[SOLVED] Wybór gateway'a, w zależności od sieci docelowej.

Instalacja i konfiguracja oprogramowania sieciowego.
zxraf48kb
Sędziwy Jeż
Sędziwy Jeż
Posty: 93
Rejestracja: 14 wrz 2007, 17:43
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: GNOME
Architektura: x86_64

[SOLVED] Wybór gateway'a, w zależności od sieci docelowej.

Post autor: zxraf48kb » 28 sty 2019, 22:05

Witam.
Takie zagadnienie.

Mam sieć domową - dajmy 192.168.0.X - i oddzielną sieć z kamerami, rejestratorem, itede - dajmy 10.0.0.X.
Obie sieci są połączone przez router dla którego sieć 10.0.0.X to WAN a domowa to LAN.
Niech adres routera (gatewaya) internetowego to 192.168.0.1, a tego kamerkowego to 192.168.0.200.
Teraz chodzi o to, czy można (i jak) skonfigurować ustawienia sieciowe, żeby zapytanie o sieć zewnętrzną 10.0.0.X kierował na router kamerkowy (192.168.0.200), a wszystkie inne na internet (192.168.0.1) ????

Dzięki
Ostatnio zmieniony 29 sty 2019, 17:45 przez zxraf48kb, łącznie zmieniany 1 raz.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4134
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Wybór gateway'a, w zależności od sieci docelowej.

Post autor: jacekalex » 29 sty 2019, 02:26

Internet to routing default (tablica rountingu, nie nefilter), a zapytanie do kamerek to tablica netfiltera NAT, cele SNAT i DNAT (ewentualnie maskarada).

Tyle wynika z tego nieprecyzyjnego opisu.

Lepszy byłby rysunek ze schematem tej sieci, ale go nie ma. :twisted:

Routing default:
https://pl.wikibooks.org/wiki/Sieci_w_L ... 2/ip/route
https://www.cyberciti.biz/faq/howto-lin ... ipcommand/

Netfiter NAT:
https://pl.wikibooks.org/wiki/Sieci_w_L ... ablica_nat
https://pl.wikibooks.org/wiki/Sieci_w_L ... akcje#SNAT
https://pl.wikibooks.org/wiki/Sieci_w_L ... akcje#DNAT
https://pl.wikibooks.org/wiki/Sieci_w_L ... MASQUERADE

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
arecki
Wytworny Kaczor
Wytworny Kaczor
Posty: 316
Rejestracja: 17 lis 2018, 09:31
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64
Lokalizacja: 44 Bronson Lane Hensonville

Re: Wybór gateway'a, w zależności od sieci docelowej.

Post autor: arecki » 29 sty 2019, 08:12

Mi się wydaje, że opis jest wystarczający i trzeba po prostu ustawić sobie routing statyczny do sieci 10.0.0.X
zxraf48kb
Sędziwy Jeż
Sędziwy Jeż
Posty: 93
Rejestracja: 14 wrz 2007, 17:43
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wybór gateway'a, w zależności od sieci docelowej.

Post autor: zxraf48kb » 29 sty 2019, 10:12

arecki pisze:
29 sty 2019, 08:12
Mi się wydaje, że opis jest wystarczający i trzeba po prostu ustawić sobie routing statyczny do sieci 10.0.0.X
Tylko gdzie i jak ...????

Kod: Zaznacz cały

route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.200 dev wlp3s0
Czy to zadziała i jak ewentualnie usunąć?
Boję się że coś dodam i się wszystko popie........
Awatar użytkownika
arecki
Wytworny Kaczor
Wytworny Kaczor
Posty: 316
Rejestracja: 17 lis 2018, 09:31
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64
Lokalizacja: 44 Bronson Lane Hensonville

Re: Wybór gateway'a, w zależności od sieci docelowej.

Post autor: arecki » 29 sty 2019, 11:00

Nie bój się testować, zawsze możesz usunąć dodane regułki.
A czy ta regułka zadziała to nie wiadomo z powodów opisanych przez jacekalex.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4134
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Wybór gateway'a, w zależności od sieci docelowej.

Post autor: jacekalex » 29 sty 2019, 12:31

Wiadomo, że routing na 10.0.0.x przez 192.168.0.200 nie ma sensu, bo po wywołaniu np 10.0.0.11 zapytanie pójdzie co prawda przez 192.168.0.200 ale hostem docelowym dalej będzie 10.0.0.11, którego w sieci 192.168.0.200 nie ma w ogóle, bo serwer z kamerami nie ma w ogóle takiego adresu.

Jeżeli kamerki mają być widoczne w necie publicznym, choć są za NAT, to trzeba odpalić tak samą procedurę jak z każdym serwerem schowanym za NAT, bo kamerka to z punktu widzenia systemu operacyjnego zwykły serwer http, który coś tam w necie udostępnia.

Procedura wystawiania serwera za NAT jest dosyć dobrze znana i opisana w przypadku WWW, Postfixa, OpenSSH, OpenVPN czy Ipseca.
Za każdym razem robi się takie przekierowanie przez port forwarding czyli DNAT i SNAT/Maskaradę, względnie DMZ, który oznacza dokładnie to samo, tylko oznacza hurtem wszystkie porty zamiast kilku wskazanych.

Żeby sam routing miał sens, to serwer z kamerkami musiałby mieć adres IP publiczny a nie prywatny, adres 192.168.0.200 to adres sieci prywatnej typu C, za NAT.
192.168.0.0 - 192.168.255.255 – dla sieci prywatnych dawniej z klasy C (maska zakresu: 255.255.0.0)
Adresy prywatne można wykorzystywać w routerach w sieciach lokalnych, ale nie działają one w publicznej części internetu. Jeżeli administrator sieci lokalnej przydzieli swoim komputerom adresy IP z puli prywatnej, to routery mogą rozpoznać kiedy komputery chcą się łączyć z internetem. W takiej sytuacji brama internetowa wykorzystuje translację adresów sieciowych, która pozwala na łączenie się z internetem komputerom nie posiadającym własnych publicznych adresów IP. Komputery z adresami prywatnymi nie mogą pełnić roli serwerów sieciowych w Internecie chyba, że posłużymy się techniką maskowania adresów docelowych (DNAT).
RTFW:
https://pl.wikipedia.org/wiki/IPv4

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
zxraf48kb
Sędziwy Jeż
Sędziwy Jeż
Posty: 93
Rejestracja: 14 wrz 2007, 17:43
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wybór gateway'a, w zależności od sieci docelowej.

Post autor: zxraf48kb » 29 sty 2019, 17:44

jacekalex pisze:
29 sty 2019, 12:31
Wiadomo, że routing na 10.0.0.x przez 192.168.0.200 nie ma sensu, bo po wywołaniu np .....
Ale to działa.
Gorzej jest z obsługą pluginów hikvision przez linuksowe przeglądarki.
Czy może ktoś coś ?

PS: Jak dodać tą regułe na stałe ?

Dzieki
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 45 gości