[gilug.org] Router Linux
Jordi Pujol jordi-pujol telefonica net
2006-07-12 14:13:08 UTC
A Dimecres, 12 de Juliol de 2006 15:10, va escriure:
> > A Dimecres, 12 de Juliol de 2006 12:40, va escriure:
> >> aixo dius que t'aniria be??
> >>
> >> 192.168.153.1 dev ppp0 proto kernel scope link src 83.45.208.128
> >> 192.168.100.0/24 dev eth1 proto kernel scope link src 192.168.100.3
> >> 192.168.101.0/24 dev eth2 proto kernel scope link src 192.168.101.1
> >> default dev ppp0 scope link
> >
> > bé, bé, wenu,
>
> que vols dir amb aixo ???
home, jo demanava alguna cosa mes, no ???
>
> >> lo que em fa .. ballar mes el cap de tot aixo , es...
> >>
> >> perque . el servidor pot anar a internet , un portatil que tb esta a la
> >> xarxa .. va a internet
> >>
> >> i un pc de sobretaula .. internet va, menys .. navegar. ??
> >>
> >> aixo es lo que em fa ballar mes el cap ..
> >
> > vols una solucio facil ?
> > instala squid al servidor i configura els browsers perque passin pel
> > proxy
> >
> > si tens DHCP pots fer que els pc's agafin el proxy afegint al DHCP
> > l'string de
> > configuracio del proxy i fer el programet java en l'apache,
>
> ufff. tanta cosa sols per 1 pc ???
tant sols un pc, pero no era que els pc's interns de la xarxa no accedien a la
web ???
ai !!!
no sera que tant sols tens un guindous amb virus i estas buscant el problema
al servidor ???
>
> ja investigaré mes . quan trobi algo ... ja us ho explicarè
>
> >> > A Dimecres, 12 de Juliol de 2006 11:15, va
> >>
> >> escriure:
> >> >> si poso el router a monolloc ??
> >> >>
> >> >> i connectat directament a eth2 ?
> >> >>
> >> >> quina diferencia hi haurà? simplement que llavors la porta d'enllaç
> >>
> >> serà
> >>
> >> >> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?
> >> >
> >> > per suposat un servidor tallafocs separa dues xarxes, en aquest cas la
> >> > 100 i
> >> > la 101,
> >> > els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la
> >>
> >> unica
> >>
> >> > cosa
> >> > que saben es que han de passar per el punt 100.3 per arribar a totes
> >>
> >> les
> >>
> >> > adreces del ample mon de la internet, i de la resta ni tant sols saben
> >> > que existeix
> >> >
> >> > i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap que
> >> > per la
> >> > 101 va a la internet,
> >> >
> >> > en aquest cas hem de fer que la xarxa 101 estableixi una conexio ppp
> >>
> >> amb
> >>
> >> > un
> >> > router amb monolloc, cosa que li dona una interface PPP cap a
> >>
> >> internet, i
> >>
> >> > ha
> >> > de enrutar per aquest PPP per arribar a Internet,
> >> >
> >> > com fem l'enrutament ?
> >> > hem vist un defecte clarissim al posar les dues xarxes amb el mateix
> >>
> >> rang
> >>
> >> > de
> >> > IP's, el servidor no pot saber per quina de les dues tarjetes de xarxa
> >>
> >> ha
> >>
> >> > d'enviar la informacio per accedir a la xarxa 100
> >> >
> >> > envien's fa falta la configuracio del PPP,
> >> > envien's l'enrutament actual, fent la ordre quan el ppp no esta
> >>
> >> establert
> >>
> >> > i
> >> > una altra vegada quan esta establert:
> >> >
> >> > ip route show
> >> >
> >> >> > A Dimecres, 12 de Juliol de 2006 09:53, va
> >> >>
> >> >> escriure:
> >> >> >> He estat fent alguns canvis.
> >> >> >>
> >> >> >> He connectat el router a la eth2.
> >> >> >> la eth2 ara te 192.168.101.1
> >> >> >> la eth1 192.168.100.3
> >> >> >>
> >> >> >> la cosa continua igual .
> >> >> >>
> >> >> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
> >> >> >>
> >> >> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo mateix
> >> >> >> basicament ??
> >> >> >
> >> >> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb un
> >> >>
> >> >> router
> >> >>
> >> >> > monolloc perque crec que lo millor es fer que el router es gestioni
> >> >>
> >> >> ell
> >> >>
> >> >> > mateix una conexio permanent a Internet, (posar d'acord el servidor
> >>
> >> i
> >>
> >> >> el
> >> >>
> >> >> > router per establir la conexio em sembla una complicacio
> >>
> >> innecesaria)
> >>
> >> >> > els routers estan preparats per fer-ho i es la manera normal de
> >> >> > funcionament,
> >> >> >
> >> >> > es podria posar aquest router en multilloc ?
> >> >> >
> >> >> > no obstant, si creus que no es pot, envia els detalls de la
> >> >>
> >> >> configuracio
> >> >>
> >> >> > del
> >> >> > router i del PPP, i mire'm què es pot arreglar,
> >> >> >
> >> >> > Una primera observacio, si dones una ip a la eth2, a l'altre costat
> >> >> > (router)
> >> >> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
> >> >> > i despres hauriem de configurar el ppp perque comenci el protocol
> >>
> >> de
> >>
> >> >> > conexio a
> >> >> > traves de la ip del router, (192.168.101.2) no?
> >> >> >
> >> >> >> > A Dimarts, 11 de Juliol de 2006 09:22, va
> >> >> >>
> >> >> >> escriure:
> >> >> >> >> Quan parlem de router.. estem parlant del router linux o del
> >> >>
> >> >> router
> >> >>
> >> >> >> >> zyxel
> >> >> >> >> ?? ;)
> >> >> >> >
> >> >> >> > el router es el zyxel, per mi el linux es un servidor, que fa
> >> >> >>
> >> >> >> enrutament,
> >> >> >>
> >> >> >> > tallafocs servidor web, e-mail i altres funcions mes,
> >> >> >> >
> >> >> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
> >> >> >> >> >> He agafat el eth2.. i no li he posat IP .
> >> >> >> >> >> simplemet al etc/network/interface le posat a auto eth2
> >> >> >> >> >
> >> >> >> >> > ui, perdona la falta de detall en les explicacions pero
> >>
> >> falten
> >>
> >> >> >> molts
> >> >> >>
> >> >> >> >> mes
> >> >> >> >>
> >> >> >> >> > canvis per conseguir aquesta configuracio,
> >> >> >> >> >
> >> >> >> >> > un es posar el router en modus router normal i donar-li la ip
> >> >> >>
> >> >> >> interna
> >> >> >>
> >> >> >> >> per
> >> >> >> >>
> >> >> >> >> > ex.
> >> >> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
> >> >> >> >> > dos- despres posar un enrutament al router per dir-li que la
> >> >>
> >> >> xarxa
> >> >>
> >> >> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
> >> >> >> >> > tres- a la eth2 del linux has de posar la ip 192.168.101.1/24
> >> >> >>
> >> >> >> default
> >> >> >>
> >> >> >> >> > route
> >> >> >> >> > 192.168.1.2
> >> >> >> >> >
> >> >> >> >> > per provar l'enrutament desactiva el tallafocs
> >> >> >> >>
> >> >> >> >> em sembla que tink les coses mal enteses.
> >> >> >> >> lo que fa de router . .no es amb part el iptables ??
> >> >> >> >> o simplement el iptables és per fer de tallafocs ??
> >> >> >> >
> >> >> >> > el iptables es un tallafocs, hi ha alguna part especifica
> >> >>
> >> >> d'enrutament
> >> >>
> >> >> >> de
> >> >> >>
> >> >> >> > ports segons ports i ip's de procedencia, pero no es lo que tens
> >> >> >> > configurat,
> >> >> >> >
> >> >> >> > per configurar un enrutament complicat es fa servir el paquet
> >> >>
> >> >> iproute
> >> >>
> >> >> >> > (que algunes distribucions diuen iproute2)
> >> >> >> >
> >> >> >> > Espi Pinxo, creume es molt mes senzilla i versatil la
> >>
> >> configuracio
> >>
> >> >> del
> >> >>
> >> >> >> > router
> >> >> >> > zyxel en modus router normal,
> >> >> >> > i aixo per no parlar de que no tindras mes maldecaps en la
> >> >> >>
> >> >> >> configuracio i
> >> >> >>
> >> >> >> > quedaras millor amb els clients o usuaris,
> >> >> >> > I si aixo implica rebutjar algun aparell i comprar-ne un altre,
> >> >>
> >> >> pensa
> >> >>
> >> >> >> que
> >> >> >>
> >> >> >> > no
> >> >> >> > hi ha cales en el mon que valguin per la tranquilitat de cada
> >>
> >> un, i
> >>
> >> >> >> menys
> >> >> >>
> >> >> >> > si
> >> >> >> > son tant poca cosa com un router adsl,
> >> >> >> >
> >> >> >> > Llista: crec que no es el tema d'aquesta discusio i no
> >>
> >> m'extendré
> >>
> >> >> mes
> >> >>
> >> >> >> en
> >> >> >>
> >> >> >> > les
> >> >> >> > relacions entre els aspectes morals i materials (o monetaris)
> >> >> >>
> >> >> >> d'aquesta
> >> >> >>
> >> >> >> > feina, pero si voleu parlarne, iniciem el tema,
> >> >> >> >
> >> >> >> >> > mes tard podem intentar fer algunes regles del iptables,
> >> >> >> >> >
> >> >> >> >> >> he reiniciat el pppoe
> >> >> >> >> >>
> >> >> >> >> >> he cridat aquest IPTABLES XD
> >> >> >> >> >>
> >> >> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> >> >> >> >> iptables -F
> >> >> >> >> >> iptables -t nat -F
> >> >> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
> >> >> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d
> >>
> >> 0.0.0.0/0
> >>
> >> >> -j
> >> >>
> >> >> >> >> >> MASQUERADE
> >> >> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
> >> >> >> >> >>
> >> >> >> >> >> ..
> >> >> >> >> >> el portatil ha estat una estona que no ha funcionat.. i ara
> >> >>
> >> >> sembla
> >> >>
> >> >> >> >> que
> >> >> >> >>
> >> >> >> >> >> funciona
> >> >> >> >> >>
> >> >> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc res
> >>
> >> !
> >>
> >> >> >> >> >> tambe per lo que volia posar el router a monopuesto és
> >>
> >> perque
> >>
> >> >> el
> >> >>
> >> >> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el
> >>
> >> router
> >>
> >> >> a
> >> >>
> >> >> >> >> >> multilloc avegades sem kedava pillat i l'havia de reiniciar.
> >> >> >> >> >
> >> >> >> >> > o el router esta espatllat o no te la ultima versio del
> >> >>
> >> >> firmware,
> >> >>
> >> >> >> si
> >> >> >>
> >> >> >> >> es
> >> >> >> >>
> >> >> >> >> > queda
> >> >> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a
> >> >>
> >> >> l'armari
> >> >>
> >> >> >> >> verd
> >> >> >> >>
> >> >> >> >> > que
> >> >> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
> >> >> >> >> >
> >> >> >> >> >> no se..
> >> >> >> >> >> alguna brillant idea mes ?
> >> >> >> >> >>
> >> >> >> >> >> potser es que no faig b l'enrutacio ara .
> >> >> >> >> >>
> >> >> >> >> >> Marc Torres wrote:
> >> >> >> >> >> > El 10/07/06, ha escrit:
> >> >> >> >> >> >> El posar el router amb monolloc .. ha vingut de que ..
> >>
> >> vull
> >>
> >> >> >> tenir
> >> >> >>
> >> >> >> >> mes
> >> >> >> >>
> >> >> >> >> >> >> controls. JA que amb multilloc.. ell es fa les taules
> >>
> >> nat ,
> >>
> >> >> >> tenca
> >> >> >>
> >> >> >> >> i
> >> >> >> >>
> >> >> >> >> >> >> obre
> >> >> >> >> >> >> els ports el router, etc ...
> >> >> >> >> >> >>
> >> >> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
> >> >> >> >> >> >>
> >> >> >> >> >> >> no ??
> >> >> >> >> >> >
> >> >> >> >> >> > Sí segurament. El que passa és que llavors no entenc
> >>
> >> perquè
> >>
> >> >> eth2
> >> >>
> >> >> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li
> >>
> >> dóna
> >>
> >> >> al
> >> >>
> >> >> >> >> PPP,
> >> >> >> >>
> >> >> >> >> >> > però no és més que una interfície vinculada a eth2, això
> >>
> >> no
> >>
> >> >> ho
> >> >>
> >> >> >> >> domino
> >> >> >> >>
> >> >> >> >> >> > gens i estic especulant)
> >> >> >> >> >> >
> >> >> >> >> >> > El que diu en Jordi té molt de sentit però. Personalment
> >>
> >> ho
> >>
> >> >> veig
> >> >>
> >> >> >> >> com
> >> >> >> >>
> >> >> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que a
> >> >> >>
> >> >> >> t'acabi
> >> >> >>
> >> >> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en 2
> >> >>
> >> >> rangs
> >> >>
> >> >> >> >> >> > diferents, per això fas el routing, per enrutar d'una
> >>
> >> xarxa
> >>
> >> >> cap
> >> >>
> >> >> >> a
> >> >> >>
> >> >> >> >> >> > l'altre ;-D
> >> >> >> >> >> >
> >> >> >> >> >> > Molta sort, i ja diràs com et va!
> >> >> >> >> >> >
> >> >> >> >> >> > Marc.
> >> >> >> >> >> >
> >> >> >> >> >> > PD: Per curiositat pots postejar el
> >>
> >> /etc/network/interfaces
> >>
> >> >> >> thnks!
> >> >> >>
> >> >> >> >> >> > _______________________________________________
> >> >> >> >> >> > Llista mailing list
> >> >> >> >> >> >
> >> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >> >>
> >> >> >> >> >> _______________________________________________
> >> >> >> >> >> Llista mailing list
> >> >> >> >> >>
> >> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >> >
> >> >> >> >> > _______________________________________________
> >> >> >> >> > Llista mailing list
> >> >> >> >> >
> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >>
> >> >> >> >> _______________________________________________
> >> >> >> >> Llista mailing list
> >> >> >> >>
> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >> >
> >> >> >> > _______________________________________________
> >> >> >> > Llista mailing list
> >> >> >> >
> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >>
> >> >> >> _______________________________________________
> >> >> >> Llista mailing list
> >> >> >>
> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >> >
> >> >> > _______________________________________________
> >> >> > Llista mailing list
> >> >> >
> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >>
> >> >> _______________________________________________
> >> >> Llista mailing list
> >> >>
> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> >
> >> > _______________________________________________
> >> > Llista mailing list
> >> >
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>
> >> _______________________________________________
> >> Llista mailing list
> >>
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >
> > _______________________________________________
> > Llista mailing list
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>
> _______________________________________________
> Llista mailing list
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
Més informació sobre la llista de correu gilug