adott egy gép, három hálókártyával.
eth0 192.168.1.1 internet
eth1 192.168.0.1 iroda (belső)
eth2 192.168.0.17 privat (belső)
tun0 192.168.10.2 vpn
a gépből minden lábat elérek ahogy kell.
a belső lábakról látom a szervert és az internetet is.
a vpn-ből szintén minden háló és gép rendesen látszik
de a privát-hálóból nem látszik az iroda és az irodából sem látszanak a privát háló gépei.
net.ipv4.ip_forward = 1
route -n
192.168.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.16 0.0.0.0 255.255.255.240 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.10.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
kikapcsolt tűzfal mellett is fennáll a jelenség
vki?
előre is köszönöm
- 1031 megtekintés
Hozzászólások
Biztos, hogy az eth1-en és eth2-n lévő gépek maszkjai is /28-ra vannak állítva?
A default gateway miért a saját IP-je?
- A hozzászóláshoz be kell jelentkezni
Nekem az is gyanus, hogy mintha 192.168.0.0 -asnak nem hasznalhatnal ilyen subnetet ebben a formaban, az legyen 192.168.0.32 -es mondjuk.
- A hozzászóláshoz be kell jelentkezni
"192.168.0.0 -asnak nem hasznalhatnal ilyen subnetet ebben a formaban"
Minden további nélkül használhatja a 192.168.0.0/28-at.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ez pedig az RFC1878 1995-ből:
"Please note that all-zeros and all-ones subnets are included in Tables 1-1 and 1-2 per the current, standards-based practice for using all definable subnets."
"This practice is obsolete! Modern software will be able to utilize all definable networks."
- A hozzászóláshoz be kell jelentkezni
ok, akkor regrol remlett :-)
- A hozzászóláshoz be kell jelentkezni
A jó öreg "ip subnet zero"... Azóta azért fejlődött picinyt a világ :) hála a classless routingnak...
- A hozzászóláshoz be kell jelentkezni
Gepen belul tudsz pingelni? 192.168.0.1-rol 0.17-re? tcpdump mit mondd, amikor megprobalsz pingelni az "irodabol" a "privat"-ba? Klienseknek mi a default gw-je? Klienseken is 255.255.255.240 a netmask?
- A hozzászóláshoz be kell jelentkezni
kiprobaltam mar a 0-at es 240-et is netmasknak. egyik sem valtoztat semmit.
belul pedig tudok pingelni.
- A hozzászóláshoz be kell jelentkezni
"kiprobaltam mar a 0-at es 240-et is netmasknak"
A /28-nál nagyobb hálózat ebben a felállásban biztosan nem lesz jó (illetve trükközni lehet, de most nem ez a cél.)
A kérdés még mindig az, hogy:
- az összes gépen ami az eth1-en és az eth2-n van, a netmask /28 (255.255.255.240)?
- az eth1-en lévő gépeknek a 192.168.0.1, az eth2-n lévőknek pedig a 192.168.0.17 a default gatewayként beállítva?
- a default gateway miért a saját IP-jére van állítva? (ez nem befolyásolja az eth1-eth2 közötti kommunikációt)
- A hozzászóláshoz be kell jelentkezni
DHCP osztja az ip-t es igen.
mindre igaz, hogy 240-es a netmaskja
es azert az a default gw, mert az eth0-n keresztul latjak a netet.
- A hozzászóláshoz be kell jelentkezni
"azert az a default gw, mert az eth0-n keresztul latjak a netet."
A gateway (router) címét illene ott megadni, mivel azt mondja meg, hogy mi a következő állomás.
"mindre igaz, hogy 240-es a netmaskja".
Rendben. Akkor nézzünk egy traceroute-ot a két hálózat között, mindkét oldalról. Kellene egy iptables -nvL FORWARD és egy iptables -t nat -nvL kimenet is. Aztán egy-egy routing tábla a két oldalon lévő gépről. Aztán egy-egy tcpdump -i eth1 -nvvv icmp és tcpdump -i eth2 -nvvv icmp kimenet egyikg hálózatból a másikba való pingelés közben.
- A hozzászóláshoz be kell jelentkezni
nagyon szepen koszonom a segitseget.
sikerult megoldanom. a dhcp-ben is at kellett irni, hogy rendesen 240-est osszon ki. ami pedig korabban kimaradt, hogy minden erintett gepet ravettem, hogy frissitsen. es voila. mukodik, mintha uri geller raszolt volna. csak jobban.
koszonom a segitseget.
- A hozzászóláshoz be kell jelentkezni