[linux] Pristup "routovanie" do siete
Kocur
kocur na zsvak.sk
Pátek Leden 28 14:22:06 CET 2005
nie..nie...
..26.137 je adresa kde ma byt router,
a ..25.152/29 je siet ktoru ma obsluhovat..., spristupnovat..
..kedze 1. sietovka ma dve IP, moze to byt zapojene tak ako to je ...
( to maam uz odskusane umna na zsvaku...)
..a lokalka je na druhej sietovke 192.168.1.0/24 - pripojena k lokalnemu
hubu..
..ty si mal namysli spravit masinu z 3-omi ETH..
eth0 - 195.168.26.137
eth1 - pre rozsah 195.168.25.152-195.168.25.159 (napr. z IP ..25.153 - potom
do hubu)
eth2 - pre 192.168.1.0/24
..este ma napadlo ...
..moze byt aj zle nastavene to AP-cko..??
prip. chyba niekde u providera..??
----- Original Message -----
From: "Mike" <mike na spinet.sk>
To: "Vseobecna diskusia o Linuxe" <linux na lists.linux.sk>
Sent: Friday, January 28, 2005 1:53 PM
Subject: Re: [linux] Pristup "routovanie" do siete
> Kocur wrote:
>> mam APcko z IP 195.168.26.137, knemu rozsah 195.168.25.152/29
>>
>> IPcky z rozsahu nemam "z vonku" pristupne..
>> ..fyzicky to mam riesene taq, 10Mbit TP z AP ide do HUBu,
>> ..z HUBu do firewallu, (eth0 a eth0:1 - IP ...26.137 a IP ...25.153)
>> ..a dalej z hubu na www srv, (eth0 - IP ..25.155)
>
> Ak som to dobre pochopil, mas na jednom Hube aj prichodzie spojenie aj
> "vnutornu" siet ?
>
> To je dost nestastne riesenie a moze byt dost problem s nastavenim
> smerovania, nehovoriac o bezpecnosti takehoto riesenia. Poradil by som ti
> investovat 300Sk do druhej sietovky ktora by bola vyhradena len pre
> vonkajsiu linku.
>
>> ping medzi firewall a www funguje...aj naopak..
>> ping z www na "vonkajsok" tiez...
>> ping z firewall a "vonkajsok" -OK
>> ping z "vonku" na 195.168.26.137 - OK
>> ping z "vonku" na ..25.153 alebo ..25.155 neprejde.. Destination host
>> unreachable
>
> Od koho tu spravu "unreachable" dostanes ? Skus traceroute/tracert z vonku
> na jednu z tych ip adries ...
>
> Ak ju dostanes z routera ktory vyssie ako tvoj AP, je problem mimo tvojej
> siete. Ak ju dostanes z AP , musis nastavit na AP routovaciu tabulku.
>
> Ak ju dostanes z tvojho firewallu, pozri si ci mas v iptables povolene
> smerovanie z "vonkajsej" siete do "vnutornej"...
>
> iptables -A FORWARD -i eth0 -d 195.168.25.152/29 -j ACCEPT
>
> a ci mas vobec povolene smerovanie paketov
>
>> Viete mi poradit ze co mam kde pozret, nastavit nakonfigurovat ..??
>> prip. ci treba mat pusteny routed..a pod...??
>
> routed je dobry len ak chces robit dynamicke smerovanie a si v sieti kde
> dostavas spravy od inych smerovacov
>
>> dik za rady, lebo uz neviem co a kde mozem mat zle..
>
> Mike
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
>
Další informace o konferenci linux