Strona 1 z 2
Routing między dwiema sieciami
: 13 listopada 2014, 23:07
autor: maaciek_
Cześć!
Mam dwie sieci - 10.8.0.0/21 z dostępem do internetu oraz 192.170.0.0/21 bez dostępu do internetu. Chcę dodać routing tak, by komputery z sieci 10.8.0.0/21 widziały komputery z sieci 192.170.0.0/21 i na odwrót. Wprowadzam następującą regułę:
>
route add -net192.170.0.0gw10.8.0.0netmask 255.255.248.0
>route add -net10.8.0.0
gw192.170.0.0
netmask 255.255.248.0
Ale niestety cały czas otrzymuję komunikat SIOCADDRT: Sieć jest niedostępna.
10.8.0.0/21 jest na interfejsie eth0, 192.170.0.0/21 na interfejsie eth1.
Bardzo proszę o pomoc, bo już zgłupiałem :/
: 14 listopada 2014, 07:50
autor: pawkrol
Po pierwsze gw nie może być adresem sieci tylko konkretnym hostem. Czyli np:
Kod: Zaznacz cały
route add -net 192.168.10.0/24 gw 192.168.0.5 dev eth0
Co sprzęga obie sieci? Jeden router, bo jeśli tak to nie musisz na nim robić routingu tylko ewentualnie pozwolić na forward między sieciami.
: 14 listopada 2014, 09:29
autor: maaciek_
Między sieciami jest jeden router. W zasadzie chodzi o to, że: na serwerze o IP 192.170.0.3 mam pewien formularz, który wypełniają ludzie z podsieci 192.170.0.0/21 by dostać się do podsieci 10.8.0.0/21, która ma dostęp do internetu. Problem jest taki, że po wypełnieniu tego formularza i przeładowaniu się firewalla (czyli otrzymaniu adresu z sieci 10.8.0.0/21) nie widzi już informacji, że formularz został wypełniony, bo nie może otworzyć strony. Widoczność pozostałych komputerów to tylko dodatek. Głównie zależy mi na tym formularzu.
: 14 listopada 2014, 10:35
autor: pawkrol
Czy dobrze rozumiem.
Router obsługuje 2 sieci. 192.170.0.0/21 oraz 10.8.0.0/21 ( czy one są podłączone do dwóch nizależnych portów ? )
Komputer dajmy na to z adresem 192.170.0.10 łączy się do serwera o adresie 192.170.0.3 i wypełnia formularz. Po wypełnieniu zostaje mu zmieniony adres na ten z sieci 10.8.0.0/21 np 10.8.0.20 i uzyskuje dostęp do internetu.
Czy tak jest ?
Ponadto czy po zmianie adresów możesz wejść na stronę z formularzem nawet czystym ?
: 14 listopada 2014, 11:32
autor: maaciek_
Doskonale zrozumiałeś. Obie sieci skonfigurowane są na dwóch różnych interfejsach. Dokładnie - po wypełnieniu formularza (no i ręcznym zaakceptowaniu wniosku przeze mnie - ale to już jest zupełnie inna kwestia, która działa bardzo dobrze i nie mam z nią problemów) klient dostaje adres IP z drugiej podsieci, która ma dostęp do Internetu. Jednak po otrzymaniu adresu z puli 10.8.0.0/21 nie widzi już informacji (a jednocześnie strony pod adresem 192.170.0.3) o tym, że formularz jest wypełniony (ludzie to debile i muszę coś takiego zrobić, bo co chwila mam wycieczki - bo ja nie mam internetu) - pojawia się informacja, że strona sieci web jest nieosiągalna (a ma pokazać się komunikat, który zaprogramowałem w skrypcie).
Jest to sieć akademicka, więc takie rozwiązanie jest koniecznością, gdyż wszelkie sprawy upgrade'u sprzętu finansowane są ze składki na internet (czyli - wpłaciłeś składkę - możesz używać sieci akademickiej, a my mamy fundusze na bieżącą modernizację sieci).
: 14 listopada 2014, 12:56
autor: pawkrol
Czyli po zmianie adresu na ten interntowy nie masz w ogóle możliwości wejscia na serwer po adresie 192.170.0.3 ? ( całkowity brak łączności ping itp)
: 14 listopada 2014, 13:56
autor: maaciek_
Tak
: 14 listopada 2014, 14:22
autor: dedito
maaciek_ pisze:Obie sieci skonfigurowane są na dwóch różnych interfejsach. Dokładnie - po wypełnieniu formularza (no i ręcznym zaakceptowaniu wniosku przeze mnie - ale to już jest zupełnie inna kwestia, która działa bardzo dobrze i nie mam z nią problemów) klient dostaje adres IP z drugiej podsieci, która ma dostęp do Internetu.
Coś tu jest zamieszane. Jeżeli obie sieci są na różnych interfejsach fizycznych to po wypełnieniu wniosku i zmianie adresu, na jednym interfejsie będą już dwie różne sieci. Chyba, że mowa jest o wirtualnych interfejsach. Wydruk z routera tablicy routingu (route -n) i lista interfejsów sieci ( ifconfig ) dam nam pogląd sytuacji i wtedy będzie można coś konkretnego zaproponować.
: 14 listopada 2014, 14:34
autor: maaciek_
Obie podsieci są na dwóch interfejsach. Nie ma interfejsów wirtualnych (były, ale już nie ma). Już sobie poradziłem - z pomocą kilku dobrych ludzi zrobiliśmy co trzeba i działa
: 14 listopada 2014, 14:39
autor: pawkrol
A powiedz mi jeszcze jedną rzecz.
Jeśli masz router do niego masz podłączone dwie niezależne sieci ( siec1 do karty1 oraz siec2 do karty2 ), a komputer jest wpięty np. do karty1 ( adresacja sieci 192.170.0.0/21) to jak po uzyskaniu adresacji z sieci2 jest podpinany do karty2 ? Bo przecież adresem bramy musi być adres kart2 bo do takiej sieci należy.