяне на рутинг? Решение до сега: Скрипт, който трие тези автоматично прибавени рутинги. Мерси

А защо 192.168.0.0/24 като не искаш цялата мрежа да ти ходи през тая карта? С 192.168.0.0/28 ще ти ходят от 0 до 15 ип-тата (14 адреса), с /27 са ти съответно 30 адреса (0-31). Вдигни си 192.168.0.1/28 на първата карта (маската ти е 255.255.255.224) и остатъка го вдигни на другият интерфейс... ако съм те разбрал какво точно искаш разбирасе...
Повече информация:
man ip или gooogle

[gat3way]

Шаранчо, да минем по същество '>

Няма да се заяждам за това, че ситуациите от първия и втория ти пост са ти коренно различни, предполагам не е нарочно.

802.11 и етернет интерфейсите си се бриджват без проблеми, не знам какво си чел. Защо точно не си успял да го направиш? Единственото, което би било проблем е ако има разлика в MTU-тата. За което да беше пейстнал изхода от ifconfig нямаше да е зле.

Цитат

route add -host 192.168.1.129 netmask 255.255.255.0 dev br0 route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0

Сигурен ли си, че това работи? Някак си не ми се връзва да вдигаш маршрут до хост (не до мрежа) и да указваш мрежова маска. Според мен route би следвало да изпищи за грешка, но знам ли го. Във всеки случай няма никакъв смисъл да набиваш маска.

Рутинг-а ти се насира, защото съм 99% сигурен, че вдигаш и ra0 и br0 с маска 255.255.255.0. При това положение, ядрото си няма ама грам идея как да ти направи routing decision-a за един пакет идващ от wireless-a към машина от другия интерфейс. За него, има два маршрута, с еднакво тегло, единия минава през единия интерфейс, другия - през другия респективно. Като добавиш маршрут към конкретен хост през конкретен интерфейс логично нещата потръгват (специално за този хост).

На твое място бих променил малко нещата - адресното пространство на клиентите ти от ВПН-а бих го направил 192.160.2.0/24. Съответно, адресите на тези клиенти ще ги променя по един или друг начин (не знам с DHCP ли ги раздаваш там или как). Ще видиш как тогава магически, без набиване на статични маршрути, нещата ще цъфнат.

Естествено, вероятно ще имаш проблеми със netbios-и разни там. Затва пускаш един WINS сървър и нещата си потръгват доволно добре.

И да знаеш, че не се засягам изобщо '>  Въпреки всичко, малко се съмнявам, че разбрах съвсем точно какво искаш да постигнеш в крайна сметка - вторият ти пост описва малко по-различна ситуация, където не си описал какво точно искаш да направиш в крайна сметка '>

[sharan4o]

@gat3way
sorry, ако пък аз съм те засегнал. Не мисля,че бях остър, но ако е било така, то е просто, защото си мисля, че зададения от мен проблем не е разискван до сега и очаквах някакви отговори, а не че е тъпа идеята. Все пак всички тук мисля се занимаваме с линукс и като срещнем някаква пречка се обръщаме към community за помощ
"route add -host 192.168.1.129 netmask 255.255.255.0 dev br0"
за това си прав. Без нетмаск трябва да е. Печатна грешка с командата за -net.
Проблема беше точно заради нетбиос. Исках да си спестя WINS, но явно ще трябва.

@somethingbad

това го тествах днес сутринта още. или съм тъп , но пак не се виждаха. тествах с 255.255.255.248 , защото на ra0 ми трябват 4 адреса само.
edit: сетих се защо не стана. Проблема не е в раздаването на адреси а рутирането към тях. като дам на ra0 255.255.255.248  и после дигна br0 с каквато и да е маска, то рутинга за 192.168.0.2 примерно бива презаписан. Няма как да започнеш чрез различна маска от по-високо ИП '>

Мерси на всички за отговорите, но определено ще си помисля дали изобщо вече да се обръщам тук към помощ. Искам да кажа, че успоредно пиша и в немски и англ. форуми, но такива остри отговори "глупава идея"  "А защо ...." никой не ми е давал. Ако нямате желание да помагате, а само да ви бъде помагано, просто не отговаряйте на постовете, дори и да имате отговора. Защото като го поднесеш така и човека, който е задал проблема си казва - "баси толкова ли съм тъп, че такива отговори да получавам" .
 Както и да е. Приятно постване, администриране и програмиране. На мен въпреки всичко са ми все още приятни и 3те.

[gat3way]

Според мен е най-добре да се откажеш от варианта със  заигравка с маските (CIDR > /24). Вижда ми се занимавка, а и ако го направиш като хората, пак няма да избягаш от нуждата да правиш WINS сървър. По-добре пусни един DHCP сървър и раздавай настройки на клиентите си. По-лесно е, а и покрай това протокола предвижда да се раздават и WINS сървъри, така че това според мен е най-безболезнено. DHCP е прекрасно нещо '>

[Slevin_]

Цитат (sharan4o @ Юни 14 2007,19:05)

Пример: ПЦ1 с ИП 192.168.1.2 <-> ra0 - рутер - br0 <-> ПЦ2 с ИП 192.168.1.129 ако не оправя рутинга: route add -host 192.168.1.129 netmask 255.255.255.0 dev br0 route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0 не могат да се пингнат 2-та компа

@sharan4o няма как да направиш рутиране на IP адреси между два мрежови интерфейса, които са настроени на еднакъв броудкаст.
По простата причина, че всеки компютър от "въпросните мрежи" ще си "мисли", че заявка към destination IP в обхват (192.168.1.0/24) е в неговия ethernet сегмент, т.е няма да изпрати своята заявка към своя default gateway, който служи точно за това(всичко, което не се знае да се изпраща към него)
За такива ситуации се ползва бриджване(работиш с втория слой от OSI модела)
Примера ти по-горе за да работи с третия слой би трябвало да изглежда така:
Мрежа с адресно пространство 192.168.1.0/24 <-> ra0 - рутер - br0 <-> Мрежа с адресно пространство 192.168.2.0/24
Добавяш статични маршрути в рутера,
ip route add 192.168.1.0/24 dev rа0
ip route add 192.168.2.0/24 dev br0

Примера е с две мрежи, всяка от които разполага с 254 адреса. Не виждам смисъл да изполваш по-малък обхват от адреси, както ти искаш, при положение, че не са публични IP.
Освен ако има някаква причина да държиш на това, но и в този случай не е проблем с мрежовата маска да си разпределиш адресите.

П.С. М/у другото форума си е доста свободен. Не бива от коментар с поднесени извинения на @gat3way, да си толкова обидчив на него и на всички нас, че и да заклеймиш целия форум.
В България трудно се срещат такива места. А и наистина от първия ти пост не беше ясно, какво точно се опитваш да реализираш.

[Kiril_Valchev]

Цитат (sharan4o @ Юни 14 2007,18:05)

ок. по-подробно сега. рутер с 3 мрежови карти. eth0, eth1 и ra0 (wireless). tun0 за VPN. eth0-външен eth1+tun0=br0 с ИП 192.168.1.10 ra0 с ИП 192.168.1.1 най-лесно би било ако можех да вкарам и ra0  в br0 , но нещо не става, а и четох че с wireless interfaces има проблеми когато са в бридж. Клиентите, които се връзват с VPN  получават ип-та от 192.168.1.128 до 254, за да могат да се виждат с компютрите, които са вързани на ra0. естествено обаче трябва да се оправи рутинга като клиентите с 128 до 254 са достъпни само през br0,а другите през ra0. Пример: ПЦ1 с ИП 192.168.1.2 <-> ra0 - рутер - br0 <-> ПЦ2 с ИП 192.168.1.129 ако не оправя рутинга: route add -host 192.168.1.129 netmask 255.255.255.0 dev br0 route add -host 192.168.1.2 netmask 255.255.255.0 dev ra0 не могат да се пингнат 2-та компютъра. @gat3way ако нямаш идея от проблема или решение недей да говориш кой е глупав и кой не. Като си толкова умен, би трябвало да знаеш, че проблеми всякакви с причини всякакви има.

Sory za namesata , vijdam che ne si dovolen to postovete

Da vidim dali sam shvanal ideqta ti :

iskash klientite ti ot 128 do 254 da minavat prez 17 da da stignat do drugi klienti koito sa ot 1 do 16, a tezi ot 1 do 16 da minavat prez 1 za da stignat do klienti ot 128 do 254'>


kakvi gw polzvat clientite ti ot 2 do 16 i tezi ot 128 do 254?

sas kakvi mast sa clientite ti ot 2 do 16 i tezi ot 128 do 254?
Pozdravi

[sharan4o]

@Kiril_Valchev
когато на ръка наглася на рутера  табелата да е

gw за 192.168.0.2-16 да е 192.168.1.1=ra0(без 10)
gw за 192.168.0.128-256 да е 192.168.1.10=br0
 маските са си 255.255.255.0 навсякъде
всичко е топ

[Kiril_Valchev]

Цитат (sharan4o @ Юни 15 2007,13:37)

@Kiril_Valchev когато на ръка наглася на рутера  табелата да е gw за 192.168.0.2-16 да е 192.168.1.1=ra0(без 10) gw за 192.168.0.128-256 да е 192.168.1.10=br0  маските са си 255.255.255.0 навсякъде всичко е топ

pusni mi listing na comandata ip r