Sziasztok!
Néhány hete szembe találkoztam a feladattal. Adott 2 LAN, 1 internet kapcsolat, és ezeket kéne összehozni.
Van 2 router. Első routeren jön a net és NAT-olva van 10.10.0.0/24-re. (egyszerűség kedvéért ő a 10.10.0.1). Második router 1-es lába 10.10.0.4 a 2-es pedig 172.16.87.1.
Eddig minden szuper, 10.10.0.0-s hálón szépen van net, és egymást elérik a gépek, a 2-es hálón is egymással kommunikálnak. Azonban itt akadályba ütközöm, a 2-es hálózatból csak az 1-es router pingelhető a gépek nem.
Az 1-es router egy D-Link DIR-825 gyári firmware-el, beállítottam static route-ot az alábbiak szerint
Destination IP Netmask Gateway Metric Interface
172.16.87.0 255.255.255.0 10.10.0.4 1 LAN
Ekkor elkezdett válaszolgatni a router, a gépek nem.
a 2-es router egy Cisco 2621, ide beállítottam: (f0/0 lóg a 10.10.0.0-s hálón, f0/1 a 172.16.87.0-s hálón
ip route 10.10.0.0 255.255.255.0 10.10.0.1
ip route 172.16.87.0 255.2552.55.0 f0/1
wireshark-al nézelődve kiderült, hogy a 172-es hálón lévő pingelt gép válaszol, amit a 10-esen lévő kezdeményező nem kap meg. Sajnos hálózati ismereteim ilyen téren hiányosak, és a google sem tudott értelmezhető eredményeket elém dobni.
Egyelőre a fontos az, hoyg a 2 LAN-on lévő gép lássa egymást. Valaki aki jobban ért ezekhez eltudná magyarázni, hogy mit rontottam el, hogyan tudnám ezt működőképessé varázsolni ?
Előre is kösz!
- 2545 megtekintés
Hozzászólások
"ip route 172.16.87.0 255.2552.55.0 f0/1"
Ilyet nem írunk be, enélkül is directly connected.
"ip route 10.10.0.0 255.255.255.0 10.10.0.1"
Ilyet sem írunk be, mert a 10.10.0.0/24 is directly connected, és nem a DIR-825-ön keresztül érhető el.
Ezek helyett egy default route kell a Cisco 2621-en a DIR-825 felé, ha a 172.16.87.0/24 hálózat az internetet is ell kell hogy érje:
ip route 0.0.0.0 0.0.0.0 10.10.0.1"Első routeren jön a net és NAT-olva van 10.10.0.0/24-re."
Mármint inkább fordítva, tehát a 10.10.0.0/24-ről kimenő forgalom van source natolva a router WAN IP-jére. Ha a 172.16.87.0/24-et is ugyanígy ki akarod engedni az internet felé, akkor a 10.10.0.0/24 mellett a 172.16.87.0/24 is natolandó. (Ha ezt a firmware nem engedné, akkor a 2621-en állíts be egy dinamikus natot a 172.16.87.0/24-ről induló és 10.10.0.0/24 felé tartó forgalomra, amit a Cisco Fa0/0-jára, vagy a 10.10.10.0/24-be tartozó bármely szabad IP-re fordítasz át.)
"a 2-es hálózatból csak az 1-es router pingelhető a gépek nem."
"a 172-es hálón lévő pingelt gép válaszol, amit a 10-esen lévő kezdeményező nem kap meg."
Ha a fenti route-okat rendbe teszed, akkor mennie kell, feltéve, hpgy a D-Link visszaroute-ol a LAN interfészén. (Ha valamilyen ok miatt ezt mégsem tenné, akkor vagy ebbe az irányba is natolsz a Ciscon, vagy a 10.10.0.0/24-be tartozó gépeken 172.16.87.0/24 route-ot veszel fel a 10.10.0.4 felé.)
- A hozzászóláshoz be kell jelentkezni
Töröltem a beállításokat, és ip route 0.0.0.0-t állítottam csak. Némi várakozást követően elindult a kommunikáció a két hálózat közt.
Már csak ezt a dinamikus natot kell átnéznem.
Köszönöm a segítséget!
--
openSUSE 11.4
- A hozzászóláshoz be kell jelentkezni