Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: radek 18. 04. 2011, 13:30:53

Název: Přístup do LAN přes N2N
Přispěvatel: radek 18. 04. 2011, 13:30:53

abych začal tak hodím výpis route:
Kernel IP routing table

Kód: [Vybrat]

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 edge0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
94.113.60.0     *               255.255.252.0   U     0      0        0 eth1
default         ip-94-113-60-1. 0.0.0.0         UG    0      0        0 eth1
192.168.1.0 je LAN, 10.0.0.0 je virtualní síť přes n2n.
Chtěl bych tyto 2 sítě vzájemně propojit, ale ze sítě 10.0.0.0 nechcu abych mohl na net, najde se tu nějaký hodný člověk, který mi poradí? Vše mi jinak funguje (jen pro jistotu, aby tady nebyli otázky jestli se přes n2n pingnem atd:) ). Na serveru je nainstalován openwrt

Název: Re: route add
Přispěvatel: radek 18. 04. 2011, 13:31:53

magořím- na routeru je hozen openwrt...

Název: Re: route add
Přispěvatel: Sten 18. 04. 2011, 13:36:55

Propojené by ty sítě měly být automaticky. A pro blokování přístupu na internet je firewall.

Název: Re: route add
Přispěvatel: radek 18. 04. 2011, 13:42:46

kdyby ty sítě byli automaticky propojené, tak semka nepíšu. Aby to bylo víc pochopitelné- uvedu na příkladu- jsem v práci a přes n2n se připojím do routeru a chcu aby byla přístupná pro mě i síť lan, ne pouze router

Název: Re: route add
Přispěvatel: Petr Dosko4il 18. 04. 2011, 15:13:03

to ze to funguje neznamena, ze to neni spatne nastaveny 8) Ale pokud je onen router i brana (coz se da u routeru cekat) a n2n bezi na stejnem stroji, potom to IMHO musi fungovat bez dalsiho nastavovani.
Klidne se dovedu predstavit, ze to blikuje firewall, nebo nektere chytrejsi routery s Wrtem umely psi kusy s nastavenim HW site, coz nekdy muze udelat podobny gulas.

Název: Re: route add
Přispěvatel: PCnity 18. 04. 2011, 18:04:50

Ak su tie siete routovane tak nevidim dovod preco by si sa z jednej nemal dostat do druhej. Ale asi mi nie je jasna otazka...

Ide ti proste o forward/prerouting/postrouting tak aby sa z jednej siete dalo dostat aj smerom na default gw a z druhej nie?

Název: Re: Přístup do LAN přes N2N
Přispěvatel: debil 19. 04. 2011, 08:10:40

Na tom routeru to mate pravdepodobne spravne. Myslim, ze chyba je na strane hosta, ze ktereho se pripojujete a to prave v routovani.

Tedy, musite si spravne nastavit routovani na stroji odkud se pripojujete.

Nastavite-li to spravne, potom pokud se pripojite pres interface "edge0" tak se muzete, ale nemusite pripojit pres vas router i do Internetu pres "eth1" (hodne zavisi na strane toho hosta). Chcete-li routovat Internetovy provoz pres vas router, musite si pridat pravidlo:

default         edge-ip-vaseho-routeru-pripadne-tunel-interface 0.0.0.0         UG    0      0        0 interfaceZeKtereSeNaRouterPrpojujete

Nakonec pokud nechcete, aby jste se mohl napr. pripojovat z interface "edge0", pouzijte iptables/netfilter.

Nemam provereno, ale neco jako tohle by v jednoduchem FW mohlo fungovat.

iptables -A FORWARD -i edge0 -s $SIT_NEBO_HOST_ODKUD_SE_PRIPOJUJETE -d $VSECHNY_KROME_POVOLENYCH_SITI -j LOG_AND_DROP

iptables -A INPUT -i edge0 -s $SIT_NEBO_HOST_ODKUD_SE_PRIPOJUJETE -d $VSECHNY_KROME_POVOLENYCH_SITI -j LOG_AND_DROP

Název: Re: Přístup do LAN přes N2N
Přispěvatel: radek 19. 04. 2011, 09:48:10

Dik moc. Hned jak dojdu domu, tak to zkusim. Nechtel jsem, abych nahodou neco blbe nastavil a znepristupnil si router :)

Název: Re: Přístup do LAN přes N2N
Přispěvatel: debil 19. 04. 2011, 10:30:05

Tomu verim. S temi iptables ale pozor :-). Ja ladim iptables tak, ze si je nastavim a pak zkoumam jak co chodi pres netstat/tcpdump/wireshark . Do spoustecich skriptu pak davam jen otestovane pravidla, prave proto abych se neodriznul od sveta. Samozrejme toto nejde, pokud to ladite a nemate fyz. pristup k routeru.
Mam vsak vlastni firewall a mnoho spoustecich skriptu openwrt nepouzivam, nevim tedy jak se to dela spravne po openwrt.