» Poradna » Počítačové sítě

Ako pracovať s ip-route ? ( Ubuntu )

 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Ahojte,Nedávno som tu riešil problém s presmerovaním adries, ale nakoniec mi bolo povedané že najlepšie to bude naroutovať.Problém je trošku to že s tým absolutne neviem pracovať a poviem to rovno, po tom čo sa dalo nájsť na nete sa múdrejší fakt necítim.Aby som zhrnul problém, na PC mám 2 pripojenia, VPN0 a ETH3. VPN0 Je pripojená vpnka odkiaľ mi chodia údaje. ETH3 Je zasa moja lokálna sieť. Ja teraz pomocou ip-route potrebujem nejak docieliť to, aby údaje ktoré prišli na VPN0 sa poslali ďalej na ETH3 rovno na server, a zasa naopak aby to čo z našej siete odišlo do PC na ETH3 sa rovno preposlalo na VPN0 a ďalej do vpn siete.Je tu niekto kto by mi poradil ? :)Ďakujem :)

Odpovědi na otázku

 |   |  Unknown AppleMAC-Safari 5.0

V puvodnim dotazu jsi tvrdil, ze ti to s NATem chvili fungovalo. Tak se toho drz.S routovanim bez NATu to fungovat nebude. Resp. fungovalo by to, ale musel bys to routovani nastavit i na strane sveho zakaznika, ktery ti poskytuje VPN server.Howgh.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Akurát som potom tvrdil aj to, že akonáhle som to nastavil znova rovnako, fungovalo to pár sekúnd kým si VPN nejak neuvedomila že IP odkiaľ som sa pripojil sa sama od seba zmenila, pričom ma následne už potom nechcelo do VPN prihlásiť ani po reštarte.Na radu sieťara sa teda pýtam čí ma niekto s niečím takýmto skúsenosti, našiel som na nete nejaké návody kde síce neriešili môj, ale za to si myslím o dosť zložitejší problém a úspešne :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 52.0

Múdrejším sa staneš keď si to naštuduješ a nebudeš sa online strápňovať. Možno to nebude hneď, ale až za niekoľko mesiacov, pretože napísané sa niekedy hneď nepochopí. Pochopíš to aá vtedy, keď bude tvoje vyjadrovanie iné ako "potrebujem NEJAK docieliť".

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Nemyslím si že sa online strápňujem, viem kopec iných vecí ale siete to nie sú. Keď poviem že to potrebujem len nejak docieliť znamená to, že to proste potrebujem len nejak docieliť a ten postup opakovať stále dookola.Ty sa asi tiež nebudeš učiť pár mesiacov konštrukciu celého auta, keď potrebuješ teraz vymeniť gumičky na stieračoch a vieš, že do konca tvojho života ich XY krát budeš meniť rovnako nie ? :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 52.0

Ja teda nepoznám sieťového admina, ktorý potrebuje "niečo" docieliť. Vždy sa bavia v rovine, že vedia presne čo chcú docieliť a dokonca aj ako. To, že im to nefunguje a pýtajú sa iných kde môže byť problém je iná vec. Zišla by sa ti prax na pozícii sieťara, alebo rýchlokurz.Ver tomu, že niektoré veci sa riešia dlhšie ako zopár minút goolovania. Ani najlepší fyzik na kvantovú mechaniku nevedel zvoleja odpovedať Einšteinovi na jeho argumenty (pre neho sú to tie tvoje gumičky na stieračoch). Musel sa na to vyspať kým mu odpovedal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Určite rád pôjdem na rýchlokurz sieťara, len škoda že to nieje vôbec to čo robím v práci. Ide mi jednoducho o to, že toto bežne nerobievam a pravdepodobne ani robiť nebudem. Nie som úplne poleno človek by mal byť vo všetko orientovaný ale toto mi príde už trošku nad moje sily.Tak sa to buď môžem učiť až kým sa po pár mesiacoch nedostanem na problém, čo bude pravdepodobne už úplne jedno pretože sa na to dávno vykašlem alebo to urobí niekto iný, alebo tu napíšem, a budem dúfať že sa tu nájde nejaký ten sieťar s " rýchlokurzom " a napíše mi tu príkaz, ktorý zmením len podľa potreby a bude to fungovať.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 52.0

Ty si vo firme akože admin s príslušnou zodpovednosťou (napríklad za funkčnosť ekonomického softu)?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

a co pouzivas za vpn? nejakou verejnou, nebo jsi si ji delal sam?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

zeptam se znovu a na vice veci :Dco mas za vpn server? svuj co jsi si delal? jaky program pouzivas? mas verejnou ip?dale by se hodilo vedet, jak to mas ted nastavene, pripadne jak jsi vpn sit delal/instaloval :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0
 | Microsoft Windows 10 Chrome 67.0.3396.99

jaj to je dlouhy.. nebudu to cely cist :D nevim proc dela vpn server ve virtualne :S.za me je lepsi smazat virtual, nainstalovat openvpn na windows, pushovat routy a zapnout forwarding, pak to musi jet :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

ovsem pokud to ma jen jako branu do domaci site, tak je i zbytecne, aby porad bezel pocitac :D ja si to vyresil malinou s debianem :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Ide o to že tam je viac pripojených VPN ktoré sa navzájom neznesú. Nemôžem teda pripojiť naraz 20 VPN na jeden server a dúfať že sa nebudú blokovať, vytvorím teda 20 virtualov, pričom na každom jednom je jedna VPN :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

nechapu.. delal jsem si ted vpn kde slucuju nekolik siti..muzu mit pripojenych klidne klientu a pomoci routu muzu definovat, ktery se kam dostane.ja to mam takto:192.168.0.0/24 jedna sit (.203 raspberry kde jede server) 3pc + 2tv192.168.1.0/24 druha sit (.203 raspberry kde jede client) 6pc + 3tv + NAS192.168.2.0/24 druha sit (.203 raspberry kde jede client) 3pc + 1tv192.168.3.0/24 druha sit (.203 raspberry kde jede client) 1pc + 1x iptv10.8.0.0/24 (sit do ktere si pripojuji klienti)192.168.4.0/24 druha sit (.1 kde jede server pro pptpd ktery propousti do ostatnich siti)pokud nastavis dobre routy, tak se nekdo muze dostat do vsech siti a nekdo jen do jednoho zarizeni. pripojenych muze byt klidne 50lidi najednou

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

hehe omluva. vsude jsem dal druha sit :D to je tim kopirovanim :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Problém je ale v tom, že VPNky sú často nastavené aby odrezali všetky ostatné pripojenia. Teda napríklad pripojím 5 VPN a môžu fungovať, potom ešte pripojím jednu a všetko spadne pretože rovno tá obmedzí sieť a doslova ma odstrihne.Zistil som, že keď pridám VPN do virtualu, logicky už nedočiahne ďalej a nevie o tom že virtual je ako bridge a teda je pripojený do siete. Normálne by ma VPN odstrihlo od mojej lokálnej siete a rovnako od internetu. Takto mám prístup všade, akurát by som chcel nastaviť to, aby virtual len hlúpo routoval celý traffic medzi interface vpn0 ( VPNka ) a eth3 ( Lokálna sieť ).Tým by som mal zaručiť to, že môj server sa dostane do VPN na ich server a zároveň mám internet a pripojenie + všetky ostatné VPN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0

On nedela svoji VPN - on se pripojuje na 20 jinych VPN, z nichz kazda je nastavena jinak. Nemuzes mit 5 nebo 10 soucasne bezicich VPN klientu na jednom stroji a doufat, ze to bude nejak zazracne fungovatl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 67.0.3396.99

Začni tím, že nám napíšeš konkrétní IP adresy/sítě ať se máme od čeho odpíchnout. V tom minulém postu jsem moc nereagoval protože z tvého popisu si nejsem jistý jak to tam vlastně máš zapojené a čeho se snažíš dosáhnout.Tedy co jsem zatím pochopil, tak máš nějaký fyzický server, potažmo nějakou síť. Jakou IP má ten server? A jakou masku sítě? Možná i bránu můžeš uvést.Pak na tom serveru ti běží nějaké virtuálko, které má dvě síťové rozhraní.Takže pro ETH3, jakou máš IP adresu na virtuálu a jakou masku sítě? Případně i bránu.Pro VPN0 to je jak? Tj IP adresa, maska sítě a brána.A nakonec jaký rozsah adres je na druhé straně té VPNky, nebo s jakými adresami skrz tu VPN budeš komunikovat. Eventuálně ještě rozsah adres ve tvé síti, které budou chtít skrz VPN komunikovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Neviem či si čítal skutočne to fórum ale všetko toto tam bolo uvedené. Takisto neviem konkrétne na čo ti je napríklad rozsah siete :)Aby som ti to zhrnul. Mám v lokálnej sieti server. Na ňom beží jedna služba ktorá príma a odosiela údaje. Na tomto serveri je virtual. Tento virtual je nastavený ako bridge, teda je súčasťou siete. Cez virtual mám pripojenú VPN. Vo VPN je potom zasa server ktorý funguje tak ako ten môj.Úloha:A ( Server v lokálnej sieti ) 192.168.1.2B ( Virtual v lokálnej sieti ) 192.168.1.3C ( Virtual vo VPN ) 10.0.0.2D ( Server vo VPN ) 10.0.0.3Čo potrebujem:Aby som dokázal komunikovať z bodu A do bodu C a naopak.Ako to teraz je:Doteraz dokážem komunikovať A <-> B a C <-> D. B a C sú v skutočnosti ale jeden virtual, ktorý má interface VPN0 ( D ) a ETH3 ( B ).Potrebujem len nejaký multifunkčný príkaz ako nastaviť route medzi týmito dvomi interface. Pretože všetky ostatné virtualy budú fungovať rovnako, tak potrebujem doslova len nejak nastaviť to, aby to čo prišlo na VPN0 sa preposlalo na server v lokálke, a naopak to čo prišlo na ETH3 sa preposlalo na server vo VPN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Z A do bodu D a naopak :)Pardon chyba :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 67.0.3396.99

No rozsah sítě hlavně z důvodu aby bylo jasné že se sítě nepřekrývají, ale takhle když vidím sítě 10.x.x.x a 192.168.x.x tak je to ok.No trochu už tomu rozumím. Jen mě zase mateš s tím ABCD :) Ve skutečnosti to jsou tedy jen 3 stroje.A - Fyzický server (192.168.1.2)BC - Virtuál (dvě síťové rozhraní, ETH3: 192.168.1.3 a VPN0: 10.0.0.2)D - Vzdálený server za VPN (10.0.0.3)Komunikace mezi A-B ti funguje, stejně tak funguje mezi C-D. Otázka, funguje ti spojení mezi A-C? Tj ze stroje A (192.168.1.2) pingnout 10.0.0.2? Hádám že ne. Pokud to tedy chceš nastavit pomocí routování tak asi takto:Na stroj A musíš přidat statickou routu:Destination: 10.0.0.0, MASK: 255.255.255.0, Gateway: 192.168.1.3Pro windows: route add 10.0.0.0 MASK 255.255.255.0 192.168.1.3Pro linux: route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.1.3- Tím stroji A řekneš, že když chce komunikovat na adresy 10.0.0.x tak to musí poslat na ip 192.168.1.3, kde si to něco zpracuje.Pak by mohl začít fungovat ping A-C, pokud ne, tak je možná potřeba ještě následující krok.Na stroji BC (tj virtuál ubuntu) povolit IP Forwarding.Pokud si to vybavuji správně tak by to mělo být přes příkaz:echo 1 > /proc/sys/net/ipv4/ip_forwardTím máš jeden směr hotový. Pokud ze stroje A zkusíš ping na 10.0.0.3, tak by data měla dojít až na stroj D, tj tam by jsi je mohl zachytit na síťovce. Leč bohužel odpověď nedorazí, protože na stroj D se dostali se SourceIP 192.168.1.2 a stroj D neví kam má odeslat odpověď když to má jít na tuhle IP.Tedy na stroji D je nutné taky nastavit statickou routu.Destination: 192.168.1.0, MASK: 255.255.255.0, Gateway: 10.0.0.2Pro windows: route add 192.168.1.0 MASK 255.255.255.0 10.0.0.2Pro linux: route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2To by mělo být vše. Na tom virtuálu není potřeba nic víc nastavovat. Forward mu povolí předávat data mezi jednotlivými rozhraními a protože zná adresy obou sítí tak tam žádná routa není potřeba přidávat.Pokud to nebude fungovat tak zkontrolovat firewall na všech třech zařízeních. Někde to asi bude blokované.Pokud nemůžeš přidat routu na stroj D, tak to chce řešit NATem na stroji BC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

melo by to jit dosahnout pomoci routu..zkus mi to objasnit.. mas pc s ip 192.168.1.2 na kterem ti jede ve virtualboxu ubudnu ktere ma ip 192.168.1.3v ubudntu 192.168.1.3 ti bezi vpn server, ktery ma adresu 10.0.0.3?A ( Server v lokálnej sieti ) 192.168.1.2B ( Virtual v lokálnej sieti ) 192.168.1.3C ( Virtual vo VPN ) 10.0.0.2D ( Server vo VPN ) 10.0.0.3

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Mám lokálny server s adresou 192.168.1.2. Tu beží VirtualBox, v ktorom je samotný virtual.Tak virtual má 2 rozhrania:ETH3 = Čo je rozhranie cez ktoré som v mojej lokálnej sieti. Tu som dostal pridelenú adresu 192.168.97.3VPN0 = Čo je rozhranie cez ktoré som pripojený do VPN siete, tu mi priradila ich sieť adresu 10.0.0.2V Tejto sieti VPN kde som sa prihlásil je samozrejme viac PC, ale jeden z nich je práve server ktorý so mnou komunikuje, a ten má práve adresu 10.0.0.3 :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

zkus do routeru pridat statickou routu:10.8.0.0 255.255.255.0 192.168.1.2ubudntu zkus pridat routu192.168.1.0/24 192.168.97.3 (mela by to byt tedy adresa do tve site pokud chapu dobre)v ubuntu zapnout ipforwardingjakmile se pripojis klientem, tak mu zkus take dat routu 192.168.1.0/24 192.168.97.3..pak vyzkousej ping z klienta na do sve site a ze sve site na klienta

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0

"jakmile se pripojis klientem" - klientem je on a serveru zadnou routu vnutit nemuze...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

Pardon, na serveru zadnou routu nepridavat.. pridat ji pouze na klientovi..a pres jaky program tu vpn dela?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 67.0.3396.99

server by tam mel jet porad ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět




Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 27

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 58

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 31

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny