Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

TCP/IP i "route add" pitanje - za iskusne administratore

[es] :: Enterprise Networking :: TCP/IP i "route add" pitanje - za iskusne administratore

[ Pregleda: 5207 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dragveli
Dragan Velickovic
Beograd

Član broj: 34017
Poruke: 38
*.dial.b92.net.



Profil

icon TCP/IP i "route add" pitanje - za iskusne administratore06.10.2005. u 19:37 - pre 224 meseci
Pre neki dan mi je u firmi pusten direktan pristup Internetu,
putem bezzicne mreze.

Provajder nam je obezbedio jednu fiksnu javnu IP adresu
(zapravo, netmaska je 255.255.255.252, sto ce reci da
ima 4 adrese, ali jedna je adresa wireless indoor unita,
jedna je adresa same mreze, a jedna je broadcast adresa,
tako da za kompjuter ostaje samo jedna adresa).

Recimo da su te adrese (samo kao primer) :

200.200.200.0 - mreza
200.200.200.1 default gateway, odn. wireless indoor unit
200.200.200.2 - PC koji je zakacen na indoor unit
200.200.200.3 - broacast za 200.200.200.0

I sve lepo radi kada se PC zakaci direktno na indoor unit.

Kako nam je jedna IP adresa bila malo, zatrazili smo od
provajdera paket od jos 16 komada i dobili kao opseg, npr.

210.210.210.0 /28, odn. 210.210.210.1 do 210.210.210.14,
pri cemu je naravno 210.210.210.0 adresa mreze, a
210.210.210.15 broadcast adresa.

Provider je na svojoj strani odradio adresu da sve sto dolazi
na mrezu 210.210.210.0 /28 biva rutirano na nasu
"peering" IP adresu, sto ce reci 200.200.200.1

OK, po svojoj logici stvari, sada bi na tom PC-u koji je zakacen
na indoor unit, adresa sa:

200.200.200.2

mogla da se promeni u bilo koju u opsegu

210.210.210.1 do 210.210.210.14,
(ajde recimo za primer 210.210.210.7)

da se default gateway ostavi isti (200.200.200.1)
i da se sa:

route -p add 200.200.200.0 mask 255.255.255.252 210.210.210.7

doda ruta kako bi PC znao da mu se mreza 200.200.200.0 nalazi
na interfejsu gde i IP adresa 210.210.210.7
(metrika nije bitna, a i jedini je adapter u PC-u, pa interfrace nije
neophodno da se specificira - mada svejedno da li se specificira ili ne
- ne radi ni u jednoj varijanti).


I problem je sto to sada ne radi

Dakle, route print pokazuje da je ruta dodata, ali ne mogu ni da
pingujem default gateway (200.200.200.1), a i tracert kao
default gateway ne pokazuje da on krece kroz interfrace
210.210.210.7, vec samo izbaci "destination host unreachable".
O daljem prolasku ka Internetu da i ne govorim...

Dakle, pitanje je zasto ovo ne radi?

Naravno da mi nije cilj da Web i mail server drzim ovako direktno na
Internetu, kupicu neki ruter, konfigurisati na njemu da to sto dolazi na
pojedine javne adrese biva forwardovano na pojedine unutrasnje
adrese itd. - nego me zivo interesuje gde gresim, i zasto to ne
moze da radi ovako?
Cisto abecede IP rutiranja radi...

Mislim, ako sam vec dodao rutu za default gateway, zar nebi moj host
morao makar da ga pinguje??

Ili gresim negde sistemski?
 
Odgovor na temu

Srđan Krstić
Srđan Krstić
Princeton, NJ

Član broj: 7526
Poruke: 416
*.Princeton.EDU.

Jabber: srkiboy@elitesecurity.org
ICQ: 193836365
Sajt: www.princeton.edu/~skrsti..


Profil

icon Re: TCP/IP i "route add" pitanje - za iskusne administratore06.10.2005. u 22:22 - pre 224 meseci
Ako dobro kapiram, tebi je taj pc koji je bio zakacen na indoor unit sluzio kao NAT za celu mrezu, a sada imas javne adrese i za ostale kompjutere u mrezi. Elem, taj PC bi trebao da ima dve mrezne kartice, ili ako koristis switch, morao bi da ima dve ip adrese dodeljene, dakle 200.200.200.2 i 210.210.210.7, da bi mogo pakete sa 210 mreze da prosledi wireless uredjaju. Probaj sa njega da pingujes wireless. Da li radi?
I HAD A NIGHTMARE
IT ALL STARTED NORMAL
10101010
10110011
THEN ALL OF A SUDDEN
1100102
GAAAAH
_____________________________
www.princeton.edu/~skrstic
www.niwifi.co.sr
 
Odgovor na temu

ikovac
Ivan Kovacevic
Cisco TAC, Cisco Systems
Brussels

Član broj: 4975
Poruke: 44
*.ptt.yu.



+1 Profil

icon Re: TCP/IP i "route add" pitanje - za iskusne administratore06.10.2005. u 22:43 - pre 224 meseci
Citat:
dragveli:
OK, po svojoj logici stvari, sada bi na tom PC-u koji je zakacen
na indoor unit, adresa sa:

200.200.200.2

mogla da se promeni u bilo koju u opsegu

210.210.210.1 do 210.210.210.14,
(ajde recimo za primer 210.210.210.7)

Ovde si pogresio "sistemski". Uprkos naslovu thread-a, ovo su najosnovnije stvari u vezi sa funkcionisanjem mreza i za to ne treba nikakvo iskustvo.
Iskreno, mislim da je najpametnije da zatrazis neciju pomoc da vam to namesti u firmi kako treba. Ali najiskrenije.
Ovo "router on a stick" reshenje koje predlaze Srdjan bi radilo, ali je prilicna budzevina i nije "shkolski". Mislim da se isplati kupiti josh jedan NIC (~7e) i staviti na taj PC. Na stranu to shto je korisceni operativni system Windows. To treba zameniti nekim linux-om ili nekom linux-olikom/bsd-olikom mini distribucijom tipa m0n0wall. Router ti nije potreban u tom slucaju.
 
Odgovor na temu

dragveli
Dragan Velickovic
Beograd

Član broj: 34017
Poruke: 38
*.dial.b92.net.



Profil

icon Re: TCP/IP i "route add" pitanje - za iskusne administratore06.10.2005. u 22:55 - pre 224 meseci
Citat:
Srđan Krstić: Ako dobro kapiram, tebi je taj pc koji je bio zakacen na indoor unit sluzio kao NAT za celu mrezu, a sada imas javne adrese i za ostale kompjutere u mrezi. Elem, taj PC bi trebao da ima dve mrezne kartice, ili ako koristis switch, morao bi da ima dve ip adrese dodeljene, dakle 200.200.200.2 i 210.210.210.7, da bi mogo pakete sa 210 mreze da prosledi wireless uredjaju. Probaj sa njega da pingujes wireless. Da li radi?



Ne, taj PC je jedan jedini koji je na Internetu, i samo je on zakacen na
taj indoor unit. Dakle, nikakav NAT/PAT/Proxy nije implementiran.
Samo sam dobio jos 16 adresa i hteo da probam da li i one
"rade", tj. da li je kod provajdera i kod mene sve dobro konfigurisano.

Valjda mi ne treba da kupim ruter da proverim da li je rutiranje
za te dodatne IP adrese kod provajdera dobro podeseno?
 
Odgovor na temu

dragveli
Dragan Velickovic
Beograd

Član broj: 34017
Poruke: 38
*.dial.b92.net.



Profil

icon Re: TCP/IP i "route add" pitanje - za iskusne administratore06.10.2005. u 23:07 - pre 224 meseci
Citat:
ikovac: Ovde si pogresio "sistemski". Uprkos naslovu thread-a, ovo su najosnovnije stvari u vezi sa funkcionisanjem mreza i za to ne treba nikakvo iskustvo.


OK, u cemu je tacno greska, pogotovo ako je najosnovnija?


Citat:
Iskreno, mislim da je najpametnije da zatrazis neciju pomoc da vam to namesti u firmi kako treba. Ali najiskrenije.


Ipak bi to radije sam. Podesavao sam nekoliko puta WinRoute, WinGate,
i MS ISA server, znam sta je i PAT i NAT, sta je mrezna adresa a sta pak
broadcast adresa na osnovu subnet maske (da li mislis da bi se ovoliko
trudio oko toga da me to ne zanima?), pa mislim da mi nece predstavljati
problem da sve to podesim - kada uvidim u cemu gresim. A verovatno
je neka glupost.


Citat:
Mislim da se isplati kupiti josh jedan NIC (~7e) i staviti na taj PC..


To bi sve bilo ok da ja taj PC hocu da iskoristim kao neki NAT/Proxy i sl.

Ali ja hocu da ga konfigurisem da on (za probu) koristi jednu od tih 16
nam dodeljenih javnih IP adresa. Nije valjda da mi za to treba i jedan
ruter izmedju? Zar nije dovoljno to sto provider rutira tih 16 adresa na
moju peering adresu i to sto sam ja na PC-u stavio staticku rutu da
sve sto treba da ide na def. gateway adresu salje kroz isti interfejs kome
je dodeljena jedna od tih 16 dodatnih adresa.

Citat:
Na stranu to shto je korisceni operativni system Windows. To treba zameniti nekim linux-om ili nekom linux-olikom/bsd-olikom mini distribucijom tipa m0n0wall. Router ti nije potreban u tom slucaju.


Windows je sasvim OK za ovo sto meni treba (proba). Da hocu da pravim
NAT/PAT i sl. stavio bi na primer Freesco ili sl. da izbegnem kupovinu
rutera. Dakle, izgleda da ti ne shvatas . Mogu da stavim i Freesco,
ili sl. sa kojim takodje imam lepa iskustva.

Dakle, imas li neki konstruktivniji savet osim "pozovi nekog da ti to
namesti" i "zameni Windows sa Linuxom" ?
 
Odgovor na temu

Milan Andjelkovic
Product Manager
Tegus Medical
Beograd

Član broj: 4476
Poruke: 3281
80.93.240.*

Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: TCP/IP i "route add" pitanje - za iskusne administratore06.10.2005. u 23:17 - pre 224 meseci
Wireless indoor unit je verovatno namesten da bridge-uje saobraćaj, što ukazuje na sledeće:
- na njemu je iz tvog ugla operativan samo 2. lejer (on ima i management adresu, ali nju koristi provajder)
- 200.200.200.1 je adresa provajderovog rutera gde se terminiše ta peer mreža, a ne indoor unita

Ovo nije bilo naročito bitno za tvoje pitanje, ali kad si već tražio detalje...

Srđan ti je lepo objasnio kako bi ta mreža trebalo da izgleda, a ikovac je dobro primetio da si napravio jednu "opasnu" grešku, koja je više pitanje poznavanja teorije nego nešto drugo.

Ako hoćeš da testiraš da li je provajder dobro podesio parametre sa svoje strane (što je u principu skoro nebitno, jer i da nije - namestiće to u roku od 5min, dok će konfigurisanje tvoje mreže očito potrajati malo više) onda, školski, nabavi još jedan NIC i poveži drugi računar na taj prvi PC ruter. Ruter sada ima WAN interfejs koji ima peer adresu 200.200.200.2, i LAN interfejs koji može da uzme bilo koju adresu iz dodeljenog opsega, ali je nekako logično da mu se dodeli prva - 210.210.210.1.
Radnoj stanici (drugom računaru) dodeliš opet bilo koju adresu iz dodeljenog opsega (osim prve koju si već dodelio ruteru), a kao default gateway postaviš ip adresu LAN interfejsa rutera - 210.210.210.1. Na ruteru dodaš odgovarajuće rute i odradio si lejer 3 posao.

[Ovu poruku je menjao Milan Andjelkovic dana 07.10.2005. u 00:19 GMT+1]
ex.mangel
 
Odgovor na temu

ikovac
Ivan Kovacevic
Cisco TAC, Cisco Systems
Brussels

Član broj: 4975
Poruke: 44
*.ptt.yu.



+1 Profil

icon Re: TCP/IP i "route add" pitanje - za iskusne administratore06.10.2005. u 23:30 - pre 224 meseci
Da bi dve mashine razmenjivale pakete one moraju biti na istom subnetu, barem sto se layera 3 tiche. A tebi je jedna na subnetu 200.200.200.0/30 a druga 210.210.210.0/28. To nece da moze. Lepo je to sto si ti dodao tu rutu, ali na subnetu 200.200.200.0/30 nema ko da primi pakete kako bi oni bili prebaceni na subnet 210.210.210.0/28, slikovito govoreci. Ti imas Windows mashinu sa jednim NIC-om. Jedino sto mozes da uradis u tom tvom probnom slucaju je da dodelish dve ip adrese toj jednoj kartici, ali time ne postizes prakticno nista. Routing tabela na toj tvojoj usamljenoj mashini ce izgledati ovako: subnet 200.200.200.0/30 je dostupan preko 200.200.200.2/30, subnet 210.210.210.0/28 je dostupan preko 210.210.210.7/28, obe preko istog NIC-a.
Nadam se da sam bio dovoljno jasan i konstruktivan.

EDIT:
sad videh da ti je u medjuvremenu Milan adekvatno odgovorio

[Ovu poruku je menjao ikovac dana 07.10.2005. u 00:33 GMT+1]
 
Odgovor na temu

SleepLess
SleepLess
Beograd

Član broj: 70723
Poruke: 70
62.108.111.*



+2 Profil

icon Re: TCP/IP i "route add" pitanje - za iskusne administratore11.10.2005. u 19:33 - pre 224 meseci
mozda postoji jos jedno resenje koje moze da pomogne u ovom slucaju.

da li si probao sa rucnim konfigurisanjem arp tabele(posto to nisam video da si napisao) i sa rucnim dodavanjem routing informacija sa NIC preko ARP command-e?

ako nisi to probao pokusaj jer sam ja na taj nacin sredio slican problem sa verat wireless-om...




[Ovu poruku je menjao SleepLess dana 11.10.2005. u 20:34 GMT+1]
SleepLess over and out
 
Odgovor na temu

[es] :: Enterprise Networking :: TCP/IP i "route add" pitanje - za iskusne administratore

[ Pregleda: 5207 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.