[linux] Pristup "routovanie" do siete

Kocur kocur na zsvak.sk
Pátek Leden 28 14:22:06 CET 2005


nie..nie...

..26.137 je adresa kde ma byt router,
a ..25.152/29 je siet ktoru ma obsluhovat..., spristupnovat..

..kedze 1. sietovka ma dve IP, moze to byt zapojene tak ako to je ...
( to maam uz odskusane umna na zsvaku...)

..a lokalka je na druhej sietovke 192.168.1.0/24 - pripojena k lokalnemu 
hubu..

..ty si mal namysli spravit masinu z 3-omi ETH..
eth0 - 195.168.26.137
eth1 - pre rozsah 195.168.25.152-195.168.25.159 (napr. z IP ..25.153 - potom 
do hubu)
eth2 - pre 192.168.1.0/24

..este ma napadlo ...
..moze byt aj zle nastavene to AP-cko..??
prip. chyba niekde u providera..??


----- Original Message ----- 
From: "Mike" <mike na spinet.sk>
To: "Vseobecna diskusia o Linuxe" <linux na lists.linux.sk>
Sent: Friday, January 28, 2005 1:53 PM
Subject: Re: [linux] Pristup "routovanie" do siete


> Kocur wrote:
>>  mam APcko z IP 195.168.26.137, knemu rozsah 195.168.25.152/29
>>
>> IPcky z rozsahu nemam "z vonku" pristupne..
>>  ..fyzicky to mam riesene taq, 10Mbit TP z AP ide do HUBu,
>> ..z HUBu do firewallu, (eth0 a eth0:1 - IP ...26.137 a IP ...25.153)
>> ..a dalej z hubu na www srv, (eth0 - IP ..25.155)
>
> Ak som to dobre pochopil, mas na jednom Hube aj prichodzie spojenie aj 
> "vnutornu" siet ?
>
> To je dost nestastne riesenie a moze byt dost problem s nastavenim 
> smerovania, nehovoriac o bezpecnosti takehoto riesenia. Poradil by som ti 
> investovat 300Sk do druhej sietovky ktora by bola vyhradena len pre 
> vonkajsiu linku.
>
>> ping medzi firewall a www funguje...aj naopak..
>> ping z www na "vonkajsok" tiez...
>> ping z firewall a "vonkajsok" -OK
>> ping z "vonku" na 195.168.26.137 - OK
>>  ping z "vonku" na ..25.153 alebo ..25.155 neprejde.. Destination host 
>> unreachable
>
> Od koho tu spravu "unreachable" dostanes ? Skus traceroute/tracert z vonku 
> na jednu z tych ip adries ...
>
> Ak ju dostanes z routera ktory vyssie ako tvoj AP, je problem mimo tvojej 
> siete. Ak ju dostanes z AP , musis nastavit na AP routovaciu tabulku.
>
> Ak ju dostanes z tvojho firewallu, pozri si ci mas v iptables povolene 
> smerovanie z "vonkajsej" siete do "vnutornej"...
>
> iptables -A FORWARD -i eth0 -d 195.168.25.152/29 -j ACCEPT
>
> a ci mas vobec povolene smerovanie paketov
>
>> Viete mi poradit ze co mam kde pozret, nastavit nakonfigurovat ..??
>> prip. ci treba mat pusteny routed..a pod...??
>
> routed je dobry len ak chces robit dynamicke smerovanie a si v sieti kde 
> dostavas spravy od inych smerovacov
>
>> dik za rady, lebo uz neviem co a kde mozem mat zle..
>
> Mike
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
> 




Další informace o konferenci linux