két alhálózat eseteén a netmaszk meghatározása

Sziasztok.
Hogy mi a problema pontos megoldasa abban sajnos nem tudok segiteni, de...
A 192 -vel kezdodo ip tartomany valoban C osztalyu tartomanyok. Valamint C osztalyu tartomany az amiben az utolso 8 bit valtozik. Tehat 192.168.55.X es a 192.168.56.X kulon kulon valoban egy-egy c osztalyu tartomany, de ha a kettot akarod osszekpcsolni akkor ott mar meg nyolc bit valtozik tehat szerintem az mar elvileg egy b osztalyu tartomany lesz mert 192.168.X.X. Probald meg a 255.255.0.0 -as maszkot mert elvileg ezzel a ket c osztalyu tartomanyt egy alhalozatba birod rakni.
Bar nem egeszen sikerult kivennem a szavaidbol, hogy ugye most azt akarod, hogy a router ezt a ket alhalozatot kosse ossze?

Udv:
Nosferatu

[quote:704380ace0="dejo"]Kezdjük előlről az egészet!
Van egy lokális hálózat 192.168.55.0 címen. Ven benne egy IPCop-os tűzfal/átjáró az Internet felé. Ő a DNS és a default GW is.
Most egy másik LANT ami a 192.168.56.0 címmel rendelkezik össze kellene kötni az elsővel. Be is álítottam egy routert (ami egyben mindkét LAN kiszolgálója is lenne Samba és Mars szerverekkel). Magyarul tettem a szerverbe mégegy hálókártyát, szerencsére a Samba is és a Mars is tud két eth-n is szolgáltatni.
Abba a problémába ütköztem, hogy mivel a default GW-nek minden kliensen az Internetes tűzfal gép van megadva, ezért a 192.168.56.x címekre irányuló kéréseket is a GW-nek küldik a kliensek, ő meg nem tud róla.

Mit ertesz az alatt, hogy nem tud rolla? Nekem ez tokeletesen mukodik (Internet+LAN+DMZ felallas). A GW-be kell 3 halokartya. eth0 viseli a kulso IP-t, eth1-nek kiszotasz valamit a 192.168.55.0/24-bol, az eth2-nek meg kiosztasz valamit a 192.168.56.0/24-bol. Beallitod megfeleloen a routing-tablajat (bar ezt nekem a Debian helybol jol megcsinalta, nem kellet kezzel belebuvolni.), es engedelyezed az ip-forwardingot. Kesz.

Szóval, hogy lehetne azt megoldani, hogy az ügyviteli szerver lenne a GW és a DNS is, de ha nincs bekapcsolva, akkor az Internetes átjáró legyen az. DNS esetén meg lehet többet is adni, tehát az az egyszerűbb, de default GW-t hogy lehet megváltoztatni? A klienseken Win9x és WinXP fut.

Bar nem ertem, mi koze a fentiekhez, de a default GW megvaltozasat legegyszerubben egy DHCP-szerver segitsegevel tudathatod a kliensek szamara.

Ha egy kicsit szebb megoldast szeretnel, akkor hasznalj IP-aliasing-ot, es mindig eppen az aktualis gateway vegye fel a megfelelo IP-t (HA-clusterekben is igy szoktak csinalni :))

[quote:9dc6ed8243="dejo"]Lenne két alhálózat, amit egy linuxos ruter kötne össze.
A címek: 192.168.55.0 és 192.168.56.0
Nem tudom jól spekuláltam-e de én erre a netmszkra gondoltam: 192.168.240.0
Levezetés:
00110111 = 55
00111000 = 56
11110000 = 240

Jól gondolkodom vagy tévedek?
Erősítsetek meg vagy javítsatok ki kérlek!

Hmmm....

Akkor pontosítsunk egy kissé... A netmask azt mondja meg, hogy az adott gép, mely IP címeket fogja megtalálni az adott fizikai hálózatán... Tehát tételezzük fel, hogy a 192.168.55.3 a te IP címed
az eth0 interf@szon ide bebököd, hogy a netmask 255.255.255.0 akkor a géped, a 192.168.55.xx
címre menő csomagokat az eth0 felé fogja böködni. Nagyon fontos, hogy egy ilyen beállítás egy hálózati interfacé-ra vonatkozik. A gépedben lehet egy másik interface is, eth1 ami meg pl. a 192.168.56.xx IP címeket látja (netmaskja 255.255.255.0)
Mi van akkor, ha gépeden csak a fent említett eth0 if van a fent említett beállításokkal, és pl. a 192.168.56.3 IP címre kéne csomagot küldeni?? No route to host... azaz nem tudja megtenni.
Mi a megoldás? kijelölsz egy gépet, aki látja azt a bizonyos másik fizikai hálózatot (ezt a gépet hívjuk gateway-nek) és megmondod szegény kis gépednek, hogy ami erre a hálózatra irányul azt annak a gépnek küldje: route add -net 192.168.56.0 netmask 255.255.255.0 gw 192.168.55.254
A netmask itt el is hagyható, mivel a 192.x.x.x nek a default netmaskja 255.255.255.0...
Persze, ha a géped mást is el akar érni (pl. internet) akkor azt is meg kell mondani neki egy default route-al... route add default gw 192.168.55.251

Természetesen a gateway-ednek minimum 2 interf@szának kell lennie mind a két hálózatra. pl. ifconfig eth0 192.168.55.254 up
ifconfig eth1 192.168.56.254 up

Ekkor a gép az mind a két hálózatról a 254-es címűnek látszik :-) és mindent a megfelelő útra küld.

ezután minden működik. (Talan a kgw ernelében kell valami ip_forward???)

Zsiráf

U.i.: RTFM /usr/share/docs/HOWTO/en/NET*
man network
man route

be kell allitanod gateway-t a default gw melle.

amikor ifonfiggal huzod fel akkor felhuzod a sajat C-jet(pl 55-os), majd felhuzod a masik C-t (56-os), akkor megadsz gw-t is(a DNS szerver), majd megmondod a default gateway-t, igy ha 56-ost keres a szervernek kuldi, minden egyeb esetben a firewall-nak.
win beallitasokban nem tudok segiteni.

[quote:143fad0c40="Anonymous"]Sokkal egyszerubb felvenni a Def GW-be egy route-t a 192.168.56.0 fele...

Igy nem kell a kliensekkel torodni amik mar be vannak love a Def GW fele. (Azert router a router hogy tudja hova kell routeolni :) )

-Mr-

Ennek semmi értelme. Hogy-hogy "default gw-be egy route-t a 192.168.56.0 fele..."

gw az nem route tábla, oda nem vehető fel útvonal. Ha ez az alapértelmezett, akkor a célcím 0.0.0.0/0 és nem 192.168.56.0 ami egy hálózat címe, max 192.168.56.0/24-nek.

RTFM!!!!

Ennek semmi értelme. Hogy-hogy "default gw-be egy route-t a 192.168.56.0 fele..."

gw az nem route tábla, oda nem vehető fel útvonal. Ha ez az alapértelmezett, akkor a célcím 0.0.0.0/0 és nem 192.168.56.0 ami egy hálózat címe, max 192.168.56.0/24-nek.

RTFM!!!!

Hat nem tudom...

Vagy nem erteted meg a mondandomat, vagy lovesed sincs a halozatokhoz :)

Van egy GW gep ami osztja a netet a klienseknek (ez a gep a kliensek szamara a Default GW), ennek a gepnek a route tablajaba kell felvenni a 192.168.56.0 alhalozathoz egy GW cimet ami arra a gepre mutat ami a ket alhalozat kozti router funkciokat ellatja.

Igy nem kell gepenkent konfigolni hogy merre keresse az egyik alhalozatrol a masikat, mert azt a Router tudja! (A router ez esetben a Def GW) ha nem router lenne, akkor meg minek lett volna az beallitva GW-nek? Minden olyan eszkoz ami router funkciokat lat el, annak a route tablajat szerkeszteni tudni kell! Kulonben nem nevezheto routernek!

-Mr-

u.i.: RTFM! :)

[quote:ec74b6558d="dejo"]Kezdjük előlről az egészet!
Van egy lokális hálózat 192.168.55.0 címen. Ven benne egy IPCop-os tűzfal/átjáró az Internet felé. Ő a DNS és a default GW is.
Most egy másik LANT ami a 192.168.56.0 címmel rendelkezik össze kellene kötni az elsővel. Be is álítottam egy routert (ami egyben mindkét LAN kiszolgálója is lenne Samba és Mars szerverekkel). Magyarul tettem a szerverbe mégegy hálókártyát, szerencsére a Samba is és a Mars is tud két eth-n is szolgáltatni.
Abba a problémába ütköztem, hogy mivel a default GW-nek minden kliensen az Internetes tűzfal gép van megadva, ezért a 192.168.56.x címekre irányuló kéréseket is a GW-nek küldik a kliensek, ő meg nem tud róla.

Szóval, hogy lehetne azt megoldani, hogy az ügyviteli szerver lenne a GW és a DNS is, de ha nincs bekapcsolva, akkor az Internetes átjáró legyen az. DNS esetén meg lehet többet is adni, tehát az az egyszerűbb, de default GW-t hogy lehet megváltoztatni? A klienseken Win9x és WinXP fut.

1xrű.
Legyen A hálózat 192.168.55.0/24 és B a 192.168.56.0/24 es hálózat
netmask ugye 255.255.255.0, broadcast meg az utolsó helyen 0 helyett 255 van.

A és B hálózatban is mondjuk 254-re végződik a router ( a sambás) ip címe.
A-ban van az átjáró a net felé, mondjuk 1-es végződéssel.

Akkor az átjáró A-ból B felé a sambás gép, viszont a net felé meg 1-es végződésű. B hálózatnál meg minden kérések a sambás gép felé mennek.

Ezek alapján route tábla A hálózatban (parancs):
[code:1:ec74b6558d]route add default gw 192.168.55.1
route add 192.168.0.56/24 gw 192.168.55.254[/code:1:ec74b6558d]

stb. Az ip parancsot jobban ismerem, ezért inkább azt írom (iproute2 csomag), azzal:
[code:1:ec74b6558d]ip route add 0.0.0.0/0 via 192.168.55.1 dev eth0
ip route add192.168.0.56/24 via 192.168.55.254 dev eth0[/code:1:ec74b6558d]

Ez volt az A hálózat összes gépén (ha eth0-lal csatlakoznak A-ra), kiv a routeren.

A másik hálózaton a router kivételével már egyszerűbb:
[code:1:ec74b6558d]ip route add 0.0.0.0/0 via 192.168.56.254 dev eth0[/code:1:ec74b6558d]

a routeren meg ha eth0 A-hoz, eth1 meg B-hez tartozik:
[code:1:ec74b6558d]ip route add 0.0.0.0/0 via 192.168.55.1 dev eth0[/code:1:ec74b6558d]

elvileg default is írható a 0.0.0.0/0 helyett, de nem vagyok biztos benne.

most ugye minden gép route táblája rendben van, csak még a B hálózat csomagjait nem továbbítja a router A-ba, hogy onnan a netre jussanak.
Ezt engedélyezni kell:
[code:1:ec74b6558d]echo 1 >/proc/sys/net/ipv4/conf/all/forwarding[/code:1:ec74b6558d]

és violá :D

Ez én voltam

[quote:06f3a1545b="Anonymous"]Leesett: 1921.68.55.0/24 hálón csak egy gw bejegyzés van, ami az Internet felé megy (routerreÖ. Az dobja a csomagokat a másik átjáró felé. Csak egy baj van. Az első csomag tényleg így megy, a második meg már egyből a 2 háló közti átjáróra megy. Próbáld ki ezt egy ping parancssal.

Ha meg nem így menne, akkor is hülyeség: pl 100 mbites a háló, de ezzel te 50mbitesre csökkented, mivel a csomagok először fölöslegesen bemennnek abba a routerbe, majd vissza az átjáróra. Tehát veszteséges.

Meg egyébként is gányolás.

Hali!

Persze hogy a masodik mar direktbe a megfelelo cimre meg, ugyanis tanuljak a routeokat a normalis rendszerek es torekszenek a felesleges ugrasok kihagyasara. Akar felfuzhetek igy 20 routert, ugyanazon alhalozat ala, megsem fogja vissza a sebesseget, mert az elso csomagra jott valaszbol a kuldo mar tudja hova kell kuldeni a kovetkezo csomagot...

Amugy csak gondolj bele, ahogy no a gepek szama es esetleg az alhalozatok szama, agyrem lenne mindig mindegyikre felvenni az osszes route-t. En itt a cegnel kb 70 alhalozatra felugyelek az orszag egesz teruleten, ehez a kozpontban 5 routert hasznalunk a kulonbozo becsatlakozasok miatt. Namar most, attol fuggoen hogy milyen modon csatlakozik egy uj alhalozat, vagy szunik meg egy regi, eleg abban a routerben felvenni/torolni a tablabol az utvonal bejegyzest, ahova csatlakozik. A buhera modszerrel itt az elso heten felkotned magadat... :)

Na Bye!

-Mr-

a 192.168.55.0 es 192.168.56.0 nem alhalozat, hanem egy C osztalyu halozati cim
ezeket a halozatokat lehetne tovabb bontani alhalozatokra
ha nem bontod alhalozatokra egyiket sem akkor mindket halozati cimhez tartozo netmask 255.255.255.0

[quote:553d3a051c="dejo"]Rendebn van, legyen két C osztályú hálózat. A lényeg az hogy én az egyikből látni akarom a másikat.
Csak az a helyzet, hogy a 192.168.56.0-os hálózat egy wireless pont túlsó végén van és szeretném, ha nem menne ki rajta az összes broadcast üzenet fölöslegesen.

a netmask akkot is 255.255.255.0, es gateway-nek megadod a mindket halozaton rajtlevo gepet.