Przekierowanie dwa serwery w sieci

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

kr77
Użytkownik
Posty: 9
Rejestracja: 2004-09-26, 14:43

Przekierowanie dwa serwery w sieci

Post autor: kr77 »

Witam
Mam w sieci dwa serwery dla dwóch łącz jeden w klasie 192.168.1.1 drugi 192.168.2.1
Na pierwszym serwerze jest jeszcze serwer plików(login:hasło:port) (dla kilku moich komputerów)
Jak ustawie sobie IP z serwera drugiego i jego jako bramkę nie mam dostępu do plików na srv1, na chwilę obecną przełączam sobie brame na 1.1 i działa ale gorzej mam jak jestem u kumpla on ma po radiu i AP w trybie WISP czyli NAT w domu i u niego trzeba przestawiać w AP konfiguracje WAN żeby się dostać do plików

Chciałem jakoś zrobić przekierowanie na drugim serwerze aby przekierowywał je na IP i port w pierwszym serwerze.

Proszę o pomoc w skonfigurowaniu tego
Pozdrawiam


memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: Przekierowanie dwa serwery w sieci

Post autor: memus »

ile doliczyliście się kropek w zdaniach ?:P

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Przekierowanie dwa serwery w sieci

Post autor: Pajaczek »

memus pisze:ile doliczyliście się kropek w zdaniach ?:P
Po pierwszej przestałem liczyć. ;-p hmmm... jedna?

kr77
Użytkownik
Posty: 9
Rejestracja: 2004-09-26, 14:43

Re: Przekierowanie dwa serwery w sieci

Post autor: kr77 »

Witam ponownie,

SRV1(192.168.1.1)\
------------------------ ------ switch--------MÓJ_PC(192.168.2.40)
SRV2(192.168.2.1)/.............|
............................................|
..................................AP(tryb WISP)
............................(WLAN: 192.168.2.41)
..................................(LAN:10.0.0.1)

Na SRV1 jest ten serwer plików dostęp do niego jest poprzez wpisanie IP hasła loginu i portu
Jeżeli na moim kompie mam wpisane bramkę 192.168.2.1 nie mam dostępu do plików mogę sobie dopisać IP z klasy 1.0 i pójdzie ale gorzej jest jak jest urządzenie za NAT jak w przypadku AccessPointa w trybie WISP po stronie serwerów ma on IP 192.168.2.41 a po stronie LAN 10.0.0.01 (NAT)
i tu się właśnie zatrzymałem.
Komputer z za AP kieruje wszystko na serwer 2, trzeba jakoś zrobić mu przekierowanie lub nat na serwer pierwszy na danym porcie

Pozdrawiam
Ostatnio zmieniony 2009-03-24, 10:25 przez kr77, łącznie zmieniany 2 razy.

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Przekierowanie dwa serwery w sieci

Post autor: Pajaczek »

kr77 pisze:Komputer z za AP kieruje wszystko na serwer 2, trzeba jakoś zrobić mu przekierowanie lub nat na serwer pierwszy na danym porcie
No właśnie sam sobie odpowiedziałeś... prawie, bo nie nat, a wystarczyć powinna poprawna ścieżka routingu. Pokaż ip route z obu maszyn, ew. sam sobie dodaj ścieżkę, bo zapewne srv1 nie wie, że do tego switcha, za sieciówką lan jest wpięte coś o adresie .2.1

kr77
Użytkownik
Posty: 9
Rejestracja: 2004-09-26, 14:43

Re: Przekierowanie dwa serwery w sieci

Post autor: kr77 »

Dzięki za odpowiedź

Możesz napisac jak będzie wyglądała składnia dla iptables dla tego routingu ?

SRV2
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
83.12.214.0 * 255.255.255.248 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
169.12.12.0 * 255.255.255.0 U 0 0 0 eth0
192.168.253.0 * 255.255.255.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default gig1.internetds 0.0.0.0 UG 0 0 0 eth1

SRV1
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.17.179.120 * 255.255.255.248 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.12.12.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 213-17-179-121. 0.0.0.0 UG 0 0 0 eth1


Pozdrawiam

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: Przekierowanie dwa serwery w sieci

Post autor: bzyk »

kr77 da sie to zrobic, ale musisz miec swiadomosc, ze caly ruch poleci przez router, czyli maszyne ..2.1.
Na 192.168.2.1 musisz zrobic w PREROUTING DNAT i w POSTROUTING SNAT ,na eth ktory obsluguje adres 192.168.2.1 przekierowanie do adresu 192.168.1.1
Wtedy ap bedzie wysylal wszystko na swoja domyslna brame (czyli ten 2.1), a router za pomoca dnat/snat juz to sobie na 1.1 przekieruje.

Mozesz tez na apeku zwiekszyc maske sieci(od strony WAN). Wtedy wszystko poleci bezposrednio na 2.1.
Osobiscie sklanialbym sie ku temu drugiemu rozwiazaniu, tylko zwieksz ta maske z glowa (nie baw sie w zadne /16). Odciazy to wtedy maszyne 2.1 ktora w przeciwnym wypadku bedzie musiala snatowac/dnatowac ruch do serwera plikow.
In /dev/null no one can hear you scream.

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Przekierowanie dwa serwery w sieci

Post autor: Pajaczek »

kr77 pisze:Możesz napisac jak będzie wyglądała składnia dla iptables dla tego routingu ?
iptables nie ma tu nic do rzeczy.

Na srv1:

Kod: Zaznacz cały

ip route add 192.168.2.0/24 dev eth0
na srv2:

Kod: Zaznacz cały

ip route add 192.168.1.0/24 dev eth0
to ustawiło by Ci ścieżkę, ale to może nie wystarczyć.
Widzę że w obu maszynach masz ścieżkę do sieci 169.12.12.0, czyżby to była jakaś wspólna sieć, do której należą oba serwery? To może wówczas ustaw sobie ścieżkę przez tą wspólną sieć, jeśli nie, to włącz srv2 do podsieci srv1, np:
na srv2:

Kod: Zaznacz cały

 ip a add 192.168.1.250/24 dev eth0
a na srv1:

Kod: Zaznacz cały

ip route add 192.168.2.1 via 192.168.1.250 src 192.168.1.1
to są tylko poglądowe przykłady, musisz sobie dostosować do swoich potrzeb. Zobacz np. czy z srv1 widzisz srv2?

[ Dodano: 2009-03-25, 21:04 ]
Widzę ze bzyk, przedstawił inną koncepcję. Cóż, można by to i tak rozwiązać, tylko po co NAT'ować ?

kr77
Użytkownik
Posty: 9
Rejestracja: 2004-09-26, 14:43

Re: Przekierowanie dwa serwery w sieci

Post autor: kr77 »

Dzięki koledzy za zainteresowanie się :)

Najchętniej wykorzystał bym tą wspólna sieć tylko jak to zgrać ze sobą ?

Pozdrawiam

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Przekierowanie dwa serwery w sieci

Post autor: Pajaczek »

A jakie adresy 169.12.12.x mają Twoje serwery, co to w ogóle za sieć (bo nie są to adresy prywatne), do czego ją wykorzystujesz? zawsze też możesz sobie stworzyć taką sieć na adresach prywatnych tylko na potrzeby tego połączenia.

kr77
Użytkownik
Posty: 9
Rejestracja: 2004-09-26, 14:43

Re: Przekierowanie dwa serwery w sieci

Post autor: kr77 »

Utworzyłem te adresy na ten cel ale nie potrafilem tego zgrac ze soba i tak zostaly
Pozdrawiam

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Przekierowanie dwa serwery w sieci

Post autor: Pajaczek »

To wywal je, bo może się zdarzyć, że jednak coś pod tymi adresami w internecie siedzi, i będziesz miał problemy z dostaniem się tam.

A teraz do wykonania
na SRV1:

Kod: Zaznacz cały

ip addr add 192.168.3.1/30
ip route add 192.168.2.0/24 via 192.168.3.2 src 192.168.3.1
i na SRV2:

Kod: Zaznacz cały

ip addr add 192.168.3.2/30
ip route add 192.168.1.0/24 via 192.168.3.1 src 192.168.3.2
Dlaczego maska /30?? Żeby nie otwierać za dużej sieci, i nie babrać się z ew. static arpami / innymi blokadami dostępu po tej sieci do serwerów.

[ Dodano: 2009-03-26, 15:47 ]
Ps. w ogóle najbezpieczniej to było by, gdybyś utworzył tunel pomiędzy tymi serwerami, i nim kierował routing (bazując na powyższych regułach).

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: Przekierowanie dwa serwery w sieci

Post autor: bzyk »

Metod jest mnóstwo, akurat ta o której ja piszę jest dobra gdy host ma zrobione publiczne ip za pomocą dnat/snat na routerze. W powyższym przypadku skłaniałbym się jednak ku zwiększeniu maski na apeku (bo po co puszczać ten ruch przez router 2.1?).
In /dev/null no one can hear you scream.

kr77
Użytkownik
Posty: 9
Rejestracja: 2004-09-26, 14:43

Re: Przekierowanie dwa serwery w sieci

Post autor: kr77 »

Witam
Przepraszam, że dopiero dziś odpisuje ale nie miałem dostępu do internetu.
Próbowałem metod Pajączka ale nie pomogło :/
Myślałem aby dodać IP od strony WAN w AP z klasy np 1.0 i by poszło ale w ap nie da się dopisać dwóch IP po stronie WAN.

Gdzie należy zwiększyć maskę (AP,serwer1,serwer2 ?)ile ma ona mieć bitów ?
Pozdrawiam
Ostatnio zmieniony 2009-03-30, 23:08 przez kr77, łącznie zmieniany 1 raz.

ODPOWIEDZ