[SOLVED] Wybór gateway'a, w zależności od sieci docelowej.
-
- Serdeczny Borsuk
- Posty: 104
- Rejestracja: 14 wrz 2007, 17:43
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
[SOLVED] Wybór gateway'a, w zależności od sieci docelowej.
Witam.
Takie zagadnienie.
Mam sieć domową - dajmy 192.168.0.X - i oddzielną sieć z kamerami, rejestratorem, itede - dajmy 10.0.0.X.
Obie sieci są połączone przez router dla którego sieć 10.0.0.X to WAN a domowa to LAN.
Niech adres routera (gatewaya) internetowego to 192.168.0.1, a tego kamerkowego to 192.168.0.200.
Teraz chodzi o to, czy można (i jak) skonfigurować ustawienia sieciowe, żeby zapytanie o sieć zewnętrzną 10.0.0.X kierował na router kamerkowy (192.168.0.200), a wszystkie inne na internet (192.168.0.1) ????
Dzięki
Takie zagadnienie.
Mam sieć domową - dajmy 192.168.0.X - i oddzielną sieć z kamerami, rejestratorem, itede - dajmy 10.0.0.X.
Obie sieci są połączone przez router dla którego sieć 10.0.0.X to WAN a domowa to LAN.
Niech adres routera (gatewaya) internetowego to 192.168.0.1, a tego kamerkowego to 192.168.0.200.
Teraz chodzi o to, czy można (i jak) skonfigurować ustawienia sieciowe, żeby zapytanie o sieć zewnętrzną 10.0.0.X kierował na router kamerkowy (192.168.0.200), a wszystkie inne na internet (192.168.0.1) ????
Dzięki
Ostatnio zmieniony 29 sty 2019, 17:45 przez zxraf48kb, łącznie zmieniany 1 raz.
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Wybór gateway'a, w zależności od sieci docelowej.
Internet to routing default (tablica rountingu, nie nefilter), a zapytanie do kamerek to tablica netfiltera NAT, cele SNAT i DNAT (ewentualnie maskarada).
Tyle wynika z tego nieprecyzyjnego opisu.
Lepszy byłby rysunek ze schematem tej sieci, ale go nie ma.
Routing default:
https://pl.wikibooks.org/wiki/Sieci_w_L ... 2/ip/route
https://www.cyberciti.biz/faq/howto-lin ... ipcommand/
Netfiter NAT:
https://pl.wikibooks.org/wiki/Sieci_w_L ... ablica_nat
https://pl.wikibooks.org/wiki/Sieci_w_L ... akcje#SNAT
https://pl.wikibooks.org/wiki/Sieci_w_L ... akcje#DNAT
https://pl.wikibooks.org/wiki/Sieci_w_L ... MASQUERADE
Pozdro
Tyle wynika z tego nieprecyzyjnego opisu.
Lepszy byłby rysunek ze schematem tej sieci, ale go nie ma.
Routing default:
https://pl.wikibooks.org/wiki/Sieci_w_L ... 2/ip/route
https://www.cyberciti.biz/faq/howto-lin ... ipcommand/
Netfiter NAT:
https://pl.wikibooks.org/wiki/Sieci_w_L ... ablica_nat
https://pl.wikibooks.org/wiki/Sieci_w_L ... akcje#SNAT
https://pl.wikibooks.org/wiki/Sieci_w_L ... akcje#DNAT
https://pl.wikibooks.org/wiki/Sieci_w_L ... MASQUERADE
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- arecki
- Zakręcona Traszka
- Posty: 747
- Rejestracja: 17 lis 2018, 09:31
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Xfce
- Architektura: x86_64
- Lokalizacja: 44 Bronson Lane Hensonville
Re: Wybór gateway'a, w zależności od sieci docelowej.
Mi się wydaje, że opis jest wystarczający i trzeba po prostu ustawić sobie routing statyczny do sieci 10.0.0.X
-
- Serdeczny Borsuk
- Posty: 104
- Rejestracja: 14 wrz 2007, 17:43
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wybór gateway'a, w zależności od sieci docelowej.
Tylko gdzie i jak ...????
Kod: Zaznacz cały
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.200 dev wlp3s0
Boję się że coś dodam i się wszystko popie........
- arecki
- Zakręcona Traszka
- Posty: 747
- Rejestracja: 17 lis 2018, 09:31
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Xfce
- Architektura: x86_64
- Lokalizacja: 44 Bronson Lane Hensonville
Re: Wybór gateway'a, w zależności od sieci docelowej.
Nie bój się testować, zawsze możesz usunąć dodane regułki.
A czy ta regułka zadziała to nie wiadomo z powodów opisanych przez jacekalex.
A czy ta regułka zadziała to nie wiadomo z powodów opisanych przez jacekalex.
- jacekalex
- Gibki Gibbon
- Posty: 4678
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Wybór gateway'a, w zależności od sieci docelowej.
Wiadomo, że routing na 10.0.0.x przez 192.168.0.200 nie ma sensu, bo po wywołaniu np 10.0.0.11 zapytanie pójdzie co prawda przez 192.168.0.200 ale hostem docelowym dalej będzie 10.0.0.11, którego w sieci 192.168.0.200 nie ma w ogóle, bo serwer z kamerami nie ma w ogóle takiego adresu.
Jeżeli kamerki mają być widoczne w necie publicznym, choć są za NAT, to trzeba odpalić tak samą procedurę jak z każdym serwerem schowanym za NAT, bo kamerka to z punktu widzenia systemu operacyjnego zwykły serwer http, który coś tam w necie udostępnia.
Procedura wystawiania serwera za NAT jest dosyć dobrze znana i opisana w przypadku WWW, Postfixa, OpenSSH, OpenVPN czy Ipseca.
Za każdym razem robi się takie przekierowanie przez port forwarding czyli DNAT i SNAT/Maskaradę, względnie DMZ, który oznacza dokładnie to samo, tylko oznacza hurtem wszystkie porty zamiast kilku wskazanych.
Żeby sam routing miał sens, to serwer z kamerkami musiałby mieć adres IP publiczny a nie prywatny, adres 192.168.0.200 to adres sieci prywatnej typu C, za NAT.
https://pl.wikipedia.org/wiki/IPv4
Pozdro
Jeżeli kamerki mają być widoczne w necie publicznym, choć są za NAT, to trzeba odpalić tak samą procedurę jak z każdym serwerem schowanym za NAT, bo kamerka to z punktu widzenia systemu operacyjnego zwykły serwer http, który coś tam w necie udostępnia.
Procedura wystawiania serwera za NAT jest dosyć dobrze znana i opisana w przypadku WWW, Postfixa, OpenSSH, OpenVPN czy Ipseca.
Za każdym razem robi się takie przekierowanie przez port forwarding czyli DNAT i SNAT/Maskaradę, względnie DMZ, który oznacza dokładnie to samo, tylko oznacza hurtem wszystkie porty zamiast kilku wskazanych.
Żeby sam routing miał sens, to serwer z kamerkami musiałby mieć adres IP publiczny a nie prywatny, adres 192.168.0.200 to adres sieci prywatnej typu C, za NAT.
RTFW:192.168.0.0 - 192.168.255.255 – dla sieci prywatnych dawniej z klasy C (maska zakresu: 255.255.0.0)
Adresy prywatne można wykorzystywać w routerach w sieciach lokalnych, ale nie działają one w publicznej części internetu. Jeżeli administrator sieci lokalnej przydzieli swoim komputerom adresy IP z puli prywatnej, to routery mogą rozpoznać kiedy komputery chcą się łączyć z internetem. W takiej sytuacji brama internetowa wykorzystuje translację adresów sieciowych, która pozwala na łączenie się z internetem komputerom nie posiadającym własnych publicznych adresów IP. Komputery z adresami prywatnymi nie mogą pełnić roli serwerów sieciowych w Internecie chyba, że posłużymy się techniką maskowania adresów docelowych (DNAT).
https://pl.wikipedia.org/wiki/IPv4
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 91 gości