Autor |
Sõnum |
itvendpowered
Pingviini aktivist
Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
|
|
Tere.
Oleks abi vaja kahe LAN-i vahelisel nn broadcast seadistamisel, nii palju kui ma aru saan ei sa broadcasti forwardida ühest LAN-ist teise, kõik muu LAN-ni vahel toimib nagu ping, ftp jne, et oleks mingeid ideeid, seotud mängudega sest osa mänge ei toeta IP järgi ühendamist vaid nad kas on Internet(tavaliselt ei sa seda kasut) ja LAN aga LAN-i osa kasutab ainult broadcastimist et teavitada et server püsti. Teemaga kiiret pole, seda võrgu müsteeriumit uurin hobi korras.
LAN A : 192.168.1.0/24
LAN B : 192.168.2.0/24
LAN A ja LAN B seotud oma vahel arvutiga ( kaks NIC )
|
|
|
|
_________________ Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.
|
|
|
|
hr.john
Pingviini aktivist
Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti
|
|
Bridge on võibolla see märksõna, mida sa otsid.
apt-get install bridge-utils
|
|
|
|
|
|
|
|
itvendpowered
Pingviini aktivist
Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
|
|
LAN A ja LAN B saavad suhelda oma vahel ( ftp, ping ) kahte LAN-i pole vist kõigetargem kokku bridgeda sest LAN A omab ruuterit ja LAN B
|
|
|
|
_________________ Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.
|
|
|
|
DaStoned
Pingviini aktivist
Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
|
|
Sa üritad kala jalgrattal sõitma õpetada. Broadcast on ette nähtud toimima lokaalses võrgus. Kui on vajadus kahe arvuti vahel broadcast liiklus käima saada (st LAN mänge mängida), siis pead nad tõstma samasse lokaalvõrku. Võta üks ruuter ära ja ühenda kogu punt kokku.
|
|
|
|
_________________ When the shit hits the fan, keep your mouth shut!
|
|
|
|
itvendpowered
Pingviini aktivist
Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
|
|
seda ma arvasin, aga jah kahjuks seda teha ei sa sest LAN A on Tallinnas ja LAN B Pärnus, aga mis see multicast emakeeles tähendab kui keegi viitsib vastata.
|
|
|
|
_________________ Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Tallinna ja Pärnu vahel peaks sellisel juhul mingi tunneli tekitama.
Võibolla ipsec oleks lahenduseks. Erinevate opsüsteemide vahel ehk hoopis abiks OpenVPN
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
itvendpowered
Pingviini aktivist
Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
|
|
Juba tehtud, Tallinna LAN on bridgetud ja Pärnu LAN siis ühe PC'ga kus mölemad ruuterid on configtud ruutingu tabeltitega et LAN-id oskaksid rääkida oma vahel.
EDIT:
Miks ma Pärnus igat arvutit eraldi ei ühenda? Sest et nii oleks väga igav nii töötaks kindlasti mängu süsteem aga see pole huvitav enam
|
|
|
|
_________________ Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.
|
|
|
|
chris
Pingviini aktivist
Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
|
|
OK. Teeme siis asjad selgeks.
Broadcast on meetod saata informatsiooni kõigile seadmetele, mis on ühendatud antud võrgukaardi taga olevasse võrku. Broadcast pakette marsruuterid ühest võrgust teise ei edasta. Mainimist väärib ka see, et IPv6 broadcasti ei tunne.
Multicast on meetod saata informatsiooni mõnedele seadmetele, mis on ühendatud antud võrgukaardi taga olevasse võrku. Erinevalt broadcastist on multicast marsruuditav, kuid vajab selleks eraldi tarkvara.
Selleks, et panna kaks võrgukaarti ühte võrku, on kasutusel sildamine (bridging). Sillaks ei loeta seda, kui ühendad mitu võrgukaarti ühe ja sama switchi (või hubi või mõne muu seadme) külge.
Tulles tagasi su küsimuse juurde, kuidas ühendada kaks füüsiliselt lahusolevat võrku üheks broadcast domeeniks nii, et ühendus jääks ka krüpteerituks. Minul on selline asi õnnestunud ainult OpenVPN'i kasutades.
Mõlema võrgu marsruuterarvutites paned tööle OpenVPN'i tunnelirežiimis ning lood mõlemas marsruuteris silla sisevõrgu ja tunneli liideste vahel. OpenVPN'i dokumentatsioonis on see üsna hästi kirjas.
|
|
|
|
|
|
|
|
itvendpowered
Pingviini aktivist
Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
|
|
chris kirjutas: | Minul on selline asi õnnestunud ainult OpenVPN'i kasutades.
Mõlema võrgu marsruuterarvutites paned tööle OpenVPN'i tunnelirežiimis ning lood mõlemas marsruuteris silla sisevõrgu ja tunneli liideste vahel. OpenVPN'i dokumentatsioonis on see üsna hästi kirjas. |
Pilti saaks sellest, kui aega on. Mina saan nii aru et LAN A bridgen ära sisevõrguga ( br0 = eth0 + tap0 ) ja teises LAN B ka nii ?
Ma laadsin oma joonise ka igaks juhuks et kõik samal lainel oleks.
|
minu_hetke_disain_on.jpg |
Kirjeldus: |
|
Failisuurus: |
28.26 kB |
Vaadatud: |
505 kord(a) |
|
|
|
|
|
|
|
|
chris
Pingviini aktivist
Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
|
|
itvendpowered kirjutas: | Mina saan nii aru et LAN A bridgen ära sisevõrguga ( br0 = eth0 + tap0 ) ja teises LAN B ka nii ? |
Oled asjast õigesti aru saanud. Lisaks pead mõlema kohtvõrgu marsruuteris ütlema, et teine võrk on saadaval sisevõrgu liidese kaudu. Vastasel korral minnakse samas kohtvõrgus olevaid arvuteid otsima läbi laia maailma, mida sa ei soovi. Vaata üle ka tulemüüri reeglid.
Alternatiiv on minna sisevõrgus üle ainult ühele IP aadressivahemikule. Selleks, et ühes linnas asuvad arvutid ei hakkaks teises linnas oleva marsruuteri kaudu netis käima, pead seadistama samas linnas olevad arvutid kasutama kohalikku marsruuterit.
Näide, et teistel lihtsam oleks:
* Loobud 192.168.2.0/24 võrgust.
* Tallinnas võtad kasutusele IP aadressid 192.168.1.2-127, Pärnus IP-d 192.168.1.128-253.
* Tallinna marsruuteri sisevõrgu IP on 192.168.1.1, Pärnu marsruuteril 192.168.1.254.
* Sisevõrgus kasutatav võrgumask on ikka 255.255.255.0 ja broadcast aaress 192.168.1.255.
* Selleks, et ühes linnas loodud DHCP päringud teise linna ei jõuaks, blokeerid nad vastava reegliga tulemüüris.
Et asjad oleksid ühes kohas koos, siis siin on OpenVPN'i dokumentatsioonis olev teemakohane juhend.
itvendpowered kirjutas: | Ma laadsin oma joonise ka igaks juhuks et kõik samal lainel oleks. |
Joonis on mööndustega OK: kasutad sõna RUUTER seal, kus peaks olema LAN.
Kahjuks ei tule hetkel meelde, kas kasutasin TAP liidestel sisevõrgu IP aadresse. Pigem vist mitte. Tegeliku (krüpteeritud) andmeside jaoks ei ole TAP liidestel IP aadresse vaja, sest reaalselt vahendatakse ainult Etherneri freime. TAP liideste IP aadress on vajalik selleks, et OpenVPN suudaks konfiguratsioonifaili laadida ja ühenduse käima ajada.
Sisevõrgu IP aadressi ei vaja ka eth0 liides. Sisevõrgu IP on vaja anda loodavale br0 liidesele.
|
|
|
|
|
|
|
|
itvendpowered
Pingviini aktivist
Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
|
|
Sellest võiks teha aru saadava kokkuvõtte ja lisada viki õpetuse. Kuidas installida vpn ja kuida seadistata.
|
|
|
|
_________________ Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.
|
|
|
|
|