NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

routing eth:x

 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Št Nov 08, 2007 11:00 pm    Predmet: routing eth:x Odpovedať s citátom

Caute,

mam masinku, normalne beziacu cez eth0 [IP nas nezaujma], normalny gw a tak...
mam ju vo VPN sieti, dev tun0 [192.168.16.245], tiez bezi v pohode

na eth0:0 [1.2.252.221]som dostal dalsiu verejnu ipecku, chcel by som si ju naroutrovat na desktop, ktory je vo VPN sieti [desktop: 192.168.16.250]...teda:

1.2.252.221 -> 192.168.16.250

niekto mi poradil
Kód:
route add -host 1.2.252.221 gw 192.168.16.250
ale akosi to situaciu neriesi...mam taky pocit ze to bude mat daco spolocne s iptables Smile

vopred diky
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
timelord
Site Admin
Site Admin


Založený: 14.01.2005
Príspevky: 913
Bydlisko: Vancouver, British Columbia, Canada

PríspevokZaslal: Pi Nov 09, 2007 12:22 am    Predmet: Re: routing eth:x Odpovedať s citátom

krasko Napísal:
mam taky pocit ze to bude mat daco spolocne s iptables


Skus DNAT cez iptables.
_________________
SCUBA LIBRE
合気道 養神館
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
johny
Pomocník
Pomocník


Založený: 10.01.2006
Príspevky: 526

PríspevokZaslal: Pi Nov 09, 2007 8:46 am    Predmet: Odpovedať s citátom

myslim, ze DNAT samotny mozno stacit nebude, pretoze
internet -> 1.2.252.221 sa sice prelozi na 192.168.16.250 a takyto paket na ten desktop pride (to by si mohol overit tcpdump-om alebo podnym cimsi)
ale pri odpovedi sa pouzije ta IP - [IP nas nezaujma] - ktora doteraz zrejme fungovala ako gateway pre vsetky pc na VPN - (nejaka maskarada tam bezi?)

myslim, ze toto preroutovat nepojde, a tiez by som sa zrejme uchylil k iptables a NAT. Pokial tam uz nejaka maskarada bezi, tak by nemal byt problem nastavit maskaradu pre ten desktop, tak aby sa pouzivala ta nova IP, s tym, ze potom by si uz len forwardol vsetky porty z novej IP na desktop - takze tvoj desktop by dostal vsetko co pride na novu ip a zaroven cez nu odpovedal naspat (pripadne len porty ktore chces ty)

ak som to dobre pochopil (a zvysok dobre uhadol), tak ide o klasicky port forwarding z verejnej IP na lokalnu (to ze to je na VPN tomu len prida na zaujimavosti Smile)
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Pi Nov 09, 2007 9:19 am    Predmet: Odpovedať s citátom

ta IP, ktora nas nezaujma, nerobi gw nikomu...a samotny VPN server je tiez niekde uplne inde Smile..je to VPNka, iba ze by som mal lokalnu siet potahanu medzi mojim desktopom v LM a serverovnov v PO co je celkom blbost

ono, ide o to, ze neviem ako forwardnem daky port/celu ip dakomu, komu nerobim NAT...v podstate dane masiny sa len napingaju a to je akurat tak vsetko /samozrejme sa dostanu navzajom aj na svoje sluzby a tak/
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
timelord
Site Admin
Site Admin


Založený: 14.01.2005
Príspevky: 913
Bydlisko: Vancouver, British Columbia, Canada

PríspevokZaslal: Pi Nov 09, 2007 9:28 am    Predmet: Odpovedať s citátom

chlapci, tak to potom vypada, ked tu pisete vysoko hypoteticke zadania a v zaujme maximalnej utajenosti (asi tam drzite ucty 3 najvacsich bank na Slovensku) tu pisete vysoko sofistikovane nazvy sietovych rozhrani s vysoko fiktivnymi IP adresami.

To sa potom komu chce lustit takyto popis siete a situacie v nej?

Tak bud napiste normalnu skutocnu situaciu ako je aj s IP adresami ake su, alebo si dajte zalezat a vymyslite nejake IP adresy ale aspon take, aby zodpovedali danej situacii.
_________________
SCUBA LIBRE
合気道 養神館
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Pi Nov 09, 2007 11:50 am    Predmet: Odpovedať s citátom

okej no
Ta masina:
eth0 - 213.151.252.217
eth0:0 - 213.151.252.221
tun0: 192.168.16.245
Desktop
tun0: 192.168.16.250
VPN Server: 195.78.45.122
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
johny
Pomocník
Pomocník


Založený: 10.01.2006
Príspevky: 526

PríspevokZaslal: Pi Nov 09, 2007 3:07 pm    Predmet: Odpovedať s citátom

pokial by si nemal velke naroky (ako napr. len par portov 22/80/..) tak spravit ssh tunel z eth0:0 na tvoj desktop cez to VPN. (pripadne netcat)

ak vsak chces forwardovat uplne vsetko cez iptables, a pravdaze aj odpoved sa musi vracat cez eth0:0 tak ma nenapada akym sposobom by tvoj desktop rozlisil ktorym smerom ma odpovedat.. ci cez eth0:0 alebo cez gateway ktoru pouzivas teraz. Asi by si musel pouzit len jednu.

na co to chces pouzit?
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Pi Nov 09, 2007 3:08 pm    Predmet: Odpovedať s citátom

ssh tunel sa neda pouzit na UDP porty (aj o ktore mi ide)...apon o tom neviem...

dalsia vec, keby som chcel vytvorit porty 80,22 a pod, musel by som sa prihlasovat priamo ako root (user moze vytvorit listen port len 1000 (alebo 1001 niesom isty) a vyssie), cim by mohla byt ciastocne aj ohrozena bezpecnost servra

dalsia vec, ked mi padne net, treba manualne nahadzovat ssh tunel, co je celkom dost neprakticke
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
Anonymný






PríspevokZaslal: Ut Nov 20, 2007 9:23 am    Predmet: Odpovedať s citátom

johny Napísal:
pokial by si nemal velke naroky (ako napr. len par portov 22/80/..) tak spravit ssh tunel z eth0:0 na tvoj desktop cez to VPN. (pripadne netcat)

ak vsak chces forwardovat uplne vsetko cez iptables, a pravdaze aj odpoved sa musi vracat cez eth0:0 tak ma nenapada akym sposobom by tvoj desktop rozlisil ktorym smerom ma odpovedat.. ci cez eth0:0 alebo cez gateway ktoru pouzivas teraz. Asi by si musel pouzit len jednu.

na co to chces pouzit?


pre odchadzajuce packety mozes pouzit routovanie podla zdrojovej IP, podla tohto to na masine ktora je cielom zistit vies...

PS: je to ale uz tak troska zvrhlost a vyzaduje to vediet co robis Smile
Návrat hore
SUPERlamer
Používateľ
Používateľ


Založený: 18.05.2006
Príspevky: 15

PríspevokZaslal: So Nov 24, 2007 6:14 pm    Predmet: Odpovedať s citátom

len tak mimochodom, skus pouzit napr. eth0:1 v iptables...
_________________
Nemam rad polovnikov, lesnikov a inu havad...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Ne Nov 25, 2007 6:57 pm    Predmet: Odpovedať s citátom

a co prestnejsie?

to co som skusal nebavilo
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
SUPERlamer
Používateľ
Používateľ


Založený: 18.05.2006
Príspevky: 15

PríspevokZaslal: Št Nov 29, 2007 11:49 pm    Predmet: Odpovedať s citátom

no, to bude tym, ze
Kód:
ifconfig
je pre jadra =< 2.0.x, pre 2.2.x, resp. 2.1.x je to
Kód:
ip
...
_________________
Nemam rad polovnikov, lesnikov a inu havad...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Pi Nov 30, 2007 1:40 pm    Predmet: Odpovedať s citátom

neviem co s tym ma ifconfig, btw jadro tam je 2.6.20.x
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
timelord
Site Admin
Site Admin


Založený: 14.01.2005
Príspevky: 913
Bydlisko: Vancouver, British Columbia, Canada

PríspevokZaslal: Pi Nov 30, 2007 6:29 pm    Predmet: Odpovedať s citátom

krasko Napísal:
neviem co s tym ma ifconfig


Pravdepodobne tym myslel to, ze pomocou prikazu ip mozes pridavat viacero IP adries na ten isty interface bez toho, aby si musel pouzivat take zverstva ako je ethX:Y


Kód:
[root@atlantis ~]# ip addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:0e:0c:7f:a6:2b brd ff:ff:ff:ff:ff:ff
    inet 1.2.3.4/24 brd 1.2.3.255 scope global eth0

[root@atlantis ~]# ip addr add 1.2.3.10/24 broadcast 1.2.3.255 dev eth0

[root@atlantis ~]# ip addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:0e:0c:7f:a6:2b brd ff:ff:ff:ff:ff:ff
    inet 1.2.3.4/24 brd 1.2.3.255 scope global eth0
    inet 1.2.3.10/24 brd 1.2.3.255 scope global eth0

Takze teraz ma eth0 2 IP adresy. Po restarte sa ale ta pridana IP strati, takze ten prikaz je dobre dat napr. do nejakeho scriptu, ktory sa pri starte systemu spusta.
_________________
SCUBA LIBRE
合気道 養神館
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
krasko
Aktívny používateľ
Aktívny používateľ


Založený: 18.03.2007
Príspevky: 149
Bydlisko: Praha

PríspevokZaslal: Pi Nov 30, 2007 8:23 pm    Predmet: Odpovedať s citátom

zaujmave Smile ale toto neriesi to routvoranie
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorove WWW stránky
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 141 days 17 hours 45 minutes | Average Load: 0.45, 0.68, 0.61

linux.nfo.sk topic RSS feed