Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Problem NND we wszystkich klasach adresowych
http://forum.freesco.pl/viewtopic.php?f=22&t=15372		 Strona 1 z 1
Autor:  LeonZ. [ środa, 23 maja 2007, 20:13 ]
Tytuł:  Problem NND we wszystkich klasach adresowych
Witam,

Mam sieć pod kontrolą nnd. Wszystko pracuje na łączu 10/10, wykorzystuje 5 klas adresowych 10.0.0.1 - 10.0.4.254, które są poustawiane na alisach dla eth1. Wszystko pięknie śmiga ale jest jedno ale :). Problem w tym że jakimś cudem router ustawia sobie całe klasy klasy adresow 172.16.x.x i 192.168.x.x tak że ustawienie na innym użądzeniu adres ip z w/w klas powoduje konflikt IP, doporwadzając do tego że bałwan jestem z tych sieci jest niemożliwe. Nie wiem czy jest to kwestia skopanej tabeli routingu, czy może jakiś wpis w iptables. Czy ktoś wie w czym może być problem ?
Autor:  zciech [ środa, 23 maja 2007, 21:35 ]
Tytuł: 
Cytuj:
Wszystko pięknie śmiga ale jest jedno ale Smile. Problem w tym że jakimś cudem router ustawia sobie całe klasy klasy adresow 172.16.x.x i 192.168.x.x tak że ustawienie na innym użądzeniu adres ip z w/w klas powoduje konflikt IP, doporwadzając do tego że bałwan jestem z tych sieci jest niemożliwe.

Co, gdzie i kto sobie sam ustawia, że doprowadza do konfliktu z czym i co nie możliwe jest wtedy?? Bo nie bardzo rozumie o co loto.
Autor:  -MW- [ środa, 23 maja 2007, 22:22 ]
Tytuł: 
a moze zrobilo ci sie koleczko na ap ?
wlasnie taki jest efekt.
Autor:  LeonZ. [ środa, 23 maja 2007, 23:45 ]
Tytuł: 
Kołeczko odpada wiem z doświadczeniav :) , sieć pracuje stabilnie i wszystko działa bez problemu pozatym że wygląda to tak jak by router miał ustawione wszystki IP-ki z klas adresowych 192.168.x.x i 172.16.x.x. Polecenie NetDiscover zwracac coś takiego (cześć wyników) :

Gdzie MAC karty eth1 router-a to : 00:0e:2e:63:51:c6

: [/] [] ()
Currently scanning: 192.168.68.0/16   |   Our Mac is: 00:0e:2e:63:51:c8 - 0

 177 Captured ARP Req/Rep packets, from 172 hosts.   Total size: 10620
 _____________________________________________________________________________
   IP            At MAC Address      Count  Len   MAC Vendor
 -----------------------------------------------------------------------------
 192.168.0.1     00:0b:6b:37:7a:3d    01    060   Wistron Neweb Corp.
 192.168.0.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.1.1     00:18:f3:06:04:9e    01    060   Unknown vendor
 192.168.0.1     00:14:78:74:17:5b    01    060   ShenZhen TP-LINK Technologies Co.,
 192.168.2.1     00:0d:f3:0a:b1:93    01    060   Asmax Solutions
 192.168.2.1     00:16:36:80:c5:28    01    060   Unknown vendor
 192.168.2.1     00:0e:2e:7f:56:d9    01    060   Edimax Technology Co., Ltd.
 192.168.2.1     00:0d:f3:0b:0c:43    01    060   Asmax Solutions
 192.168.1.100   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.2.1     00:11:09:7e:1b:d0    01    060   Micro-Star International
 192.168.8.100   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.10.254  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.3.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.6.254   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.5.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.2.100   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.11.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.6.100   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.11.254  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.7.100   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.18.1    00:14:bf:c5:b0:86    01    060   Cisco-Linksys LLC
 192.168.3.254   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.14.254  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.5.254   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.9.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.6.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.20.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.3.100   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.15.254  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.7.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.20.254  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.5.100   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.1.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.1.254   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.13.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.16.1    00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.19.254  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.22.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.4.100   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.4.254   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.14.1    00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.2.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.12.1    00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.2.254   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.17.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.26.254  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.4.1     00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.8.254   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.21.1    00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.25.1    00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.9.254   00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.14.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.18.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.12.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
 192.168.21.100  00:0e:2e:63:51:c6    01    060   Edimax Technology Co., Ltd.
GeSHi © Codebox Plus


Dzięki za odpowiedzi
Autor:  -MW- [ czwartek, 24 maja 2007, 00:58 ]
Tytuł: 
moze warto zaczac od tego jakie masz interfejsy dodane - ifconfig.

ja mam ich sporo, ale zadnego problemu nie zauwazylem.
Autor:  LeonZ. [ czwartek, 24 maja 2007, 10:27 ]
Tytuł: 
Dobra można zamknąć temat, wszystkiemu był winny włączony proxy_arp, zapomniałem go wyłączyć jak grzebałem z publicznymi IP-kami ,które wkońcu na nacie ustawiłem. Sorry za zawracanie głowy i dzięki za odpowiedzi.

Pozdrawiam
LeonZ.
Autor:  deschek [ wtorek, 5 czerwca 2007, 11:20 ]
Tytuł: 
Chetnie dowiem sie w jaki sposob ustawiles publiczne na IP za natem, tez chce takie cos zrobic.
Autor:  tasiorek [ wtorek, 5 czerwca 2007, 11:57 ]
Tytuł: 
deschek pisze:
Chetnie dowiem sie w jaki sposob ustawiles publiczne na IP za natem, tez chce takie cos zrobic.

http://forum.freesco.pl/search.php
Autor:  LeonZ. [ wtorek, 5 czerwca 2007, 13:14 ]
Tytuł: 
Gdzieś na forum znalazłem, teraz już nie pamiętam gdzie ale spory wątek i wszystko ładnie opisane tu jest skrypt który to robi, nie wiem czy po wklejeniu odrazu zadziała bo to jest tylko jego część. Oczywiście zamiast xxx.xxx.xxx.xxx wstaw publiczny ip a zamiast 10.0.2.154 ip klienta

: [/] [] ()
#!/bin/bash


USECOLOR=yes
. /etc/rc.d/functions

case "$1" in
    start)
        stat_busy "Start przydzielania zewnetrznego IP"
         ifconfig eth0:3 xxx.xxx.xxx.xxx broadcast 195.110.200.255 netmask 255.255.255.252 up
         /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d xxx.xxx.xxx.xxx -j DNAT --to 10.0.2.154
         /usr/sbin/iptables -t nat -I POSTROUTING -s 10.0.2.154 -d 0/0 -j SNAT --to xxx.xxx.xxx.xxx
         /usr/sbin/iptables -I FORWARD -d xxx.xxx.xxx.xxx -j ACCEPT
         /usr/sbin/iptables -I FORWARD -s 10.0.2.154 -j ACCEPT
         /usr/sbin/iptables -I FORWARD -d 10.0.2.154 -j ACCEPT
         /usr/sbin/iptables -I INPUT -d xxx.xxx.xxx.xxx -j ACCEPT
        stat_done
        ;;
    stop)
        stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
         ###################################################################
         #Przekierowanie publicznego ip xxx.xxx.xxx.xxx dla adres 10.0.2.154
         ###################################################################
         ifconfig eth0:3 down
         /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d xxx.xxx.xxx.xxx -j DNAT --to 10.0.2.154
         /usr/sbin/iptables -t nat -D POSTROUTING -s 10.0.2.154 -d 0/0 -j SNAT --to xxx.xxx.xxx.xxx
         /usr/sbin/iptables -D FORWARD -d xxx.xxx.xxx.xxx -j ACCEPT
         /usr/sbin/iptables -D FORWARD -s 10.0.2.154 -j ACCEPT
         /usr/sbin/iptables -D FORWARD -d 10.0.2.154 -j ACCEPT
         /usr/sbin/iptables -D INPUT -d xxx.xxx.xxx.xxx -j ACCEPT

        stat_done
        ;;
    restart)
        $0 stop
        sleep 1
        $0 start
        ;;
    *)
        echo "usage $0 (start|stop|restart)"
esac
exit 0
GeSHi © Codebox Plus
[/code]
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/