Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

#!/bin/sh -

##-----------------------------------------------------------------------------
## Starting tunnel.
##-----------------------------------------------------------------------------
tunnel_start()
{
    echo "Starting tunnel..."
    modprobe ip_gre
    ip tunnel add neta mode gre \
        remote 82.XX.XX.254 local 87.XX.XX.249 ttl 255
    ip link set neta up
    ip addr add 10.1.15.1 dev neta
    ip route add 192.168.1.0/24 dev neta
}

##-----------------------------------------------------------------------------
## Stopping tunnel.
##-----------------------------------------------------------------------------
tunnel_stop()
{
    echo "Stopping tunnel..."
    ip link set neta down
    ip tunnel del neta
}

##-----------------------------------------------------------------------------
## Restarting tunnel.
##-----------------------------------------------------------------------------
tunnel_restart()
{
    tunnel_stop
    tunnel_start
}


##-----------------------------------------------------------------------------
## Main.
##-----------------------------------------------------------------------------
case "$1" in
'start')
    tunnel_start
    ;;
'stop')
    tunnel_stop
    ;;
'restart')
    tunnel_restart
    ;;
*)
    ifconfig neta
esac

Autor:	mcalex [ czwartek, 19 października 2006, 13:28 ]
Tytuł:	Tunel pod nnd
Witam Nie jestem zbyt biegły w tych sprawach i dlatego ten post. Szukałem na googlach i jest sporo niezrozumiałego dla mnie opisu tuneli jak OpenVPN, Tunnel itp. Chodzi mi o najprostrzą możliwość połączenia sieci LAN przez internet (aby kompy się widziały, aby można było odczytywać udostępnione pliki, aby odpalić np. VNC tak jak wewnątrz sieci LAN bez przekierowań portów z ip zewnętrznego, aby np. otworzyć strone konfiguracyjną AP stojącego w drugiej sieci przez http://x.x.x.10). Mam jedną sieć za routerem NND (DSL) i drugą sieć za routerem NND (DSL) Jak (jeśli jest taka możliwość) zrobić jedno z poniższych: 1. Aby kompy się widziały z obu sieci lub 2. Aby jeden komp z 1 sieci o adresie wewn. np. x.x.x.1 (ma win XP) widział kompy, ap, itp. z sieci 2 Adresy w obu sieciach się nie pokrywają (są z tej samej klasy) Proszę o możliwie prosty opis/podpowiedź -Co zainstalować na NND w pierwszej, a co w drugiej sieci (czy jest to w pakietach w nndconf czy trzeba z innej lokalizacji zainstalować, jeśli tak to jakiej) ? -Gdzie w plikach konfiguracyjnych (i w jakim) wpisać adres zewnętrzny jednej i drugiej sieci ? -Gdzie wpisać adres wew. komputera wewnątrz sieci który ma mieć dostęp do drugiej ? -Co zainstalować na komputerze z XP wewnątrz 1 sieci aby widział kompy sieci 2 ? -Czy jeszcze coś muszę wpisać w plikach konfiguracyjnych aby to działało, jeśli tak to co ? Kombinowałem z opisami z mało znaną mi terminologią na wszystkie sposoby i nic mi nie wychodzi, poinstalowałem najróżniejsze pakiety ale z plików konfiguracyjnych do niczego nie moge dojść. Z góry dziękuję za opis i myślę że taki prosty "łopatologiczny" opis wielu w przyszłości mógłby pomóc, a takie łączenie sieci naprawdę to bardzo przydatna i pomocna rzecz Pozdrawiam McAlex

Autor:	tasiorek [ czwartek, 19 października 2006, 13:39 ]
Tytuł:
Instrukcji lopatologicznej Ci nie napisze, ale masz to: http://forum.freesco.pl/viewtopic.php?t=13638 i dzialajacy skrypt podnoszacy tunel z jednej strony: 87.XX.XX.249 - publiczne ip tego routera 82.XX.XX.254 - publiczne routera z ktorym sie laczy 10.1.15.1 - wewnetrzne tego ip routera 192.168.1.0/24 - klasa adresowa na drugim routerze : [/] [] () #!/bin/sh - ##----------------------------------------------------------------------------- ## Starting tunnel. ##----------------------------------------------------------------------------- tunnel_start() { echo "Starting tunnel..." modprobe ip_gre ip tunnel add neta mode gre \ remote 82.XX.XX.254 local 87.XX.XX.249 ttl 255 ip link set neta up ip addr add 10.1.15.1 dev neta ip route add 192.168.1.0/24 dev neta } ##----------------------------------------------------------------------------- ## Stopping tunnel. ##----------------------------------------------------------------------------- tunnel_stop() { echo "Stopping tunnel..." ip link set neta down ip tunnel del neta } ##----------------------------------------------------------------------------- ## Restarting tunnel. ##----------------------------------------------------------------------------- tunnel_restart() { tunnel_stop tunnel_start } ##----------------------------------------------------------------------------- ## Main. ##----------------------------------------------------------------------------- case "$1" in 'start') tunnel_start ;; 'stop') tunnel_stop ;; 'restart') tunnel_restart ;; *) ifconfig neta esac GeSHi © Codebox Plus Z drugiej strony trzeba uruchomic analogiczny skrypt. Ten jest ze slacka, ale to w niczym nie przeszkadza. Z tego co pamietam, to NND ma standardowo wszystko zainstalowane/dokompilowane. Jak zauwazyles klasy adresowe sa rozne, inaczej kompy z jednej sieci nie kierowaly by pakietow przeznaczonych do drugiej do routera, tylko staraly sie z nimi skontaktowac bezposrednio. Ta sama klasa adresowa pewnie jest do obejscia (np. kombinujac z tablica arp), ale nigdy sie nad tym dokladniej nie zastanawialem.

Autor:	mcalex [ czwartek, 19 października 2006, 14:43 ]
Tytuł:	Tunell dla NND
Takie jedno pytanko, bo trochę dla mnie nie zrozumiałe. Chcę połączyć jeden Lan z drugim aby kompy między sobą się "widziały" tak jakby to był ciąg dalszy sieci. W jednej x.x.x.1, x.x.x.2, x.x.x.3 i potem dołączone z drugiej x.x.x.4, x.x.x.5, x.x.x.6 (tak jakby stały obok). Jak zestawie takie połączenie tunelem - 2 sieci LAN o różnych klasach sieci - to jakie adresy kompów z jednej sieci będę widział w drugiej? Np.: w 1 sieci mam kompy 10.0.0.1, 10.0.0.2, 10.0.0.3, router 10.0.0.10 w 2 sieci mam 192.168.0.1, 192.168.0.2, 192.168.0.3 router 192.168.0.10 To z kompa 10.0.0.1 jak zobacze kompa (jaki adres) 192.168.0.1 ? Czy będzie widoczny i jego udostępnione pliki w otoczeniu sieciowym Windowsa ? Chyba nie będą widoczne różne klasy sieci między sobą w jednej wspólnej, a jeśli tak to jakie będą miały przypisane adresy IP w klasie pierwszej sieci kompy z drugiej sieci ? Pozdrawiam

Autor:	tasiorek [ czwartek, 19 października 2006, 14:57 ]
Tytuł:	Re: Tunell dla NND
mcalex pisze: To z kompa 10.0.0.1 jak zobacze kompa (jaki adres) 192.168.0.1 ? 192.168.0.1, a jakiego sie spodziewales? mcalex pisze: Czy będzie widoczny i jego udostępnione pliki w otoczeniu sieciowym Windowsa ? Nie sprawdzalem tego. Raczej tak, jak odblokujesz forward portow netbiosa (ktory w nnd jest standardowo zablokowany ze wzgledow bezpieczenstwa). Lepiej jednak dac sobie spokoj z otoczeniem sieciowym i zainstalowac np. huba dc.

Autor:	mcalex [ czwartek, 19 października 2006, 15:11 ]
Tytuł:	Re: Tunell dla NND
tasiorek pisze: mcalex pisze: To z kompa 10.0.0.1 jak zobacze kompa (jaki adres) 192.168.0.1 ? 192.168.0.1, a jakiego sie spodziewales? Raczej, że da się komunikować kompy z jednej klasy. Jak podepne do swojej sieci 10.0.0.x przez switch komp 192.168.0.1 to nie zobaczy on mojej sieci lokalnej (tzn. innych udostępnionych plików). Chodzi mi o to że kompy w sieci otwierają programy i dane z udostępnionyego w windzie, w foldera jednego z komputerów. Ktoś pisze dok. w wordzie i ma go w swoim kompie w udostępnionym folderze i inni muszą mieć możliwość przeglądania go i zmiany. Właśnie m.in. po to mi potrzebna możliwość połączenia sieci LAN

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Tunel pod nnd http://forum.freesco.pl/viewtopic.php?f=24&t=13852	Strona 1 z 1

Autor:	ZBIK [ poniedziałek, 13 listopada 2006, 13:42 ]
Tytuł:
a da sie zrobic cos takiego ale na neostradzie? przy zmiennym ip mam firme gdzie maja jak u kolegi siec i program magazynowy, teraz otwieraja w innym miejscu punkt i ten pkt tez ma miec dostep do tego programu. w firmie maja neo i NND, a w pkt bedzie prawdopodobnie neo i win xp

Autor:	marask [ poniedziałek, 13 listopada 2006, 14:10 ]
Tytuł:
dynamiczne aktualizowanie tablicy routingu. Jeżeli nie będą Ci przeszkadzały przestoje np 5min przy restarcie neo to żaden problem.

Autor:	aminko [ czwartek, 11 stycznia 2007, 15:06 ]
Tytuł:
A ja mam takie pytanie czy da się coś zrobić. Moja sytuacja wygląda następująco. LAN1 -> NND1 -> INTERNET -> ROUTER -> NND2 -> LAN2 czy da się zbudować przez coś takiego tunel? Do rutera mam pełen dostęp.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	mcalex [ czwartek, 19 października 2006, 15:52 ]
Tytuł:	Re: Tunell dla NND
tasiorek pisze: Widze, ze koledze brak podstawowej wiedzy. Switch to nie to samo co router. Wiem co to switch i co to router, nie wiem czy dokładnie przeczytałeś co mi jest potrzebne (jaki efekt). Efekt ma być taki jakby komp stał obok podpięty pod switch, tak jak każdy w tamtej sieci. tasiorek pisze: Co do udostepniania dokumentow, to problem rozwiazuje np. serwer ftp. Jesli upierasz sie na otoczeniu sieciowym i zwykly routing nie zadziala... Ftp nie rozwiąże ponieważ oprogramowanie finansowo magazynowe wymaga plików na zamapowanym dysku w sieci lokalnej oraz programów uruchamianych z takiej lokalizacji. Oprócz tego część biurowa ma w tej chwili 18 kompów w których każdy z pracowników coś tam udostępnia innym w sieci lokalnej i w domyśle miało być aby serwer NND mógł łączyć w jakiś sposób drugi taki serwer, aby to połączenie było transparentne "przeźroczyste" dla obu sieci. Ale jeśli się nie da to trudno (jestem pewien, że gdzieś czytałem o takim transparentnym tunelu ale nie wiem gdzie, zresztą i tak nie dam rady go skonfigurować) Dzięki za pomoc

Autor:	tasiorek [ czwartek, 19 października 2006, 16:20 ]
Tytuł:	Re: Tunell dla NND
mcalex pisze: Wiem co to switch i co to router, nie wiem czy dokładnie przeczytałeś co mi jest potrzebne (jaki efekt). Efekt ma być taki jakby komp stał obok podpięty pod switch, tak jak każdy w tamtej sieci. Ping bedzie dzialac, otoczenie sieciowe tez, a to, ze beda w innych klasach adresowych, to raczej nie problem. To o czym prawdopodobnie czytales, to brigde przez vpn. Nie interesowalem sie tym z prostego powodu: broadcasty potrafia zabic, albo skutecznie przymulic polaczenie z internetem w przypadku laczenia dwoch sieci. Cos na ten temat masz tu: http://marek.helion.pl/install/vpn-howto.html , ale radzic sobie musisz sam.