Przekierowanie dwa serwery w sieci
Moderatorzy: Moderatorzy, Administratorzy
Przekierowanie dwa serwery w sieci
Witam
Mam w sieci dwa serwery dla dwóch łącz jeden w klasie 192.168.1.1 drugi 192.168.2.1
Na pierwszym serwerze jest jeszcze serwer plików(login:hasło:port) (dla kilku moich komputerów)
Jak ustawie sobie IP z serwera drugiego i jego jako bramkę nie mam dostępu do plików na srv1, na chwilę obecną przełączam sobie brame na 1.1 i działa ale gorzej mam jak jestem u kumpla on ma po radiu i AP w trybie WISP czyli NAT w domu i u niego trzeba przestawiać w AP konfiguracje WAN żeby się dostać do plików
Chciałem jakoś zrobić przekierowanie na drugim serwerze aby przekierowywał je na IP i port w pierwszym serwerze.
Proszę o pomoc w skonfigurowaniu tego
Pozdrawiam
Mam w sieci dwa serwery dla dwóch łącz jeden w klasie 192.168.1.1 drugi 192.168.2.1
Na pierwszym serwerze jest jeszcze serwer plików(login:hasło:port) (dla kilku moich komputerów)
Jak ustawie sobie IP z serwera drugiego i jego jako bramkę nie mam dostępu do plików na srv1, na chwilę obecną przełączam sobie brame na 1.1 i działa ale gorzej mam jak jestem u kumpla on ma po radiu i AP w trybie WISP czyli NAT w domu i u niego trzeba przestawiać w AP konfiguracje WAN żeby się dostać do plików
Chciałem jakoś zrobić przekierowanie na drugim serwerze aby przekierowywał je na IP i port w pierwszym serwerze.
Proszę o pomoc w skonfigurowaniu tego
Pozdrawiam
Re: Przekierowanie dwa serwery w sieci
Zamieszałeś jeszcze raz powoli i najlepiej jakbyś schemat rzucił.
Re: Przekierowanie dwa serwery w sieci
ile doliczyliście się kropek w zdaniach ?:P
Re: Przekierowanie dwa serwery w sieci
Po pierwszej przestałem liczyć. ;-p hmmm... jedna?memus pisze:ile doliczyliście się kropek w zdaniach ?:P
Re: Przekierowanie dwa serwery w sieci
Witam ponownie,
SRV1(192.168.1.1)\
------------------------ ------ switch--------MÓJ_PC(192.168.2.40)
SRV2(192.168.2.1)/.............|
............................................|
..................................AP(tryb WISP)
............................(WLAN: 192.168.2.41)
..................................(LAN:10.0.0.1)
Na SRV1 jest ten serwer plików dostęp do niego jest poprzez wpisanie IP hasła loginu i portu
Jeżeli na moim kompie mam wpisane bramkę 192.168.2.1 nie mam dostępu do plików mogę sobie dopisać IP z klasy 1.0 i pójdzie ale gorzej jest jak jest urządzenie za NAT jak w przypadku AccessPointa w trybie WISP po stronie serwerów ma on IP 192.168.2.41 a po stronie LAN 10.0.0.01 (NAT)
i tu się właśnie zatrzymałem.
Komputer z za AP kieruje wszystko na serwer 2, trzeba jakoś zrobić mu przekierowanie lub nat na serwer pierwszy na danym porcie
Pozdrawiam
SRV1(192.168.1.1)\
------------------------ ------ switch--------MÓJ_PC(192.168.2.40)
SRV2(192.168.2.1)/.............|
............................................|
..................................AP(tryb WISP)
............................(WLAN: 192.168.2.41)
..................................(LAN:10.0.0.1)
Na SRV1 jest ten serwer plików dostęp do niego jest poprzez wpisanie IP hasła loginu i portu
Jeżeli na moim kompie mam wpisane bramkę 192.168.2.1 nie mam dostępu do plików mogę sobie dopisać IP z klasy 1.0 i pójdzie ale gorzej jest jak jest urządzenie za NAT jak w przypadku AccessPointa w trybie WISP po stronie serwerów ma on IP 192.168.2.41 a po stronie LAN 10.0.0.01 (NAT)
i tu się właśnie zatrzymałem.
Komputer z za AP kieruje wszystko na serwer 2, trzeba jakoś zrobić mu przekierowanie lub nat na serwer pierwszy na danym porcie
Pozdrawiam
Ostatnio zmieniony 2009-03-24, 10:25 przez kr77, łącznie zmieniany 2 razy.
Re: Przekierowanie dwa serwery w sieci
No właśnie sam sobie odpowiedziałeś... prawie, bo nie nat, a wystarczyć powinna poprawna ścieżka routingu. Pokaż ip route z obu maszyn, ew. sam sobie dodaj ścieżkę, bo zapewne srv1 nie wie, że do tego switcha, za sieciówką lan jest wpięte coś o adresie .2.1kr77 pisze:Komputer z za AP kieruje wszystko na serwer 2, trzeba jakoś zrobić mu przekierowanie lub nat na serwer pierwszy na danym porcie
Re: Przekierowanie dwa serwery w sieci
Dzięki za odpowiedź
Możesz napisac jak będzie wyglądała składnia dla iptables dla tego routingu ?
SRV2
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
83.12.214.0 * 255.255.255.248 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
169.12.12.0 * 255.255.255.0 U 0 0 0 eth0
192.168.253.0 * 255.255.255.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default gig1.internetds 0.0.0.0 UG 0 0 0 eth1
SRV1
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.17.179.120 * 255.255.255.248 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.12.12.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 213-17-179-121. 0.0.0.0 UG 0 0 0 eth1
Pozdrawiam
Możesz napisac jak będzie wyglądała składnia dla iptables dla tego routingu ?
SRV2
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
83.12.214.0 * 255.255.255.248 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
169.12.12.0 * 255.255.255.0 U 0 0 0 eth0
192.168.253.0 * 255.255.255.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default gig1.internetds 0.0.0.0 UG 0 0 0 eth1
SRV1
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.17.179.120 * 255.255.255.248 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.12.12.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 213-17-179-121. 0.0.0.0 UG 0 0 0 eth1
Pozdrawiam
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: Przekierowanie dwa serwery w sieci
kr77 da sie to zrobic, ale musisz miec swiadomosc, ze caly ruch poleci przez router, czyli maszyne ..2.1.
Na 192.168.2.1 musisz zrobic w PREROUTING DNAT i w POSTROUTING SNAT ,na eth ktory obsluguje adres 192.168.2.1 przekierowanie do adresu 192.168.1.1
Wtedy ap bedzie wysylal wszystko na swoja domyslna brame (czyli ten 2.1), a router za pomoca dnat/snat juz to sobie na 1.1 przekieruje.
Mozesz tez na apeku zwiekszyc maske sieci(od strony WAN). Wtedy wszystko poleci bezposrednio na 2.1.
Osobiscie sklanialbym sie ku temu drugiemu rozwiazaniu, tylko zwieksz ta maske z glowa (nie baw sie w zadne /16). Odciazy to wtedy maszyne 2.1 ktora w przeciwnym wypadku bedzie musiala snatowac/dnatowac ruch do serwera plikow.
Na 192.168.2.1 musisz zrobic w PREROUTING DNAT i w POSTROUTING SNAT ,na eth ktory obsluguje adres 192.168.2.1 przekierowanie do adresu 192.168.1.1
Wtedy ap bedzie wysylal wszystko na swoja domyslna brame (czyli ten 2.1), a router za pomoca dnat/snat juz to sobie na 1.1 przekieruje.
Mozesz tez na apeku zwiekszyc maske sieci(od strony WAN). Wtedy wszystko poleci bezposrednio na 2.1.
Osobiscie sklanialbym sie ku temu drugiemu rozwiazaniu, tylko zwieksz ta maske z glowa (nie baw sie w zadne /16). Odciazy to wtedy maszyne 2.1 ktora w przeciwnym wypadku bedzie musiala snatowac/dnatowac ruch do serwera plikow.
In /dev/null no one can hear you scream.
Re: Przekierowanie dwa serwery w sieci
iptables nie ma tu nic do rzeczy.kr77 pisze:Możesz napisac jak będzie wyglądała składnia dla iptables dla tego routingu ?
Na srv1:
Kod: Zaznacz cały
ip route add 192.168.2.0/24 dev eth0
Kod: Zaznacz cały
ip route add 192.168.1.0/24 dev eth0
Widzę że w obu maszynach masz ścieżkę do sieci 169.12.12.0, czyżby to była jakaś wspólna sieć, do której należą oba serwery? To może wówczas ustaw sobie ścieżkę przez tą wspólną sieć, jeśli nie, to włącz srv2 do podsieci srv1, np:
na srv2:
Kod: Zaznacz cały
ip a add 192.168.1.250/24 dev eth0
Kod: Zaznacz cały
ip route add 192.168.2.1 via 192.168.1.250 src 192.168.1.1
[ Dodano: 2009-03-25, 21:04 ]
Widzę ze bzyk, przedstawił inną koncepcję. Cóż, można by to i tak rozwiązać, tylko po co NAT'ować ?
Re: Przekierowanie dwa serwery w sieci
Dzięki koledzy za zainteresowanie się
Najchętniej wykorzystał bym tą wspólna sieć tylko jak to zgrać ze sobą ?
Pozdrawiam
Najchętniej wykorzystał bym tą wspólna sieć tylko jak to zgrać ze sobą ?
Pozdrawiam
Re: Przekierowanie dwa serwery w sieci
A jakie adresy 169.12.12.x mają Twoje serwery, co to w ogóle za sieć (bo nie są to adresy prywatne), do czego ją wykorzystujesz? zawsze też możesz sobie stworzyć taką sieć na adresach prywatnych tylko na potrzeby tego połączenia.
Re: Przekierowanie dwa serwery w sieci
Utworzyłem te adresy na ten cel ale nie potrafilem tego zgrac ze soba i tak zostaly
Pozdrawiam
Pozdrawiam
Re: Przekierowanie dwa serwery w sieci
To wywal je, bo może się zdarzyć, że jednak coś pod tymi adresami w internecie siedzi, i będziesz miał problemy z dostaniem się tam.
A teraz do wykonania
na SRV1:
i na SRV2:
Dlaczego maska /30?? Żeby nie otwierać za dużej sieci, i nie babrać się z ew. static arpami / innymi blokadami dostępu po tej sieci do serwerów.
[ Dodano: 2009-03-26, 15:47 ]
Ps. w ogóle najbezpieczniej to było by, gdybyś utworzył tunel pomiędzy tymi serwerami, i nim kierował routing (bazując na powyższych regułach).
A teraz do wykonania
na SRV1:
Kod: Zaznacz cały
ip addr add 192.168.3.1/30
ip route add 192.168.2.0/24 via 192.168.3.2 src 192.168.3.1
Kod: Zaznacz cały
ip addr add 192.168.3.2/30
ip route add 192.168.1.0/24 via 192.168.3.1 src 192.168.3.2
[ Dodano: 2009-03-26, 15:47 ]
Ps. w ogóle najbezpieczniej to było by, gdybyś utworzył tunel pomiędzy tymi serwerami, i nim kierował routing (bazując na powyższych regułach).
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: Przekierowanie dwa serwery w sieci
Metod jest mnóstwo, akurat ta o której ja piszę jest dobra gdy host ma zrobione publiczne ip za pomocą dnat/snat na routerze. W powyższym przypadku skłaniałbym się jednak ku zwiększeniu maski na apeku (bo po co puszczać ten ruch przez router 2.1?).
In /dev/null no one can hear you scream.
Re: Przekierowanie dwa serwery w sieci
Witam
Przepraszam, że dopiero dziś odpisuje ale nie miałem dostępu do internetu.
Próbowałem metod Pajączka ale nie pomogło
Myślałem aby dodać IP od strony WAN w AP z klasy np 1.0 i by poszło ale w ap nie da się dopisać dwóch IP po stronie WAN.
Gdzie należy zwiększyć maskę (AP,serwer1,serwer2 ?)ile ma ona mieć bitów ?
Pozdrawiam
Przepraszam, że dopiero dziś odpisuje ale nie miałem dostępu do internetu.
Próbowałem metod Pajączka ale nie pomogło
Myślałem aby dodać IP od strony WAN w AP z klasy np 1.0 i by poszło ale w ap nie da się dopisać dwóch IP po stronie WAN.
Gdzie należy zwiększyć maskę (AP,serwer1,serwer2 ?)ile ma ona mieć bitów ?
Pozdrawiam
Ostatnio zmieniony 2009-03-30, 23:08 przez kr77, łącznie zmieniany 1 raz.