Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Routing Tras + Fowardowanie - Jak Połaczyć Dwie Podsieci???
http://forum.freesco.pl/viewtopic.php?f=22&t=12287		 Strona 1 z 2
Autor:  Mk-Mateusz [ środa, 3 maja 2006, 18:05 ]
Tytuł:  Routing Tras + Fowardowanie - Jak Połaczyć Dwie Podsieci???
Witam.
Chcicłąbym połaczyć dwie podsieci, jedna z puli 192. a druga z 10. zeby komputery widizły sie w otoczeniu sieciowym i zeby działała komunikacja ping itp. Jak to wykonac???

Kolega TASIOREK pisał mi o routingu i fowardowaniu ale niesety nic zrozumialego dla mnie nie znalazłem. Postanwoiłem stworzyc nowy temat aby forum bylo przejźyste....


EDIT.
Hmm, szkoda ze nikt nie odpisał...
hmm, tak czytam teraz forum i doszlem do wniosku ze moze lepiej zmienic moja siec na 10.11.XXX.XXX nie wiem czy tonie bedzie lepszym i prostszymn rozwiazaniem, chyba ze mi pomozecie...:)
Autor:  viater [ środa, 3 maja 2006, 23:00 ]
Tytuł:  Re: Routing Tras + Fowardowanie - Jak Połaczyć Dwie Podsieci
Mk-Mateusz pisze:
Witam.
Chcicłąbym połaczyć dwie podsieci, jedna z puli 192. a druga z 10. zeby komputery widizły sie w otoczeniu sieciowym i zeby działała komunikacja ping itp. [...ciach...]


Bez serwera WINS raczej nie ma możliwości, żeby w windowsowym otoczeniu sieciowym było widać kompy z różnych podsieci.

Co do drugiego - trzeba zrobić routing pomiędzy podsieciami - poszukaj, było na forum (proste !)

Jak już to zrobisz, to będzie możliwość przeglądania zasobów komputera w podsieci A z kumputera w podsieci B:
Start --> uruchom --> \\adres.ip.drugiego.komputera
Autor:  Mk-Mateusz [ środa, 3 maja 2006, 23:09 ]
Tytuł: 
hmmm...nio otoczenie tez chciałbym miec:)
wiec jeslito NIEWIADOMO JAKI rpblem to tez mozna postawic serwer WINS. Bo to chyba nie problem:) Tylko nigdzie nie widizłem opisu...:)
Autor:  czerwo [ środa, 3 maja 2006, 23:27 ]
Tytuł: 
samba
Autor:  Mk-Mateusz [ środa, 3 maja 2006, 23:33 ]
Tytuł: 
hm...no to sambe mam:) i wszsto mi tam wymiata tak jak chce...:):) ale cos wiecej:) tam cos w ipcjach pisze o WINS:)
Autor:  Mk-Mateusz [ czwartek, 4 maja 2006, 18:13 ]
Tytuł: 
kurde:( nikt nie orintuje sie??? przecierz to prosty temat dla WAS znaawców:) heh:)

czytąłem o tablicach routingu i chyba o to tu chodzi, tylko jak taka zbudowac:( ????

no i WINS do samby tez bedzie konieczny zeby wyswietliło otoczenie/??

prosze pomóżcie;) bo chciałbym to przed weekendem załatwic putki mam troszke wolnego:)
Autor:  Koriolan [ piątek, 5 maja 2006, 13:41 ]
Tytuł: 
Np. tu:
http://forum.slackware.pl/viewtopic.php?t=9142
Autor:  Mk-Mateusz [ piątek, 5 maja 2006, 13:44 ]
Tytuł: 
a jak w miare sensownie zeby nndconf mi dhcp itp nie poprzestiwaił dodac drugie IP do serwera i podnies je???
Autor:  Mk-Mateusz [ poniedziałek, 8 maja 2006, 23:50 ]
Tytuł: 
witam.
czyli co Panowie:( nic nie damy razem zrobic:( bo juz postaniawam ze zmieniam podsiec w sowijej sieci na taka jak ma ta druga, czyli na 10.11.16.X;/ chyba jestem do tego zmuszony bo cos nic na ten temat znalesc nie moge, a ponoc to takie proste;/
Autor:  tasiorek [ wtorek, 9 maja 2006, 00:04 ]
Tytuł: 
Nie wiem jak z samba, bo nie sprawdzalem, ale sama komunikacja komputerow jest faktycznie banalna. Moze brak pomocy nauczy Ci na przyszlosc podstawowych zasad umieszczania postow na forum. Pisze tu o niezakladaniu dwoch watkow z tym samym problemem, edytowaniu postow, nie pisaniu jednego pod drugim i pisaniu postow za pomoca crtl+c i ctrl+v.
Autor:  Mk-Mateusz [ wtorek, 9 maja 2006, 23:43 ]
Tytuł: 
dopisałem regułki do firewala, no ale nie wiem, nic to nie dalo:(
Moze jakies pomysł;/
Prosze o pomoc, i przepraszam... :oops: :oops:
Cytuj:
# Generated by iptables-save v1.3.1 on Sat Mar 11 20:12:03 2006
*filter
:INPUT DROP [3:126]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [3:588]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -i ppp0 -p tcp -m multiport --dports 7130,7131 -j ACCEPT
-A INPUT -i ppp0 -p udp -m multiport --dports 7130,7131 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -s 192.168.1.2 -i ! ppp0 -j ACCEPT
-A INPUT -s 192.168.1.3 -i ! ppp0 -j ACCEPT
-A INPUT -s 192.168.1.4 -i ! ppp0 -j ACCEPT
-A INPUT -s 192.168.1.5 -i ! ppp0 -j ACCEPT
-A INPUT -s 192.168.1.6 -i ! ppp0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j ACCEPT (TUTAJ DO DOPISAŁEM)
-A FORWARD -s 10.0.0.0/24 -d 192.168.0.0/24 -j ACCEPT (A TUTAJ TO DRUGIE)
-A FORWARD -i ppp0 -p tcp -m multiport --dports 135,445 -j DROP (A TU NA POCZATKU LINIJKI DOPISAŁEM -ppp0)
-A FORWARD -d 192.168.1.2 -p tcp -m tcp --dport 4662 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p tcp -m tcp --sport 4662 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p udp -m udp --dport 4672 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p udp -m udp --sport 4672 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p tcp -m tcp --dport 6881:6999 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p tcp -m tcp --sport 6881:6999 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p udp -m udp --dport 6881:6999 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p udp -m udp --sport 6881:6999 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p tcp -m tcp --dport 433 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p tcp -m tcp --sport 433 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p udp -m udp --dport 433 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p udp -m udp --sport 433 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p tcp -m tcp --dport 3328 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p tcp -m tcp --sport 3328 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p udp -m udp --dport 3328 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p udp -m udp --sport 3328 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p tcp -m tcp --dport 81 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p tcp -m tcp --sport 81 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p udp -m udp --dport 81 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p udp -m udp --sport 81 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p tcp -m tcp --dport 6348 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p tcp -m tcp --sport 6348 -j ACCEPT
-A FORWARD -d 192.168.1.2 -p udp -m udp --dport 6348 -j ACCEPT
-A FORWARD -s 192.168.1.2 -p udp -m udp --sport 6348 -j ACCEPT
-A FORWARD -s 192.168.1.2 -i ! ppp0 -j ACCEPT
-A FORWARD -s 192.168.1.3 -i ! ppp0 -j ACCEPT
-A FORWARD -s 192.168.1.4 -i ! ppp0 -j ACCEPT
-A FORWARD -s 192.168.1.5 -i ! ppp0 -j ACCEPT
-A FORWARD -s 192.168.1.6 -i ! ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Mar 11 20:12:03 2006
# Generated by iptables-save v1.3.1 on Sat Mar 11 20:12:03 2006
*nat
:PREROUTING ACCEPT [314:16381]
:POSTROUTING ACCEPT [299:17747]
:OUTPUT ACCEPT [299:17747]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p udp -m udp --dport 4672 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 6881:6999 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p udp -m udp --dport 6881:6999 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 433 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p udp -m udp --dport 433 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 3328 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p udp -m udp --dport 3328 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p udp -m udp --dport 81 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 6348 -j DNAT --to-destination 192.168.1.2
-A PREROUTING -i ppp0 -p udp -m udp --dport 6348 -j DNAT --to-destination 192.168.1.2
-A POSTROUTING -s 192.168.1.2 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.3 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.4 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.5 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.6 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Mar 11 20:12:03 2006


EDIT:
uruchomiłem serwer wins ale to tez nic nie daje;(
Autor:  tasiorek [ środa, 10 maja 2006, 09:18 ]
Tytuł: 
Masz dostep do serwera, ktory jest brama domyslna dla sieci 10.0.0.0/24? Bo rozumiem, ze siec 192.168.0.1 to Twoj serwer.
Autor:  Mk-Mateusz [ środa, 10 maja 2006, 10:03 ]
Tytuł: 
tak dokłaanie:) Moja siec to 192.168.1.X a do 10.11.16.X nie mam dostepu....
Autor:  tasiorek [ środa, 10 maja 2006, 18:34 ]
Tytuł: 
No to mozesz zrobic tylko, zeby komputery majace ustawiony Twoj serwer jako brame mogly widziec te z drugiej podsieci:
: [/] [] ()
ifconfig eth0:0 10.11.16.220 netmask 255.255.255.0
iptables -t nat -A POSTROUTING -d 10.11.16.0/24 -j SNAT --to 10.11.16.220
GeSHi © Codebox Plus
Autor:  Mk-Mateusz [ środa, 10 maja 2006, 18:38 ]
Tytuł: 
no a niestety takie cos mnie nie interesuje, one maje miec swoje bramy...

hmm...z innych forów dowiediząłem sie ze WŁASNIE ebz integracji w drugi serwer nie moge tego zrobic.

Wiec chyba najlepszm rozwiaznaiem bedzie przensieisei moejj sieci na pule 10.11.16.X????

PS.
moze lepije bedzie przesniesienia na 10.11.12.X i rozszerzenie maski na 255.255.0.0, dobrze kombinuje:>? Wtedy na kazdym kompie z taka maska i poczatkiem 10.11.X.X powinno sie pokazac otoczenie i działac ping... zgadza sie/?? tak chyba bedzie najlpeiej, bo głupio mi ustawiac adres bramy np. na 10.11.16.200 :) albo cos takiego bo JEDYNKA juz zajeta...

tamta siiec nie uzywa serwera dhcp, anie nie ma zadnych blokad dostepu, kazdy komp wpiety w kabel i wpisane dowolne ip ma internet....
Autor:  tasiorek [ środa, 10 maja 2006, 18:46 ]
Tytuł: 
Mk-Mateusz pisze:
no a niestety takie cos mnie nie interesuje, one maje miec swoje bramy...

A gdzie wyczytales, ze bedziei naczej?
Mk-Mateusz pisze:
hmm...z innych forów dowiediząłem sie ze WŁASNIE ebz integracji w drugi serwer nie moge tego zrobic.

Zeby komputery, ktore maja tamten serwer jako domyslna brame raczej nie.
Mk-Mateusz pisze:
Wiec chyba najlepszm rozwiaznaiem bedzie przensieisei moejj sieci na pule 10.11.16.X????

Dalej nie ominie Cie zmiana maski na tamtych komputerach.

Najprosciej bedzie jak dogadasz sie z tamtym adminem i on wpisze kilka polecen na swoim serwerze.
Autor:  Mk-Mateusz [ środa, 10 maja 2006, 18:48 ]
Tytuł: 
http://forum.slackware.pl/viewtopic.php?t=9383&postdays=0&postorder=asc&start=0&sid=d8eb5668abee569a79becc337387577b

Jelsi masz chiwlke czasu to mozesz to przecyztac, tutaj pisze jak po kolei borykam sie z moim problemem:) heh:)
tam to wyczytałem...

Cytuj:
OOOOOO:) wielkie dzieki:) za te regułk:)
wpisałem je:) i idzie ping na 10.11.16.1:):):):):)
wystarczy mi nawet to w jedna strone, wazne teraz je to zebym zobaczyl kompy w otoczeniu sieciowym.... Bo to niestey sie nie wykonuje;( A grupy robocze w obu sieciach sa takie same;):) WIELKE DZIEKI:)
Tylko jak to zrobic... hmmm...
Autor:  tasiorek [ czwartek, 11 maja 2006, 01:01 ]
Tytuł: 
Ludzie z tamtego forum nie pomysleli o SNAcie. Zwykly routing nie przejdzie, jak nie mozesz nic zmienic na drugim serwerze. Co do samby, to juz Ci pisalem, ze nigdy tego nie testowalem, ale sprobuj uruchomic jako serwer wins i ustawic adres tego serwera na klientach (odpowiednio 192.168.1.1 dla podsieci 192.168.1.0/24 i 10.11.16.220 dla podsieci 10.11.16.0/24).
Autor:  Mk-Mateusz [ czwartek, 11 maja 2006, 13:29 ]
Tytuł: 
a jak przydzielac przez DHCP, serwer WINS który ma dwa IP zalezne od podsieci??? jefdno 10.11.16.220 a drugie 192.168.1.1:>?? Da sie jakos dopisac regułke odnosnie WINS przy kliencie zamiast globalnie???
Autor:  tasiorek [ czwartek, 11 maja 2006, 22:53 ]
Tytuł: 
Znowu zalozyles osobny temat i zadales to samo pytanie w tym watku... No i nie klikaj wszedzie pomogl autorowi pomocnego posta. Jeden raz przy tym poscie, ktory rozwiazal problem wystarczy. W tym nie sa najwazniejsze punkty, tylko podswietlenie pomocnego posta, zeby ulatwic zadanie komus, kto po Tobie bedzie szukal rozwiazania podobnego problemu.
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/