2 Siete

Sekcia: Konfigurácia 14.12.2010 | 08:51
Majlou   Návštevník
Ahojte, mam 2 sietove rozhrania.
Chcel som aby cez jedno eth0 som pristupoval iba na SSH v lokalnej sieti.A druhe eth1 ide do netu.

Skusal som to cez routovacie tabulky. Ale vzdy som sa odstrihol.

Mate radu?
Pridať komentár
    • Re: 2 Siete 14.12.2010 | 11:43
      Avatar samox86 arch, debian  Administrátor
      najprv kazde eth pridaj do siete (IP, maska) a nastav routovacie tabulky.
      na vnutornu siet si daj firewall ak chces len ssh mat povolene.

      skus popisat lepsie o co sa snazis :)
      lnx.sk - virtualne servery; Lnx@Lnx.sk
      Odpovedať
      • Re: 2 Siete 14.12.2010 | 12:36
        Majlou   Návštevník
        Cau Samo,
        Vsetko mam uz nastavene. Ale aby si si to vedel predstavit.
        Doma mam jeden vyradeny PC. Ma 2 sietove karty a to eth0 (LAN) a eth1(Wlan WiFi)
        eth0 sa nachadza v mojej domacej sieti s netom(dede provider), pripajam sa cez ssh.
        eth1 je druhy provider. resp. druhe internetove pripojenie. A ja potrebujem iba tolko ze pc sa na net pripoji cez eth1 ale stale stroj dokazem ovladat cez eth0 (ssh)

        Tot vsetko :)
        Odpovedať
        • Re: 2 Siete 14.12.2010 | 13:42
          jose   Návštevník
          no tak si daj v sshd_configu aby ssh pocuvalo len na eth0 a default routu cez eth1.
          Odpovedať
        • Re: 2 Siete 14.12.2010 | 14:23
          WlaSaTy   Návštevník
          K tomu Ti AFAIK stačí mať korektne definovaný vnútorný segment tak aby sa nemlátil s vonkajším. A samozrejme povolenie forwardovania packetov (NAT). Zvyšok sa dokáže utriasť obvykle aj sám.

          Jaké máš kde IPky, segmenty, masky, resp.výstup z ip addr show ?
          Odpovedať
          • Re: 2 Siete 14.12.2010 | 20:27
            Majlou   Návštevník
            Caute, praveze IP: 
            Router/gw v lan 192.168.1.1
eth0 - 192.168.1.3
AP/gw u wifi 192.168.1.1
wlan0 - 192.168.1.4

            A ifconfig 
            wifi:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:e0:4c:89:5c:db  
          inet addr:192.168.1.3  Bcast:192.168.1.254  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe89:5cdb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2765 errors:0 dropped:0 overruns:0 frame:0
          TX packets:624 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:270551 (264.2 KiB)  TX bytes:99179 (96.8 KiB)
          Interrupt:10 Base address:0xe000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:23:54:21:3b:cb  
          inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

            Dnes som doskusal:D musim domov resetnut....route del :(
            Odpovedať
            • Re: 2 Siete 14.12.2010 | 21:25
              WlaSaTy   Návštevník
              Pokial je wlan0 urcena na WAN, tak musis mat LAN ineho rozsahu. Daj si vnutornu siet napriklad 192.168.2.*.

              Nepredpokladam ze by si sa snazil o nieco co zvladne WiFi router za par piv, teda o roaming WiFi. To sa robi inak.
              Odpovedať
              • Re: 2 Siete 15.12.2010 | 08:27
                Majlou   Návštevník
                Dik moc, ani neviem naco to potrebujem. Ale vzdy si poviem ked mozem preco neskusit.

                Ja mam spravenu aj vo vnutornej sieti neake to AP vo WDS...
                Problem s tym routovanim ma stval tak dlho ze to neviem, az som zacal vsetko okolo toho studovat .

                Prosim ta spomenul si :
                "Pokial je wlan0 urcena na WAN, tak musis mat LAN ineho rozsahu."
                Ako urcim aby bola na WAN?
                Napadlo ma iba vymazat pravidlo v route del 0.0.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0
                To zmaze dane pravidlo. A vsetko co bude chcet ist na 0.0.0.0 pojde na wlan0 . Ak urcim dalsie pravidlo pre wlan0.Tak si to myslel?

                Inak 192.168.2.* uz mam v LAN rozbehane VPN. Tam ma trapi tiez problem s routovanim :)
                Odpovedať
                • Re: 2 Siete 15.12.2010 | 13:58
                  WlaSaTy   Návštevník
                  Ahoj.
                  Najprv by sme si mali ujasniť pojmy aby sme si ich neplietli s dojmami.

                  LAN je Local Area Network, teda lokálna (vnútorná) sieť.
                  WAN je Wilde Area Network, teda vzdialená (vonkajšia) sieť.

                  Keďže IP adresu na WAN aj s segmentom už máš od poskytovateľa internetu, tak ju neháš tak ako je. Ale rozsah pre vnútorné adresy musíš mať tak, aby sa to navzájom neblokovalo. Ak máš obsadený rozsah 192.168.2.* pre potreby VPN (teda virtal private network), tak si daj vnútorný segment napríklad z 192.168.3.*, je ich dosť voľných až po 192.168.255.*. Potom budeš musieť urobiť ešte dva kroky. Prestaviť tvoj DHCP server aby počúval len na vnútornom segmente (192.168.3.*) a s takým segmentom aj pracoval. A potom zablokovať na vnútornom LAN sieťovom rozhraní prijímanie packetov z 192.168.1.* aby si klienti nastavili DHCP a neojebávali s IPkami čo im nepatria. Bez toho degraduješ tvoj router na roaming bridge, teda sieťovú predlžovačku a už nikdy sa naň nedostaneš. Tak ako to momentálne zažívaš.

                  Sa divím že sŤa ešte neodstrihli s takými nastaveniami od internetu. Predpokladám že to máš niekde na intrákoch a likviduješ tým pripojenie na internet ostatným spolubývajúcim na iných izbách.

                  PS.: to odporúčanie ihľadne LANky 192.168.*.* ber s rezervou. Je dosť možné že budeš musieť použiť tozsah 10.*.*.* alebo iný čo je určený pre vnútorné sieťe. Závisí od topológie do ktorej visíš len Ty alebo správca u tvojho poskytovateľa.
                  Odpovedať
                  • Re: 2 Siete 15.12.2010 | 14:46
                    Majlou   Návštevník
                    Cau, uf az teraz som si vsimol co som napisal. To vies, skore rano :)

                    Nevyuzivam to nikde inde okrem doma. Ale to by som vysvetlil na irc a ne tu...

                    inak dik. ked nekde o seba zakopneme mas pivo u Majla :)
                    Odpovedať
Pridať komentár