Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Net na dwoch podsieciach
http://forum.freesco.pl/viewtopic.php?f=22&t=8822		 Strona 1 z 1
Autor:  Shakal [ sobota, 3 września 2005, 10:35 ]
Tytuł:  Net na dwoch podsieciach
Obecnie mam neta na jednej podsieci 192.168.1.0/24, teraz chcialbym stworzyc druga podsiec 192.168.2.0/24 i zeby byl na niej takze net. Jakie pliki trzeba edytowac zeby to uzyskac.
Obydwie podsieci beda podpiete pod jednego switcha i jedna sieciwke, wiec standardowa konfiguracja przez net_conf nic nie da.
Autor:  -MW- [ sobota, 3 września 2005, 18:06 ]
Tytuł: 
dlaczego nic nie da?

zrob aliasami, ja mam 50 userow kazdy w osobnej podsieci z maska
.....248
Autor:  PathFinder [ niedziela, 4 września 2005, 11:28 ]
Tytuł: 
konfigurujesz te dwie sieci net_confem a nnd robi reszte i dziala
Autor:  Shakal [ środa, 5 października 2005, 20:27 ]
Tytuł: 
Cytuj:
zrob aliasami, ja mam 50 userow kazdy w osobnej podsieci z maska


Moglbys wytlumaczyc jak to zrobiles ??
Wszystko robiles przez net_config ??

Ja probowalem przez net_config.
Dalem dwie podsieci eth

192.168.1.
255.255.255.0

i

192.168.2.
255.255.255.0

i na tej pierwszej jest net a na tej drugiej nie ma
Autor:  PathFinder [ środa, 5 października 2005, 20:52 ]
Tytuł: 
ustawiasz tak :
masz wlozone 2 karty sieciowe na te podsieci.
potem netconfa
ustawiasz 1 karte sieciowa, potem pyta jaka karta jest na drugiej podsieci
2. pyta cie o login/pass do polaczenia netowego
3. potem czy zmienic dotychczasowa konfig. sieci (wybierasz tak)
potem jestes zapytany ile jest podsieci i jaki adr jest pierwszej, wiec wpisujesz 192.168.1

a on potem pisze ze nadal
192.168.1
i 192.168.2

no i gotowe
dla pewnosci potem zajrzyj na
/eth/dhcp.conf
/etc/hosts

no i koniecznie zrob reset (tylko nie guzikiem od resetu a komenda reboot :) )

i powinno dzialac.

jaki masz modem do netu ?
na usb czy skretke ?
Autor:  Shakal [ środa, 5 października 2005, 21:02 ]
Tytuł: 
Cytuj:
masz wlozone 2 karty sieciowe na te podsieci.

No wlasnie, a ja mam dwie karty sieciowe:

1 do neta ( dsl) eth0
2 do Lanu eth1

Chce stworzyc dwie podsieci obslugiwane przez jedna karte eth1
Autor:  Shakal [ poniedziałek, 10 października 2005, 15:35 ]
Tytuł: 
Moze mi ktos opisac jak ustostepnic net w sytucji gdy kazdy uzytkownik jest w innej podsieci ??.
Chodzi o to zeby uzytkownicy nie widzieli sie nawzajem w otoczeniu sieciowym.
Autor:  PathFinder [ poniedziałek, 10 października 2005, 17:41 ]
Tytuł: 
a nie mozesz zrobic w taki sposob ?
jak chcesz miec 2 podsieci, to kup sobie nastepna karte sieciowa i wtedy jedna bedziesz mial jako karte do modemu, a pozostale dwie na 2 osobne podsieci (przyp. u mnie). karta sieciowa to niewielki wydatek, ja ostatnio kupowalem na allegro taka karte 10/100 za 4 zl, wypijesz o 2 browarki mniej
ale karte mial bedziesz :)
pozatym do czego beda ci sluzyc koniecznie 2 podsieci ?
Autor:  Damiano [ poniedziałek, 10 października 2005, 18:13 ]
Tytuł: 
Ewentualnie kup switcha i wepniesz do niego z serwera do swicza kabel a później ze switcha na kompy podsieci :)
No a do tej jednej sieciówki wepniesz kabel od modemu ethernetowego :)
Będzie hulać jak złoto :twisted:
Autor:  Shakal [ poniedziałek, 10 października 2005, 18:16 ]
Tytuł: 
Cytuj:
Ewentualnie kup switcha i wepniesz do niego z serwera do swicza kabel a później ze switcha na kompy podsieci


Tak mam zrobione.
Chodzi mi o konfiguracje NND, co mam wyedytowac ( pozmieniac ).
Mam podpietych na 26 uzytkownikow ( 6 na kablu reszta na AP) i chcialbym zeby kazdy byl w innej podsieci ( czyli brak widocznosci w otoczeniu sieciowym )
Autor:  PathFinder [ poniedziałek, 10 października 2005, 18:26 ]
Tytuł: 
u mnie tez tak wlasnie dziala. mam 3 sieciowki wpiete do switcha, i sa grupy kompow na roznych podsieciach, a 5 sieciowke mam pod modemem na skretke.
nie musisz edytowac niczego, po prostu odpal net_confa (wpisujesz net_conf) i dalej ustaw te podsieci tak jak napisalem wczesniej.
pozniej mozesz wyedytowac pliki (ale niekoniecznie)
/etc/dhcpd.conf
/etc/hosts
wszystko juz powinno dzialac

aha, no w sumie zebys wyedytowal ten plik dhcps.conf, i sprawdzil czy masz dobrze wpisane te podsieci. u mnie wyglada on tak jak ponizej
: [/] [] ()
# /etc/dhcp.conf
# Plik konfiguracyjny deamona dhcpd

ddns-update-style=ad-hoc;
option domain-name "adsl.lan";
option domain-name-servers 194.204.152.34, 194.204.159.1;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.14; #Zakres przydzielanych adresów
option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy
option routers 192.168.0.1; #Brama domyślna
authoritative;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.4; #Zakres przydzielanych adresów
option broadcast-address 192.168.1.255; #Adres rozgłoszeniowy
option routers 192.168.1.1; #Brama domyślna
authoritative;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.2 192.168.2.17; #Zakres przydzielanych adresów
option broadcast-address 192.168.2.255; #Adres rozgłoszeniowy
option routers 192.168.2.1; #Brama domyślna
authoritative;
}

subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.12; #Zakres przydzielanych adresów
option broadcast-address 192.168.3.255; #Adres rozgłoszeniowy
option routers 192.168.3.1; #Brama domyślna
authoritative;
}
GeSHi © Codebox Plus


u ciebie oczywiscie beda sie wysw zakresy tylko ze 192.168.0
i 192.168.1, zreszta wszystko zalezy od udstawien w netconfie
Autor:  Damiano [ poniedziałek, 10 października 2005, 19:03 ]
Tytuł: 
Czyli rozumiem że chcesz mieć po jednym userze w podsieci :?
Więc to ma być tak że ustaw po prostu 26 podsieci i w każdej z nich po jednym userze i sprawa załatwiona 8)
Oczywiście najnowszy net_conf pomoże :twisted:
Autor:  zip20 [ poniedziałek, 10 października 2005, 22:04 ]
Tytuł: 
hmm
ja by zablokowal na ap ruch miedzy uzytkownikami ale nie karzdy taka opcje posiada.

Albo karzdemu daj inna grupe roboczą
Autor:  -MW- [ czwartek, 13 października 2005, 17:40 ]
Tytuł: 
siec okreslona jest w pliku etc/network/internal/eth1 lub podobny - ktory ja poprostu po urzyciu net_configu wyzucam.

natomiast utworzylem plik w ktorym podnosze wiele aliasow.
pliku rc.lokal dodalem wywolanie do niego zeby je miec po starcie nnnd

Cytuj:
echo " >>>>>>>>>>>>> URUCHAMIAM DODATKOWE INTERFEJSY SIECI <<<<<<<<<<<<<<<<< "

#----------- interfejs fizyczny ------------------------------------------------
ifconfig eth1 192.168.0.1 netmask 255.255.255.248 broadcast 192.168.0.7 up


#----------- Aliasy ------------------------------------------------------------
ifconfig eth1:0 192.168.0.9 netmask 255.255.255.248 broadcast 192.168.0.15 up
ifconfig eth1:1 192.168.0.17 netmask 255.255.255.248 broadcast 192.168.0.23 up
ifconfig eth1:2 192.168.0.25 netmask 255.255.255.248 broadcast 192.168.0.31 up
ifconfig eth1:3 192.168.0.33 netmask 255.255.255.248 broadcast 192.168.0.39 up

......................................................

#-------------------------------------------------------------------------------
ifconfig eth1:50 192.168.5.1 netmask 255.255.255.248 broadcast 192.168.5.7 up
ifconfig eth1:51 192.168.5.9 netmask 255.255.255.248 broadcast 192.168.5.15 up
ifconfig eth1:52 192.168.5.17 netmask 255.255.255.248 broadcast 192.168.5.23 up
ifconfig eth1:53 192.168.5.25 netmask 255.255.255.248 broadcast 192.168.5.31 up
ifconfig eth1:54 192.168.5.33 netmask 255.255.255.248 broadcast 192.168.5.39 up

.......... i tak dalej


#---- dla urzadzeń -------------------------------
ifconfig eth1:001 172.0.0.1 netmask 255.255.255.224 broadcast 192.168.0.31 up





nic nie trzeba kombinowac z routingiem maskarada firewallem innymi zeczami - wszystko pracuje jak dla normalnej jednej sieci bo wszystko jest na jednym interfejscie rzeczywistym

mamy w ten sposob mniejsze podsieci ( moga byc jeszcze mniejsze na 1 bałwan jestem)
ja zrobilem to pod katem sieci radiowej coby ludzie mieli net a nie siec !
w sieciach kablowych mozna zrobic inaczej np. male grupy - jak ludzie beda przesylac dane miedzy soba to zapchaja siec ! temu chcialem zapobiedz

w pliku dhcpd.conf zmodyfikowalem wpisy aby serwer dhcp dzialal na wiekszej podsieci - zeby zagmatwac jak ludzie beda sobie patrzyli na wpisy ip :)

Cytuj:
subnet 192.168.0.0 netmask 255.255.0.0 { # Dynamiczny przydzial IP w sieci o adresie:
range 192.168.0.4 192.168.0.6; # Zakres przydzielanych adresów dynamicznie
option domain-name-servers 192.168.0.1; # DNS-y (oddziel przecinkiem xxx,yyy;
option domain-name "firma.net"; # Domena
option netbios-node-type 8;
default-lease-time 86400; # Czas utrzymania adresu IP
max-lease-time 86400; # Maxymalny czas utrzymania adresu IP


dynamicznie tylko 3 i one nie maja dostepu do netu (arp) reszta statycznie

host KLIENT{
fixed-address 192.168.1.2;
hardware ethernet 00:0f:b0:3e:b4:a0;
option routers 192.168.1.1;
option subnet-mask 255.255.255.248;
option broadcast-address 192.168.1.7;
}





wylaczylem w rc.conf startowanie dhcp

Cytuj:
DAEMONS=(syslogd klogd crond sshd lan internet iptables !niceshaper !xinetd !dhcpd thttpd)


serwer dhcp uruchamiam recznie plikiem :

Cytuj:
#------------------------------------------------------------------
# Start DHCP
echo " "
echo ">>>>>>>>>>>>>>>>>>>>Startuje DHCP<<<<<<<<<<<<<<<<<<<<<<<"
if [ -x /usr/sbin/dhcpd ]; then
echo "Starting DHCP serwer"
/usr/sbin/dhcpd eth1
fi



w efekcie klienci sa od siebie oddzieleni
( nie do konca)

zeby nnd chodzilo w tekiej konfiguracji z dodatkami typu mrtg squid tablica ogloszen monitor trensferow - ograniczenie p2p niceshaper dns i jeszcze pare dodatkow trzeba troche poprzerabiac pliki ale sie oplaca
poswiecic troche czasu na konfigurowanie

pliki konfiguracyjne mozna kopiowac - ja zrobilem sobie skrypcik kopiujacy wszystkie takie pliki i tym sposobem w 15 min stawiam router identyczny jak ten pracujacy


przyjemnej zabawy :)
Autor:  Dividos [ piątek, 14 października 2005, 14:08 ]
Tytuł: 
no jestem pełen podziwu
Co to za skrypcik?? Jakie pliki trza kopiować by mieć zawsze tą samą kopnfigurację?
Autor:  -MW- [ piątek, 14 października 2005, 15:48 ]
Tytuł: 
te w ktorych dokonujesz modyfikacji :) jest ich troche

cp -r /.../.../cost.tam /.../.../
standardowe polecenia wielu systemow
Autor:  Damiano [ wtorek, 18 października 2005, 12:18 ]
Tytuł: 
Możesz umieścić ten swój skrypcik :?: Prosimy :)
Autor:  Żik [ wtorek, 31 stycznia 2006, 19:22 ]
Tytuł: 
Witam
Nie mogę poradzić sobie z ustawieniami w dhcpd.conf po podniesieniu aliasów. DHCP dla podsieci 192.168.5.x nie działa. Nie przydziela ustawień statycznie po MACach kart dla podsieci wirtualnych.
Cytuj:
Plik: dhcpd.conf Kol 0 4715 bajtów 0%
# /etc/dhcp.conf

# Plik konfiguracyjny deamona dhcpd

authoritative;
ddns-update-style=ad-hoc;
option domain-name "workgroup";
option domain-name-servers 194.204.159.1, 194.204.152.34;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;

#Jeżeli chcesz dodać statyczne wpisy dla komputerów
#musisz zmieni przedział podany przy zmiennej range
#tak aby komputery ze stałym IP nie zawierały się w przedziale
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.99 192.168.0.99; #Zakres przydzielanych adresów
option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy
option routers 192.168.0.1; #Brama domyślna
}
host Komp_8 {
hardware ethernet 00:0c:76:71:52:58;
fixed-address 192.168.0.9;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
}

host Komp_9 {
hardware ethernet 00:0c:76:ab:87:33;
fixed-address 192.168.0.10;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
}
.
.
.

TU jest OK
ale z tymi coś nie tak:
Cytuj:
host BACA {
hardware ethernet 00:0c:76:70:0b:b3;
fixed-address 192.168.5.10;
option subnet-mask 255.255.255.252;
option broadcast-address 192.168.5.11;
option routers 192.168.5.9;
}

host NOWY {
hardware ethernet 00:0c:76:70:0d:a3;
fixed-address 192.168.5.18;
option subnet-mask 255.255.255.252;
option broadcast-address 192.168.5.19;
option routers 192.168.5.17;
}
.
.
.

Jak wpisze ustawienia statycznie u klientów to wsztstko działa. Tak wyglada fagment moich aliasów:

Cytuj:
[root@zik etc]# ifconfig
eth0 Link encap:Ethernet HWaddr 4C:00:10:74:78:D1
inet addr:83.18.250.254 Bcast:83.18.250.255 Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:34657252 errors:0 dropped:0 overruns:0 frame:0
TX packets:32094751 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3245185228 (3094.8 Mb) TX bytes:2688801604 (2564.2 Mb)
Interrupt:11 Base address:0x1f00

eth1 Link encap:Ethernet HWaddr 00:04:AC:13:C5:47
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:34098908 errors:0 dropped:0 overruns:0 frame:0
TX packets:34669922 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3143766395 (2998.1 Mb) TX bytes:3193460780 (3045.5 Mb)
Interrupt:15 Base address:0xc000

eth1:1 Link encap:Ethernet HWaddr 00:04:AC:13:C5:47
inet addr:192.168.5.1 Bcast:192.168.5.3 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:15 Base address:0xc000

eth1:5 Link encap:Ethernet HWaddr 00:04:AC:13:C5:47
inet addr:192.168.5.5 Bcast:192.168.5.7 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:15 Base address:0xc000

eth1:9 Link encap:Ethernet HWaddr 00:04:AC:13:C5:47
inet addr:192.168.5.9 Bcast:192.168.5.11 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:15 Base address:0xc000
.
.
.

Proszę poradźcie coś.
Autor:  Żik [ poniedziałek, 20 lutego 2006, 23:01 ]
Tytuł: 
poradziłem sobie
Cytuj:
authoritative;
ddns-update-style=ad-hoc;
option domain-name "workgroup";
option domain-name-servers 194.204.159.1, 194.204.152.34;
#option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;

#Jeżeli chcesz dodać statyczne wpisy dla komputerów
#musisz zmieni przedział podany przy zmiennej range
#tak aby komputery ze stałym IP nie zawierały się w przedziale
shared-network siec {
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.99 192.168.0.99; #Zakres przydzielanych adresów
option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy
option routers 192.168.0.1; #Brama domyślna
}
subnet 192.168.5.0 netmask 255.255.255.252 {
#option subnet-mask 255.255.255.252;
#option broadcast-address 192.168.5.51;
#option routers 192.168.5.49;
#option domain-name-servers 213.77.79.2,213.77.79.4;
}
subnet 192.168.5.4 netmask 255.255.255.252 {
}
subnet 192.168.5.8 netmask 255.255.255.252 {
}
.
.
.
subnet 192.168.5.12 netmask 255.255.255.252 {
}
}
Autor:  -MW- [ wtorek, 21 lutego 2006, 00:10 ]
Tytuł: 
poustawialbym to troche inaczej

najpierw wszystkie ustawienia wspolne a potem dla kazdego klienta indywidualne


ja mam tak:


ddns-update-style=ad-hoc;
subnet 192.168.0.0 netmask 255.255.0.0 {
range 192.168.0.4 192.168.0.6;
option domain-name "xxxxx";
option netbios-node-type 8;
default-lease-time 86400;
max-lease-time 86400;
#option netbios-dd-server 192.168.0.1;
}


host KLIENT1{
fixed-address 192.168.0.2;
hardware ethernet 00:0f:b0:3e:b4:a0;
option routers 192.168.0.1;
option subnet-mask 255.255.255.248;
option broadcast-address 192.168.0.7;
option domain-name-servers 192.168.0.1;
}


host Piotr-2 {
fixed-address 192.168.4.13;
hardware ethernet 00:40:c7:81:26:ef;
option routers 192.168.4.1;
option subnet-mask 255.255.255.240;
option broadcast-address 192.168.4.15;
option domain-name-servers 192.168.4.1;
}

oczywiscie wpisy dla userow zalezne od masek
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/