Route tussen 2 nics (zelfde netmask) - Linux en overige clients

maandag 6 april 2009 16:32

Acties:

Verwijderd

Topicstarter

Hoi ik heb een vraagje.

Ik heb een server met 2 Nics. Eth0 heeft het ip 192.168.2.70 en Eth1 het ip 192.168.2.80. Aan eth0 hang een switch met het netwerk en op 192.168.2.1 zit de router naar he tinternet toe. Nou is het eemaal zo dat aan 192.168.2.80 een server zit met het ip 192.168.2.90. Dit komt omdat deze 500 meter verder staat en eenmaal niet op de switch mag van het netwerk. Nou snapt de server dat 192.168.2.90 op eth1 zit. Dit heb ik doormiddel van :

route add -host 192.168.2.90 eth1

Nou zien de server elkaar. Nu de vraag, als 192.168.2.90 nou het internet op wilt. dan moet deze via de server van eth1 naar eth0 omgezet worden. Hoe doe ik dit ? en 1 voorwaarde hiervoor is dat alleen de machine met 192.168.2.90 deze route mag maken.

Alvast bedankt

maandag 6 april 2009 16:43

Acties:

Verwijderd

Ik neem even 2 dingen aan:
- je subnetmask is 255.255.255.0
- je hebt geen bridging aan staan op je server

Dat gaat dan niet werken...
192.168.2.70 en 192.168.2.80 liggen in het zelfde netwerk, terwijl dit netwerk door deze server in tweeën wordt geknipt.

Je kunt een paar dingen doen:
1. Bridging aanzetten op je server, dan knoop je je 2 halve netwerken aan elkaar; nadeel: al het verkeer moet door je server doorgestuurd worden, dit kan wel eens ongewenste vertraging opleveren
2. Je netwerk hernummeren, zodat beide netwerken een eigen netwerk vormen, bijvoorbeeld 192.168.1.x en 192.168.2.x. Je zult dan wel routes aan moeten maken en je server moet gaan routeren tussen de twee netwerken
3. Koop een extra switch, sluit netwerk 1 en 2 en één van de twee NIC's van je server hierop aan.

Ik zou de laatste kiezen: lekker simpel en een switch kost bijna niks.

maandag 6 april 2009 16:55

Acties:

Verwijderd

Topicstarter

Aan dat bridgen heb ik ook gedacht, maar de 2e server 192.168.2.90 staat op een switch waar het netwerk 192.168.1.x op actief is. Als ik ga bridgen dan gaat de DCHP server ook van het een naar het anderre netwerk ip adressen uitdelen toch ? misschien dat ik dan beter een derde range kan openen, liever niet maar als het niet anders kan ....

maandag 6 april 2009 16:58

Acties:

Verwijderd

Verwijderd schreef op maandag 06 april 2009 @ 16:55:
Aan dat bridgen heb ik ook gedacht, maar de 2e server 192.168.2.90 staat op een switch waar het netwerk 192.168.1.x op actief is. Als ik ga bridgen dan gaat de DCHP server ook van het een naar het anderre netwerk ip adressen uitdelen toch ? misschien dat ik dan beter een derde range kan openen, liever niet maar als het niet anders kan ....

Maak eens een tekening...

(en inderdaad, DHCP wordt door een bridge doorgegeven... qua functionaliteit: bridge == switch)

maandag 6 april 2009 17:05

Acties:

Verwijderd

Topicstarter

heb nu een eth1:1 aangemaakt, met ip adres 192.168.3.1 en de server er achter 192.168.3.10. Nu wil ik tussen eth1:1 en eth0 (192.168.2.70) routen. Hoe doe ik dit precies ?

route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.70 ?

of

route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.1

of stel ik dit op server 192.168.3.10 in :

route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.3.1

alvast bedankt

dinsdag 7 april 2009 00:27

Acties:

Whieee

Moderator Apple Talk

⌘ + ⌥ + ⎋

je zal op je 'routende' machine ook nog ipv4 forwarding aan moeten zetten en eventueel iptables regels voor masquerading aan moeten maken.

Launching containers into space

dinsdag 7 april 2009 00:42

Acties:

Osiris

Kun je niet gewoon de situatie van de topic-start gebruiken en gewoon IP-forwarding aanzetten (/proc/sys/net/ipv4/ip_forward) en vervolgens in iptables gewoon al het verkeer van 192.168.2.90 in de chain FORWARD naar 192.168.2.0/24 blocken? Doordat de default route van de (centrale) server op 192.168.2.1 staat, neem ik aan dat die alle pakketjes wel doorstuurt naar 192.168.2.1 en aangezien alles in hetzelfde subnet zit, is NAT niet noodzakelijk leek me? Al weet ik dat laatste niet zeker.

dinsdag 7 april 2009 09:11

Acties:

Verwijderd

Volgens mij maak je het allemaal nodeloos ingewikkeld. Post nou eens een tekening, dan kunnen we zien wat je wil.

dinsdag 7 april 2009 09:37

Acties:

Osiris

Verwijderd schreef op dinsdag 07 april 2009 @ 09:11:
Volgens mij maak je het allemaal nodeloos ingewikkeld. Post nou eens een tekening, dan kunnen we zien wat je wil.

Zo moeilijk is dat toch niet?

Afbeeldingslocatie: http://tweakers.net/ext/f/TAyhlHnAiSAlsMntA84r44Lk/thumb.png

dinsdag 7 april 2009 09:48

Acties:

Pim.

Aut viam inveniam, aut faciam

Volgens mij is de oplossing al een paar keer gegeven nu (zie Osiris 2 post hier boven), laat de TS eerst maar een forwarding aanzetten en kijken wat er gebeurt.

O en die netwerktekening............. $_/-\o_$

"The trouble with quotes from the Internet is that you can never know if they are genuine." - Elvis Presley | Niet met me eens ? DM ME

dinsdag 7 april 2009 23:46

Acties:

daft_dutch

>.< >.< >.< >.<

Osiris schreef op dinsdag 07 april 2009 @ 09:37:
[...]

Zo moeilijk is dat toch niet?

[afbeelding]

je bent het 192.168.1. netwerk vergeten

Verwijderd schreef op maandag 06 april 2009 @ 16:55:
Aan dat bridgen heb ik ook gedacht, maar de 2e server 192.168.2.90 staat op een switch waar het netwerk 192.168.1.x op actief is. Als ik ga bridgen dan gaat de DCHP server ook van het een naar het anderre netwerk ip adressen uitdelen toch ? misschien dat ik dan beter een derde range kan openen, liever niet maar als het niet anders kan ....

erg ingewikkeld waarom die server niet het breekpunt maken tussen 192.168.1 en 192.168.2.
Deze moet toch routeren?

>.< >.< >.< >.<

dinsdag 7 april 2009 23:53

Acties:

Osiris

daft_dutch schreef op dinsdag 07 april 2009 @ 23:46:
[...]

je bent het 192.168.1. netwerk vergeten

Dat gaf iemand als """oplossing""" geloof ik, niet echt de moeite om te tekenen aangezien het niet nodig is

Hm, stond in z'n eigen post.. Nou ja, niet echt relevant lijkt me.

[ Voor 12% gewijzigd door Osiris op 07-04-2009 23:54 ]