egyszeru route problema - nekem megis nehez

Linux-kezdő

egyszeru route problema - nekem megis nehez

  • 723 megtekintés

( battila | 2004. 06. 29., k – 11:14 )

Hello,
a gond az, hogyha van nehany szegemnsed:

10.1.xxx.yyy/8 -> ennek a network-je: 10.0.0.0
10.2.zzz.vvv/8 -> ennek a network-je: 10.0.0.0
...

Tehat ha a netmask marad, akkor szerencsetlen gep nem tudja kitalalni, hogy most akkor megis melyi ka halozata.
Szegmentalni kell netmask-kal is.

tehat igy kellene kineznie:
10.1.xxx.yyy/16 -> ennek a networkje 10.1.0.0
10.2.xxx.yyy/16 -> ennek a networkje 10.2.0.0
...
Itt valaszthatsz /24-et is, akkor valtozik megint a halozat cime.

A kimeno labra meg erdemes rakni a letezo halozatoktol eltero halozatot. Pl.: 192.168.1.1

Ekkor mar lehetseges a routolas, NAT-olas, ...

( Nosferatu | 2004. 06. 29., k – 11:48 )

Azt hiszem tul bonyolultam magyaraztam el a mondanivalomat.
Jobban mondva hulye kerdeseket tettem fel :)
Leegyszerusitve hogyan tudom azt megoldani /illetve egyeltalan kell-e megadnom kulon route konfigot/ ha egy gatewayen van negy bemeno meg egy kimeno szal.
Es a bemeno negy szal mindegyikere ugyanabbol az A osztalyu tartomanybol erkeznek csomagok.
Engem az kavart meg, ha egy be es egy kimeno szal van, akkor a klienseknek ugye azt az ip-t adom meg, ami a befele az alhalozat fele nezo halokari ip cime.
De itt milyen cimet adjak meg? Marmint melyik eszkoznek adjam meg a cimét ha azt szeretnem hogy minden kliensnek ugyanazt az atjarot kelljen beallitanom?

( -Mr- | 2004. 06. 29., k – 11:55 )

Egy routernek az a feladata, hogy két különböző alhálózat közt adogasson át csomagokat.
Ha a hálókártyák egy azon alhálózatba vannak csatolva, akkor a gép nem tudja majd melyik csomagot hol küldjön ki...

-Mr-

( congo v | 2004. 06. 29., k – 12:05 )

na ezt szépen megfogalmaztad :D
tehát ha jól sejtem, akkor kapsz egy vonalat, és az optika végén van egy routered, aminek a cimét be kell állitanod default gw-nek, és van négy hálókártyád amiken ugyanazt a hálózatot szeretnéd előrhetővé tenni. ez a helyzet? :)

ebben az esetben a bridge funkcióra van szükséged. ebben segithetek, több ilyen rendszerem működik.

a hardverről annyit, hogy ha csak NATolsz akkor 300-400-as celeron vagy hasonlo elbirja, 100mbitet. ha proxyzol is, akkor lesz kevés.

( Nosferatu | 2004. 06. 29., k – 12:35 )

lama vagyok :)
nem-nem is inkabb Linux-kezdő :)

Igen-igen. Most hogy igy elolvasom a hozzaszolasokat nekem valoban egy bridgre van szuksegem :)
Mert egyenlore nincsen szegmentalva a halozat, tehat nem is kell route -olnom :)))
/kesobb arra is szukseg lesz... ~400 gep eseten gondolom jot tesz egy kis szegmentalas mert a sok broadcast meg arp /ugye -arp keresek a szegmentalt alhalozaton belul maradnak?/ teleszemeteli a halot.../
Szoval kerestem is bridge howtot es olvasgatom, de ha esetleg tudsz valami tanacsot adni igy latatlanba azt megkoszonnem...

/es mindezek kozben persze :oops: szorgosan osszeszegyellem magam hogy nem neztem alaposan korbe/

Koszi mindenkinek

( Nosferatu | 2004. 06. 29., k – 12:50 )

koszonom

mindjart utana is nezek.
ugye attol, hogy bridge-kent funkcional meg tudok vele cimforditast vegezni?
tehat a kimeno forgalmat minden tovabbi nelkul tudom maszkolni nem?
Es ha pl.:ket az alhalozaton levo gep kommunikal egymassal az elvileg kimegy a bridgen keresztul es a router lab fogja visszaforditani, merthogy ugyan abba az alhalozatba tartoznak?
Vagy ezt a bridge mar megcsinalja?

Azt hiszem tobbet mar nem kerdezek :)

( congo v | 2004. 06. 29., k – 12:54 )

kérdezz ha nem világos, azért van ez a fórum (is) :D

ahhoz hogy cimforditást végezz, cimet kell adnod a bridge interfesznek. ekkor minden ami a halobol kifele megy a bridge cimere van iranyitva, ami meg bent marad az kozvetlenul a celgepnek.

pelda:
5 halokartya van, 4 labas bridget akarsz, NAT-tal
ekkor a eth0-eth3 lesz a bridge, aminek lesz egy cime pl. 10.0.0.1
az eth4 lesz a kulso aminek kulso cime lesz pl. 200.200.200.1
ekkor a benti gepeknek a 10.0.0.1 -et kell beallitani, es ugye a NAT miatt kifele a 200.200.200.1-es cim fog latszani a csomag feladojakent.

remelem nem voltam tul bonyolult :roll:

( Nosferatu | 2004. 06. 29., k – 13:08 )

megvilagosodtam :)
egyedul az kavart be eddig hogy tobb interfacnek amik az alhalozat fele neznek ugyanaz az ip cime :)
de akkor ez valoban igy van...
feltetelezem ami kifele nez halokari /jelen esetben eth4/ annak ifconfigban gatewaynek a routerlab ip-jet adom meg :)

nagyon szepen koszi :)

( -Mr- | 2004. 06. 29., k – 13:27 )

Az gep es az optika vegen levo routernek a ket laba, ami ossze van kotve, azok egy alhaloban kell hogy legyen.

Ha a routernek 10.x.x.x-es cime van, akkor a gepen az eth4-et is be kell vonni a bridge funkcioba, mert akkor a nat-ot a routeren kell allitani.

(legalabis az elso hozzaszolasbol nekem az tunt ki, hogy a routernek is 10.x.x.x-es cime van)

-Mr-

( Nosferatu | 2004. 06. 29., k – 13:37 )

nyah mostmat volna egy konkret kerdesem is
ami befele nez negy lab eth0-eth3

auto br0
iface br0 inet static
address 10.0.0.254
netmask 255.0.0.0
network 10.0.0.0
broadcast 10.0.0.255
pre-up /sbin/ip link set eth0 up
pre-up /sbin/ip link set eth1 up
pre-up /sbin/ip link set eth2 up
pre-up /sbin/ip link set eth3 up
pre-up /usr/sbin/brctl addbr br0
pre-up /usr/sbin/brctl addif br0 eth0
pre-up /usr/sbin/brctl addif br0 eth1
pre-up /usr/sbin/brctl addif br0 eth2
pre-up /usr/sbin/brctl addif br0 eth3

ugye itt felhuzom a befele nezo negy labat.

es a kifele nezot (eth4) nem itt allitom be, hanem siman ifconfiggal felhuzom es annak megadok egy kulso ipt maszk stb.
pl.: 80.95.80.15

es shorewallban/interfaces -ban beallitom

#ZONE HOST(S) OPTIONS
net eth4
loc br0

az shorewall/hosts -ban pedig

#ZONE HOSTS OPTIONS
net br0:eth4

?????

( congo v | 2004. 06. 29., k – 13:37 )

igazad van! a kolléga azt irta, hogy a bridgen szeretne cimforditani, azert irtam igy :roll:

mondjuk ebben a felállásban megcsinálhatja úgy, hogy a belső hálót más tartományba teszi... :D

( Nosferatu | 2004. 06. 29., k – 01:05 )

Sziasztok.

Adott egy gateway amin debian fut.
Van egy kifele nezo halokartya, ami egy switchbe csatlakozik, es a switch -nek az uplink portja egy media konverter amibol optika megy ki es egy router labra csatlakozik. Legyen ez mondjuk eth0. Tehat az eth0 nez a szerverbol kifele ip-je legyen 10.0.0.254
Van meg negy halokari benne amik a belso halozat fele neznek. Mindegyik halozati szegmens ugyan abba az A osztalyu ip tartomanyba tartozik.
A befele nezo halokartyak eth1 eth2 eth3 eth4
ip-juk legyen mondjuk 10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4

Azon gondolkoztam el, hogyha azt akarom, hogy a belso halozatrol erkezo forgalom az eth0 interfeszen keresztul menjen ki akkor eleg csak a
route add -host 10.0.0.254 netmask 255.0.0.0 dev eth0
szabalyt megadnom?
Es ez az egy szabaly mind a negy "bejovo" interfacre ervenyes?
Es ha az alhalozati szegmensek kozott tortenik kommunikacio
pl.: 10.1.1.1 csatlakozik 10.2.2.2 -hoz akkor ez nem is megy ki az eth0 -on?
Elkezdtem olvasgatni iproute2 -ot de aztan rajottem, hogy ez talan sima route -al megoldhato.

Elvileg ezzel az egy route szaballyan mukodhet az egesz?

Valamint nem tudom kinek van tapasztalata sokfelhasznalos kornyezetben de szerintetek milyen vason kell egy woodynak futnia ahhoz, hogy kb. 400 embernek cimforditast /NAT/ vegezzen?

Elore is koszi a valaszokat

Lupus

( anr | 2004. 06. 29., k – 01:20 )

[quote:454c81257b="Nosferatu"]Sziasztok.

Adott egy gateway amin debian fut.
Lupus

/etc/network/interfaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.254

auto eth1
iface eth1 inet static
address 10.0.1.1
netmask 255.255.255.0
network 10.0.1.0
broadcast 10.0.1.255

auto eth2
iface eth2 inet static
address 10.0.2.1
netmask 255.255.255.0
network 10.0.2.0
broadcast 10.0.2.255

auto eth3
iface eth3 inet static
address 10.0.3.1
netmask 255.255.255.0
network 10.0.3.0
broadcast 10.0.3.255

auto eth4
iface eth4 inet static
address 10.0.4.1
netmask 255.255.255.0
network 10.0.4.0
broadcast 10.0.4.255

( Nosferatu | 2004. 06. 29., k – 08:38 )

Azt nem ertem az elobb felsorolasban hogy az rendben van, hogy megadom gatewaynek a 10.0.0.254 -et de azt a cimet mi veszi fel? Melyik eszkozhoz kell hozzarendelnem?
Vagy ilyen ifconfig beallitasokkal jo az a szabaly amit leirtam?

Valamint az a valodi szituacio, hogy van egy nyolc emeletes kollegium. Az ip kiosztas 10.emeletszam.szobaszam.aljzatszam
pl.:nyolcadik emelet 25 -os szoba 1 -es aljzat
10.8.25.1
Minden szintrol harom szal megy lefele. Tehat az 24 szal, es ezek vannal switch-el "szetszedve" hogy maradjon 4 darab bemeno szal, ami bemegy a gatewaybe eth1 - et4 -ig.

Ebben az esetben mivel nincsen szegmantalva a halozat /tudom hogy szegmentaltat irtam, de felreirtam ;(/ a leirtakhoz kepest nekem minde a negy bemeno interfacre 255.0.0.0 -as maszkot 10.0.0.0 -as networkot es 10.255.255.255 -os broadcastot kell megadnom nem?

Koszi az eddigi segitseget is