Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Routing mi

https://www.debian.pl/viewtopic.php?t=31667

Strona 2 z 2

: 14 listopada 2014, 15:21
autor: maaciek_
Za bardzo to uprościłem i pominąłem zasadniczą rzecz - router ma dwa interfejsy - WAN i LAN. WAN - mój publiczny, stały adres IP. LAN - 10.8.0.1. Drugi serwer, to serwer DHCP, który ma właśnie te dwa interfejsy, o których mowa.

Mea culpa.

: 14 listopada 2014, 18:59
autor: pawkrol
Podsumowując:
Router ma:
WAN - IP publiczne
LAN - Adres 10.8.0.1

Do portu lan masz wpięty switch, a do niego są podłączone:
Serwer www ten z formularzem o adresie: 192.170.0.3
Testowy komputer który najpierw dostaje adres z podsieci : 192.170.0.0/21
Serwer DHCP z dwoma kartami o adresach np : 192.170.0.10 oraz 10.8.0.10, które dwoma kablami też są wpięte do tego switcha. Przydziela on adresy najpierw z podsieci 192.170.0.0/21, a następnie po wypełnieniu formularza z podsieci 10.8.0.0/21

: 14 listopada 2014, 20:51
autor: maaciek_
Dokładnie

: 14 listopada 2014, 21:47
autor: pawkrol
Czyli to jest tak:
1. Gdy wpinasz komputer dostajesz adres np 192.170.0.20.
Łącząc się do serwera o adresie 192.170.0.3 pakiet nie przechodzi przez router bo jesteś w tej samej sieci ( Pakiet idzie poprzez switch bezpośrednio do serwera z formularzem) i tu jest ok.
2. Po wypełnieniu formularza zmieniasz adres komputera na 10.8.0.20 i aby dostać się do serwera o adresie 192.170.0.3 pakiet już musi przejść przez router.

Tu jest kilka problemów. Po pierwsze router nie obsługuje sieci 192.170.0.0/21. Więc nie bardzo ma gdzie wysłać tenże pakiet.
Ja bym widział dwa rozwiązania.

Jedno to takie oczywiście jak router ma taką możliwość. Przypisał bym dwa adresy interfejsowi lan routera. np : 192.170.0.1 oraz 10.8.0.1. Sieci 192.170.0.1 zabroniłbym forwardu na wan przez co odetniesz tej sieci internet. Przy takim rozwiązaniu pakiet po wypełnieniu formularza i zmianie adresu komputera powędruje do routera a ten jako że obsługuje już sieć 192.170.0.0 wyśle ten pakiet do serwera z formularzem. Z kolei w odpowiedzi serwer odeśle pakiet poprzez router do komputera testowego. Oczywiście zarówno komputer testowy jak i serwer muszą mieć wpisany adres bramy czyli adres lan twojego routera ( dla serwera będzie to 192.170.0.1 a dla komputera po zmianie 10.8.0.1).

Drugi sposób, wtedy jak nie jest możliwe będzie przypisanie dodatkowego adresu routerowi. Wtedy musisz na routerze ustawić routing do sieci 192.170.0.0 poprzez adres serwera dhcp czyli 10.8.0.10, który to z kolei obsługując sieć 192.168.170.0 wyśle pakiet do serwera z formularzem. Ten odeśle pakiet poprzez wspomniany serwer do komputera testowego, a to dlatego że serwer dhcp spina obie sieci.
Pamiętać należy iż przy takim rozwiązaniu bramą serwera z formularzem jest adres drugiej karty serwera dhcp czyli 192.170.0.10

Tak ja to widze. Ja oczywiście preferowałbym sposób pierwszy.
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl