RE: Routing kérdés
Nincs, ami a szerveren átdobná 3.x-be érkező csomagokat az 1.29 lábról, a két hálózat nem látja egymást. Ha jól értem, van egy routered, ami a belső hálót (192.168.1.x) és az internetet „köti össze”, és van egy szervered, ami a 192.168.1.x és a 192.168.3.x felé is van rendelkezik egy-egy lábbal. Alapvetően kell egy szabály, mely szerint a 192.168.3.0 csomagokat a 192.168.3.19 kártyán dobja tovább, minden mást pedig 192.168.1.29 kártyán a 192.168.1.19 felé (mint default GW). Ha a szervered DNS szerver egyben, akkor a szerver (az abban a tartományban használatos) címét kell megadnod mindenhol (bár elvileg megadhatod csak az 1.29-et is), viszont DNS forwardernek állítsd be a sulinetes DNS címeket (és/vagy 8.8.8.8-at). A 3.x hálózaton a default GW természetesen a 3.19, a netmask mindenhol 255.255.255.0 Sücy From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Liska Zsolt Sent: Wednesday, October 01, 2014 8:42 AM To: Techinfo Subject: Routing kérdés Sziasztok! 2 éve használtam utoljára a routingolást és belezavarodtam már teljesen. Szóval van egy 192.168.1.x hálózatom, amin van egy szerver két hálókártyával és a másik hálókártya pedig 192.168.3.x hálózaton van, ami kiszolgálja a számtech termeket. A router címe 192.168.1.19, szerver hálókártya1: 192.168.1.29 hálókártya2: 192.168.3.19 Mit kell megadni átjárónak/masknak/dns-nek a 3.19-es hálókártyán? A routeren felvittem azt a routolást hogy: cél 192.168.3.19 átjáró 192.168.1.29 de ez így nem megy. Vagy egyáltalán hol kell routolást állítanom? A szerveren vagy a routeren? Köszönöm a segítséget előre is :) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Routing kérdés
Akkor route add 192.168.3.0 MASK 255.255.255.0 192.168.3.19 ? Mert ez így nem megy, akkor valszeg nem. :) A 192.168.3.19-es szerver hálókártyán mi lesz az átjáró/dns? 2014. október 1. 8:59 Sütő Péter írta, s...@bkgsz.hu: Nincs, ami a szerveren átdobná 3.x-be érkező csomagokat az 1.29 lábról, a két hálózat nem látja egymást. Ha jól értem, van egy routered, ami a belső hálót (192.168.1.x) és az internetet „köti össze”, és van egy szervered, ami a 192.168.1.x és a 192.168.3.x felé is van rendelkezik egy-egy lábbal. Alapvetően kell egy szabály, mely szerint a 192.168.3.0 csomagokat a 192.168.3.19 kártyán dobja tovább, minden mást pedig 192.168.1.29 kártyán a 192.168.1.19 felé (mint default GW). Ha a szervered DNS szerver egyben, akkor a szerver (az abban a tartományban használatos) címét kell megadnod mindenhol (bár elvileg megadhatod csak az 1.29-et is), viszont DNS forwardernek állítsd be a sulinetes DNS címeket (és/vagy 8.8.8.8-at). A 3.x hálózaton a default GW természetesen a 3.19, a netmask mindenhol 255.255.255.0 Sücy *From:* techinfo-boun...@lista.sulinet.hu [mailto: techinfo-boun...@lista.sulinet.hu] *On Behalf Of *Liska Zsolt *Sent:* Wednesday, October 01, 2014 8:42 AM *To:* Techinfo *Subject:* Routing kérdés Sziasztok! 2 éve használtam utoljára a routingolást és belezavarodtam már teljesen. Szóval van egy 192.168.1.x hálózatom, amin van egy szerver két hálókártyával és a másik hálókártya pedig 192.168.3.x hálózaton van, ami kiszolgálja a számtech termeket. A router címe 192.168.1.19, szerver hálókártya1: 192.168.1.29 hálókártya2: 192.168.3.19 Mit kell megadni átjárónak/masknak/dns-nek a 3.19-es hálókártyán? A routeren felvittem azt a routolást hogy: cél 192.168.3.19 átjáró 192.168.1.29 de ez így nem megy. Vagy egyáltalán hol kell routolást állítanom? A szerveren vagy a routeren? Köszönöm a segítséget előre is :) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Routing kérdés
2014.10.01. 8:42 keltezéssel, Liska Zsolt írta: Sziasztok! 2 éve használtam utoljára a routingolást és belezavarodtam már teljesen. Szóval van egy 192.168.1.x hálózatom, amin van egy szerver két hálókártyával és a másik hálókártya pedig 192.168.3.x hálózaton van, ami kiszolgálja a számtech termeket. A router címe 192.168.1.19, szerver hálókártya1: 192.168.1.29 hálókártya2: 192.168.3.19 Mit kell megadni átjárónak/masknak/dns-nek a 3.19-es hálókártyán? A szerver második hálókártyáján nem célszerű beállítani a gatewayt. Üresen kell hagyni. Egy közönséges oprendszer nem fog load balancing-ot csinálni akkor sem, ha 2 intenetvonal van rajta. A 2. hálókártyára kapcsolódó klienseken kell beállítani a szerver 2. kártyájának IP címét. De a szerveren is be kell állítani címfordítást (NAT) -ot, hogy menjen a NET a 2. hálókártyára kapcsolódó gépeken. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Routing kérdés
Köszönöm! A NAT le volt tiltva, ezért nem ment sehogy se :-) 2014. október 1. 9:23 Horváth Péter írta, justicefri...@freemail.hu: 2014.10.01. 8:42 keltezéssel, Liska Zsolt írta: Sziasztok! 2 éve használtam utoljára a routingolást és belezavarodtam már teljesen. Szóval van egy 192.168.1.x hálózatom, amin van egy szerver két hálókártyával és a másik hálókártya pedig 192.168.3.x hálózaton van, ami kiszolgálja a számtech termeket. A router címe 192.168.1.19, szerver hálókártya1: 192.168.1.29 hálókártya2: 192.168.3.19 Mit kell megadni átjárónak/masknak/dns-nek a 3.19-es hálókártyán? A szerver második hálókártyáján nem célszerű beállítani a gatewayt. Üresen kell hagyni. Egy közönséges oprendszer nem fog load balancing-ot csinálni akkor sem, ha 2 intenetvonal van rajta. A 2. hálókártyára kapcsolódó klienseken kell beállítani a szerver 2. kártyájának IP címét. De a szerveren is be kell állítani címfordítást (NAT) -ot, hogy menjen a NET a 2. hálókártyára kapcsolódó gépeken. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Routing kérdés
Ha a netmaskot megemeled, mondjuk /16-ra, akkor mindenki egy tartományba kerül és nincs szükség routolásra. Biztonságot meg tűzfalakkal, ipseccel, stb. kell megoldani, nem alhálókra bontással. Köszönettel: Csárdi-Braunstein János smime.p7s Description: S/MIME kriptográfiai aláírás ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Ha a netmaskot megemeled, mondjuk /16-ra, akkor mindenki egy tartományba kerül és nincs szükség routolásra. Biztonságot meg tűzfalakkal, ipseccel, stb. kell megoldani, nem alhálókra bontással. Pont ez az, hogy azért csináltam így, hogy minden forgalom keresztül menjen a routeren/tűzfalon és tudjam szabályozni. Pl. azt ne tudja megcsinálni a diák, hogy a kollégiumban bekapcsolva hagyja a gépét, megoszt egy mappát és áthúzza az iskolai gépre, stb... Üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Adott gépen tűzfalazd a forgalmat. Köszönettel: Csárdi-Braunstein János 2012-02-23 09:29 keltezéssel, Takacs Tibor írta: Ha a netmaskot megemeled, mondjuk /16-ra, akkor mindenki egy tartományba kerül és nincs szükség routolásra. Biztonságot meg tűzfalakkal, ipseccel, stb. kell megoldani, nem alhálókra bontással. Pont ez az, hogy azért csináltam így, hogy minden forgalom keresztül menjen a routeren/tűzfalon és tudjam szabályozni. Pl. azt ne tudja megcsinálni a diák, hogy a kollégiumban bekapcsolva hagyja a gépét, megoszt egy mappát és áthúzza az iskolai gépre, stb... Üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/ smime.p7s Description: S/MIME kriptográfiai aláírás ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Szereny velemenyem szerint eppen arra valo a subnetting amire a kerdezo szeretne hasznalni. Kicsit visszas dolog azt irni neki, hogy hagyja az alhalozatokra bontast, es kliensenkent allitson be tuzfalat a halozaton beluli forgalom szabalyozasara.. vagy csak en latom igy ? Mellesleg minel tobb gep van egy adott subnetben annal nagyobb a broadcast forgalom is. Nem veletlenul javasolt ~50 gep felett bontani + vlan-ozni... udv, David Adott gépen tűzfalazd a forgalmat. Köszönettel: Csárdi-Braunstein János 2012-02-23 09:29 keltezéssel, Takacs Tibor írta: Ha a netmaskot megemeled, mondjuk /16-ra, akkor mindenki egy tartományba kerül és nincs szükség routolásra. Biztonságot meg tűzfalakkal, ipseccel, stb. kell megoldani, nem alhálókra bontással. Pont ez az, hogy azért csináltam így, hogy minden forgalom keresztül menjen a routeren/tűzfalon és tudjam szabályozni. Pl. azt ne tudja megcsinálni a diák, hogy a kollégiumban bekapcsolva hagyja a gépét, megoszt egy mappát és áthúzza az iskolai gépre, stb... Üdv: TT -- Best regards, Hollómailto:hollo.da...@verebelyszki.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Active Directorys hálózatba nem üvöltöznek ész nélkül a kliensek, mivel ilyenkor minden centralizálva megy. Köszönettel: Csárdi-Braunstein János 2012-02-23 09:37 keltezéssel, Holló Dávid írta: Szereny velemenyem szerint eppen arra valo a subnetting amire a kerdezo szeretne hasznalni. Kicsit visszas dolog azt irni neki, hogy hagyja az alhalozatokra bontast, es kliensenkent allitson be tuzfalat a halozaton beluli forgalom szabalyozasara.. vagy csak en latom igy ? Mellesleg minel tobb gep van egy adott subnetben annal nagyobb a broadcast forgalom is. Nem veletlenul javasolt ~50 gep felett bontani + vlan-ozni... udv, David Adott gépen tűzfalazd a forgalmat. Köszönettel: Csárdi-Braunstein János 2012-02-23 09:29 keltezéssel, Takacs Tibor írta: Ha a netmaskot megemeled, mondjuk /16-ra, akkor mindenki egy tartományba kerül és nincs szükség routolásra. Biztonságot meg tűzfalakkal, ipseccel, stb. kell megoldani, nem alhálókra bontással. Pont ez az, hogy azért csináltam így, hogy minden forgalom keresztül menjen a routeren/tűzfalon és tudjam szabályozni. Pl. azt ne tudja megcsinálni a diák, hogy a kollégiumban bekapcsolva hagyja a gépét, megoszt egy mappát és áthúzza az iskolai gépre, stb... Üdv: TT smime.p7s Description: S/MIME kriptográfiai aláírás ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Szia! Én a problémára mondtam egy megoldási lehetőséget, nem a routingra. minden szervernek volt annyi db ip címe, ahány gépterem van, de biztosan van ennél jobb és egyszerűbb megoldás. Feri 2012/2/23 Csárdi-Braunstein János ja...@csardi.eu És a VLAN (layer 2) hogyan segít egy routing problémán (layer 3/4)? Köszönettel: Csárdi-Braunstein János 2012-02-23 08:32 keltezéssel, MARKO Ferenc írta: Szia! VLAN Feri ___ Techinfo mailing listtechi...@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/ -- Üdvözlettel: ___ Markó Ferenc Mobil: +36 30 348 1670 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
2012/2/23 Csárdi-Braunstein János ja...@csardi.eu: Active Directorys hálózatba nem üvöltöznek ész nélkül a kliensek, mivel ilyenkor minden centralizálva megy. És AD esetén a kliensek azt is tudják, hogy a DHCP kérést is címzetten kell küldeni, és nem broadcast? (Azt ugye feltételezhetem, hogy a klienseknek nem egyesével lett beállítva a statikus cím.) -- Reményi Zoltán remenyi.zol...@gmail.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
1 kbytaba befér egy dhcp kérés válasz, ezt meg napjába egyszer teszik meg. Mekkora forgalomról is beszélünk akkor? Köszönettel: Csárdi-Braunstein János 2012-02-23 09:57 keltezéssel, Zoltán Reményi írta: 2012/2/23 Csárdi-Braunstein Jánosja...@csardi.eu: Active Directorys hálózatba nem üvöltöznek ész nélkül a kliensek, mivel ilyenkor minden centralizálva megy. És AD esetén a kliensek azt is tudják, hogy a DHCP kérést is címzetten kell küldeni, és nem broadcast? (Azt ugye feltételezhetem, hogy a klienseknek nem egyesével lett beállítva a statikus cím.) smime.p7s Description: S/MIME kriptográfiai aláírás ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Active Directorys hálózatba nem üvöltöznek ész nélkül a kliensek, mivel ilyenkor minden centralizálva megy. És AD esetén a kliensek azt is tudják, hogy a DHCP kérést is címzetten kell küldeni, és nem broadcast? (Azt ugye feltételezhetem, hogy a klienseknek nem egyesével lett beállítva a statikus cím.) 2012/2/23 Csárdi-Braunstein János ja...@csardi.eu: 1 kbytaba befér egy dhcp kérés válasz, ezt meg napjába egyszer teszik meg. Mekkora forgalomról is beszélünk akkor? Nem nagyról. Pusztán azért írtam amit írtam, mert nem tudok azzal egyetérteni, hogy AD esetén nem üvöltöznek ész nélkül a kliensek. Mert vagy azt állítom, hogy ilyenkor is ész nélkül üvöltöznek (pl. DHCP kérés), vagy azt mondom, hogy sohasem üvöltöznek (akár AD nélkül) a kliensek ész nélkül, mert okkal küldenek broadcast üzeneteket, amikor arra van szükségük. Véleményem szerint is az eredeti levélben jelzett hálózati helyzetnek egy jó és átgondolt megoldása az alhálózatokra bontás. Nem állítom, hogy másként nem lehet, de teljesen jogos, jó megoldás az. Üdv.: -- Reményi Zoltán remenyi.zol...@gmail.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Sehogy nem tudod. Köszönettel: Csárdi-Braunstein János 2012-02-23 08:18 keltezéssel, Takacs Tibor írta: Sziasztok! A suliban több géptermünk is van, mind külön tartományban: 192.168.101.0/24 , 192.168.102.0/24 stb. Miként tudnám azt legegyszerűbben megoldani, hogy a 192.168.1.0/24 tartományban lévő szervereket közvetlenül, ne a default routeren keresztül lássák (hisz akkor a hálózati forgalom duplázódik)? Eddig azt csináltam, hogy minden szervernek volt annyi db ip címe, ahány gépterem van, de biztosan van ennél jobb és egyszerűbb megoldás. Köszi előre is, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/ smime.p7s Description: S/MIME kriptográfiai aláírás ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Hello! forgalom duplázódik)? Eddig azt csináltam, hogy minden szervernek volt annyi db ip címe, ahány gépterem van, de biztosan van ennél jobb és egyszerűbb megoldás. Szerintem nincs. Tisztelettel: Molnar Peter, http://www.petersoft.hu, Tel:36209149514 moln...@afg.hu, TKIKI Arpad Fejedelem Gimnazium, Gazdasagi es Informatikai Szakkozepiskola http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
Szia! VLAN Feri ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
És a VLAN (layer 2) hogyan segít egy routing problémán (layer 3/4)? Köszönettel: Csárdi-Braunstein János 2012-02-23 08:32 keltezéssel, MARKO Ferenc írta: Szia! VLAN Feri ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/ smime.p7s Description: S/MIME kriptográfiai aláírás ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
Re: Routing kérdés
On Thu, Feb 23, 2012 at 8:18 AM, Takacs Tibor taka...@ntszki.hu wrote: Miként tudnám azt legegyszerűbben megoldani, hogy a 192.168.1.0/24 tartományban lévő szervereket közvetlenül, ne a default routeren keresztül lássák (hisz akkor a hálózati forgalom duplázódik)? Eddig azt csináltam, hogy minden szervernek volt annyi db ip címe, ahány gépterem van, de biztosan van ennél jobb és egyszerűbb megoldás. Sehogy. Ha a celgep nem abban az alhalozatban van, amelyikben a kliensek, akkor mindenkeppen atjarora van szukseged. -- László Béres Unix system engineer http://www.google.com/profiles/beres.laszlo ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
