NAT και 2 δίκτυα.

Πληροφορίες σχετικές με τα τοπικά δίκτυα, WiFi, τον εξοπλισμό, τις εφαρμογές τους και σχετικό λογισμικό.

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από dva_dev » 15 Σεπ 2009 12:23

Εχω 2 δίκτυα που θέλω να τα κάνω να επικοινωνούν μέσω κάποιου υπολογιστή στον οποίο έχω 2 κάρτες δικτύου.
Το 1ο δίκτυο έχει ip range 10.0.0.x/255.255.255.0 και το 2ο δίκτυο έχει ip range 10.100.60.x/255.255.254.0
Εχω δώσει στη μία κάρτα δικτύου ip 10.0.0.2 (αυτή που συνδέεται με το 1ο δίκτυο) και στην άλλη 10.100.60.2 (αυτή που συνδέεται στο 2ο δίκτυο).

Εχω στο 1ο δίκτυο κάποιους υπολογιστές με ips 10.0.0.30-34 που θέλω να τους βλέπει το 2ο δίκτυο στα ips 10.100.60.30-34 με αντιστοίχηση:
10.100.60.30 -> 10.0.0.30
10.100.60.31 -> 10.0.0.31
10.100.60.32 -> 10.0.0.32
10.100.60.33 -> 10.0.0.33
10.100.60.34 -> 10.0.0.34

Κοίταξα λίγο στο google και βρήκα κάτι για nat με iptables και λοιπά κινέζικα σε linux χωρίς όμως να μπορέσω να κάνω κάτι. Αν μπορείτε να βάλετε ένα χεράκι ή να προτείνετε μια λύση, δεν υπάρχει πρόβλημα είτε πρόκειται για linux είτε windows.

Ευχαριστώ εκ των προτέρων.

[edit]Διόρθωσα τις ips και τα ranges (30-35 είναι 6 ips όχι 5 :oops: ), όταν δεν καταλαβαίνεις τι διαβάζεις άλλα θέλεις να γράψεις και άλλα γράφεις[/edit]
Τελευταία επεξεργασία από το μέλος dva_dev την 17 Σεπ 2009 01:22, έχει επεξεργασθεί 1 φορά συνολικά.

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13373
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από Connor MacLeod » 15 Σεπ 2009 12:27

Γιατι δεν χρεισμοποιεις μια bridge να τελειώνεις?
:think:

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από dva_dev » 15 Σεπ 2009 13:07

Τι είναι αυτό και τι κάνει;

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13373
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από Connor MacLeod » 15 Σεπ 2009 13:27

Hardware κομματι ειναι το οποιο αποσο εψαξα τωρα δεν πρεπει να χρεισμοποιητε αλο.
Ακυρο οποτε.
για δες λιγο αυτο:

http://www.openvpn.net/index.php/open-s ... dging.html

Ενα σε απλη μορφη επισης:(Για XP)
http://www.home-network-help.com/network-bridge.html

Kai για linux αν θελεις κατσε να διαβασεις. ειναι πολυ μεγαλο:
http://www.linuxfoundation.org/en/Net:Bridge

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10250
Εγγραφή: 28 Ιούλ 2001 03:00

NAT και 2 δίκτυα.

Δημοσίευση από Cha0s » 16 Σεπ 2009 12:01

Το Bridge δεν θα κάνει τα 2 δίκτυα να δουν το ένα το άλλο.

Ούτε το VPN. :hammer: :o

Βρίσκονται σε διαφορετικό subnet. Και στο ίδιο switch να τα συνδέσει όλα δεν θα βλεπόνται.


Η θα παίξεις με static routes ή θα παίξεις με NAT όπου για μένα είναι περιττή κούραση, εκτός αν έχεις συγκεκριμένο λόγο που θες να παίξεις έτσι.


Προσωπικά θα επέλεγα τα static routes.

Περιέγραψε την τοπολογία και των 2 δικτύων καθώς και το gateway τους και γενικά όλο το setup ώστε να σχηματίσω εικόνα και να σου πω πως θα μπορέσεις να κάνεις αυτό που θες :)

Άβαταρ μέλους
Pavel
Honorary Member
Δημοσιεύσεις: 1046
Εγγραφή: 08 Αύγ 2003 00:05
Τοποθεσία: UK

NAT και 2 δίκτυα.

Δημοσίευση από Pavel » 16 Σεπ 2009 22:14

dva_dev έγραψε:Εχω στο 1ο δίκτυο κάποιους υπολογιστές με ips 10.0.0.30-35 που θέλω να τους βλέπει το 2ο δίκτυο στα ips 10.100.60.30-35 με αντιστοίχηση:
10.160.62.30 -> 10.0.0.30
10.160.62.31 -> 10.0.0.31
10.160.62.32 -> 10.0.0.32
10.160.62.33 -> 10.0.0.33
10.160.62.34 -> 10.0.0.34
Δηλαδή όταν από το δίκτυο 10.0.0.0 κάνω ping στο 10.0.0.30, θα παίρνει reply από το 10.160.62.30;

Ή το ένα δίκτυο να βλέπει το άλλο μέσα από τον υπολογιστή με τις 2 κάρτες δικτύου; (πχ το 10.0.0.30 κάνει ping στο 10.160.62.30)
Εσύ είσαι τρελός.

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από dva_dev » 17 Σεπ 2009 01:18

Sorry για την καθυστέρηση στις απαντήσεις, έμπλεξα με διάφορες χαρτούρες, και έχω χάσει δίκτυα, και ips. Αλλού πατάω και αλλού βρίσκομαι.

Να σας το περιγράψω καλύτερα. Εχω 2 δίκτυα:
Οι υπολογιστές του δικτύου 1 (10.0.0.Χ/24) είναι σε ένα κτίριο σε lan.
Οι υπολογιστές του δικτύου 2 (10.100.60.Χ/23) είναι πάλι στο ίδιο κτίριο, αλλά ανήκουν σε ένα ευρύτερο wan που συνδέονται και υπολογιστές από διαφορετικά κτίρια.

Μέχρι στιγμής το δίκτυο 2 (wan) και το δίκτυο 1(lan) δεν επικοινωνούν, αλλά δημιουργήθηκε η ανάγκη οι υπολογιστές που ανήκουν στο wan (μπορεί να είναι οποιοσδήποτε υπολογιστής που συνδέεται μέσω κάποιων vpn), να βλέπουν πέρα από τους υπολογιστές που είναι ήδη στο δίκτυο 2, και τους υπολογιστές που στο δίκτυο 1 έχουν ips 10.0.0.30-34.

Επειδή αυτοί οι συγκεκριμένοι υπολογιστές βρίσκονται πίσω και από κάποιο firewall που αφήνει μόνο συγκεκριμένα services να περνάνε για τα συγκεκριμένα ips, δεν υπάρχει η δυνατότητα να τους δώσω επιπλέον ή να τους αλλάξω τις ips.
(Υπάρχουν και άλλοι υπολογιστές στο δίκτυο 1, αλλά μόνο οι συγκεκριμένοι 10.0.0.30-34 με ενδιαφέρει να τους βλέπει το δίκτυο 2 και το wan).

Ακόμα και αν ενώσω τα δύο δίκτυα με κάποιο καλώδιο ή κάποιο switch, πάλι δεν θα υπάρχει πρόσβαση από το wan σε αυτούς τους υπολογιστές γιατί όπως είπε και o chaos είναι σε διαφορετικό subnet.

Επιπλέον όποιος είναι στο wan ξέρει ότι οι υπολογιστές μου που ανήκουν στο wan και μπορεί να δει έχουν ip 10.100.60.X/23. Δεν ξέρει άλλες ip, οπότε για να βάλω κάποιον στο wan και να είναι προσβάσιμος θα πρέπει να έχει ips 10.100.60.X(το οποίο δεν μπορώ να το κάνω) ή με κάποιο τρόπο να απαντάει σε ips 10.100.60.X
10.100.60.30 -> 10.0.0.30
10.100.60.31 -> 10.0.0.31
10.100.60.32 -> 10.0.0.32
10.100.60.33 -> 10.0.0.33
10.100.60.34 -> 10.0.0.34
Νομίζω ότι η λύση που με βολεύει είναι να ενωθεί το δίκτυο 1 και το δίκτυο 2 μέσω ενός υπολογιστή (ή κάποιας συσκευής) που να κάνει nat σε αυτά τα 5 ips όπως το περιέγραψα παραπάνω, ώστε όποιος από το wan ζητάει το 10.100.60.30 ή 10.100.60.33 να περνάει από το nat και να πηγαίνει στο 10.0.0.30 ή 10.0.0.33 αντίστοιχα. (Το ανάποδο από αυτό που ρωτάει ο pavel).

Το ζητούμενο είναι ότι όποιος υπολογιστής μπεί στο wan και ζητήσει την ip 10.100.60.30 να μπορεί να δει για παράδειγμα τον web server, χωρίς να τον απασχολεί αν ο web server αυτός βρίσκεται στο δίκτυο 2 (wan) και έχει πράγματι την ip 10.100.60.30 ή βρίσκεται πίσω από κάποιο nat στο δίκτυο 1 και έχει την ip 10.0.0.30 (lan).

Αυτό που έχω φαίνεται στο σχήμα
Εικόνα

Σκέφτηκα να βάλω ένα μηχάνημα (με linux) και δύο κάρτες δικτύου, να τους δώσω αντίστοιχα ips 10.100.60.2/255.255.254.0 και 10.0.0.2/255.255.255.0 για να συνδεθούν στα δίκτυα. Από το μηχάνημα αυτό μπορώ να δω και τους υπολογιστές του δικτύου 2 και τους υπολογιστές του δικτύου 1. Μέτά χάθηκα στα iptables.

Ελπίζω να έγινα πιο κατανοητός.
Ευχαριστώ και πάλι.

Άβαταρ μέλους
Alice_Cooper
Δημοσιεύσεις: 1948
Εγγραφή: 11 Μάιος 2007 00:33
Τοποθεσία: Ioannina
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από Alice_Cooper » 17 Σεπ 2009 02:30

malon kati tetoio thes
http://www.howtoforge.com/nat_iptables

ta prota vimata ginontai kai me thn route alla malon poio aplo tha einai me ta files ... an einai ekei ... analoga to distro

gia sygekrimenes portes look edo ....
http://www.karlrupp.net/en/computer/nat_tutorial
(arketa kato to exei...)

Άβαταρ μέλους
Pavel
Honorary Member
Δημοσιεύσεις: 1046
Εγγραφή: 08 Αύγ 2003 00:05
Τοποθεσία: UK

NAT και 2 δίκτυα.

Δημοσίευση από Pavel » 17 Σεπ 2009 07:50

Εγώ εδώ βρήκα το φως το αληθινό όταν ήθελα να συνδέσω 2 δίκτυα μεταξύ τους, ώστε το ένα εκ των δύο να βλέπει lan αλλά να μην βγαίνει στο internet. Το έκανα σε ubuntu.
http://ubuntuforums.org/showthread.php?t=183994

Ενεργοποιείς το Ip forward κάνοντας edit το παρακάτω αρχείο
/etc/sysctl.conf
και ορίζεις
net.ipv4.ip_forward = 1
Μετά κάνεις ένα startup script και βάζεις τα παρακάτω
iptables -F
iptables -t nat -F
iptables -X


# Enable IP MASQUERADING/NAT Μπορεί να χρειαστεί να αλλάξεις το eth0 σε eth1 (ανάλογα ποιο όνομα έχουν πάρει τα interfaces σου)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Μπλοκάρεις όλα τα forwards εκτός από αυτά που θέλεις (να μην φαίνονται όλοι οι υπολογιστές του δικτύου)
iptables -P FORWARD DROP

# Από τον υπολογιστή 10.100.60.30 να επιτρέπει forward στον 10.0.0.30, και το αντίθετο. Ομοίως και τα υπόλοιπα.
iptables -A FORWARD -s 10.100.60.30 -d 10.0.0.30 -j ACCEPT
iptables -A FORWARD -s 10.0.0.30 -d 10.100.60.30 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -s 0/0 -j ACCEPT
Αν κατάλαβα σωστά αυτό που εξήγησες, αυτό μάλλον θα σε καλύψει. Δοκίμασε να βάλεις στο script μόνο τα bold στην αρχή και δοκίμασε να κάνεις ping να δεις αν βλέπει το ένα δίκτυο το άλλο.

Σε Windows, για να ορίσεις στο μηχάνημα 10.0.0.30 να βγαίνει μέσω του linux όταν πηγαίνει στο 10.100.60.30 δίκτυο, κάνε το εξής
route -p ADD 10.100.60.0 MASK 255.255.254.0 10.0.0.2
Για Linux δεν ξέρω :P

Αυτά, καλημέρες :pint: :pint:
Εσύ είσαι τρελός.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10250
Εγγραφή: 28 Ιούλ 2001 03:00

NAT και 2 δίκτυα.

Δημοσίευση από Cha0s » 17 Σεπ 2009 10:47

Λοιπόν,

Δεν χρειάζεται να μπλέξεις με NAT και iptables.

Γίνεται και έτσι, αλλά πιστεύω ότι περισσότερα προβλήματα θα σου βγάλει μελλοντικά παρά θα λύσει.

Αν υπάρχει πρόσβαση και επεκτασιμότητα στους routers του κάθε δικτύου τότε συνδέεις τους 2 routers μεταξύ τους και τους περνάς απλά από ένα static route ώστε το δίκτυο 1 όταν θέλει κάτι από το δίκτυο 2, ο router να ξέρει να στείλει τα πακέτα στον router του δικτύου 2 και όχι μέσω του default gw (internet).

Αυτά είναι στην ιδανική περίπτωση που οι routers έχουν από ένα interface ελεύθερο για να κάνεις ένα dedicated link μεταξύ τους.

Αν είναι τώρα router της σειράς για dsl πχ, μπορείς να το κάνεις απλά συνδέοντας τα 2 δίκτυα μεταξύ τους (από switch σε switch) και να παίξεις πάλι με static routes, αλλά νομίζω (πρέπει να το κοιτάξω, ακόμα δεν έχω ξυπνήσει :P) θα παίζουν ασυμμετρίες στην διαδρομή των πακέτων.
Όχι ιδιαίτερα πρόβλημα αλλά υπάρχει μία πολύ μικρή περίπτωση να δημιουργήσει κάποιο θέμα (εξαρτάται από τις εφαρμογές που δουλεύετε πάνω στο δίκτυο).


Επομένως, πρακτικά αυτό που θες είναι κάτι σαν το παρακάτω:

Αν πούμε ότι
Network 1 Router IP: 10.0.0.1
Network 2 Router IP: 10.0.0.254 (η IP που θα πάρει το interface που συνδέεται με το πρώτο δίκτυο)

Τότε θα χρειαστούν τα εξής routes:

Network 1 Router: Destination Network> 10.100.60.0/23 Gateway> 10.0.0.254
Network 2 Router: Destination Network >10.0.0.0/24 Gateway> 10.0.0.1


Η παραπάνω μέθοδος έχει το εξής πλεονέκτημα.
Δεν θα χρειαστεί να αλλάξεις καμία ρύθμιση σε κανένα pc κανενώς δικτύου.

Άλλος τρόπος χωρίς να μπλέξεις με τους routers είναι να περάσεις τα παραπάνω routes σε κάθε PC ξεχωριστά (κάτι που υποθέτω δεν βολεύει).

Άλλος ένας τρόπος είναι να βάλεις ένα εξτρά μηχάνημα σε ρόλο router (με linuxάκι εννοείται :P) το οποίο θα ενώνει τα 2 δίκτυα, θα έχει τα παραπάνω static routes αλλά με αυτή τη μέθοδο θες πάλι να βάλεις static routes σε όλα τα PC των 2 δικτύων (ή σε όσα θες να βλέπουν τα απέναντι δίκτυα). Αυτό μπορεί να παρακαμφθεί βάζοντας static routes στους ήδη υπάρχων routers ώστε τα πακέτα του απέναντι δικτύου να τα στέλνει στο νέο μηχάνημα που θα κάνει το router και με τη σειρά του αυτό στο απέναντι δίκτυο κλπ κλπ...


Προσωπικά σε τέτοια θέματα επιλέγω την πιο απλή λύση.
Όσο πιο απλή είναι η λύση τόσα λιγότερα προβλήματα θα παρουσιάσει και τόσο πιο εύκολα θα είναι όσα προβλήματα παρουσιάσει.

Οπότε πιστεύω ότι με 2 static routes στους ήδη υπάρχων routers και μία σύνδεση μεταξύ των 2 δικτύων (είτε router με router είτε switch με switch) αρκεί για να παίξει χωρίς να χρειαστεί καμία άλλη ρύθμιση σε κανένα μηχάνημα.


Θα μπορούσες να παίξεις και με RIP, OSPF ή κάποιο αντίστοιχο routing protocol τα οποία περνάνε αυτόματα τα routes από τον ένα router στον άλλον αλλά όπως είπα, προτιμώ την μέθοδο KISS :kaloe:

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από dva_dev » 17 Σεπ 2009 11:11

Ευχαριστώ, θα το παιδέψω στην πρώτη ευκαιρία.

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13373
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από Connor MacLeod » 05 Οκτ 2009 21:12

Το Bridge δεν θα κάνει τα 2 δίκτυα να δουν το ένα το άλλο.
Το bridge κανει ακρηβως αυτό που λεει. Γεφυρώνει 2 δυκτυα...
Βρίσκονται σε διαφορετικό subnet. Και στο ίδιο switch να τα συνδέσει όλα δεν θα βλεπόνται.
...Εφόσον έχουν ίδιο S.mask.
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10250
Εγγραφή: 28 Ιούλ 2001 03:00

NAT και 2 δίκτυα.

Δημοσίευση από Cha0s » 14 Οκτ 2009 11:12

Όχι Γιάννης. Νταλίκα :lol:
A network bridge connects multiple network segments at the data link layer (Layer 2) of the OSI model
Έτσι όπως το έθεσες είναι σαν να λες 'Είναι γιατρός, άρα μπορεί να κάνει μεταμόσχευση καρδιάς...' και ας είναι γιατρός μικρών ζώων...

Έτσι και εδώ. Ναι, συνδέει 2 δίκτυα, αλλά πρόκειται για αρκετά specific τρόπο σύνδεσης (layer2) που σημαίνει πως χωρίς σωστά ρυθμισμένο το layer 3 δεν θα δει τίποτα συνδεδεμένο.

Άβαταρ μέλους
Connor MacLeod
Honorary Member
Δημοσιεύσεις: 13373
Εγγραφή: 07 Φεβ 2005 13:36
Τοποθεσία: Κοζάνη
Επικοινωνία:

NAT και 2 δίκτυα.

Δημοσίευση από Connor MacLeod » 14 Οκτ 2009 12:56

Ε ναι. μα αυτο ειναι αυτονοητο.
Ειναι σαν να έχεις 2 συσκευες(1 PDA or Smartphone) και ενα PC, Να θες να μιρασεις με wifi αρχεια και να βαλεις διαφορετικες S.Mask στα 2 δυκτυα. Δεν προκειτε να παιξουν ποτε.

Ως αναφορα το Bridge για να επεζαι αυτοματα θα επρεπε μεσο δικου του firmware/Software να εχει την δινατοτιτα να μπορει να επέμβει στο software των PC(ας πουμε windows) στις ιδ. δυκτιου και να αλαζει αυτοματα το S.Mask των PC των 2Δικτιων σε ενα ιδιο.
Aυτη η διαδικασια θα λεγονταν automatic bridge mode, αλλα δεν ξερω καμια Γεφυρα που να εixε τετοιο πραμα.
:D

Α! Εχω την εντυπωση ότι παιζουν και με διαφορετικα S.Masks αρκει να έχεις βαλει το ιδιο Domain στα 2 δυκτια
Meizu MX5(5.5"/8Core/3GB/32GB/Sony IMX220 20.7MP)
PC 27'' (3770@3.4/16GB/560SE/500GB SATA3/650W S12G)
Mac mini (2.5GHz/8GB/6630/90GB GorsairGT)

Απάντηση

Επιστροφή στο “Δίκτυα, WiFi και εφαρμογές”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες