lama dotaz ohledne routovani v Debianu
Zdar mam jeden LLD(linux lama dotaz) tak me pls nekamenujte a nezmenujte to z LMD ;)
Neb jsem linux zacatecnik tak se uz dva dny stvu s routovanim v Debianu, precetl jsem toho kupu ale nekde je furt problem a nevim kde. Pravdepodobne v tom ze jsem pako a mozna je to i v tom ze vlastne nechci routovat ale jen forwardovat, jenze to jako linux lama nevim a nepoznam ;)
Mam lokalni sit kde je NB(ip 10.0.10.15) ten je pripojen router se Debianem 3.1_r2 (ip eth0 10.0.10.1 eth1 10.0.0.100). Z toho notebooku pingnu 10.0.0.100 ale nedostanu se dal napr na 10.0.0.11 coz je pc ucetni, 10.0.0.1 coz je gw do netu. Jinak z toho routeru s Debianem v pohode pingnu do netu ale z notebooku do netu se to nedostane.
v routovaci tabulce mam tohle:
Kernel IP routing table
Destination | Gateway | Genmask | Flags | Metric | Ref | Use | Iface
10.0.0.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0| eth1
10.0.10.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0 | eth0
0.0.0.0 | 10.0.0.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth1
Kazdou konstruktivni radu vitam a predem za ni dekuji.
problem neni v tvem routru. Problem je v brane 10.0.0.1.. ta totiz nema nastaveno ve sve routovaci tabulce, ze 10.0.10.0/24 ma smerovat na tvuj debiani router. Klienti te site maji nastaveno, ze podsit 10.0.0.0 dosahnou primo a ostatni IP smeruji na branu 10.0.0.1.. ale ta brana nema tuseni, ze 10.0.10.0 visi za tvym routrem. To znamena ze 10.0.0.11 dostane dotaz pingem, ale odpoved k tobe nedorazi, protoze ji nema kam odroutovat.
Super dik moc za info.
V jeden moment me tohle taky napadlo, ale zavrhl jsem to neb jsem si rikal ze kdyz ze sveho deb. routeru pingnu napr 10.0.0.11 a vrati se mi to tak ze to pude i primo z notase.
Takze asi jedine reseni je rozjet na tom mem debianim routeru NAT?
a nebo pridat routu na sit 10.0.10.0 na gateway 10.0.0.0 a nebo primo pro vsechny klienty site 10.0.0.0
ne, proč? (editováno)
je to triviální:
1. síť 10.0.0.0/24: stanice mají bránu 10.0.0.100 pro síť 10.0.10.0/24
2. síť 10.0.10.0/24: stanice mají bránu 10.0.10.1 pro síť 10.0.0.0/24
3. router musí mít alespoň 3 routovací záznamy:
a) pro síť 10.0.0.0/24 (na dané rozhraní)
b) pro síť 10.0.10.0/24 (na dané rozhraní)
c) pro všechny ostatní sítě (aneb default routa)
samozřejmě, pokud je někde ještě nějaká brána, musíš to zohlednit.
NAT je potřeba až v případě, že přecházíš z neveřejného rozsahu do internetového rozsahu a dále pak v případě, kdy chceš "maskovat" nebo schovat jednotlivá PC v dané subsíti před (jednoduchou) možností evidence v druhé síti.
jear tu podal dost zmatocny vyklad ktoremu som nerozumel ani ja. podla mna mas routovacie tabulky nastavene v poriadku coho dokazem je ze pingnes aj iny subnet. problem je v klientoch ineho subnetu ktory pravdepodobne maju zle nastavenu branu...ja tipujem ze icmp packet odide ale uz sa chudak nevrati pretoze uctovnik ma zlu default gw.
nabuduce popis aj nastavenie klientov nielen routra tam mas imho nastavene vsetko ok. inak plati to co napisal touchwood
nemaji zle nastavenou branu. Jestli jsem pochopil dotaz spravne, tak oni maji spravne nastavenou branu, do ktere smeruji vsechny dotazy ktere nepatri do jejich subnetu, tedy 10.0.0.0/24 problem je, ze debiani router a potazmo cela sit 10.0.10.0/24 neni za tou branou do internetu, ale ve vnitrni siti schovana za routrem 10.0.0.100.. ten router je nataveny korektne, zna obe podsite a ma danou branu do internetu 10.0.0.1. Problem je, ze brana 10.0.0.1 potazmo klienti site 10.0.0.0/24 neznaji cestu do site 10.0.10.0/24, nikdo jim ji nerekl. A tim nekym by mela byt brana 10.0.0.1, kde by melo byt nastaveno route add 10.0.10.0 netmask 255.255.255.0 gw 10.0.0.100 pak by to slapalo spravne. Pokud do toho routru 10.0.0.1 nema pristup, pak mu nic jineho, nez NAT nezbyde.
pardon, prikaz ma byt add -net 10.0.10.0 netmask 255.255.255.0 gw 10.0.0.100
klientov nemusi zaujimat ze nepoznaju siet 10.0.10.0/24. klient siete 10.0.0.0/24 ked siet nepozna posle packet na default routu co je debina a ten pozna predsa vsetky subnety cize vie kam dalej packet odoslat.
je mozne ze dochadza k zacykleniu co sa obcas pri zle nastavenom routovani stava...pomohlo by vypis z traceroutu resp win tracertu.
z debiana net ide cize routy v debiane su ok (aj podla vypisu) problem vidim v klientoch.
inak cela otazka dost matie nevidim ci sa klienti zo siete 10.0.0.0/24 pripajaju priamo na debian cez switch a tym padom su na na jednom switchi aj s gw 10.0.0.1/24 alebo je gw adsl router (tipumjem) so 4 eth portami a klienti sa pripajaju tam...chcelo by to viacej vysvetlit.inak mohol by si mat pravdu keby ma nemiatol fakt ze nemoze pingnut ani to pc uctovnika pretoze packet k nemu nema co liezt cez 10.0.0.1. na druhej strane 10.0.0.1 je na 90% adsl router kde sa routa nepridava cez prikazovu riadku a ja osobne by som odporucal pridat radsej 16 subnet ako viacej 24 cize 10.0.0.0/16.
ale default router site 10.0.0.0 neni ten debiani.. ten ma v te siti adresu 10.0.0.100 .. default gateway je 10.0.0.1, coz je jiny stroj. I v adsl routru lze pridat routu. Alespon v tech D-linkach co jsem mel tu cest nastavovat to slo.
Presne tak jak rikas,pochopil jsi to zcela spravne, 10.0.10.0 je schovana za deb routerem 10.0.0.100 a do routeru 10.0.0.1 nemam bohuzel pristup.
no pak musíš na stanice v 10.0.0.0/24 síti nějak přidat routu na tvou síť 10.0.10.0/24 (jak jsem už psal).
To můžeš udělat několika způsoby:
1. ručně nastavit routu (to je pracné, a lama-like
)
2. v DHCP serveru přenastavit defaultní router na tvůj router mezi dvěma sítěmi, který bude ovládat směrování v celé LAN a případnou inetovou komunikaci směrovat na ten "nemanageovatelný" router
Také z dotazu nejsem moc moudrý.
Častou začátečnickou chybou bývá, nezapnutý IP Forwarding. V /proc/sys/net/ipv4/ip_forward musí být uložena jednička (1). Nastavuje se v etc/network/options - parametr ip_forward=yes.
to by mu ale IMHO nepingalo ani druhé rozhraní routeru
ip forwarding mam zapnuty