Toon posts:

Linux router/gateway met 1 WAN en 3 LAN connecties configur.

Pagina: 1
Acties:

donderdag 28 december 2006 14:22

Acties:

Verwijderd

Topicstarter
Ik zie door de bomen even het bos niet meer:

ik heb de volgende netwerkopzet:

Een linux server (pc) met 4 netwerkkaarten

eth0 : De netwerkkaart in verbonden aan mijn mxstream adsl modem (welke in bridge mode staat), deze interface krijgt dus automatisch een (extern) ipadres toegewezen door mijn ISP.

eth1 : Deze netwerkkaart is met een cross-cable verbonden aan clientpc1 (1000mbit Ethernet)
eth2 : Deze netwerkkaart is met een cross-cable verbonden aan clientpc2 (1000mbit Ethernet)
eth3 : Deze netwerkkaart is verbonden met een simpel 100mbit switchje waar meerdere pc's (clientpc3 en clientpc4) opgeprikt zijn (100mbit Ethernet)

alle 4 de clientpc's draaien Windows XP en krijgen (om het hier even simpel te houden) een vast IP adres.

eth0 is al volledig geconfigureerd en de server heeft dus een directe internet verbinding.

mijn vraag is nu:

Kan ik alle 4 de clientpc's ip adressen in dezelfde range/subnet geven ? eg: 192.168.1.x/255.255.255.0 ?

+ ifso: krijgen eth1, eth2 en eth3 dan allemaal een eigen ip adres (welke de clientpc's als gateway overnemen), of kunnen ze allemaal hetzelfde ip adres gebruiken ? (ze zitten immers op andere physieke kabels)

+ en hoe configureer ik de server zodat clientpc1,2,3,4 met elkaar kunnen communiseren (intern netwerk), moet ik hiervoor gewoon nieuwe FORWARD rules aanmaken in iptables (tussen alle interne interfaces)

+ hoe moet de server weten op welke fysieke interface een client zich bevind (om daar de internetpackets heen te routen ?)

donderdag 28 december 2006 14:28

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

iedere interface moet een eigen subnet krijgen dus
eth1 192.168.1.1/24
eth2 192.168.2.1/24
eth3 192.168.3.1/24
eth4 192.168.4.1/24
je zal geen forward rules hoeven aan te maken zolang de default rule maar geen drop is.

Als je dit zo instelt zal de rest ook geen probleem meer zijn

[ Voor 12% gewijzigd door TrailBlazer op 28-12-2006 14:29 ]

donderdag 28 december 2006 14:30

Acties:
  • SlinkingAnt
  • Registratie: December 2001
  • Niet online

SlinkingAnt

Kun je met de eth1 t/m eth3 geen bridge maken? Dit lijkt me nog makkelijker?

Intel C2Q 9450@3.3 | Gigabyte P35-DS4 | Sapphire R280x | 4x 2GiB PC6400 Kingston DDR2 | 1x Intel 320SSD 240GB | 2x Spinpoint F1 320GiB

donderdag 28 december 2006 14:34

Acties:

Verwijderd

Ik weet niet veel van een linux server, maar hier zijn een paar opties.

- Je kunt alle clients in hetzelfde subnet zetten, maar dan zouden de 3 poorten op de server als switch geconfigureerd moeten worden, dus zonder IP adres. Tevens zou er een overkoepelende IP adres moeten komen voor de 3 access poorten.

- Ik Je kunt iedere poort van de server een eigen IP adres geven. Deze mogen echter niet gelijk zijn, aangezien je dan een IP conflict hebt. Je zou iedere poort in een ander subnet kunnen zetten. (192.168.1.x/24, 192.168.2.x/24 enz). Dan heb je 3 verschillende subnetten. Iedere client heeft als gateway het IP adres van de poort op de linux server waarop hij zit aangesloten. Op de linux server moet je vervolgens de juiste route tabel hebben, zodat de client onderling kunnen communiceren en verbinding kunnen maken met het internet.

donderdag 28 december 2006 14:38

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 16:59

DukeBox

Bridge is inderdaad makkelijker. (daarmee maak je van de 3 int. eth. kaarten eigenlijk een switch)
De optie apparte subnetten kan ook prima, maar moet je wel routeren. Houd er wel rekening mee dat broadcast dan niet meer werkt met bijv. lan games enz.

donderdag 28 december 2006 14:51

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

Koop in godsnaam een switch !

dan ben je af van alle ellende

Iperf

donderdag 28 december 2006 16:26

Acties:

Verwijderd

Topicstarter
DukeBox schreef op donderdag 28 december 2006 @ 14:38:
De optie apparte subnetten kan ook prima, maar moet je wel routeren. Houd er wel rekening mee dat broadcast dan niet meer werkt met bijv. lan games enz.
Dat is inderdaad wel een probleem, en ik heb het gevoel dat windows file sharing ook moeilijk gaat doen als de andere computers in een ander subnet zitten ? ik ben wel van plan een WINS server op de linux bak te hosten (mbv Samba) maar ik betwijfel of dit (goed) gaat werken.

Van wat ik aan replies lees lijkt bridgen mij inderdaad de juiste weg.

Ik heb zojuist linux gerecompiled met ethernet-bridge support, en een bridge (br0) aangemaakt:

code:
1
2
3
4
5
6
7
8
9
10

config_eth0=( "adsl" )
adsl_user_eth0="mijnusername@xs4all.nl"

config_eth1=("null")
config_eth2=("null")
config_eth3=("null")

brctl_br0=( "setfd 0" "sethello 0" "stp off" )
bridge_br0="eth1 eth2 eth3"
config_br0=( "192.168.1.1/24" )


Als ik het goed begrijp (en dit correct functioneerd) zouden dan alle pc's die op de 3 LAN kaarten worden aangesloten op het 192.168.1.x netwerk met elkaar moeten kunnen communiseren (incl. broadcasting en windows file sharing.) Iedere pc (ongeacht op welke server-nic ze zijn aangesloten) gebruikt 192.168.1.1 als gateway.

donderdag 28 december 2006 17:26

Acties:
  • DaRoot
  • Registratie: Maart 2001
  • Laatst online: 10:00

DaRoot

Some say...

Mag ik vragen waarom je het zo zou willen ipv. een switch te gebruiken?

Insured by MAFIA - You hit me, we hit you!!!

donderdag 28 december 2006 18:00

Acties:

Verwijderd

Topicstarter
DaRoot schreef op donderdag 28 december 2006 @ 17:26:
Mag ik vragen waarom je het zo zou willen ipv. een switch te gebruiken?
Meerdere redenen eigenlijk, ik moet er wel bij zeggen dat de situatie die in mijn vraag heb omschreven (4 pc's) kleiner is dan hoe het in werkelijkheid is (maar dit was een duidelijker voorbeeld om help voor te vragen)

De huidige situatie (lees: voordat de linux router er daadwerkelijk tussen zit) is gerealiseerd dmv switches. Ik heb een 12mbit adsl2 mxstream verbinding (van XS4all) waarmee een heleboel modems blijkbaar problemen hebben, nml:
- De officiele modem van isp support geen adsl2 (en kan dus maar tot 8mbit ipv 12)
- Ik heb hierna 2 verschillende modems gekocht waaronder 1 van SMC die wel stabiel een verbinding kan aanhouden, maar, aangezien veel pc's hier bittorrent e.d. draaien (en dus hele bergen connecties openen) crasht dat ding regelmatig (ik neem aan wegens overbelasting van cpu/routingtable/geheugen/whatever het doet er niet echt toe, de LAN interface slaat gewoon dicht tijdens piekgebruik)

Door een pc de PPPoE connectie te laten maken (en de SMC modem dus als bridge te gebruiken) is het de pc die die last moet dragen (en de specificaties van een pc zijn ruim voldoende voor simpele taken als dit).

Ook wil ik graag wat aan traffic shaping gaan doen. Bepaalde services (vooral interactieve services als SSH en IRC e.d.) moeten voorrang krijgen boven bulk traffic (zoals FTP e.d.). Bepaalde pc's zijn belangrijker (lees: mijne ;p) etc.
zie bijv: http://lartc.org/wondershaper/

Daarbij komt dan ook nog dat ik graag een WINS server wil hebben voor Windows File Sharing, aangezien er hier aardig wat pc's staan, en er altijd wel een paar zijn die elkaar niet zien e.d. (only god knows why).

Ook wil ik wat dingen als webserver, ftpserver, etc. lokaal gaan draaien dus daar heb je ook al een servertje voor nodig.

Kortom: vele redenen, alles kan ook op andere manieren gerealiseerd worden maar dit is de manier die mij het meeste aanspreekt voor deze situatie.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026