Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: a903user 19. 02. 2013, 08:05:53

Název: Musí být brána v místní síti?
Přispěvatel: a903user 19. 02. 2013, 08:05:53

Ahoj, měl bych dotaz ohledně bran a routování. Představte si následující situaci. Mám PC na němž je nastaveno:

IP: 192.168.0.15
Mask: 255.255.255.0
Default Gateway: 192.168.0.1

Mohu do routovací tabulky tohoto počítače přidat routu ve smyslu: hledáš-li síť 10.0.0.0 / 24, pak použij bránu 77.158.11.210?

Jde mi o to, jestli všechny brány v routovací tabulce musejí být z místní sítě?

Díky

Název: Re:Brány
Přispěvatel: benny 19. 02. 2013, 09:01:54

Ano, brana musi byt zo siete v ktorom je dana sietova karta.

Název: Re:Brány
Přispěvatel: Ondřej Caletka 19. 02. 2013, 09:25:10

A ještě by ses mohl zeptat, proč to tak musí být. To je dobře vidět třeba wiresharkem (tedy když víš, kam se dívat). IP adresa brány totiž v IP paketu nijak nefiguruje, slouží pouze pro zjištění L2 next-hopu na multibodové síti (jako třeba ethernet). No a protože L2 síť končí na nejbližším routeru, je mu IP adresa brány mimo vlastní L2 síť k ničemu.

Název: Re:Brány
Přispěvatel: j 19. 02. 2013, 09:57:45

Jeste dodam, ze by se dal (technicky) pouzit source routing(= paketu se urci kudy ma byt smerovan, ale to samo nelze routou), ale dost (nikoli vsechny) routery ho ma zakazany a takovy pakety zahodi + rozumne nakonfigurovany firewall na te cilove IP 77.158.11.210 by takove pakety v zadnym pripade pustit dovnitr nemel.

Pokud ti jde o to, aby se mohly spojit stroje (vsechny) ve tvy siti a v ty desitkovy siti, tak je treba na to vyrobit tunel (=oboustrana zalezitost), pro jednoduchost trebas openvpn. Pak bude mit tunel na tvoji strane nejakou IP, ktera bude primou soucasti site => lze na ni pakety nasmerovat (totez je samo treba na opacne strane).

Pokud ti jde o pripojeni se na nejaky jeden stroj/port ... da se pouzit ssh a vytvorit tunel pomoci nej (samo predpoklada, ze mas pristup na cilovy router a ze ma nalezity schopnosti).

Název: Re:Musí být brána v místní síti?
Přispěvatel: Death Walker 20. 02. 2013, 18:13:26

Citace: a903user  19. 02. 2013, 08:05:53

Jde mi o to, jestli všechny brány v routovací tabulce musejí být z místní sítě?

Musia. Branou sa rozumie adresa routra pomocou ktoreho sa ide s lokalnej siete von...

Název: Re:Musí být brána v místní síti?
Přispěvatel: PanKapitanRUM 20. 02. 2013, 19:39:34

Nicméně se s tím dá hodně dělat.
Například když si nainstaluješ něco jako HAMACHI, tak se do té tvé sítě dostaneš tunelem a existuje řada možností, jak směrování mít tak, jak potřebuješ.