форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прозрачный роутинг"
Сообщение от VictorV (ok) on 16-Июн-04, 14:09  (MSK)
Здраствуйте! Проблема такова: сделать прозрачный роутинг с помощью Linux для сетей так, чтобы они видели друг друга (в обозреватели) потипу "Соединение типа мост" на Windows 2000. Сейчас подробней: Есть домен и сеть 192.168.0.0/24 контроллер домена 192.168.0.1 на Windows 2000 роутер 192.168.0.111 на ASP Linux. Адресное пространство поделено на 2 части: 1-200, 200-254. Юзеры от 1 до 200 смотрят в сеть ч/з свичи, а остальные должны смотреть ч/з роутер, IP раздаются DHCP, т.е. есть: такая схема:      SWITH1 <----|    SWITH2               |               |         |               |               |         |               |               |         |               |               |         |     WIN; 1-200     |----Роутер; 200-254 На серваке DNS, ActiveDirectory, DHCP на роутере: Циска в инет, Mail ----------------------------------------------------- на роутере 2 сетевухи с адресами 192.168.0.111 (eth0) в локалку которая 1-200 и вторая сетевуха..., а вот тут начинаются проблемы: ставлю адрес 192.168.0.250 (eth1) для второй - накрывается машрутизация. сответственно все начинает смотреться ч/з eth1 по дефолту. Сие неправильно, поэтому написал для eth1 192.168.11.250 и сделал алиас на eth2 в котором указал 192.168.0.250. Таким образом получилось три интерфейса (радио не учитывается). (помоему бред полный!!!). Дальше затык. Для чистоты эксперимента делаю так: Беру одну мащину, слинковываю сетевуху с роутером (в eth1) и ставлю у нее руками IP из из подсети 11.x (192.168.11.1). Соответственно и шлюз и т.п. На роутере делаю маскарад для eth0, и разрешаю входящие соединения для интерфейса eth1. Начинают пинговатся адреса из подсети 0.x. Соответственно зашевелился DNS, но в обозреватели соответсвенно видит только свою подсеть и открывает по \\имя машины(или IP) компы с подсети x.11. Т.е. вытекает две проблемы: 1. Видится только своя подсеть. 2. Такой же геморой со стороны подсети 0.x. (надо прописывать маршрутизацию для сети 11.x). Короче бред полный! Попробовал в видне "Соединение типа мост" - все идеально, все пакеты проходят прозрачно, видят себя обе сети, все работат. Как реализовать подобное в Linux? Заранее спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прозрачный роутинг"
Сообщение от toor99 (??) on 16-Июн-04, 16:48  (MSK)
>Здраствуйте! >Проблема такова: сделать прозрачный роутинг с помощью Linux для сетей так, чтобы >они видели друг друга (в обозреватели) потипу "Соединение типа мост" на >Windows 2000. Внатуре, братан, почетай как строиццо мост на линуксе!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Прозрачный роутинг"
	Сообщение от VictorV (??) on 17-Июн-04, 13:25  (MSK)
	>Внатуре, братан, почетай как строиццо мост на линуксе! Да!..... Вот так и бывает, чье нибудь светлое слово и..... все настроено! Спасибо за подсказку. получилось! Пользовался вот этим: http://www.opennet.me/base/net/linux_bridge.txt.html . Все просто и незателиво описано!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Прозрачный роутинг"
	Сообщение от VictorV (??) on 17-Июн-04, 16:35  (MSK)
	>>Внатуре, братан, почетай как строиццо мост на линуксе! > >Да!..... Вот так и бывает, чье нибудь светлое слово и..... все настроено! >Спасибо за подсказку. получилось! > >Пользовался вот этим: http://www.opennet.me/base/net/linux_bridge.txt.html . Все просто и незателиво описано! И еще немного, может кому пригодится, на основе вот этого http://www.opennet.me/docs/HOWTO-RU/mini/Bridge+Firewall+DSL.html сваял себе такой вот скрип, который все дает за меня. Естественно настройки все мои, но суть останется прежней. #!/bin/sh # # bridge      Этот скрипт настраивает прозрачный мост между сетевыми картами через роутер # # Описание: Скрипт использует brcfg для запуска моста и ifconfig для настройки сетевых карт # имя процесса: bridge # config: dev0=eth0        # сетевой интерфейс 0 dev1=eth1                      # сетевой интерфейс 1 ADDR1=192.168.0.111            # IP-адрес сетевой карты 1 в локальной сети (МОЙ!) ADDR2=192.168.11.110           # IP-адрес сетевой карты 2 на роутере (Для примера!)                                # (он может отличаться от адреса карты в локальной сети) # Исходный текст библиотеки функций. . /etc/rc.d/init.d/functions # Обработка способа вызова скрипта. case "$1" in   start)           echo -e "Настройка моста (Configuring bridge): "   echo -e "Удаление моста, если создан"   sleep 2   ifconfig br0 down 2>> /dev/null           /usr/local/sbin/brctl delbr br0 2>> /dev/null   echo -e "Перезапуск сервера network для восстановления старых параметров"   echo -e "В сетевых интерфейсах не должно быть алиасов"   echo -e "Запуск моста на интерфейс br0"   sleep 3   service network restart   /usr/local/sbin/brctl addbr br0           ip addr delete $ADDR1 dev $dev0   ip addr delete $ADDR2 dev $dev1   /usr/local/sbin/brctl addif br0 $dev0   /usr/local/sbin/brctl addif br0 $dev1   echo -e "Мосту br0 присвоен ip адрес 192.168.0.111"   sleep 2   ip addr add 192.168.0.111/24 dev br0   /usr/local/sbin/brctl stp br0 off   echo -e "Поднимается интерфейс моста br0"   sleep 2   ip link set br0 up   echo -e "Активируются сетевые интерфейсы eth0 и eth1 в мост br0"   sleep 2   ip link set eth0 up   ip link set eth1 up   echo -e "Шлюзу присвоен IP адрес 192.168.0.100"   sleep 2   ip route add default via 192.168.0.100   echo -e "Устанавливаются дополнительные параметры роутинга"   ip r add 192.168.0.0 via 192.168.0.111   ip r add 192.168.14.0/25 via 192.168.0.100   ip r add 192.168.12.0/25 via 192.168.0.100   route add -net 169.254.0.0/16 dev br0   echo -e "Настройка завершена"   echo -e "Наберите "ifconfig" для просмотра параметров"   echo -e "Наберите "route -n" для просмотра параметров"   sleep 5 echo ;;   stop)   # Остановка демонов.   echo -e "Удаляю конфигурацию моста и восстанавливаю старые параметры сети"   sleep 2   echo -e "Удаление моста"   sleep 2   ifconfig br0 down 2>> /dev/null   /usr/local/sbin/brctl delbr br0 2>> /dev/null   echo -e "Опускаю интерфейсы eth0 и eth1"   sleep 2   ifconfig eth0 down   ifconfig eth1 down   echo -e "Перезапускаю сервис network"   service network restart   echo -e   echo -e "Устанавливаются дополнительные параметры роутинга"   ip r add 192.168.14.0/25 via 192.168.0.100   ip r add 192.168.12.0/25 via 192.168.0.100   echo -e "Настройка завершена"   echo -e "Наберите "ifconfig" для просмотра параметров"   echo -e "Наберите "route -n" для просмотра параметров"   sleep 3 ;;   status)   echo -e "Статус моста и сетевых интерфейсов"   sleep 2   ifconfig   sleep 10   /usr/local/sbin/brctl show   echo -e \   /usr/local/sbin/brctl showmacs br0   echo -e \   echo -e "Информация о сетевых интерфейсах"   ip addr   sleep 2   echo -e \   echo -e "ARP таблица"   arp -a ;; *)   echo "Использование: bridge {start|stop|status}" exit 1 esac exit 0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.