Cau Samo,
Vsetko mam uz nastavene. Ale aby si si to vedel predstavit.
Doma mam jeden vyradeny PC. Ma 2 sietove karty a to eth0 (LAN) a eth1(Wlan WiFi)
eth0 sa nachadza v mojej domacej sieti s netom(dede provider), pripajam sa cez ssh.
eth1 je druhy provider. resp. druhe internetove pripojenie. A ja potrebujem iba tolko ze pc sa na net pripoji cez eth1 ale stale stroj dokazem ovladat cez eth0 (ssh)
K tomu Ti AFAIK stačí mať korektne definovaný vnútorný segment tak aby sa nemlátil s vonkajším. A samozrejme povolenie forwardovania packetov (NAT). Zvyšok sa dokáže utriasť obvykle aj sám.
Jaké máš kde IPky, segmenty, masky, resp.výstup z ip addr show ?
Dik moc, ani neviem naco to potrebujem. Ale vzdy si poviem ked mozem preco neskusit.
Ja mam spravenu aj vo vnutornej sieti neake to AP vo WDS...
Problem s tym routovanim ma stval tak dlho ze to neviem, az som zacal vsetko okolo toho studovat .
Prosim ta spomenul si :
"Pokial je wlan0 urcena na WAN, tak musis mat LAN ineho rozsahu."
Ako urcim aby bola na WAN?
Napadlo ma iba vymazat pravidlo v route del 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0
To zmaze dane pravidlo. A vsetko co bude chcet ist na 0.0.0.0 pojde na wlan0 . Ak urcim dalsie pravidlo pre wlan0.Tak si to myslel?
Inak 192.168.2.* uz mam v LAN rozbehane VPN. Tam ma trapi tiez problem s routovanim :)
Ahoj.
Najprv by sme si mali ujasniť pojmy aby sme si ich neplietli s dojmami.
LAN je Local Area Network, teda lokálna (vnútorná) sieť.
WAN je Wilde Area Network, teda vzdialená (vonkajšia) sieť.
Keďže IP adresu na WAN aj s segmentom už máš od poskytovateľa internetu, tak ju neháš tak ako je. Ale rozsah pre vnútorné adresy musíš mať tak, aby sa to navzájom neblokovalo. Ak máš obsadený rozsah 192.168.2.* pre potreby VPN (teda virtal private network), tak si daj vnútorný segment napríklad z 192.168.3.*, je ich dosť voľných až po 192.168.255.*. Potom budeš musieť urobiť ešte dva kroky. Prestaviť tvoj DHCP server aby počúval len na vnútornom segmente (192.168.3.*) a s takým segmentom aj pracoval. A potom zablokovať na vnútornom LAN sieťovom rozhraní prijímanie packetov z 192.168.1.* aby si klienti nastavili DHCP a neojebávali s IPkami čo im nepatria. Bez toho degraduješ tvoj router na roaming bridge, teda sieťovú predlžovačku a už nikdy sa naň nedostaneš. Tak ako to momentálne zažívaš.
Sa divím že sŤa ešte neodstrihli s takými nastaveniami od internetu. Predpokladám že to máš niekde na intrákoch a likviduješ tým pripojenie na internet ostatným spolubývajúcim na iných izbách.
PS.: to odporúčanie ihľadne LANky 192.168.*.* ber s rezervou. Je dosť možné že budeš musieť použiť tozsah 10.*.*.* alebo iný čo je určený pre vnútorné sieťe. Závisí od topológie do ktorej visíš len Ty alebo správca u tvojho poskytovateľa.
na vnutornu siet si daj firewall ak chces len ssh mat povolene.
skus popisat lepsie o co sa snazis :)
Vsetko mam uz nastavene. Ale aby si si to vedel predstavit.
Doma mam jeden vyradeny PC. Ma 2 sietove karty a to eth0 (LAN) a eth1(Wlan WiFi)
eth0 sa nachadza v mojej domacej sieti s netom(dede provider), pripajam sa cez ssh.
eth1 je druhy provider. resp. druhe internetove pripojenie. A ja potrebujem iba tolko ze pc sa na net pripoji cez eth1 ale stale stroj dokazem ovladat cez eth0 (ssh)
Tot vsetko :)
Jaké máš kde IPky, segmenty, masky, resp.výstup z
ip addr show?A ifconfig
wifi:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:e0:4c:89:5c:db inet addr:192.168.1.3 Bcast:192.168.1.254 Mask:255.255.255.0 inet6 addr: fe80::2e0:4cff:fe89:5cdb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2765 errors:0 dropped:0 overruns:0 frame:0 TX packets:624 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:270551 (264.2 KiB) TX bytes:99179 (96.8 KiB) Interrupt:10 Base address:0xe000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:560 (560.0 B) TX bytes:560 (560.0 B) wlan0 Link encap:Ethernet HWaddr 00:23:54:21:3b:cb inet addr:192.168.1.4 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)Dnes som doskusal:D musim domov resetnut....route del :(
Nepredpokladam ze by si sa snazil o nieco co zvladne WiFi router za par piv, teda o roaming WiFi. To sa robi inak.
Ja mam spravenu aj vo vnutornej sieti neake to AP vo WDS...
Problem s tym routovanim ma stval tak dlho ze to neviem, az som zacal vsetko okolo toho studovat .
Prosim ta spomenul si :
"Pokial je wlan0 urcena na WAN, tak musis mat LAN ineho rozsahu."
Ako urcim aby bola na WAN?
Napadlo ma iba vymazat pravidlo v route del 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0
To zmaze dane pravidlo. A vsetko co bude chcet ist na 0.0.0.0 pojde na wlan0 . Ak urcim dalsie pravidlo pre wlan0.Tak si to myslel?
Inak 192.168.2.* uz mam v LAN rozbehane VPN. Tam ma trapi tiez problem s routovanim :)
Najprv by sme si mali ujasniť pojmy aby sme si ich neplietli s dojmami.
LAN je Local Area Network, teda lokálna (vnútorná) sieť.
WAN je Wilde Area Network, teda vzdialená (vonkajšia) sieť.
Keďže IP adresu na WAN aj s segmentom už máš od poskytovateľa internetu, tak ju neháš tak ako je. Ale rozsah pre vnútorné adresy musíš mať tak, aby sa to navzájom neblokovalo. Ak máš obsadený rozsah 192.168.2.* pre potreby VPN (teda virtal private network), tak si daj vnútorný segment napríklad z 192.168.3.*, je ich dosť voľných až po 192.168.255.*. Potom budeš musieť urobiť ešte dva kroky. Prestaviť tvoj DHCP server aby počúval len na vnútornom segmente (192.168.3.*) a s takým segmentom aj pracoval. A potom zablokovať na vnútornom LAN sieťovom rozhraní prijímanie packetov z 192.168.1.* aby si klienti nastavili DHCP a neojebávali s IPkami čo im nepatria. Bez toho degraduješ tvoj router na roaming bridge, teda sieťovú predlžovačku a už nikdy sa naň nedostaneš. Tak ako to momentálne zažívaš.
Sa divím že sŤa ešte neodstrihli s takými nastaveniami od internetu. Predpokladám že to máš niekde na intrákoch a likviduješ tým pripojenie na internet ostatným spolubývajúcim na iných izbách.
PS.: to odporúčanie ihľadne LANky 192.168.*.* ber s rezervou. Je dosť možné že budeš musieť použiť tozsah 10.*.*.* alebo iný čo je určený pre vnútorné sieťe. Závisí od topológie do ktorej visíš len Ty alebo správca u tvojho poskytovateľa.
Nevyuzivam to nikde inde okrem doma. Ale to by som vysvetlil na irc a ne tu...
inak dik. ked nekde o seba zakopneme mas pivo u Majla :)