[gilug.org] Router Linux
gilug espipinxo com
gilug espipinxo com
2006-07-12 14:40:16 UTC
> A Dimecres, 12 de Juliol de 2006 15:10, va escriure:
>> > A Dimecres, 12 de Juliol de 2006 12:40, va
>> escriure:
>> >> aixo dius que t'aniria be??
>> >>
>> >> 192.168.153.1 dev ppp0 proto kernel scope link src 83.45.208.128
>> >> 192.168.100.0/24 dev eth1 proto kernel scope link src
>> 192.168.100.3
>> >> 192.168.101.0/24 dev eth2 proto kernel scope link src
>> 192.168.101.1
>> >> default dev ppp0 scope link
>> >
>> > bé, bé, wenu,
>>
>> que vols dir amb aixo ???
>
> home, jo demanava alguna cosa mes, no ???
sips he veritat ara ho he llegit.. XD.
mm.. si de cas t'ho envio quan no estigui demanan l'info via .. ssh ..
i atraves d'internet :p
>
>>
>> >> lo que em fa .. ballar mes el cap de tot aixo , es...
>> >>
>> >> perque . el servidor pot anar a internet , un portatil que tb esta a
>> la
>> >> xarxa .. va a internet
>> >>
>> >> i un pc de sobretaula .. internet va, menys .. navegar. ??
>> >>
>> >> aixo es lo que em fa ballar mes el cap ..
>> >
>> > vols una solucio facil ?
>> > instala squid al servidor i configura els browsers perque passin pel
>> > proxy
>> >
>> > si tens DHCP pots fer que els pc's agafin el proxy afegint al DHCP
>> > l'string de
>> > configuracio del proxy i fer el programet java en l'apache,
>>
>> ufff. tanta cosa sols per 1 pc ???
>
> tant sols un pc, pero no era que els pc's interns de la xarxa no accedien
> a la
> web ???
>
> ai !!!
> no sera que tant sols tens un guindous amb virus i estas buscant el
> problema
> al servidor ???
>
no se.. si es el guindows o no .. pero desde linux tb em falla..
estik començant a pensar que no s'hagi petat la tarja de xarxa..
pk es molt raro .. que de 3 pcs 1 em falli no ???
i lo bo .. es que d'aquest sols falla navegar XD.. pk MSN, Emule(amb ID
baixo aixo sips ) , pings.. funcionen !!
>>
>> ja investigaré mes . quan trobi algo ... ja us ho explicarè
>>
>> >> > A Dimecres, 12 de Juliol de 2006 11:15, va
>> >>
>> >> escriure:
>> >> >> si poso el router a monolloc ??
>> >> >>
>> >> >> i connectat directament a eth2 ?
>> >> >>
>> >> >> quina diferencia hi haurà? simplement que llavors la porta
>> d'enllaç
>> >>
>> >> serà
>> >>
>> >> >> per els altres pcs sera la eth2 ?? o sera eth1 igualment ?
>> >> >
>> >> > per suposat un servidor tallafocs separa dues xarxes, en aquest cas
>> la
>> >> > 100 i
>> >> > la 101,
>> >> > els pc's de la xarxa 100 no poden dirigirse a la 101, sino que la
>> >>
>> >> unica
>> >>
>> >> > cosa
>> >> > que saben es que han de passar per el punt 100.3 per arribar a
>> totes
>> >>
>> >> les
>> >>
>> >> > adreces del ample mon de la internet, i de la resta ni tant sols
>> saben
>> >> > que existeix
>> >> >
>> >> > i es el servidor el que coneix dues xarxes, la 100 i la 101, i sap
>> que
>> >> > per la
>> >> > 101 va a la internet,
>> >> >
>> >> > en aquest cas hem de fer que la xarxa 101 estableixi una conexio
>> ppp
>> >>
>> >> amb
>> >>
>> >> > un
>> >> > router amb monolloc, cosa que li dona una interface PPP cap a
>> >>
>> >> internet, i
>> >>
>> >> > ha
>> >> > de enrutar per aquest PPP per arribar a Internet,
>> >> >
>> >> > com fem l'enrutament ?
>> >> > hem vist un defecte clarissim al posar les dues xarxes amb el
>> mateix
>> >>
>> >> rang
>> >>
>> >> > de
>> >> > IP's, el servidor no pot saber per quina de les dues tarjetes de
>> xarxa
>> >>
>> >> ha
>> >>
>> >> > d'enviar la informacio per accedir a la xarxa 100
>> >> >
>> >> > envien's fa falta la configuracio del PPP,
>> >> > envien's l'enrutament actual, fent la ordre quan el ppp no esta
>> >>
>> >> establert
>> >>
>> >> > i
>> >> > una altra vegada quan esta establert:
>> >> >
>> >> > ip route show
>> >> >
>> >> >> > A Dimecres, 12 de Juliol de 2006 09:53, va
>> >> >>
>> >> >> escriure:
>> >> >> >> He estat fent alguns canvis.
>> >> >> >>
>> >> >> >> He connectat el router a la eth2.
>> >> >> >> la eth2 ara te 192.168.101.1
>> >> >> >> la eth1 192.168.100.3
>> >> >> >>
>> >> >> >> la cosa continua igual .
>> >> >> >>
>> >> >> >> Segons sembla Jordi , lo que vull fer es tant complicat ??
>> >> >> >>
>> >> >> >> si tingues un modem adsl .. com ho hauria de fer ? no és lo
>> mateix
>> >> >> >> basicament ??
>> >> >> >
>> >> >> > perdona, pero jo no vaig voler mai fer una configuracio ppp amb
>> un
>> >> >>
>> >> >> router
>> >> >>
>> >> >> > monolloc perque crec que lo millor es fer que el router es
>> gestioni
>> >> >>
>> >> >> ell
>> >> >>
>> >> >> > mateix una conexio permanent a Internet, (posar d'acord el
>> servidor
>> >>
>> >> i
>> >>
>> >> >> el
>> >> >>
>> >> >> > router per establir la conexio em sembla una complicacio
>> >>
>> >> innecesaria)
>> >>
>> >> >> > els routers estan preparats per fer-ho i es la manera normal de
>> >> >> > funcionament,
>> >> >> >
>> >> >> > es podria posar aquest router en multilloc ?
>> >> >> >
>> >> >> > no obstant, si creus que no es pot, envia els detalls de la
>> >> >>
>> >> >> configuracio
>> >> >>
>> >> >> > del
>> >> >> > router i del PPP, i mire'm què es pot arreglar,
>> >> >> >
>> >> >> > Una primera observacio, si dones una ip a la eth2, a l'altre
>> costat
>> >> >> > (router)
>> >> >> > hi hauria una altra IP del mateix tipus per ex. 192.168.101.2
>> >> >> > i despres hauriem de configurar el ppp perque comenci el
>> protocol
>> >>
>> >> de
>> >>
>> >> >> > conexio a
>> >> >> > traves de la ip del router, (192.168.101.2) no?
>> >> >> >
>> >> >> >> > A Dimarts, 11 de Juliol de 2006 09:22, va
>> >> >> >>
>> >> >> >> escriure:
>> >> >> >> >> Quan parlem de router.. estem parlant del router linux o del
>> >> >>
>> >> >> router
>> >> >>
>> >> >> >> >> zyxel
>> >> >> >> >> ?? ;)
>> >> >> >> >
>> >> >> >> > el router es el zyxel, per mi el linux es un servidor, que fa
>> >> >> >>
>> >> >> >> enrutament,
>> >> >> >>
>> >> >> >> > tallafocs servidor web, e-mail i altres funcions mes,
>> >> >> >> >
>> >> >> >> >> > A Dilluns, 10 de Juliol de 2006 20:20, espi va escriure:
>> >> >> >> >> >> He agafat el eth2.. i no li he posat IP .
>> >> >> >> >> >> simplemet al etc/network/interface le posat a auto eth2
>> >> >> >> >> >
>> >> >> >> >> > ui, perdona la falta de detall en les explicacions pero
>> >>
>> >> falten
>> >>
>> >> >> >> molts
>> >> >> >>
>> >> >> >> >> mes
>> >> >> >> >>
>> >> >> >> >> > canvis per conseguir aquesta configuracio,
>> >> >> >> >> >
>> >> >> >> >> > un es posar el router en modus router normal i donar-li la
>> ip
>> >> >> >>
>> >> >> >> interna
>> >> >> >>
>> >> >> >> >> per
>> >> >> >> >>
>> >> >> >> >> > ex.
>> >> >> >> >> > 192.168.101.2/24 defaultroute 192.168.1.1
>> >> >> >> >> > dos- despres posar un enrutament al router per dir-li que
>> la
>> >> >>
>> >> >> xarxa
>> >> >>
>> >> >> >> >> > 192.168.100.0/24 s'hi arriba per la IP 192.168.101.1
>> >> >> >> >> > tres- a la eth2 del linux has de posar la ip
>> 192.168.101.1/24
>> >> >> >>
>> >> >> >> default
>> >> >> >>
>> >> >> >> >> > route
>> >> >> >> >> > 192.168.1.2
>> >> >> >> >> >
>> >> >> >> >> > per provar l'enrutament desactiva el tallafocs
>> >> >> >> >>
>> >> >> >> >> em sembla que tink les coses mal enteses.
>> >> >> >> >> lo que fa de router . .no es amb part el iptables ??
>> >> >> >> >> o simplement el iptables és per fer de tallafocs ??
>> >> >> >> >
>> >> >> >> > el iptables es un tallafocs, hi ha alguna part especifica
>> >> >>
>> >> >> d'enrutament
>> >> >>
>> >> >> >> de
>> >> >> >>
>> >> >> >> > ports segons ports i ip's de procedencia, pero no es lo que
>> tens
>> >> >> >> > configurat,
>> >> >> >> >
>> >> >> >> > per configurar un enrutament complicat es fa servir el paquet
>> >> >>
>> >> >> iproute
>> >> >>
>> >> >> >> > (que algunes distribucions diuen iproute2)
>> >> >> >> >
>> >> >> >> > Espi Pinxo, creume es molt mes senzilla i versatil la
>> >>
>> >> configuracio
>> >>
>> >> >> del
>> >> >>
>> >> >> >> > router
>> >> >> >> > zyxel en modus router normal,
>> >> >> >> > i aixo per no parlar de que no tindras mes maldecaps en la
>> >> >> >>
>> >> >> >> configuracio i
>> >> >> >>
>> >> >> >> > quedaras millor amb els clients o usuaris,
>> >> >> >> > I si aixo implica rebutjar algun aparell i comprar-ne un
>> altre,
>> >> >>
>> >> >> pensa
>> >> >>
>> >> >> >> que
>> >> >> >>
>> >> >> >> > no
>> >> >> >> > hi ha cales en el mon que valguin per la tranquilitat de cada
>> >>
>> >> un, i
>> >>
>> >> >> >> menys
>> >> >> >>
>> >> >> >> > si
>> >> >> >> > son tant poca cosa com un router adsl,
>> >> >> >> >
>> >> >> >> > Llista: crec que no es el tema d'aquesta discusio i no
>> >>
>> >> m'extendré
>> >>
>> >> >> mes
>> >> >>
>> >> >> >> en
>> >> >> >>
>> >> >> >> > les
>> >> >> >> > relacions entre els aspectes morals i materials (o monetaris)
>> >> >> >>
>> >> >> >> d'aquesta
>> >> >> >>
>> >> >> >> > feina, pero si voleu parlarne, iniciem el tema,
>> >> >> >> >
>> >> >> >> >> > mes tard podem intentar fer algunes regles del iptables,
>> >> >> >> >> >
>> >> >> >> >> >> he reiniciat el pppoe
>> >> >> >> >> >>
>> >> >> >> >> >> he cridat aquest IPTABLES XD
>> >> >> >> >> >>
>> >> >> >> >> >> echo 1 > /proc/sys/net/ipv4/ip_forward
>> >> >> >> >> >> iptables -F
>> >> >> >> >> >> iptables -t nat -F
>> >> >> >> >> >> iptables -A INPUT -i eth1 -j ACCEPT
>> >> >> >> >> >> iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -d
>> >>
>> >> 0.0.0.0/0
>> >>
>> >> >> -j
>> >> >>
>> >> >> >> >> >> MASQUERADE
>> >> >> >> >> >> iptables -A INPUT -p TCP -m state --state RELATED -j
>> ACCEPT
>> >> >> >> >> >>
>> >> >> >> >> >> ..
>> >> >> >> >> >> el portatil ha estat una estona que no ha funcionat.. i
>> ara
>> >> >>
>> >> >> sembla
>> >> >>
>> >> >> >> >> que
>> >> >> >> >>
>> >> >> >> >> >> funciona
>> >> >> >> >> >>
>> >> >> >> >> >> pero el PC .. de sobretaula continua igual !! no entenc
>> res
>> >>
>> >> !
>> >>
>> >> >> >> >> >> tambe per lo que volia posar el router a monopuesto és
>> >>
>> >> perque
>> >>
>> >> >> el
>> >> >>
>> >> >> >> >> >> servidor s'encarregui de les taules NAT ja que .. amb el
>> >>
>> >> router
>> >>
>> >> >> a
>> >> >>
>> >> >> >> >> >> multilloc avegades sem kedava pillat i l'havia de
>> reiniciar.
>> >> >> >> >> >
>> >> >> >> >> > o el router esta espatllat o no te la ultima versio del
>> >> >>
>> >> >> firmware,
>> >> >>
>> >> >> >> si
>> >> >> >>
>> >> >> >> >> es
>> >> >> >> >>
>> >> >> >> >> > queda
>> >> >> >> >> > penjat necessita un canvi per un altre i aquest guarda'l a
>> >> >>
>> >> >> l'armari
>> >> >>
>> >> >> >> >> verd
>> >> >> >> >>
>> >> >> >> >> > que
>> >> >> >> >> > hi ha al carrer, perque no et doni mes maldecaps,
>> >> >> >> >> >
>> >> >> >> >> >> no se..
>> >> >> >> >> >> alguna brillant idea mes ?
>> >> >> >> >> >>
>> >> >> >> >> >> potser es que no faig b l'enrutacio ara .
>> >> >> >> >> >>
>> >> >> >> >> >> Marc Torres wrote:
>> >> >> >> >> >> > El 10/07/06, ha escrit:
>> >> >> >> >> >> >> El posar el router amb monolloc .. ha vingut de que ..
>> >>
>> >> vull
>> >>
>> >> >> >> tenir
>> >> >> >>
>> >> >> >> >> mes
>> >> >> >> >>
>> >> >> >> >> >> >> controls. JA que amb multilloc.. ell es fa les taules
>> >>
>> >> nat ,
>> >>
>> >> >> >> tenca
>> >> >> >>
>> >> >> >> >> i
>> >> >> >> >>
>> >> >> >> >> >> >> obre
>> >> >> >> >> >> >> els ports el router, etc ...
>> >> >> >> >> >> >>
>> >> >> >> >> >> >> d'aquesta forma segurament tindre algo mes de control.
>> >> >> >> >> >> >>
>> >> >> >> >> >> >> no ??
>> >> >> >> >> >> >
>> >> >> >> >> >> > Sí segurament. El que passa és que llavors no entenc
>> >>
>> >> perquè
>> >>
>> >> >> eth2
>> >> >>
>> >> >> >> >> >> > necessita IP, ja que és el zyxel qui li dóna (de fet li
>> >>
>> >> dóna
>> >>
>> >> >> al
>> >> >>
>> >> >> >> >> PPP,
>> >> >> >> >>
>> >> >> >> >> >> > però no és més que una interfície vinculada a eth2,
>> això
>> >>
>> >> no
>> >>
>> >> >> ho
>> >> >>
>> >> >> >> >> domino
>> >> >> >> >>
>> >> >> >> >> >> > gens i estic especulant)
>> >> >> >> >> >> >
>> >> >> >> >> >> > El que diu en Jordi té molt de sentit però.
>> Personalment
>> >>
>> >> ho
>> >>
>> >> >> veig
>> >> >>
>> >> >> >> >> com
>> >> >> >> >>
>> >> >> >> >> >> > ell. Això no vol dir que no ho posis com vulguis, i que
>> a
>> >> >> >>
>> >> >> >> t'acabi
>> >> >> >>
>> >> >> >> >> >> > sortint bé ;-D. De totes maneres, divideix el Debian en
>> 2
>> >> >>
>> >> >> rangs
>> >> >>
>> >> >> >> >> >> > diferents, per això fas el routing, per enrutar d'una
>> >>
>> >> xarxa
>> >>
>> >> >> cap
>> >> >>
>> >> >> >> a
>> >> >> >>
>> >> >> >> >> >> > l'altre ;-D
>> >> >> >> >> >> >
>> >> >> >> >> >> > Molta sort, i ja diràs com et va!
>> >> >> >> >> >> >
>> >> >> >> >> >> > Marc.
>> >> >> >> >> >> >
>> >> >> >> >> >> > PD: Per curiositat pots postejar el
>> >>
>> >> /etc/network/interfaces
>> >>
>> >> >> >> thnks!
>> >> >> >>
>> >> >> >> >> >> > _______________________________________________
>> >> >> >> >> >> > Llista mailing list
>> >> >> >> >> >> >
>> >> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >> >>
>> >> >> >> >> >> _______________________________________________
>> >> >> >> >> >> Llista mailing list
>> >> >> >> >> >>
>> >> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >> >
>> >> >> >> >> > _______________________________________________
>> >> >> >> >> > Llista mailing list
>> >> >> >> >> >
>> >> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >>
>> >> >> >> >> _______________________________________________
>> >> >> >> >> Llista mailing list
>> >> >> >> >>
>> >> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >> >
>> >> >> >> > _______________________________________________
>> >> >> >> > Llista mailing list
>> >> >> >> >
>> >> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >>
>> >> >> >> _______________________________________________
>> >> >> >> Llista mailing list
>> >> >> >>
>> >> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >> >
>> >> >> > _______________________________________________
>> >> >> > Llista mailing list
>> >> >> >
>> >> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >>
>> >> >> _______________________________________________
>> >> >> Llista mailing list
>> >> >>
>> >> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >> >
>> >> > _______________________________________________
>> >> > Llista mailing list
>> >> >
>> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >>
>> >> _______________________________________________
>> >> Llista mailing list
>> >>
>> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> >
>> > _______________________________________________
>> > Llista mailing list
>> >
>> > http://gilug.org/cgi-bin/mailman/listinfo/llista
>>
>> _______________________________________________
>> Llista mailing list
>>
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> _______________________________________________
> Llista mailing list
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
>
>
Més informació sobre la llista de correu gilug