Zentyal+dd-wrt probléma

Hálózatok általános

Sziasztok!
Egy -most ép 12 gépes- irodai hálózatba akarok beállítani egy zentyal szervert.
A felállás a következő:
Adsl router
Innét megy a WAN egy dd-wrt-s routerbe, erre rá van dugva egy egyszerű switch, amibe mennek a Lan kábelek az irodai gépekből.
Egyik LAN kábel végén szintén egy switch, rádugva az asztali gépem egy ethernet kártyája (Windows XP), meg a zentyal gép két(eth0, eth1) hálókártyája.
Router amúgy statikus IP-t kap, ha számít, de PPPoe protokollal kapcsolódik.
Router címe 192.168.10.1, egyelőre DHCP is fut rajta, de a gépek nagy része statikus IP-vel van beállítva.
Zentyal:
eth0 192.168.10.220 cím, külső csatoló.
eth1 192.168.1.1, belső csatoló
Összes gépről megy a net.
Saját gépemet átállítom 192.168.1.186 statikus címre, netmask 255.255.255.0, átjáró 192.168.1.1.
Se a saját gépről nem tudom a 192.168.1.1-et (zentyal) pingelni, sem a zentyal-ról a 192.168.1.186-ot saját gépet pingelni.
Mi lehet a baj, mit nem vettem észre.
Mivel a zentyalnak nem kéne állandóan menni, azt Wake on Lan-on a routerről éleszteném fel majd, úgyhogy a routert nem iktatnám ki.
Másrészt csak azon van wifi, ami meg kéne két gépnek, gondolom elég lenne beállítani, hogy dhcp továbbító legyen?

  • 11175 megtekintés

( veresh | 2013. 07. 24., sze – 20:56 )

Ha jól értem a topológiát, akkor a Zentyal két kálókártyáját ugyanarra a Switch-re dugtad és ehhez a Switch-hez csatlakozik az XP is továbbá a dd-wrt belső lába is? Csináltál egy hurkot a Zentyal-lal.

Így kösd össze:

[Adsl-router] <--> [dd-wrt (192.168.10.1)] <--> [Swich] <--> [(192.168.10.220) Zentyal (192.168.1.1)] <--> [Switch] <--> [(192.168.1.186) XP-d]

Szerintem a zentyal-t nem az összes gép átjárójának akarja, hanem csak a wifi-s eszközök átjárójának.
De ha jobban belegondolunk igazad van, ha már mindenképp lesz zentyal, akkor a dd-wrt fölösleges is lehet. A Zentyal tűzfala aránylag jól konfigurálható, igaz a dd-wrt nem ismerem közelebbről.

De megjegyzem, hogy nekem vannak gondjaim Zentyalon PPPoE-vel, Zentyal 3 alatt nem is tudtam működésre bírni PPPoE és statikus IP-vel dual WAN esetén és a 2.2-es verziónál is trükköznöm kellett, hogy működjön. De az is lehet, hogy a szolgáltató nem állít be valamit rendesen a PPPoE kapcsolatban (kis noname szolgáltató). De a Zentyal Network.pm állományát nézegetve az a valószínűbb, hogy dual WAN esetén a Zentyal kezeli hibásan a PPPoE kapcsolatot.

Mivel a zentyalnak nem kéne állandóan menni, azt Wake on Lan-on a routerről éleszteném fel majd, úgyhogy a routert nem iktatnám ki.
Másrészt csak azon van wifi, ami meg kéne két gépnek, gondolom elég lenne beállítani, hogy dhcp továbbító legyen?

Ezt a részt értelmeztem úgy egy gyors olvasás után, hogy a Zentyal osztja a wifi-t.

( hnsz2002 v | 2013. 07. 25., cs – 19:20 )

A múltkor futottam bele én is, valami olyan hülye helyzet van, hogy összekavarodnak a kártyák a kernelben. Van egy elsődleges (vagy egyszerűen csak első) kártya, és azon mennek ki az ARP kérések, vagy az válaszol rá, akkor is ha a másikat kérdezik.

Nem tudom pontosabban megfogalmazni, semmi köze a zentyalhoz, a kernelbe valami kaki, más kérdés hogy csak ideiglenesen (a korábbi rendszerről való átállás idejére) volt ez a két háló kártya két ip történet. Nézd meg az IP-hez tartozó MAC címeket, valószínűleg nem az lesz, amelyik kártyán az IP van.

A megoldás, hogy egy kártyára tedd az IP-ket.
--
The Community ENTerprise Operating System

Ezt nem egészen értem, kifejtenéd bővebben az egészet?
Még azt sem engedi, hogy egy statikus ip címekkel egy alhálózatba tegye a két ethernet kártyát. Bár azt igen, hogy mondjuk eth0: DHCP-vel 192.168.10.55-el kapjon címet a routertől, az eth1 meg statikus ip-t kap 192.168.10.220-al.

( gyarakilaszlo | 2014. 07. 07., h – 18:56 )

Erre született megoldás? Most én is belefutottam egy ilyenbe.

Egy 4 portos DD-WRT-s routerre rá van kötve egy szerver és 2 kliens + az utolsó portba egy switch. Azok a gépek, amik közvetlen a routerre vannak kötve, látják a szervert és a szerver is látja a gépeket. Amik már a switchre vannak kötve, a hálózat felépül, internetezni lehet, de a szervert nem látják. A switches gépekről is és a szerverről indított pingek is ezt a hibaüzenetet dobják: Destination Host Unreachable
Valakinél sikerült már megoldást találni a jelenségre?

Több részlet kéne.
Dhcp-van? a dhcp ellenére statikus ip kiosztás van? ki a dhcp szerver?
A router azon portja ahol a switch nem működik ott egy másik gép működik rendesen?
A switch mögött csak a szervert nem érik el vagy egymást se? okos vagy buta switch? hirtelen ennyi.

DHCP-t a router adja. A portok rendben vannak, másik eszközt rákötve működik. A switchre kötött gépek kapnak IP címet. A routerre kötött szervert nem érik el, viszont a routerre wifin kapcsolódó eszközöket igen. Switch helyett bekötöttem egy másik DD-WRT-s routert, amit a leírás alapján állítottam be, de a működés ugyanaz maradt.

No, nálam megoldódott a probléma. A szervert is a switchbe kell bekötni és máris működik minden. Tehát valahogy így néz ki:
Modem->DD-WRT router<-Switch<-szerver+gépek

Ha a szerver a routerbe van bekötve, akkor nem látja a switchre kötött gépeket és viszont sincs kapcsolat, de a router mindenkit lát. Ha minden gép a switchre van kötve, akkor pedig pöpec minden.
Logikát nem látok benne, de működik. Három különböző switch-csel is kipróbáltam, így kizárom a a switch hibáját. (Egyébként a router gyári firmware-rével mindkét bekötés hibátlanul működik, de annak a menüje erősen hiányos volt a DD-WRT-hez képest, így marad ez a fura felállás.)

( kallaics | 2014. 07. 08., k – 10:18 )

Sztem. túl van itt bonyolítva a téma.

Ha csak egy Zentyal szerver kell, akkor felesleges a 2 háló kártya.
[Adsl-router] <-->
[dd-wrt (192.168.10.1)] <-->
[Swich]
|--- <--> [(192.168.10.220) Zentyal
|--- <--> [(192.168.10.186) XP-d]

Ha el akarod választani a kettőt egymástól, akkor így kell kinéznie a dolognak, ha a switchek nem menedzselhetőek.

[Adsl-router] <-->
[dd-wrt (192.168.10.1)] <-->
[Swich]
|--- <--> [(192.168.10.220) Zentyal (192.168.1.1) --->|
|
[(192.168.10.186) XP-d] <---> [switch] <---|
Ebben az esetben be kell kapcsolni a NAT funkciót a Zentyalon, mert a dd-wrt-s router nem NAT-olja ki a 192.168.1.0/24-es hálózatból érkező csomagokat. Így külön válnak a Wifis kliensek a Zentyal mögött lévőtől. Ha lekapcsolod a szervert akkor a mögötte lévő gépek nem kapnak netet.