Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
itvendpowered

Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
estonia.gif
postituspostitatud: 30.03.2011, 06:42  postituse pealkiri:  Kaks LAN'i ja broadcast  

Tere.

Oleks abi vaja kahe LAN-i vahelisel nn broadcast seadistamisel, nii palju kui ma aru saan ei sa broadcasti forwardida ühest LAN-ist teise, kõik muu LAN-ni vahel toimib nagu ping, ftp jne, et oleks mingeid ideeid, seotud mängudega sest osa mänge ei toeta IP järgi ühendamist vaid nad kas on Internet(tavaliselt ei sa seda kasut) ja LAN aga LAN-i osa kasutab ainult broadcastimist et teavitada et server püsti. Teemaga kiiret pole, seda võrgu müsteeriumit uurin hobi korras.

LAN A : 192.168.1.0/24
LAN B : 192.168.2.0/24

LAN A ja LAN B seotud oma vahel arvutiga ( kaks NIC )

_________________
Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.

hr.john
Pingviini aktivist
Pingviini aktivist



Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti

kiribati.gif
postituspostitatud: 30.03.2011, 08:44  postituse pealkiri:  (teema puudub)  

Bridge on võibolla see märksõna, mida sa otsid.
apt-get install bridge-utils


itvendpowered

Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
estonia.gif
postituspostitatud: 30.03.2011, 14:00  postituse pealkiri:  (teema puudub)  

LAN A ja LAN B saavad suhelda oma vahel ( ftp, ping ) kahte LAN-i pole vist kõigetargem kokku bridgeda sest LAN A omab ruuterit ja LAN B

_________________
Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.

DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 31.03.2011, 16:32  postituse pealkiri:  (teema puudub)  

Sa üritad kala jalgrattal sõitma õpetada. Broadcast on ette nähtud toimima lokaalses võrgus. Kui on vajadus kahe arvuti vahel broadcast liiklus käima saada (st LAN mänge mängida), siis pead nad tõstma samasse lokaalvõrku. Võta üks ruuter ära ja ühenda kogu punt kokku.

_________________
When the shit hits the fan, keep your mouth shut!

itvendpowered

Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
estonia.gif
postituspostitatud: 31.03.2011, 17:30  postituse pealkiri:  (teema puudub)  

seda ma arvasin, aga jah kahjuks seda teha ei sa sest LAN A on Tallinnas ja LAN B Pärnus, aga mis see multicast emakeeles tähendab kui keegi viitsib vastata.

_________________
Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.

imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 31.03.2011, 19:06  postituse pealkiri:  (teema puudub)  

Tallinna ja Pärnu vahel peaks sellisel juhul mingi tunneli tekitama.
Võibolla ipsec oleks lahenduseks. Erinevate opsüsteemide vahel ehk hoopis abiks OpenVPN

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

itvendpowered

Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
estonia.gif
postituspostitatud: 31.03.2011, 19:43  postituse pealkiri:  (teema puudub)  

Juba tehtud, Tallinna LAN on bridgetud ja Pärnu LAN siis ühe PC'ga kus mölemad ruuterid on configtud ruutingu tabeltitega et LAN-id oskaksid rääkida oma vahel.

EDIT:

Miks ma Pärnus igat arvutit eraldi ei ühenda? Sest et nii oleks väga igav nii töötaks kindlasti mängu süsteem aga see pole huvitav enam Smile

_________________
Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.

chris
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
estonia.gif
postituspostitatud: 01.04.2011, 10:54  postituse pealkiri:  (teema puudub)  

OK. Teeme siis asjad selgeks.

Broadcast on meetod saata informatsiooni kõigile seadmetele, mis on ühendatud antud võrgukaardi taga olevasse võrku. Broadcast pakette marsruuterid ühest võrgust teise ei edasta. Mainimist väärib ka see, et IPv6 broadcasti ei tunne.

Multicast on meetod saata informatsiooni mõnedele seadmetele, mis on ühendatud antud võrgukaardi taga olevasse võrku. Erinevalt broadcastist on multicast marsruuditav, kuid vajab selleks eraldi tarkvara.

Selleks, et panna kaks võrgukaarti ühte võrku, on kasutusel sildamine (bridging). Sillaks ei loeta seda, kui ühendad mitu võrgukaarti ühe ja sama switchi (või hubi või mõne muu seadme) külge.

Tulles tagasi su küsimuse juurde, kuidas ühendada kaks füüsiliselt lahusolevat võrku üheks broadcast domeeniks nii, et ühendus jääks ka krüpteerituks. Minul on selline asi õnnestunud ainult OpenVPN'i kasutades.
Mõlema võrgu marsruuterarvutites paned tööle OpenVPN'i tunnelirežiimis ning lood mõlemas marsruuteris silla sisevõrgu ja tunneli liideste vahel. OpenVPN'i dokumentatsioonis on see üsna hästi kirjas.


itvendpowered

Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
estonia.gif
postituspostitatud: 01.04.2011, 18:11  postituse pealkiri:  (teema puudub)  

chris kirjutas:
Minul on selline asi õnnestunud ainult OpenVPN'i kasutades.
Mõlema võrgu marsruuterarvutites paned tööle OpenVPN'i tunnelirežiimis ning lood mõlemas marsruuteris silla sisevõrgu ja tunneli liideste vahel. OpenVPN'i dokumentatsioonis on see üsna hästi kirjas.


Pilti saaks sellest, kui aega on. Mina saan nii aru et LAN A bridgen ära sisevõrguga ( br0 = eth0 + tap0 ) ja teises LAN B ka nii ?

Ma laadsin oma joonise ka igaks juhuks et kõik samal lainel oleks.


minu_hetke_disain_on.jpg
 Kirjeldus:
 Failisuurus:  28.26 kB
 Vaadatud:  505 kord(a)

minu_hetke_disain_on.jpg



chris
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
estonia.gif
postituspostitatud: 03.04.2011, 17:42  postituse pealkiri:  (teema puudub)  

itvendpowered kirjutas:
Mina saan nii aru et LAN A bridgen ära sisevõrguga ( br0 = eth0 + tap0 ) ja teises LAN B ka nii ?

Oled asjast õigesti aru saanud. Lisaks pead mõlema kohtvõrgu marsruuteris ütlema, et teine võrk on saadaval sisevõrgu liidese kaudu. Vastasel korral minnakse samas kohtvõrgus olevaid arvuteid otsima läbi laia maailma, mida sa ei soovi. Vaata üle ka tulemüüri reeglid.

Alternatiiv on minna sisevõrgus üle ainult ühele IP aadressivahemikule. Selleks, et ühes linnas asuvad arvutid ei hakkaks teises linnas oleva marsruuteri kaudu netis käima, pead seadistama samas linnas olevad arvutid kasutama kohalikku marsruuterit.
Näide, et teistel lihtsam oleks:
* Loobud 192.168.2.0/24 võrgust.
* Tallinnas võtad kasutusele IP aadressid 192.168.1.2-127, Pärnus IP-d 192.168.1.128-253.
* Tallinna marsruuteri sisevõrgu IP on 192.168.1.1, Pärnu marsruuteril 192.168.1.254.
* Sisevõrgus kasutatav võrgumask on ikka 255.255.255.0 ja broadcast aaress 192.168.1.255.
* Selleks, et ühes linnas loodud DHCP päringud teise linna ei jõuaks, blokeerid nad vastava reegliga tulemüüris.

Et asjad oleksid ühes kohas koos, siis siin on OpenVPN'i dokumentatsioonis olev teemakohane juhend.

itvendpowered kirjutas:
Ma laadsin oma joonise ka igaks juhuks et kõik samal lainel oleks.

Joonis on mööndustega OK: kasutad sõna RUUTER seal, kus peaks olema LAN.

Kahjuks ei tule hetkel meelde, kas kasutasin TAP liidestel sisevõrgu IP aadresse. Pigem vist mitte. Tegeliku (krüpteeritud) andmeside jaoks ei ole TAP liidestel IP aadresse vaja, sest reaalselt vahendatakse ainult Etherneri freime. TAP liideste IP aadress on vajalik selleks, et OpenVPN suudaks konfiguratsioonifaili laadida ja ühenduse käima ajada.
Sisevõrgu IP aadressi ei vaja ka eth0 liides. Sisevõrgu IP on vaja anda loodavale br0 liidesele.


itvendpowered

Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 30.08.2006
Postitused: 342
Asukoht: Tallinn
Distributsioon: RHEL / Debian
estonia.gif
postituspostitatud: 04.04.2011, 23:54  postituse pealkiri:  (teema puudub)  

Sellest võiks teha aru saadava kokkuvõtte ja lisada viki õpetuse. Kuidas installida vpn ja kuida seadistata.

_________________
Maailmas võiks ikka rahu olla aga ahnus on suurem kui soov rahule.

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group