Hálózatok általános

Adott egy szerver két kártyával:

eth0 - inet addr:192.168.1.250  Bcast:192.168.1.255  Mask:255.255.255.0
eth1 - inet addr:10.222.0.214  Bcast:10.222.0.215  Mask:255.255.255.252

Default route tábla:

10.222.0.212    *               255.255.255.252 U     0      0        0 eth1
localnet        *               255.255.255.0   U     0      0        0 eth0
default         10.222.0.213    0.0.0.0         UG    100    0        0 eth1
default         192.168.1.254   0.0.0.0         UG    100    0        0 eth0

A célom az lenne, hogy a 91.83.0.0 felé menő összes csomag az eth1-n menne ki.
Próbálkoztam ezzel: ip route add 91.83.81.0/24 via 10.222.0.213 dev eth1

Route tábla ez lett:

10.222.0.212    *               255.255.255.252 U     0      0        0 eth1
localnet        *               255.255.255.0   U     0      0        0 eth0
91.83.81.0      10.222.0.213    255.255.255.0   UG    0      0        0 eth1
default         10.222.0.213    0.0.0.0         UG    100    0        0 eth1
default         192.168.1.254   0.0.0.0         UG    100    0        0 eth0

91.83.81.0 felé megindultak a csomagok, de minden más is az eth1-t kezdte használni.

Mit rontok el szerintetek? Előre is köszi!

Sziasztok!

A következő helyzet megoldásához kellene némi info:

Van egy viszonylag sok gépes hálózat 1 db külső ip-vel (Internet felé). Van egy végpont ami neten van egy fix ip-vel. Az egy végpontos hálóból szeretném elérni a sok gépes háló erőforrásait, úgy hogy a több gépes háló klienseihez férek csak hozzá. Lehet hülye elgondolásom van, de olyan tudok-e csinálni, hogy az egyik kliens a nagy hálóból hozzákapcsolódik az egy gépes hálóhoz VPN-nel és ezen a csatornán keresztül az egy klienses hálón lévő gép tudja használni a nagy hálón lévő erőforrásokat. (pl.: belső hálózati mail server, vagy http, ftp)

Remélem nem kérdezek nagy hülyeséget.

Sziasztok!

November végéig le kell adnom a tervet a GDF-nek, és a fenti téma lenne az ami érdekelne/amit meg szeretnék tanulni. Lenne benne kihívás is és talán majd a CV-mben is jól mutatna. Az elméleti rész szerintem megvalósítható, akár ezen a fórumon is vannak anyagok az IPv6-ról + nagyon segítőkész emberkék ha elakadnék. :)
A gond az, hogy mivel a rendszergazda szak nem BSc, hanem FSZ, így a dolgozat (30000 karakter) nagyobbik felének abban az értelemben kell önálló munkának lennie, hogy valamilyen "megfogható", általam csinált gyakorlati dolgot kell dokumentálni. Google-lal néztem: első blikkre nem tűnik túl jónak a virtuális gépek belső interfészeinek házassága a protokoll 6-os verziójával.
Nyilvánvaló hogy enélkül (vagy ha aránytalanul sok szívás van vele mert egyáltalán nem/nem úgy működik ahogy kellene) nem tudom elérni a célom. (Amit biztosan tudok az egy nem-natív, internet felé néző IPv6 cím "gyártása" a tunnelbroker-rel.)

Mit gondoltok?

Ha marad mégis ez a téma akkor _eddig_ az elméleti bevezetőn kívül a következők boncolgatására gondoltam:

- rövid megközelítés a gráfelmélet felől (?) na jó, ezt lehet hogy mégsem (?)
- IPSEC (eleve tudja a titkosítást az IPv6)
- IPv6 "NAT"
- v6 csomagok kibontása és elemzése valamilyen hálózatanalizátorral
- ip6tables (röviden)

+ Nyilván a belső hálózat komponenseinek boncolgatása.

Programozás biztos nem lesz benne.

Konzulenst is keresek!

Igen, tudom, az jó kérdés hogy a belső hálón fognak-e egyáltalán a cégek nagy számban valaha is IPv6-ot használni. De az is biztos hogy nem költözhetek be egy ISP-hez a v6 tanulmányozása miatt. :9

Reagálni fogok a hozzászólásokra, de sajnos csak hétvégén leszek gépközelben.

Köszönettel:
dash

A kovetkezo tudassal rendelkezo ADSL router-t keresem:

• ADSL router, azaz van beepitett ADSL modemje
• van rajta legalabb 2 USB port
• kepes nyomtatot kezelni (egyik USB port)
• ra lehet tenni egy USB disk-et/pendriveot (masodik USB port)
• van rajta normalis torrent kliens
• dyndns.org tamogatas
• virtual server (DNAT) tamogatas
• nehany LAN port
• es persze wireless

Mindezt megbizhatoan tudja. Tovabbi elony ha az alabbiakbol minnel tobbet tud:

• openwrt vagy valami hasonloan rugalmas disztribucio felrakhato ra (sose hasznaltam openwrt-t, szoval nem ragaszkodom ehhez).
• wake on lan kepesseg (amit ugy ertek, hogy internet felol fel tudom kelteni az otthoni gepem)
• ssh es/vagy vpn tamogatas

Hajlando vagyok bizonyos mertekig epiteni/barkacsolni is. Hasznalt cuccok is erdekelnek, ha van ajanlat. ;)

Koszi a segitseget elore is.

A kérdésem az, hogy melyik mennyire szívja állandó kapcsolat, de alacsony adatforgalom mellett egy telefon akkumulátorát. (mail, twitter sync)

Tudom, hogy hülye kérdést tettem fel, és nem lehet rá normálist választ adni, mert sok mindentől függhet (vétel minőség, vevő típus stb). Nyilván ki is fogom próbálni, de az egészen biztos nem fog egyértelmű választ adni, közben használom is kell a telefont, és nem garantálom hogy pont ugyanannyit telefonálok, nyomkodom.

Amiért mégis létrehoztam a topicot:Nincs esetleg erre valami tanulmány, teszt, ilyesmi? Én nem találtam. Továbbá szívesen vennék személyes tapasztalatokat is.

Sziasztok!

Van több, néhány gépből álló hálózatom ahol meg kellene oldanom az internetre kimenő forgalom szűrését.

Leginkább a P2P forgalmat kellene megfogni. Pár helyen ez jól működik Ubuntu + Iptables megoldással. Minden kimenő forgalom tiltva és csak a munkához szükséges portok engedélyezve. Ehhez jön még az OpenDNS.

Ezt lenne jó megoldani valami célhardverrel, ezeken a helyeken nem szeretnék külön egy gépet üzemeltetni.

Ha esetleg tud VPN kiszolgálást is 1-2 gépre az még jobb, bár ez kevés helyen kell.

Hello!

el tudja valaki küldeni az alábbi mail címre, a cisco hálózati akadémia szeptemberi hírlevelét?
idosrob@gmail.com

Köszi

Hi!

Adva vagyon a $topic beli router.
A gondom, hogy nem tudom beállítani a wifit.

A beállítások. (* ahogy most van)

basic settings:

mode:
AP *
station-ad hoc
station infrastructure
AP bridge-point to point
AP bridge-point to multipoint
AP bridge-WDS

Band:
2.4Ghz B
2,4Ghz G
2,4Ghz b+g *

ESSID:
értelemszerűen egy név
Channel Number:
13*

Advances Settings:

Authentication Type :
Open System
Shared Key
Auto *

Fragment Threshold : (256-2346)
2346

RTS Threshold : (0-2347)
2347

Beacon Interval : (20-1024 ms)
100

Data Rate:
Auto

Preamble Type :
Long Preamble *
Short Preamble

Broadcast ESSID :
Enabled *
Disabled

IAPP :
Enabled *
Disabled

802.11g Protection :
Enabled
Disabled *

Securty settings:

Encryption :
Disable
Wep
WPA pre-shared key *
WPA radius

WPA Unicast Cipher Suite :
WPA(TKIP)
WPA2(AES)
WPA2 Mixed *

Pre-share Key Format:
Passphrase *
HEX (64 characters)

Pre-shares Key:
Ide jön a jelszó

Ennyi a beállítás
Most a hiba:
bekéri a jelszót, majd kapcsolódás nem jött létre hibaüzivel megáll

System log-ba ez van:
syslog: wlan0: WPA-TKIP PSK authentication in progress...

Szal mit kellene beállítani?
szerintem jónak kéne lennie..
Forumokon nem láttam megoldást.
firmware a legujabb

WPA (TKIP) el próbáltam először

pch

Egy kitalalt eset.

Adot nehany gep aminek van egy-egy IP cime es hasznal meg multicast cimeket is.
A gepekben min. 2 db gigabit ethernet NIC van.
A gepek mondjuk tetszoleges Linuxok futtatnak.
Mindket NIC-be dugott kabelnek kulonbozo fizikai eszkozben kell vegzodnie.

BTW: Menyire megbizhato a halokartya 'link van' jelzese ?
Lehet -e ezt ugy rendundassa tenni, hogy amig nincs hiba mindket halokartya savszelleseget kozel teljesen ki tudjuk hasznalni?

Ethernet bonding a leiras szerint kulonbozo switchek fele csak Active-Passive vagy mindket switchnek ugyan azt kuldjuk modban megoldhato.
Nem igazan bizunk a 'link van' jelzesben, lehet hogy egy nagy fekete lyuk fele mennek a csomagok.

Mesehez hozza tartozik, hogy a ket halokartyas gepeinkben most megbizunk, nincs helyetesuk (cluster), de a halozati elemekrol feltetelezzuk, hogy gyakran meghibasodik valamelyik. A gepek leszakadasa a halorol, emberek halalat okozza.

Milyen protokollokkal/eszkozokkel oldanatok meg hasonlo problemat ?

Üdv!

A helyzet az, hogy két különböző hálózaton lévő gépet össze kellene hozni úgy, hogy az udp broadcast-ek közlekedni tudjanak a két gép között (igen, játszani szeretnénk).

Egy XP-s és egy Ubuntu lucid-os gép között kellene megoldani. Mindkét gépet próbáltuk openvpn szervernek beállítani, a kapcsolat sikerült is, a csomagok - egy része - átment, de az UDP broadcast-ek mindig csak a windowsos gép felől a linuxos fele voltak hajlandóak vándorolni (wireshark-kal ellenőrizve).

Az alábbi server configot használjuk:
http://pastebin.com/4Y6h1rSU

A válaszokat előre is köszi.