Switch to full style
Linux, poslužitelj, mreže i sigurnost
Tema je zaključana

Re: routing eth1 to eth0

02 lip 2010, 19:13

ovo za arp je sasvim zanimljivo, ako ne dobivas arp-ove nazad, znaci da je problem nize, provjeri kabele i taj switch.. da nije mozda managebilni switch, razliciti VLAN-ovi ili tagirani port?
ili da nisi mozda vec radio nesto sa bridgeanjem?

ako jesi, ugasi to, routing je definitivno bolja opcija.

anyway, da sad ne duzim, napisati cu kratku konfiguraciju;
dakle; NTERNET << == >> ROUTER << == >> eth0 DESKTOP PC eth1 << == >> switch << == >> eth0

laptop;

Kod:
ifconfig eth0 192.168.0.2/24
route add default gw 192.168.0.1 dev eth0


desktop pc

Kod:
iptables --flush -t nat
iptables --flush
ifconfig eth1 192.168.0.1/24


u ovom trenutku bi trebao moci pingati kompove izmedju sebe, ako to ne radi, onda su zasigurno ili eventualne bridge postavke ili kabel ili switch i nemoj ici dalje dok god ne budes siguran da imas konekciju izmedju kompova.

kad se propingaju, dovrsi desktop pc.

da bi ti forwarding paketa permanentno bio omogucen, na .deb sustavima moras u /etc/sysctl.conf maknuti # sa lajne net.ipv4.ip_forward=1 i rebootati ili ako ne zelis rebootati echo 1 > /proc/sys/net/ipv4/ip_forward. kak je to rijeseno na archu, nemam pojma.

pa onda, desktop pc;

Kod:
ifconfig eth0 192.168.1.2/24
route add default gw 192.168.1.1 dev eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


i to je to, u tom trenutku bi trebao moci pingati 4.2.2.2.
ako zelis da se nesto i resolva, na obadvije kante moras dodti dns-ove svog providera ili adresu routera ukoliko on zna sto bi sa tim, preporucam dns-ove providera.
nakon sto rijesis dns-ove, trebao bi moci i pingati google.

provjera;

na oba kompa
Kod:
ifconfig
route -n


bi ti trebali pokazati da ti je interface up i da ima odgovarajucu adresu i da imas aktivnu defaultnu rutu, dakle onu koja pocinje sa 0.0.0.0 0.0.0.0

na desktopu

Kod:
iptables -L -t nat


trebao bi samo i iskljucivo vidjeti onaj rule za nat koji sam ti napisao gore

Kod:
iptables -L


trebao bi vidjeti tri chaina bez ruleova, odnosno defaultni rule bi trebao biti accept.

Re: routing eth1 to eth0

02 lip 2010, 19:18

na desktop računalu je:
eth0:
ip: 192.168.1.3; netmask: 255.255.255.0; gw: 192.168.1.1
eth1:
ip:192.168.1.50, netmask: 255.255.255.0;
na notebook:
eth0:
ip: 192.168.1.79; netmask: 255.255.255.0; (gw: 192.168.1.50)

Re: routing eth1 to eth0

02 lip 2010, 19:32

glaskoncILLa, ovako je proradilo; dodao sam ručno dns servere i šljaka sve (resolving)... očito je bio problem što sam cijelo vrijeme pokušavao dobiti 192.168.1.1 (router) kojeg niti sada ne mogu dobiti ili što su se nalazili unutar ip range-a! Ovo mi je daleko bolje riješenje nego kreiranjem novog interfacea br0 :)

Re: routing eth1 to eth0

02 lip 2010, 19:38

nisam shvatio, sad si na bridgeu?

anyway, ja bih se uvijek odlucio na routing umjesto na bridgeanje.
a ako ti se da igrati, mozes dignuti i dhcp na desktopu, tako da ti klijenti sa druge strane dobivaju adrese i DNS-ove automatski.
dhcpd je u verziji 4 spreman za daleko, daleko veci load nego sto bi tebi ikad trebao a konfiguracija za tvoje potrebe je zbilja jednostavna.

Re: routing eth1 to eth0

02 lip 2010, 19:44

Bio sam na bridgeu i OK je radilo, no evo sada radi i routing zahvaljujući tebi :)

Znači, sve sam ručno poštelovao, dodjelio sam adrese kako si rekao (znači eth1 ima 192.168.0.1); sve radi odlično.
Caka je bila što sam ja pokušavao cijelo vrijeme na laptopu dobiti 192.168.1.1 no to niti sada ne mogu, već sam trebao ići prema nekoj vanjskoj IP adresu; pa sam prvo krenio sa t-com dns serverom 195.29.150.3; pa sa 4.2.2.2 i sve je šljakalo. Pa sam u /etc/resolv.conf dodao t-com dns servere i sada sve lijepo funkcionira.

Re: routing eth1 to eth0

02 lip 2010, 19:47

Sokac je napisao/la:na desktop računalu je:
eth0:
ip: 192.168.1.3; netmask: 255.255.255.0; gw: 192.168.1.1
eth1:
ip:192.168.1.50, netmask: 255.255.255.0;
na notebook:
eth0:
ip: 192.168.1.79; netmask: 255.255.255.0; (gw: 192.168.1.50)


Parametri su ok, no ja sam i dalje misljenja da je cijela ova prica zapravo nesto uzrokovano "pebkac" greskom, tj. negdje se potkrala sitna miskonfiguracija koja baca cijelu stvar u vodu.

EDIT: Spori tipkac !

D.

Re: [RIJEŠENO] routing eth1 to eth0

02 lip 2010, 19:51

Ma važno da je riješeno i da znam u čem je bila greška.

Hvala puno glaskoncilla i drade ;)

Re: [RIJEŠENO] routing eth1 to eth0

02 lip 2010, 19:56

no problem, ako nista imamo gotov template ukoliko netko ubuduce bude zelio bridgeati ili routati.. :)

Re: [RIJEŠENO] routing eth1 to eth0

02 lip 2010, 20:12

glaskoncILLa je napisao/la:no problem, ako nista imamo gotov template ukoliko netko ubuduce bude zelio bridgeati ili routati.. :)


idealni materijal za wiki.open.hr, vjerujem da će i drugima pomoć (pogotovo kad treba wlan <==> eth :))

Re: [RIJEŠENO] routing eth1 to eth0

02 lip 2010, 20:16

jednom kad uhvatim vremena.. :)
ali napisano je pod gpl-om, pa ako se netko zeli uhvatiti toga.. :)
Tema je zaključana