Sada je: 25 sij 2020, 00:52.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Re: routing eth1 to eth0
02 lip 2010, 19:13
ovo za arp je sasvim zanimljivo, ako ne dobivas arp-ove nazad, znaci da je problem nize, provjeri kabele i taj switch.. da nije mozda managebilni switch, razliciti VLAN-ovi ili tagirani port?
ili da nisi mozda vec radio nesto sa bridgeanjem?

ako jesi, ugasi to, routing je definitivno bolja opcija.

anyway, da sad ne duzim, napisati cu kratku konfiguraciju;
dakle; NTERNET << == >> ROUTER << == >> eth0 DESKTOP PC eth1 << == >> switch << == >> eth0

laptop;

Kod: Označi sve
ifconfig eth0 192.168.0.2/24
route add default gw 192.168.0.1 dev eth0


desktop pc

Kod: Označi sve
iptables --flush -t nat
iptables --flush
ifconfig eth1 192.168.0.1/24


u ovom trenutku bi trebao moci pingati kompove izmedju sebe, ako to ne radi, onda su zasigurno ili eventualne bridge postavke ili kabel ili switch i nemoj ici dalje dok god ne budes siguran da imas konekciju izmedju kompova.

kad se propingaju, dovrsi desktop pc.

da bi ti forwarding paketa permanentno bio omogucen, na .deb sustavima moras u /etc/sysctl.conf maknuti # sa lajne net.ipv4.ip_forward=1 i rebootati ili ako ne zelis rebootati echo 1 > /proc/sys/net/ipv4/ip_forward. kak je to rijeseno na archu, nemam pojma.

pa onda, desktop pc;

Kod: Označi sve
ifconfig eth0 192.168.1.2/24
route add default gw 192.168.1.1 dev eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


i to je to, u tom trenutku bi trebao moci pingati 4.2.2.2.
ako zelis da se nesto i resolva, na obadvije kante moras dodti dns-ove svog providera ili adresu routera ukoliko on zna sto bi sa tim, preporucam dns-ove providera.
nakon sto rijesis dns-ove, trebao bi moci i pingati google.

provjera;

na oba kompa
Kod: Označi sve
ifconfig
route -n


bi ti trebali pokazati da ti je interface up i da ima odgovarajucu adresu i da imas aktivnu defaultnu rutu, dakle onu koja pocinje sa 0.0.0.0 0.0.0.0

na desktopu

Kod: Označi sve
iptables -L -t nat


trebao bi samo i iskljucivo vidjeti onaj rule za nat koji sam ti napisao gore

Kod: Označi sve
iptables -L


trebao bi vidjeti tri chaina bez ruleova, odnosno defaultni rule bi trebao biti accept.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Re: routing eth1 to eth0
02 lip 2010, 19:18
na desktop računalu je:
eth0:
ip: 192.168.1.3; netmask: 255.255.255.0; gw: 192.168.1.1
eth1:
ip:192.168.1.50, netmask: 255.255.255.0;
na notebook:
eth0:
ip: 192.168.1.79; netmask: 255.255.255.0; (gw: 192.168.1.50)
Avatar
Site Admin
Postovi: 1120
Site Admin
Postovi: 1120
Pridružen/a: 11 pro 2007, 23:33
Lokacija: San Francisco
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 3 puta
Spol: M
OS: Archlinux
Re: routing eth1 to eth0
02 lip 2010, 19:32
glaskoncILLa, ovako je proradilo; dodao sam ručno dns servere i šljaka sve (resolving)... očito je bio problem što sam cijelo vrijeme pokušavao dobiti 192.168.1.1 (router) kojeg niti sada ne mogu dobiti ili što su se nalazili unutar ip range-a! Ovo mi je daleko bolje riješenje nego kreiranjem novog interfacea br0 :)
Avatar
Site Admin
Postovi: 1120
Site Admin
Postovi: 1120
Pridružen/a: 11 pro 2007, 23:33
Lokacija: San Francisco
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 3 puta
Spol: M
OS: Archlinux
Re: routing eth1 to eth0
02 lip 2010, 19:38
nisam shvatio, sad si na bridgeu?

anyway, ja bih se uvijek odlucio na routing umjesto na bridgeanje.
a ako ti se da igrati, mozes dignuti i dhcp na desktopu, tako da ti klijenti sa druge strane dobivaju adrese i DNS-ove automatski.
dhcpd je u verziji 4 spreman za daleko, daleko veci load nego sto bi tebi ikad trebao a konfiguracija za tvoje potrebe je zbilja jednostavna.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Re: routing eth1 to eth0
02 lip 2010, 19:44
Bio sam na bridgeu i OK je radilo, no evo sada radi i routing zahvaljujući tebi :)

Znači, sve sam ručno poštelovao, dodjelio sam adrese kako si rekao (znači eth1 ima 192.168.0.1); sve radi odlično.
Caka je bila što sam ja pokušavao cijelo vrijeme na laptopu dobiti 192.168.1.1 no to niti sada ne mogu, već sam trebao ići prema nekoj vanjskoj IP adresu; pa sam prvo krenio sa t-com dns serverom 195.29.150.3; pa sa 4.2.2.2 i sve je šljakalo. Pa sam u /etc/resolv.conf dodao t-com dns servere i sada sve lijepo funkcionira.
Avatar
Site Admin
Postovi: 1120
Site Admin
Postovi: 1120
Pridružen/a: 11 pro 2007, 23:33
Lokacija: San Francisco
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 3 puta
Spol: M
OS: Archlinux
Re: routing eth1 to eth0
02 lip 2010, 19:47
Sokac je napisao/la:na desktop računalu je:
eth0:
ip: 192.168.1.3; netmask: 255.255.255.0; gw: 192.168.1.1
eth1:
ip:192.168.1.50, netmask: 255.255.255.0;
na notebook:
eth0:
ip: 192.168.1.79; netmask: 255.255.255.0; (gw: 192.168.1.50)


Parametri su ok, no ja sam i dalje misljenja da je cijela ova prica zapravo nesto uzrokovano "pebkac" greskom, tj. negdje se potkrala sitna miskonfiguracija koja baca cijelu stvar u vodu.

EDIT: Spori tipkac !

D.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Ma važno da je riješeno i da znam u čem je bila greška.

Hvala puno glaskoncilla i drade ;)
Avatar
Site Admin
Postovi: 1120
Site Admin
Postovi: 1120
Pridružen/a: 11 pro 2007, 23:33
Lokacija: San Francisco
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 3 puta
Spol: M
OS: Archlinux
no problem, ako nista imamo gotov template ukoliko netko ubuduce bude zelio bridgeati ili routati.. :)
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
glaskoncILLa je napisao/la:no problem, ako nista imamo gotov template ukoliko netko ubuduce bude zelio bridgeati ili routati.. :)


idealni materijal za wiki.open.hr, vjerujem da će i drugima pomoć (pogotovo kad treba wlan <==> eth :))
Avatar
Site Admin
Postovi: 1120
Site Admin
Postovi: 1120
Pridružen/a: 11 pro 2007, 23:33
Lokacija: San Francisco
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 3 puta
Spol: M
OS: Archlinux
jednom kad uhvatim vremena.. :)
ali napisano je pod gpl-om, pa ako se netko zeli uhvatiti toga.. :)
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta

Na mreži
Trenutno korisnika/ca: / i 1 gost.