Ha a routolas soran kevered a kulso/belso IP-ket, minimum proxy_arp kell!
Nem vagyok benne biztos, hogy elég...
A Cisco ugye megcsinalja automatikusan, de linux nem. A 198.167-t meg
surgosen felejtsd el.
Egyetértek. Ez így nem fog menni.
Gyanítom azért látsz el a switch-ig mert a mandriva szépen forwardol,
viszont nem NAT-ol.
A router meg nem tud mit kezdeni a 192.167.*** -ről jövő csomagokkal,
ezért eldobja.
Én a következőt csinálnám:
IP BEÁLLÍTÁSOK
Laptop:
ip: 192.168.99.10
netmask 255.255.255.0
gateway 192.168.99.254
DNS: 195.199.255.4
DNS2: 195.199.255.57
Mandriva:
eth1:192.168.99.254
eth1-netmask:255.255.255.0
eth0:192.168.98.1
eth0-netmask:255.255.255.0
eth0-gateway:192.168.98.254
DNS: 195.199.255.4
DNS2: 195.199.255.57
D-LINK:
WAN -> SULINET SWITCH PORT6 -ba dugva
WAN-CONFIG:
wan-ip:192.168.64.1
wan-netmask: 255.255.255.0
wan-gateway: 192.168.64.254
DNS1: 195.199.255.4
DNS2: 195.199.255.57
LAN
lan-ip: 192.168.98.254
lan-netmask: 255.255.255.0
NAT a Mandriva-n
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -F
iptables -t nat -I POSTROUTING -o eth1 ! -d 192.168.98/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.99.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.98.0/24 -d 192.168.99.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.99.0/24 ! -s 192.168.98.0/24 -m state
--state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Remélem nem tévesztettem el semmit.
CsIP
proxy_arp: echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
Feri
2010/2/23 György Béla <[email protected]
<mailto:[email protected]>>
Az Ip valóban nem a legszerencsésebb, de nem ez okozza a gondot.
Nat szerveren, és a routeren is be van kapcsolva, különben a
laptop nem láthatná a sulinetes switch többi részén lévő dolgokat
sem.
Felelevenítésként az első levelemből: laptol -> szerver ethernet 1
-> szerver ethernet 0 -> router-lan -> router wan -> sulinet
switch ->
Eddig jut el az adatom, és a sulinet switch többi lábára (amire
szabad is).
Első levelemben szintén írtam, hogy bonyolultabb dolog miatt
kellett a router, erre nem térnék ki, mert nem tartozik a problémához.
A router egy natúr d-link router, a szerver pedig mandriva linux.
én a sulinetes switchre tippelek, hogy ott lehet valami, mert mint
fentebb írtam pingelni, és mindenféle adatot tudok forgalmazni
addig a pontig, illetve a többi saját 'publikus' címünkre, ami
ugye a switch további lábain helyezkedik el.
És nem más irányban sikerül oda eljutni, mert csak ennyi kábel
volt teszt alatt bedugva.
2010.02.23. 18:33 keltezéssel, EOE írta:
György Béla írta:
Nem elírás, az megy a szerver eth0-ba. az eth1-ről NATolom a
forgalmat, úgy éri el a laptop a routert, és a sulinet switch
másik ágán lévő szervert.
Hááát....
1. nem hiszem hogy olyan sok géped lenne hogy egy B-s ip
címosztály nem lenne elég.
1.1 a 192.168.xxx.yyy formájú címek szabvány LAN címek, de a
192.167.xxx.yyy formájú címekkel akár gondod is lehet.
Ha a 192.168.... nem elég, akkor a másik ami szóbajöhet a
10.xxx.yyy.zzz formájú A osztályú LAN tartomány
2. ahhoz, hogy ezekről kiláss a net-re 2 dolog kell:
2.1 kell egy átjárócím ahova azok a csomagok mehetnek amik nem
küldhetők direktben gépről gépre a helyi IP címek között
2.2 az átjárón be kell kapcsolni a hálózati címfordítást.
A sulinet által osztogatott dhcp-ben ezek a paraméterek
kiküldésre kerülnek a kliensekhez, de ha nem azt használod, akkor
neked kell gondoskodni arról, hogy a kliens birtokában legyen az
átjárócímnek, az átjáró pedig tudjon mit kezdeni a kliens felől
jövő csomagokkal.
Általánosságban ennyi.
Ha konkrétabban megírod a problémád, konkrétabban is tudok
válaszolni.
Milyen router-ről beszélünk? Egy Pc routol? Vagy valami SOHO router?
_______________________________________________
Techinfo mailing list
[email protected] <mailto:[email protected]> Fel-
és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ:
http://www.kozhalo2.hu/Faq.aspx
--
Ezen uzenet virusellenorzesen esett at, es virusmentesnek bizonyult.
*MailScanner* <http://www.mailscanner.info/> - Email Virus Scanner
A MailScanner koszoni a transtec Computers
<http://www.transtec.co.uk/> tamogatasat.
_______________________________________________
Techinfo mailing list
[email protected] <mailto:[email protected]>
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
------------------------------------------------------------------------
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
