Изпечатай

[shoshon]

Използвам Федора 11 и за сега съм доволен.
Значи искам да направя следното нещо:

Имам следната мрежа :
Суитч в който влиза кабел от интернет доставчик
от него излизат 2 кабела -  1 за лаптоп и един за Wireless рутер

Важно е да се каже че интернета-а ми пристига с ттл = 1 и е завързан за МАК.

МД (Мрежа на доставчика): 192.168.1.0 -> статични ИП
МР (Мрежа до рутера ) 192.168.2.0 - >статични ИП
МБ (Мрежа - Безжична ) 192.168.3.0 -> Динамични ИП

Искам да направя следното нещо:
Доставяния интернет да го рутирам по следния начин:
   Един ИП адрес на eth0: 192.168.1.X
   Един ИП адрес на eth0:1: 192.168.2.Y

като при рутирането да се увеличава ттл за да може после да се използва безжичната връзка

Какво съм разбрал до тук:

ifconfig eth0      192.168.1.X    netmask    255.255.255.0
ifconfig eth0:1    192.168.2.Y    netmask    255.255.255.0

route   add    default         gw    192.168.1.GW
route   add    192.168.2.0   gw    192.168.1.1

После:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A PREROUTING  -j TTL --ttl-inc 5
iptables -A INPUT -i eth0 -j ACCEPT

редактирал съм /etc/sysconf/network:
FORWARD_IPV4=true

както и /etc/sysctl.conf :
net.ipv4.ip_forward=1


До тук резулатата е нулев. Мисля че проблема е в таблиците за рутиране, но си нямам представа как да използвам route. 

Моля помогнете и благодаря предварително!


П.П никой ли не може да помогне. Да не би проблема да е в това че са свързани две различни мрежи в един суитч? Нямам възможност да увелича ttl от рутера за жалост Как мога да реша евентуално проблема с ARP, защото в момента GW  на интернет-доставчика също отговаря че има ИП адресите от моята мрежа, а не искам

[ntrance]

Мисля че ти трябва tc qos  или на български казано трафик шепинг по този начин може да регулираш кое ип колко нет да има

[shoshon]

Мисля че ти трябва tc qos  или на български казано трафик шепинг по този начин може да регулираш кое ип колко нет да има

Колегата не е разбрал за какво става въпрос. То и аз хич не съм по компютрите, но цялата идея беше да спестявам пари. Ако някой може да помогне - моля, закъсал съм го

В момента съм на временно решение - лаптопа прави мрежа за рутера през Wireless ( защото както казах през switch-а иначе минават 2 мрежи и мисля че в това е проблема ), а wifi-рутерчето прави "големия облак"
... нескопосано. но работи за сега

[ntrance]

"Имам следната мрежа :
Суитч в който влиза кабел от интернет доставчик
от него излизат 2 кабела -  1 за лаптоп и един за Wireless рутер"


Суича не може да ти  да ти раздаде 2-ип  и на 2-те да имаш нет ? Но , може да пробваш така

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 5
iptables -t nat -A POSTROUTING -o eth0:0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth0:0 -j TTL --ttl-inc 1 или там обратно

[c2h5oh]

Ако рутера ти позволява замени му оригиналния фърмуер с dd-wrt, openwrt и т.н. Ще можеш да натовариш рутера с много допълнителни функции Какъв модел е между другото?

[mrowcp]

или аз бъркам нещо или какъв е тоя слуйч на входа?
"умен" или обикновен слуйч?

[b2l]

Предполагам, че е обикновен само че аз не мисля че това което го иска тоя пич може да стане...

[bubu]

А защо трябва непременно всичко да минава през суича ? Не може ли интернета да ти влиза в рутера и на един от портовете на рутера да вържеш суича ?

[b2l]

Когато интернет-а мине през router-а TTL-a се намалява и понеже неговия е 1 след като премине през router-a ще стане 0 и няма да има нет.

[c2h5oh]

Когато интернет-а мине през router-а TTL-a се намалява и понеже неговия е 1 след като премине през router-a ще стане 0 и няма да има нет.

А ако firewall-а ти коригира TTL-а аще в рутера? Тогава ще си има интернет С linksys става С други марки - не съм сигурен Затова попитах каква марка и модел е

[mrowcp]

добре де ама това няма как да стане без да имаш някой който да ти рутира на входа.както каза по-горе колега трябва ти рутер който фърмуеъра да съпортва такова нещо.

[shoshon]

"Имам следната мрежа :
Суитч в който влиза кабел от интернет доставчик
от него излизат 2 кабела -  1 за лаптоп и един за Wireless рутер"


Суича не може да ти  да ти раздаде 2-ип  и на 2-те да имаш нет ? Но , може да пробваш така

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 5
iptables -t nat -A POSTROUTING -o eth0:0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth0:0 -j TTL --ttl-inc 1 или там обратно

Не искам switch-а да раздава ип-та. Горе съм описал че само ип-тата, давани от рутера за wireless са динамични.
Истината е че и аз бях направил както ти каза, НО:
при tcpdump:
4:42:08.130708 arp who-has 192.168.2.1 tell 192.168.2.2 ( Това е комуникация минаваща през switch-a, в който е включена и мрежата на доставчика 192.168.1.0 );
На въпроса отговарят и двата Gateway-а (не помня точно какво), но дават различни МАK-адреси.
Т.е. казват че някое ИП се намира на МАК1 И на МАК2 - на различни портове.
Резулат: м-у пинговете има МИНУТИ забавяне ( тъй- като суитча си е на л2 и разпределя по мак нали )

Сега ето два въпроса:
Аз ли съм много глупав, че си мисля, че мога да включа две мрежи в един суитч?


Нормално ли е Gateway, който не е от моята мрежа, да отговаря?

Съжелявам ако ви занимавам с глупости и благодаря предварително на отзовалите се.

п.п.

или аз бъркам нещо или какъв е тоя слуйч на входа?
"умен" или обикновен слуйч?

Каква е разлиакта за да ти кажа ?

п.п. v2
Рутера е TP-LINK TL-WR340G

[b2l]

или аз бъркам нещо или какъв е тоя слуйч на входа?
"умен" или обикновен слуйч?

Каква е разлиакта за да ти кажа ?

п.п. v2
Рутера е TP-LINK TL-WR340G

Ми разликата е че умния switch може да бъде конфигуриран отвътре т.е. може да влезеш в него и да му зададеш настройки.

[mrowcp]

да разкликата е точно такава, умния дето е на 3ти лейър може да се конфигва ( макар, че в случая няма значение ).
Добре де, пак казвам, че няма как да сложиш на входа суитч и нещата да работят, поради простата причина, че няма кой да рутира като отиваш на вън ( някой да казва на пакетите за и от къде на къде да търчат ).
Слуитча ( тоя обикновения ) е просто препращач Каквото му дойде на порта той го флууди на всички портове, защото не знае пакета за кой е

[c2h5oh]

Рутера е TP-LINK TL-WR340G

Мдаааа......... Тук удряме на камък май. Това май не е се поддържа като хардуер от dd-wrt openwrt и др., следователно варианта firewall-а да ти е на рутера и да ти оправя оттам ttl-а отпада Съжалявам но не се сещам за нещо умно което може да ти свърши работа