Routování mezi dvěma IP rozsahy

Routování mezi dvěma IP rozsahy
« kdy: 22. 08. 2022, 17:28:39 »
Prosím o radu

Mám zařízení s pevnou IP adresou a minipc. Minipc (debian linux) má dva ethernet porty mezi kterými je bridge, tzn. funguje jako switch.

Potřebuji na eth0 mít adresu přidělenou z dhcp, to tak nyní funguje, a na eth1 komunikovat s druhým zařízením. Ip adresa druhého zařízení je z jiného rozsahu než přiděluje dhcp.

Druhé zařízení nepotřebuje komunikovat ven, pouze s minipc.

Lze vyřešit?
« Poslední změna: 22. 08. 2022, 17:51:27 od Petr Krčmář »


RDa

  • *****
  • 2 789
    • Zobrazit profil
    • E-mail
Re:Routování? statické ip
« Odpověď #1 kdy: 22. 08. 2022, 17:45:48 »
ifconfig bridgeRozhrani:2 IPzDRUHEHOrozsahuPROtohlePC up

(pripadne jeste netmask pridat)

Re:Routování mezi dvěma IP rozsahy
« Odpověď #2 kdy: 22. 08. 2022, 17:59:10 »
To nedává moc smysl. Pokud mají být na obou rozhraních různé IP rozsahy, pak by neměly být v bridge. Takže rozpojit bridge, nastavit různé adresy na rozhraní a zapnout IP forwarding.

Nebo lépe popiš, o co se snažíš a proč tam máš bridge.

RDa: ifconfig prosím ne, to je dvacet let neudržovaná utilita, dnes jsme dávno v době ip

Re:Routování mezi dvěma IP rozsahy
« Odpověď #3 kdy: 22. 08. 2022, 18:06:16 »
Začněte tím, že to popíšete tak, aby se v tom dalo vyznat. Píšete o „zařízení“, „minipc“, „druhé zařízení“ – druhé zařízení je  to první zařízení s pevnou IP adresou, nebo je to třetí zařízení v síti? eth0 a eth1 jsou na tom minipc? Pokud ano, tak konfigurace, kdy máte dvě zařízení v bridge, a přitom je každé v jiné IP síti, je dost zvláštní. Bridge propojuje dvě fyzické sítě do jedné, takže pak nad tou jednou fyzickou sítí máte jednu IP síť.

Každopádně na konfiguraci v linuxu nepoužívejte ifconfig, který je v linuxu zastaralý už přes 20 let a nefunguje správně.

Re:Routování mezi dvěma IP rozsahy
« Odpověď #4 kdy: 22. 08. 2022, 22:02:37 »
Zařízení 1 má pevnou IP adresu.
Zařízení 2 má eth0 a eth1 s následujícím nastavením:
Kód: [Vybrat]
iface eth0 inet manual
iface eth0 inet manual

iface br0 inet dhcp
     bridge_ports eth0 eth1

To je výchozí nastavení.

Čeho chci dosáhnout: zařízení 2 komunikuje přes eth1 se zařízením 1, a současně na eth0 komunikuje ven do internetu, ip adresa je přidělena z dhcp.

Zkusil jsem vyřešit se zachováním výchozího nastavení (to není podmínka) takto:
Kód: [Vybrat]
ip route add 192.168.200.0/24 dev br0
Což sice funguje, ale hen do restartu. Když jsem zkusil zapsat do configu, už jsem se k zařízení 2 nemohl připojit.


Re:Routování mezi dvěma IP rozsahy
« Odpověď #5 kdy: 22. 08. 2022, 22:22:33 »
Zrušte ten bridge, nedává tam žádný smysl. Pak už stačí jenom eth1 nastavit statickou IP adresu ze stejné sítě, jako má zařízení 1. Tu nenastavujte příkazem, ale v konfiguraci - tím se zajistí to, že ot bude fungovat i po restartu. Nastavte ji v /etc/network/interfaces, volba address.

Re:Routování mezi dvěma IP rozsahy
« Odpověď #6 kdy: 22. 08. 2022, 22:35:02 »
Kód: [Vybrat]
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
     address 192.168.200.1
     netmask 255.255.255.0

Vše ostatní jsem smazal. Je to tak správně?

FKoudelka

Re:Routování mezi dvěma IP rozsahy
« Odpověď #7 kdy: 22. 08. 2022, 23:24:38 »
Zařízení 1 má pevnou IP adresu.
Zařízení 2 má eth0 a eth1 s následujícím nastavením:
Kód: [Vybrat]
iface eth0 inet manual
iface eth0 inet manual

iface br0 inet dhcp
     bridge_ports eth0 eth1

To je výchozí nastavení.

Čeho chci dosáhnout: zařízení 2 komunikuje přes eth1 se zařízením 1, a současně na eth0 komunikuje ven do internetu, ip adresa je přidělena z dhcp.

Zkusil jsem vyřešit se zachováním výchozího nastavení (to není podmínka) takto:
Kód: [Vybrat]
ip route add 192.168.200.0/24 dev br0
Což sice funguje, ale hen do restartu. Když jsem zkusil zapsat do configu, už jsem se k zařízení 2 nemohl připojit.
Nevím jak u debianu, ale v Centosu se ti to manuální nastavení v souborech po restartu odněkud  přepíše (googli), radši používám nmtui. Ty doby, kdy jsem se radoval, že Unix se dá konfigurovat čistě přes texťáky, jsou bohužel pryč.
Jo a nezapomeň na ten ipforwarding a aby přežil reboot.
« Poslední změna: 22. 08. 2022, 23:30:26 od FKoudelka »

Re:Routování mezi dvěma IP rozsahy
« Odpověď #8 kdy: 23. 08. 2022, 10:34:17 »
Kód: [Vybrat]
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
     address 192.168.200.1
     netmask 255.255.255.0

Vše ostatní jsem smazal. Je to tak správně?

Na první pohled tam žádnou chybu nevidím. Pokud vám to bude fungovat, považoval bych to za správné :-)

Re:Routování mezi dvěma IP rozsahy
« Odpověď #9 kdy: 23. 08. 2022, 10:35:24 »
Ty doby, kdy jsem se radoval, že Unix se dá konfigurovat čistě přes texťáky, jsou bohužel pryč.
Ale nejsou. Linuxové distribuce se stále konfigurují přes textové soubory, akorát musíte vědět, co se kde konfiguruje.

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Routování mezi dvěma IP rozsahy
« Odpověď #10 kdy: 23. 08. 2022, 16:06:57 »
Nebo se dá do Debianu doinstalovat netplan, v jednoduchém YAML to nastavit a nechat vygenerovat.

Re:Routování mezi dvěma IP rozsahy
« Odpověď #11 kdy: 23. 08. 2022, 21:09:38 »
Děkuji za pomoc. Funguje dle očekávání.

FKoudelka

Re:Routování mezi dvěma IP rozsahy
« Odpověď #12 kdy: 24. 08. 2022, 00:16:53 »
Ty doby, kdy jsem se radoval, že Unix se dá konfigurovat čistě přes texťáky, jsou bohužel pryč.
Ale nejsou. Linuxové distribuce se stále konfigurují přes textové soubory, akorát musíte vědět, co se kde konfiguruje.
A to já bych s dovolením věděl, pracuju s Unixem na 90% úvazek přes 30 let, akorát mě sere, když mi nějaký network manager přepíše flat files configuration.
Ale to je holt život a tam mířila má poznámka.

_Jenda

  • *****
  • 1 607
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Routování mezi dvěma IP rozsahy
« Odpověď #13 kdy: 24. 08. 2022, 02:18:20 »
Děkuji za pomoc. Funguje dle očekávání.
A pokud bys stejně z nějakého důvodu chtěl bridge (já nevím, bylo by v síti těch zařízení víc) nebo neměl dvě síťovky a chtěl dát adresy z jiného rozsahu na jednu, tak to samozřejmě normálně jde. Ručně:
Kód: [Vybrat]
ip a a 192.168.200.1/24 dev br0V konfiguraci:
Kód: [Vybrat]
allow-hotplug eth0
iface eth0 inet dhcp

auto eth0:0
iface eth0:0 inet static
  address 192.168.200.1/24
což kupodivu nevytvoří alias eth0:0, ale normálně to nastaví tu adresu a současně spustí dhclienta. A možná by to mohlo fungovat i bez toho :0, pro dvě statické adresy to funguje, ale pro kombinaci DHCP + statická jsem to nezkoušel.

Mimochodem jak máš v konfiguraci to "auto eth0", tak to pokud vím znamená, že se bude čekat při bootu než se adresa dostane - což může být nepříjemné když síť nefunguje a potřebuješ to opravit a čekáš a nejde to přerušit (zdravíme do systemd). Já auto typicky nedávám, jen allow-hotplug.

akorát mě sere, když mi nějaký network manager přepíše flat files configuration
Tak ty věci nepoužívej, ne? Já třeba žádný network manager nikde nemám (vyjma některých notebooků co dávám BFU kde si mají umět vyklikat novou wifi).

Více IP síti sdílející linky
« Odpověď #14 kdy: 28. 08. 2022, 07:39:11 »
Pokud ano, tak konfigurace, kdy máte dvě zařízení v bridge, a přitom je každé v jiné IP síti, je dost zvláštní. Bridge propojuje dvě fyzické sítě do jedné, takže pak nad tou jednou fyzickou sítí máte jednu IP síť..
K tomu by mě zajímalo, i když se jedná o něco trochu jiného (bez bridgů), je možné "sdílet" L2 infrastrukturu (nebo její část) pro víc odlišných sítí ne, ničemu to nevadí? Otázka je, jak časté to je...
Prostě na jednom switchi budou zařízení se sítí 10.1.0.0/24 plus 192.168/24, jeden port ze switche povede do dalšího kde je stejná situace a třeba ještě z těchto dvou povede z každého port  do dalších dvou switchů, které třeba už jsou jen 10.1/24  only sítě a 192.168/24 only sítě. (akorát už to překročilo nějaké to pravidlo 3-2-1), ale snad pro ilustraci to stačí, že třeba někde ve velkém baráku se může nacházet několik switchů, přes které může téct provoz deseti L3 sítí (když se zrovna nevyžije routing , že provoz  ze zařízení z jedné sítě je schovaný pod méně než n  MAC adres)

jako vadit to asi může, není to best practice, oddělení VLAN by taky asi přišlo vhod a hlavně to zapojení routerů, neboť tam bude hodně velký broadcast a přetížená CAM tabulka (ale záleží na rozsahu , na 3 sítě na privátu to není problém , ale zapojit takhle celou kolej je třaskavá směs)
« Poslední změna: 28. 08. 2022, 07:42:15 od Ħαℓ₸℮ℵ ␏⫢ ⦚ »