Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Jedna karta dwa adresy IP - routing?
http://forum.freesco.pl/viewtopic.php?f=8&t=17754		 Strona 1 z 1
Autor:  vanitas [ sobota, 27 czerwca 2009, 14:50 ]
Tytuł:  Jedna karta dwa adresy IP - routing?
Witam.
Na NND dwie karty sieciowe [ eth0 - 192.168.1.110/24 ] , [ eth1 - 192.168.0.110/24 ].
eth0 - wpięta w switch , do eth1 jest podpięte WiFi (OsBridge)gdzie adres kart sieciowej jest o numerze 172.16.5.101 ( siać wifi jest przezroczysta).
Na karcie eth1 dodałem adres 172.16.5.100/255.255.0.0 ( ifconfig eth1:1 172.16.5.100 netmask 255.255.0.0 ).

OsBridge(172.16.5.101) --- (eth1-192.168.0.110; eth1:1-172.16.5.100) NND (eth0 - 192.168.1.110) --- switch

Dodałem trasę routingu route add -net 172.16.0.0/16 dev eth1:1.
Mam ping z routera do OsBridga, ping 172.16.5.101.
W iptables otworzyłem port 80 i przekierowałem(wpisy z iptables.rules):
*filter
-A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
*nat
-A PREROUTING -i eth0 -p tcp - m tcp --dport 80 -j DNAT --to--destination 172.16.5.101

Co muszę jeszcze ustawić żeby dostać się z sieci ( 192.168.1.0 np: adresu ip 192.168.1.51) poprzez przeglądarke internetową do konfiguracji OSBridga ( urządzenie WiFi). Pomóżcie bo zabrakło mi pomysłów. Dzięki.

/--------------ifconfig-------------------/
eth0 Link encap:Ethernet HWaddr 00:0E:0C:C0:29:5F
inet addr:192.168.1.110 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:138559943 errors:2 dropped:0 overruns:0 frame:1
TX packets:81208642 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:925274445 (882.4 Mb) TX bytes:3519064631 (3356.0 Mb)
Base address:0xcc00 Memory:dfee0000-dff00000

eth1 Link encap:Ethernet HWaddr 00:0E:0C:BD:2E:71
inet addr:192.168.0.110 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:82365204 errors:2 dropped:0 overruns:0 frame:1
TX packets:136298136 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3656498171 (3487.1 Mb) TX bytes:555310944 (529.5 Mb)
Base address:0xc800 Memory:dfe80000-dfea0000

eth1:1 Link encap:Ethernet HWaddr 00:0E:0C:BD:2E:71
inet addr:172.16.5.100 Bcast:172.16.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Base address:0xc800 Memory:dfe80000-dfea0000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1154 errors:0 dropped:0 overruns:0 frame:0
TX packets:1154 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:126932 (123.9 Kb) TX bytes:126932 (123.9 Kb)

/------------------route -n-------------------/
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Autor:  -MW- [ sobota, 27 czerwca 2009, 21:28 ]
Tytuł: 
zamienic -A na -I w regulka iptables


Cytuj:
wpisy z iptables.rules

nie korzystac z tego.

Cytuj:
Dodałem trasę routingu route add -net 172.16.0.0/16 dev eth1:1.

niepotrzebnie

Cytuj:
255.255.0.0

potezna siec masz !
Autor:  vanitas [ sobota, 27 czerwca 2009, 22:20 ]
Tytuł: 
Jeszcze kilka informacji.
Po podłączeniu kabla sieciowego z OsBridga(WiFi) do kompa (winXp)o adresie 192.168.1.51 i dodaniu do karty sieciowej następnęgo adresu 172.16.5.105 mogę bez problemu zalogować się do konfiguracji Osbridga ( jego adres 172.16.5.101 ) informacje podawane przez system windows:
/---------polecenie >route print<----------/
Aktywne trasy:
Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.51 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.5.105 192.168.1.51 10
172.16.5.105 255.255.255.255 127.0.0.1 127.0.0.1 10
172.16.255.255 255.255.255.255 172.16.5.105 192.168.1.51 10
192.168.1.0 255.255.255.0 192.168.1.51 192.168.1.51 10
192.168.1.51 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.51 192.168.1.51 10
224.0.0.0 240.0.0.0 192.168.1.51 192.168.1.51 10
255.255.255.255 255.255.255.255 172.16.5.105 10004 1
255.255.255.255 255.255.255.255 192.168.1.51 192.168.1.51 1
Domyślna brama: 192.168.1.1.

/------------polecenie >ipconfig /all<-------------------/
Karta Ethernet Połączenie lokalne:



Sufiks DNS konkretnego połączenia :

Opis . . . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller

Adres fizyczny. . . . . . . . . . : 00-1E-8C-C3-D0-E0

DHCP włączone . . . . . . . . . . : Nie

Adres IP. . . . . . . . . . . . . : 172.16.5.105

Maska podsieci. . . . . . . . . . : 255.255.0.0

Adres IP. . . . . . . . . . . . . : 192.168.1.51

Maska podsieci. . . . . . . . . . : 255.255.255.0

Brama domyślna. . . . . . . . . . : 192.168.1.1

Serwery DNS . . . . . . . . . . . : 194.204.159.1

194.204.152.34

Z tego wynika że problem leży w ustawieniach routingu. Ma ktoś jakiś pomysł jak to przenieść na ustawienia w NND.
Autor:  Szurik [ niedziela, 28 czerwca 2009, 01:56 ]
Tytuł: 
witam mam podobnie eth0 internet z wifi mikrotik na adresie 192.168.88.1 lan to 192.168.2.1 i działa

: [/] [] ()
ifconfig eth0:1 192.168.88.2  broadcast 192.168.88.255 netmask 255.255.255.224

eth0      Link encap:Ethernet  HWaddr 00:50:04:51:31:51
          inet addr:91.1xx.xx.xx  Bcast:91.15x.xxx.xx  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29214098 errors:37 dropped:0 overruns:0 frame:38
          TX packets:16923239 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1745577421 (1664.7 Mb)  TX bytes:2176895740 (2076.0 Mb)
          Interrupt:11 Base address:0xe800

eth0:1    Link encap:Ethernet  HWaddr 00:50:04:51:31:51
          inet addr:192.168.88.2  Bcast:192.168.88.255  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:11 Base address:0xe800

eth1      Link encap:Ethernet  HWaddr 00:50:04:BE:31:97
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:18036166 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21635083 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2315337723 (2208.0 Mb)  TX bytes:1202555185 (1146.8 Mb)
          Interrupt:12 Base address:0xec00
GeSHi © Codebox Plus


a z świata można dostać się tak

: [/] [] ()
iptables -A INPUT -d 91.1xx.xxx.xx -p tcp --dport 881 -j ACCEPT
iptables -t nat -I POSTROUTING -p tcp -d 192.168.88.1 --dport 80 -j MASQUERADE
iptables -I FORWARD -p tcp -d 192.168.88.1 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -d 91.1xx.xxx.xx -p tcp --dport 881 -j DNAT --to 192.168.88.1:80
GeSHi © Codebox Plus
Autor:  vanitas [ niedziela, 28 czerwca 2009, 15:51 ]
Tytuł: 
Witam.
Oto moje ustawienia. W przeglądarce wpisuję 192.168.1.110:881, ale nie chce zadziałać.

/----------------------ifconfig---------------------------/
: [/] [] ()
eth0      Link encap:Ethernet  HWaddr 00:0E:0C:C0:29:5F 
          inet addr:192.168.1.110  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:138611431 errors:2 dropped:0 overruns:0 frame:1
          TX packets:81223935 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:932620365 (889.4 Mb)  TX bytes:3523579114 (3360.3 Mb)
          Base address:0xcc00 Memory:dfee0000-dff00000

eth0:1    Link encap:Ethernet  HWaddr 00:0E:0C:C0:29:5F 
          inet addr:172.16.5.100  Bcast:172.16.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Base address:0xcc00 Memory:dfee0000-dff00000

eth1      Link encap:Ethernet  HWaddr 00:0E:0C:BD:2E:71 
          inet addr:192.168.0.110  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:82400767 errors:2 dropped:0 overruns:0 frame:1
          TX packets:136303960 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3662189609 (3492.5 Mb)  TX bytes:555806763 (530.0 Mb)
          Base address:0xc800 Memory:dfe80000-dfea0000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1163 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:127844 (124.8 Kb)  TX bytes:127844 (124.8 Kb)
GeSHi © Codebox Plus


/---------------------iptables.rules-----------------/
: [/] [] ()
# Generated by iptables-save v1.3.4 on Sun Jun 28 13:06:34 2009
*filter
:INPUT DROP [8:2721]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [81:9486]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 135,445 -j DROP
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -i ! eth0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 192.168.1.110 -p tcp -m tcp --dport 881 -j ACCEPT
-A FORWARD -d 172.16.5.100 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -p tcp -m multiport --dports 135,445 -j DROP
-A FORWARD -i ! eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sun Jun 28 13:06:34 2009
# Generated by iptables-save v1.3.4 on Sun Jun 28 13:06:34 2009
*nat
:PREROUTING ACCEPT [11:2378]
:POSTROUTING ACCEPT [1:72]
:OUTPUT ACCEPT [1:72]
-A PREROUTING -d 192.168.1.110 -p tcp -m tcp --dport 881 -j DNAT --to-destination 172.16.5.101:80
-A POSTROUTING -d 172.16.5.101 -p tcp -m tcp --dport 80 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Jun 28 13:06:34 2009

GeSHi © Codebox Plus
Autor:  zciech [ poniedziałek, 29 czerwca 2009, 00:43 ]
Tytuł: 
musisz ustawić bramę w OsBridge
A FORWARD -d 172.16.5.100 -p tcp -m tcp --dport 80 -j ACCEPT
DNAT --to-destination 172.16.5.101:80

to 101 czy 100?
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/