Gateway miért nem működik?

Linux-kezdő

Hali!

Van egy visszatérő problémám csak soha nincs időm vele foglalkozni, viszont mostmár nagyon fontos lenne megoldanom. Régebben indítottam itt egy olyan topikot hogy DHCP szerver és a dedikált ip. Azt szeretném megvalósítani hogy van egy "szerverem", Clarkconnect fut rajta. Van x darab dedikált IP-m (pantel-től). Ezeket az IP címeket szeretném kiosztani ezzel a géppel néhány kliens gépnek úgy, hogy a sebességet is tudjam korlátozni. A gépben van 2 db hálókártya egy a net felé néz a másik egy switch-en csücsül. Erre a switchre van néhány gép rádugva. A dhcp szerver nem osztja ki az IP címeket akkor ha a default gatewayt írom kiosztandónak (amit a panteltől kaptam). Ha beállítom a gépeknek TCP/IP-ben akkor a csatlakoztatva ablakocska megjelenik a kliens gépen (windows), viszont internet nincs. És pingelni sem tudom az átjárót. Azt a hálókártyát ami a net felé néz, azt viszont igen, és a dhcp-s hálókarit is. Ha a szerver bármely hálókártyája az átjáró, akkor viszont az adott hálókártya IP címével netezek. (www.whatismyip.com) Tud esetleg valaki erre valami megoldást???

  • 1087 megtekintés

Azért megpróbálom összefoglalni mi a bajod. Szóval kapsz egy def gw-t a panteltől, és ezt kapja a "szervered".
DHCP-vel kiosztod a szintén panteltől kapott ip-címeket a "szerveredhez" lanon csatlakozó klienseknek. És a dhcp-ben beállítottad hogy a kliensek def gw-je legyen az amit a panteltől kaptál. És így nem megy. Viszont ha a kliesnsek gw-jének a te lanos ip-det adod meg akkor meg megy (persze ez így már NAT, és gondolom nem ez a célod különben mit csinálnál a kapott ipkkel). Itt route-tábla gondok lesznek, a 

route

lesz szerintem a te barátod.

Ezt kicsit pontosabban kérlek. Elég kezdő vok hálózatokban. :S Ha azt szeretném hogy működjön a 82.141.173.x dedikált ip cím és ez az eth1-en keresztűl kapcsolódjon a nethez a default getaway-el hogy kellene routolnom?

--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

Azért írtam néhány hülyeséget is, de azért lassan átgondolom :). Ha te akarsz routeolni, akkor a klienseknek mindenképpen te leszel a def gw-je. De DHCP-vel kioszthatod a klienseidnek a panteltől kapott ip-netmask párost (így biztosan egy alhálózaton leszel a pantellel). Vagy a netedet rákötöd a switchre, és hagyod hogy minden gépednek a pantel dhcp-szervere adjon ip-t.

Először is a DHCP-szervered kiosztja a klienseidnek a megfelelő ip/netmask párost, és beállítod hogy te legyél a def gw-ük. Ezzel a kliensek route táblája kész, hiszen a forgalmuk rajtad megy keresztül, innen már te továbbítod. Viszont a kívülről a klienseidhez érkező kérések nálad meg fognak akadni, mert nem tudják merre tovább. Ezért a route táblához hozzá kell adnod hogy a klienseid merre vannak pl 

route add -host [egyik kliens ip-je] ethx(értelemszerűen)

és ezt minden egyes kliensre hozzáadod. (Ömm. Már én se vagyok magamban biztos, ha hülyeséget írtam gyorsan javítsatok ki)

( Elbandi v | 2007. 09. 12., sze – 18:59 )

szerintem neked bridge kell: 


ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
brctl addbr br0
brctl setfd br0 0
brctl stp br0 off
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 82.141.173.x netmask 255.255.255.0 up

aztan dhcpvel osztasz ipt, es a pantelt adod def gw-nek.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Hali!

Akkor elmondanád hogy építsem fel a bridge-t?

Az eth0 néz a netfelé a 82.141.173.ip1
a kliensek felé az eth2 a 82.141.173.ip2
mask: 255.255.255.0
def. gw.: 82.141.184.ip3
akkor gondolom ez úgyműködik majd mint egy 2 portos switch. és a bridge IP címe mind1 mi lesz?
help plz!

--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

Hali!

Úgydöntöttem hagyom a francba a cc-t. Felraktam egy debiant és előröl kezdtem. Felraktam ami nekem kellett, és lás csodát műűűködik a bridge is. Kb. 40 perc alatt. Egyedül még a sebesség korlátozást nemvágom. IP alapján kellene sebességet állítanom. Van fent iptables. Azzal PL. hogy tudnám megoldani?

--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

http://hu.gentoo-wiki.com/HOGYAN_Packet_Shaping ez elég jó leírás

vagy itt is volt már jónéhány topic

vagy telepítheted a shorewall csomagot, azzal kb egy fél óra el fog menni, hogy a bridge és tűzfalszabályokat beállítod, de pl támogatja a sávszél beállítását egész egyszerű konfigfileokkal, és érthető példákkal

Pffuu. Elégé sokat olvastam, de valahogy nem akar megvilágosodni a dolog. Nemtudna valaki tényleg kicsit segíteni ebben a dologban. Annyira lenne szükségem hogy az IP címeken betudjam állítani a le és feltöltési sebességet. Plz help! Elég kezdő vagyok :s

--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!