Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Dwie podsieci = PROBLEM
http://forum.freesco.pl/viewtopic.php?f=22&t=8132		 Strona 1 z 1
Autor:  janek [ sobota, 9 lipca 2005, 13:37 ]
Tytuł:  Dwie podsieci = PROBLEM
mam ndd i 2 podsieci 192.168.1 i 192.168.2 pod drugą podpiętyjest serwer proxy na osobnym komputerze a na pierwszej cała sieć po wpisaniu do przeglądarki adres serwera proxy 192.168.2.2:8080 nic nie działa nie idą pingi do komputera z drugiej podsieci (192.168.2.2) działa tylko do 192.168.2.1(serwer) z serwera idą pingi do wszystkich komputerów we wszystkich podsieciach może da się zrobić jakieś przekierowanie żeby była komunikacja z kompem z drugiej podsieci??
Autor:  Anonymous [ sobota, 9 lipca 2005, 14:21 ]
Tytuł: 
maska podsieci jest taka sama ?
Autor:  janek [ niedziela, 10 lipca 2005, 14:17 ]
Tytuł: 
maska jest taka samy tj 255.255.255.0 komputery z różnych podsieci nie widzą siebie nawet w otoczeniu sieciowym najdalej z jednej podsieci moge pingować tylko do drugiej sieciówki a z serwera moge pingować wszędzie
Autor:  Anonymous [ niedziela, 10 lipca 2005, 16:41 ]
Tytuł: 
za bardzo na sieciach sie nie znam, ale powinno to to dzialac jakbys dal tylko ipki w zakresie 192.168.1

w przeciwnym wypadku chyba trzeba zmienic bałwan jestem w iptables (firewall)
Autor:  janek [ niedziela, 10 lipca 2005, 17:47 ]
Tytuł: 
też myślałem że to wine firewala ale czy mógł by mi ktoś powiedzieć co dopisać albo może co usunąć z firewala żeby nie blokował ruchu między dwiema kartami sieciowymi??
Autor:  Albercik [ niedziela, 10 lipca 2005, 20:59 ]
Tytuł: 
janek pisze:
maska jest taka samy tj 255.255.255.0 komputery z różnych podsieci nie widzą siebie nawet w otoczeniu sieciowym najdalej z jednej podsieci moge pingować tylko do drugiej sieciówki a z serwera moge pingować wszędzie

No to raczej nie będa się widzieć , według mnie powinno być 255.255.0.0 , albo regułami iptables albo ip połaczyć te dwie podsieci
Autor:  janek [ niedziela, 10 lipca 2005, 21:14 ]
Tytuł: 
a można prosić o kod takiej reguły dla interfejsu eth0 (192.168.1) i eth1 (192.168.2)
Autor:  Koriolan [ poniedziałek, 11 lipca 2005, 14:14 ]
Tytuł: 
Generalnie rzecz biorąc masz problem z 'routingiem' do drugiej sieci. Mozna to oczywiscie zrobić na routerze, ale jedna komenda na routerze nie wystarczy. Poza tym sam to musisz rozumieć i wiedzieć jak robić 'mosty' (można w sieci znaleźć prawie wszystko).
A tak ogólnie to po co ci proxy w innej podsieci do której i tak chcesz dać dostęp ?
Może to co chcesz osiągnąć da się zrobić prostrzymi metodami ?
A co byś chciał osiągnąć ?
Autor:  janek [ niedziela, 31 lipca 2005, 23:14 ]
Tytuł: 
Już tłumaczę posiadam SDI i łącze satelitarne które jak wiadomo działa na zasadzie proxy i dlatego chce cały ruch do serwera "przepuścić" przez serwer np. żeby podzielić pasmo, miec statystyki itd... i dlatego umieściłem go w drugiej podsieci noi teraz jest ten problem że jak w klijentach wpisuje adres proxy z drugiej podsieci to nic nie działa nawet pingów nie ma do drugiej podsieci może wie ja ktoś ten problem rozwiązać
Autor:  Koriolan [ poniedziałek, 1 sierpnia 2005, 12:44 ]
Tytuł: 
Jestem w tym słaby, powinien Ci pomóc Zciech (spróbuj na gg), u mnie jest tak:
: [/] [] ()
   $i -t nat -A POSTROUTING -j SNAT -o eth2 -s 10.0.0.0/16 -d ! 10.0.0.0/16 --to 80.vvv.xxx.2
   $i -t nat -A POSTROUTING -j SNAT -o eth0 -s 10.0.0.0/16 -d ! 10.0.0.0/16 --to 195.xxx.yyy.251

   $i -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

GeSHi © Codebox Plus

Zdaje się że to właśnie powoiduje NAT ( tłumaczenie adresów) na moich dwóch interfejsach moze Ci się przyda.
Na pewno nat włacza taka komenda :
: [/] [] ()
   ...
WANINT1_IP=80.xxx.yyy5.2          # IP na interfejsie WANINT1
WANINT1_SC=80.xxx.yyy.0/30       # Siec na interfejsie WANINT1
WANINT1_RT=80.xxx.yyy.1          # IP routera z jakim sie łaczy WANINT1
...
# NAT (lub odmiana)
   ip route add $WANINT1_SC dev eth2 src $WANINT1_IP
GeSHi © Codebox Plus
Autor:  adi [ poniedziałek, 1 sierpnia 2005, 13:47 ]
Tytuł: 
janek pisze:
Już tłumaczę posiadam SDI i łącze satelitarne które jak wiadomo działa na zasadzie proxy i dlatego chce cały ruch do serwera "przepuścić" przez serwer np. żeby podzielić pasmo, miec statystyki itd... i dlatego umieściłem go w drugiej podsieci noi teraz jest ten problem że jak w klijentach wpisuje adres proxy z drugiej podsieci to nic nie działa nawet pingów nie ma do drugiej podsieci może wie ja ktoś ten problem rozwiązać


Też miałem kiedyś satkę z SDI - ja to zrobiłem inaczej - ustawiłem squid'a tak, że jego nadrzędnym proxy była satka. :) Działało - chociaż były problemy bo czasem się to rozpinało. Pomagał restart squid'a - ale to było jeszcze Freesco i stara wersja squid'a. :D
Autor:  janek [ poniedziałek, 1 sierpnia 2005, 17:49 ]
Tytuł: 
do tej pory korzystam ze squida działa stabilnie ale ma to kilka wad zasadnicza to ta że nie mam statystyk bo mrtg nie liczy ruchu na squdzie i druga to ta że squid spina tylko port 80 z innym proxy nie działa ftp, emula itd..., będe próbował coś w firewalu wykonbinować jak pisał kolega wyżej
Autor:  pablo2k5 [ wtorek, 2 sierpnia 2005, 16:38 ]
Tytuł: 
A może poprostu nie działa Ci forwardowanie IP. bałwan jestem wspisać:

echo 1 > /proc/sys/net/ipv4/ip_forward

pozdrawiam :)
jak możesz to wrzuć mi tu tabelę routingu z routera.
Autor:  janek [ czwartek, 4 sierpnia 2005, 19:36 ]
Tytuł: 
po wpisaniu tej komendy nic mi nie wyskoczyło ani że błąd ani że coś działa poprostu przeskoczył do nastepnego zaytania, niewiem skąd mam wziąść ta tabelę routingu
Autor:  pablo2k5 [ piątek, 5 sierpnia 2005, 00:58 ]
Tytuł: 
po tym poleceniu nic ci nie wyskoczy a tabelę routingu możesz wyświetlic za pomocą polecenia route
Autor:  janek [ niedziela, 7 sierpnia 2005, 18:30 ]
Tytuł: 
: [/] [] ()
Kernel IP routing table
Destination     Gateway         Genmask         Flags  Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0    eth0
192.168.1.0     *               255.255.255.0   U     0      0        0    ra0
127.0.0.0        *               255.0.0.0           U     0      0        0    lo
default         paxxx.xxxxszyc 0.0.0.0         UG    0     0        0    ppp0
GeSHi © Codebox Plus

jak widać klijenci są podłaczeni do radiówki głowne łacze to sdi a do sieciówki podpięty jest serwer proxy, i teraz chce żeby była łaczność miedzy dwoma podsieciami tj żebi działy pingi do drugiej podsieci komputery widziały się w otocznei sieciowym do eth0 jest podpiety tylko serwer proxy[/code]
Autor:  pablo2k5 [ niedziela, 7 sierpnia 2005, 20:04 ]
Tytuł: 
W takim razie skoro z serera idą pingi wszędzie to sprawdż trasy na serwerze proxy. Tam powinna być trasa:


: [/] [] ()
destination    gateway         netmask  metric  iface
default         192.168.2.1     0.0.0.0        0     eth0
GeSHi © Codebox Plus

jeśli jej nie ma na serwerze proxy to spróbuj wpisać polecenie które ją doda:
: [/] [] ()
route add -net default gw 192.168.2.1 metric 0 netmask default dev eth0
//dla pewności spróbuj jeszcze włączyć forwardowanie pakietów IP
echo 1 >  /proc/sys/net/ipv4/ip_forward
GeSHi © Codebox Plus
Autor:  ozzman [ wtorek, 9 sierpnia 2005, 14:37 ]
Tytuł: 
Zrob mostek na tych dwoch podsieciach i zrob z nich jedna (link podalem co dopiero w jakims poscie ze "swichem" w temacie ) albo zrob transparent proxy dla obu podsieci
Autor:  Mk-Mateusz [ czwartek, 4 maja 2006, 18:30 ]
Tytuł: 
a jak taki mostek mozna zrobic????

potrzebuje połaczyc dwie sieci:
1) 192.168.1>X
2).10.11.16.X

zeby sie widizłay, i zeby było otoczenie sieciowe, ping itp...
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/