IP Tunneling (PPP over Ethernet) kérdések

Hálózatok általános

Sziasztok!

Még kezdő vagyok, de lelkes kísérletező és gúglizó. Sajnos azonban a fenti kérdésemre nem sikerült még megoldást találnom.

A kiindulási helyzet:

Adott egy soros porton, IP-t használó ppp protokollt használó modem (ppp0). Ez egy belső hálózathoz kapcsolódik. Képzeljétek el úgy, mint egy ős-ős-ős Wifi modemet, amin csak soros csatlakozás van és be kell tárcsázni rá ahhoz, hogy az ember elérje.

Ezen a modemen (ppp0-n) keresztül szeretném a gépre kapcsolt ethernet hálózatot megosztani a külvilág felé. Mivel a ppp és az ethernet nem azonos kategória, ezért a bridge itt nem jöhet szóba, nem megy. A különféle LAN-RS232 átalakítókat is el lehet felejteni, mivel nem találtam olyat, ami a modemmel tudna kommunikálni.

A neten több helyen olvastam a BCP-ről vagyis a Bridge Controlled PPP-ről, avagy más néven az IP Tunneling eljárásról. A gyakorlati felhasználásról és megvalósításról még sehol nem találtam infót.

Olyan jártas szakembert keresnék, aki segítene elindulni ezen az úton, aki már csinált ilyesmit.

Köszi előre is!

ui: a hálózat paramétereinek részleteit szívesen kifejtem, ha van rá igény.

  • 3314 megtekintés

( wpeople v | 2015. 06. 04., cs – 13:30 )

Nem teljesen bírtam kihámozni, mit szeretnél.
Van két ethernet hálózat amit szeretnél összekötni PPP kapcsolaton keresztül, vagy
két IP hálózatot szeretnél összekötni?

Egyik sem :)

Van egy PC. A PC-nek van egy ethernet kártyája (eth1). Az ethernet kártya egy routerre kapcsolódik (és azon át a netre). Van a PC-n egy soros port (tty1). A soros porton csücsül egy 9600-as modem. A modem a géphez a soros porton keresztül kapcsolódik (ppp0). Ezt a létrejött ppp0 kapcsolatot szeretném "átbridzselni" ethernetre, hogy az eth1-en ki tudjon menni az adatforgalom a routerre és onnan a többi gépre, netre.

Elérendő cél:

hídkapcsolat a ppp0 és az eth1 közé.

Ehhez bőven elég lesz a routing. Annyit kell tenned, hogy a PC-n a PPP (ppp0) és az ethernet (eth1) interfészek között route-oljon a PC. Szükség szerint tűzfalszabályok is képbe kerülhetnek, valamint a (default) route illetve a NAT kérdéskör.

A PPP kapcsolatod vélhetőleg nem a modemmel, hanem a modemen keresztül a távoli oldallal létesül.

A ppp egy point-to-point kapcsolat. Van két vége, mindkét végén pontosan egy darab IP cím. Azaz, a PC felől nézve a ppp0-n pontosan egy eszköz pontosan egy IP címe érhető el. Bármi mást szeretnél, azt ezen IP címre routolva lehet elérni (mondjuk ha az IP cím egy router címe, és a "routeren túl" is van hálózat, akkor oda kell egy routing szabály a PC-re, hogy a túlsó hálózat forgalmát küldje be a ppp-csőbe).

Ha az a cél, hogy ezen egy szál IP cím a PC Ethernet hálózatában látszódjon, az csak úgy lehetséges, ha ez az IP cím az Ethernet LAN subnetből lett allokálva. Ebben az esetben az ún. proxy ARP funkcionalitásra lesz szükséged a PC-n, meg persze bekapcsolt routingra (proxyarp opció a pppd-nek): a PC azt fogja hirdetni az Ethernet LAN-on, mintha a ppp0 túloldali IP címe is az ő saját IP címe lenne, az ARP üzenetekre válaszol, a beérkező csomagokat pedig automatikusan routerként továbbítja a ppp0 túloldala felé. A ppp0 túloldalán levő készüléknek pedig valamilyen route-tal kell rendelkeznie visszafelé, hogy a válaszokat a ppp interfészen keresztül a PC felé küldje. Ha egy buta készülékről van szó, akkor a default route megteszi, ha valami router, ami más hálózatot is lát, akkor nyilván specifikus route-tal kell az Ethernet LAN felé küldendő forgalmat a ppp-csőbe terelni.

Adott egy hálózat: 192.168.10.x

Adott egy router: 192.168.10.254

A gép amin a soros portos eszköz van, ezen a címen kapcsolódik a netre: tty1: 192.168.10.106, gw: 192.168.10.254, nm: 255.255.255.0

Ezen a gépen a soros porthoz kapcsolódó ppp0 kapcsolat a 192.168.10.253 címet kapja. A modem címe: 192.168.10.15

Azt kellene megoldani, hogy a router felől a net az eth1 kártyán át a ppp0 kapcsolaton keresztül kimenjen a 192.168.10.15 modemre és onnan tovább

( bAndie9100 | 2015. 06. 04., cs – 20:01 )

eléggé zavaros.
milyen távol van a két gép?
nem lehet ethernet kártyát dugni az A gépbe?
mi az a wifi modem? (ez nem is lényeg)
Minek A Modem?
dugd össze a két gépet nullmodem serial kábellel, és létesíts IP hálózatot rajta mondjuk linuxon a slip modullal.
ha azért van rajta a modem, mert távol vannak egymástól a gépek, akkor megértem - bár feltételezem, nem így van, mert a modem felől akarod hogy "kapja a netet", tehát gondolom nincs eleve internethozzáférése az A gépnek.
egyszóval nullmodem kábel + slip.

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

A net konfigban semmi különbség nen lesz anmodemes vs a soroskábeles megoldáson.
Legyen A a routered, B a routerbe kötött gép, C az erre kötött modem mögött lógó gép 192.168.10.0/24 a router hálózata

3 lehetőséged van:
1) új háló (pl 192.168.11.0/24) A ban route ennek a hálónak B felé, B-n forwarding (C és A között). C def.gwje B
2) C nek bármilyen IP ami nem 192.168.10.0/24, B-n forwarding és NAT C def.gwje B
3) C nek IP a 192.168.10.0/24 tartományból B-n forwarding és proxy arp. C def.gwje A

Bocs, de konkrét howtot senki nem fog írni neked ingyen hobbiból :-)

Googlezz rájuk, kezd el valamelyiket és konkrét kérdést tegyél fel ha elakadtál.

Ha nem tudod melyiket válaszd, és csak az internet az igény a "hátsó" hálózaton akkor én NATtal csinálnám, úgy a legkönnyebb. Ha más igények is vannak akkor meg mik azok, és javasolunk a háromból annak megfelelőt.

Ha így sem megy akkor jópénzért valaki biztos megcsinálja. (Ugyanitt oktatást vállalok :-D)

Ez a rajz nem pont ugyanaz, mint amit fentebb írtál, itt a lenti gép nem a fenti LAN-ból kapta a címét.
Ha csak annyi az igény, hogy a lenti gép kilásson a netre, ahhoz nem kell sok konfigurálás:
- feltételezve, hogy a rádiós kütyük jól vannak konfigurálva, és ők egymást és a rajtuk lakó ppp-s gépeket már most összekötik rendesen,
- a .10.252-n a ppp-nek kell default route-ot adnia (pppd defaultroute opció kell ehhez)
- a .9.92-n be kell kapcsolni az IP forwardingot, és fel kell venni egy statikus route-ot, ami a .10.0 networkre menő teljes forgalmat a .10.15 felé küldi,
- a .9.254-be fel kell venni egy statikus route-ot, ami a .10.0 networkre menő teljes forgalmat a .9.92 felé küldi.

- feltételezve, hogy a rádiós kütyük jól vannak konfigurálva, és ők egymást és a rajtuk lakó ppp-s gépeket már most összekötik rendesen,
- a .10.252-n a ppp-nek kell default route-ot adnia (pppd defaultroute opció kell ehhez)

Eddig stimm :) Eddig megy :)

A többinek utánaolvasok!

-------------------------------

szerk.:

Sikerült a forwarding + NAT-ot megoldani. Még vannak problémáim, de nem szégyellek szenvedni vele. Jó pap is holtáig tanul! Te voltál az első olyan ember, aki értelmesen közelítette meg a problémát az elmúlt évek alatt. Még a céges rendszergazda sem tudta a megoldást! Érzem, hogy jó úton haladok, de még messze a vége.

Jó vagy nálam egy hatalmas sörre. Viccen kívül. És halál komolyan.

Sikerült beállítani az IP forwardingot, így a 9-es alháló bármely gépéről pingelhető a 10-es alháló bármelyik címe. Minden esetre nekem néha úgy tűnik, hogy a csomagok mintha néha eltévednének és nem tudnák pontosan, hogy merre is kell menniük a 10-es alháló felé. Ennek majd még utána kell néznem.

( Zs | 2015. 06. 05., p – 16:29 )

Ha a helyi hálózatot akarod megosztani egy PPP kapcsolaton, akkor a legegyszerűbb megoldás az, hogy a ppp0 IP címe ugyanaz, mint az eth0 IP címe (Linux specialitás, nincs belőle gond), a túloldali IP-ket a helyi net tartományából osztod (lehetőleg úgy, hogy ne ütközzán más, a hálóban lévő eszköz IP-jével). A szerveren vastagon be kell kapcsolni a proxy arp-ot, innen kezdve a gép minde nolyan ARP kérést megválaszol, amely IP a helyi hálóba tartozik, de igazából valamely PPP kapcsolat túloldala. Amennyiben nem csak a helyi hálót, hanem mindent, amit ezen át el lehet érni, szintén meg akarunk osztani, akkor jelezni kell a kliensnek, hogy a felépülő PPP kapcsolat szerveroldala a default gw. Ennyi, több teendőd nincs vele. Valamikor réges-régen csináltam ilyet, megfejelve azzal, hogy megpatkoltam a PPP-t és így nem csak a fentebbi varázslat működött, de vissza is hívott a fogadó. :-)

Sajnos nem sok időm van mostanság a meló miatt, de ami szabadidőm volt, az próbálkozással és gúglizással töltöttem. Nem mondom, hogy sikertelen napok állnak mögöttem, de nem vagyok elégedett. Sajnos proxy ARP témában szinte semmi (számomra) használhatót nem találtam. Nagyon kezdő vagyok Linux téren és sajnos így távgyógyítással nem egyszerű az élet, főleg ha ennyire speckó a téma. Esetleg privátban valahogy ki tudod fejteni nekem ezt a proxy ARP dolgot?

( V63106 | 2015. 06. 28., v – 21:23 )

Sikerült előrehaladnom a projekktel. A becsatolt topologia2 képet ha nézzük, akkor a hálózat felső részéről minden gép eléri a rádiókon keresztül az alsó részt, kivétel nélkül.

A probléma a visszafelé úttal van, ha a lenti gépről akarom elérni a fenti részt, azaz PC 4-ről a többit. Mivel a gép a rádiótól a 10-es alhálóban lévő címet kapja (192.168.10.xxx) és a fenti rész alapvetően a 9-es alhálóban van (192.168.9.xxx), ezért a PC4-ről maximum a fenti rádió mögötti gépig tudok elpingelni. Tovább már nem.

Ebben kérnék segítséget.