Главная » Форум » Архив » Неактуальное

Разминка для мозга? :-\

Orange 21 мая, 2010 - 09:45

Hello All!

Парни, вот объясните какое есть решение - первая сеть (192.168.216.0), эту сеть видно через куеву тучу шлюзов во второй сети (10.6.12.0), воторую сеть видно опять же через пачку шлюзов в третьей сети (192.168.50.0), однако у третьей сети шлюзов с первой нету.

Во второй сети стоит обычный десктоп с XP. Еще есть роутер D-Link DI-724AP+.
Как попасть из третьей сети в первую? :)

‹ прожечь iso [SOLVED] bttv ~2.6.30 - ~2.6.32 ›
»

Orange написал(а): Hello

Автор mr Fog, дата создания 21 мая, 2010 - 10:15.
Orange написал(а):
Hello All!

Парни, вот объясните какое есть решение - первая сеть (192.168.216.0), эту сеть видно через куеву тучу шлюзов во второй сети (10.6.12.0), воторую сеть видно опять же через пачку шлюзов в третьей сети (192.168.50.0), однако у третьей сети шлюзов с первой нету.

Во второй сети стоит обычный десктоп с XP. Еще есть роутер D-Link DI-724AP+.
Как попасть из третьей сети в первую? :)

Напишите ip адреса шлюзов в каждой из сетьей, а так же маски.

Справедливость восторжествует.

»

1) 192.168.216.122/29 gateway

Автор Orange, дата создания 24 мая, 2010 - 08:04.

1) 192.168.216.122/29 gateway 192.168.216.121
2) 10.6.12.64/24 gateway 10.6.12.1
3) 192.168.50.51/24 gateway 192.168.50.1

»

Напишите, как они соединены

Автор mr Fog, дата создания 24 мая, 2010 - 09:55.

Напишите, как они соединены физически.

Можно например в таком виде:
1) Три маршрутизатора A,B,C
1.1) На маршрутизаторе A два сетевых интерфейса:
1.1.1) сеть 192.168.0.0/30, адрес 192.168.0.1
1.1.2) сеть 192.168.0.4/30, адрес 192.168.0.5

1.2) На маршрутизаторе B два сетевых интерфейса:
1.2.1) сеть 192.168.0.4/30, адрес 192.168.0.6
....

Справедливость восторжествует.

»

На каждом хосте по одному

Автор Orange, дата создания 24 мая, 2010 - 10:51.

На каждом хосте по одному сетевому интерфейсу :)

Каждый хост подключен к своему провайдеру. Просто у провайдера первой сети нет общего шлюза с провайдером третьей сети.

»

Если на каждом хосте по

Автор mr Fog, дата создания 24 мая, 2010 - 11:02.

Если на каждом маршрутизаторе по одному сетевому интерфейсу, то либо все они в одной физической сети, либо физически между собой соединены только два, а третий просто "курит". Или я ошибаюсь?

0----0----0
у первого один интерфейс, у втрого два, у третьего один. А если мы сделаем по одному, то будет что-то вроде:
0----0 0----x

Напишите схемку в том виде, что я вас попросил, иначе не понятно ничего.

Справедливость восторжествует.

»

Маршрутизаторы стоят у

Автор Orange, дата создания 24 мая, 2010 - 11:23.

Маршрутизаторы стоят у провайдера, а не у меня. У меня просто тупо клиентские машины.
Ниже трассировка маршрута c 192.168.216.122 на 10.6.12.64:

# traceroute 10.6.12.64
traceroute to 10.6.12.64 (10.6.12.64), 30 hops max, 60 byte packets
 1  192.168.216.121 (192.168.216.121)  1964.060 ms  1987.959 ms  1987.918 ms
 2  192.168.254.101 (192.168.254.101)  1987.865 ms  1987.830 ms  1987.804 ms
 3  192.168.141.17 (192.168.141.17)  1987.779 ms  1987.755 ms  1987.733 ms
 4  192.168.141.202 (192.168.141.202)  1987.745 ms  1987.715 ms  1987.712 ms
 5  192.168.10.254 (192.168.10.254)  1987.690 ms  1987.666 ms  1987.641 ms
 6  ogre.oganer.net (192.168.114.250)  1987.617 ms  1799.833 ms  1749.667 ms
 7  * * *
 8  192.168.70.3 (192.168.70.3)  1749.581 ms  1779.418 ms  1779.394 ms
 9   (10.6.12.64)  1749.371 ms  1749.347 ms  1749.324 ms
#

трассировку с других машин могу чуть попозже скинуть, когда до них доберусь.

»

Orange

Автор mr Fog, дата создания 24 мая, 2010 - 11:34.
Orange написал(а):
Маршрутизаторы стоят у провайдера, а не у меня. У меня просто тупо клиентские машины.
Ниже трассировка маршрута c 192.168.216.122 на 10.6.12.64:

# traceroute 10.6.12.64
traceroute to 10.6.12.64 (10.6.12.64), 30 hops max, 60 byte packets
 1  192.168.216.121 (192.168.216.121)  1964.060 ms  1987.959 ms  1987.918 ms
 2  192.168.254.101 (192.168.254.101)  1987.865 ms  1987.830 ms  1987.804 ms
 3  192.168.141.17 (192.168.141.17)  1987.779 ms  1987.755 ms  1987.733 ms
 4  192.168.141.202 (192.168.141.202)  1987.745 ms  1987.715 ms  1987.712 ms
 5  192.168.10.254 (192.168.10.254)  1987.690 ms  1987.666 ms  1987.641 ms
 6  ogre.oganer.net (192.168.114.250)  1987.617 ms  1799.833 ms  1749.667 ms
 7  * * *
 8  192.168.70.3 (192.168.70.3)  1749.581 ms  1779.418 ms  1779.394 ms
 9   (10.6.12.64)  1749.371 ms  1749.347 ms  1749.324 ms
#

трассировку с других машин могу чуть попозже скинуть, когда до них доберусь.

Раз маршрутизаторами занимается провайдер, то попробуйте на клиентских машинах третей сети (10.6.12.0/24) прописать правило следующего вида:
192.168.216.122/29 via 10.6.12.1
Windows: route add 192.168.216.122 mask 255.255.255.248 10.6.12.1 metric 5
Linux: route add -net 192.168.216.122/29 gw 10.6.12.1

Справедливость восторжествует.

»

Третья сеть это у нас

Автор Orange, дата создания 24 мая, 2010 - 15:56.

Третья сеть это у нас 192.168.50.51, а 10.6.12.64 это вторая. Вторая сеть видит первую и третью сети через свои дефолтные шлюзы.

Вот трассировка от третьей сети (192.168.50.51) к второй (10.6.12.64):

tracert 10.6.12.64

Трассировка маршрута к 10.6.12.64 с максимальным числом прыжков 30

  1     3 ms     4 ms     2 ms  192.168.50.1
  2    10 ms     6 ms     2 ms  91.186.126.254
  3     8 ms     4 ms     5 ms  172.15.0.2
  4    15 ms    18 ms     6 ms  172.16.0.2
  5    33 ms    32 ms    30 ms  10.6.25.254
  6    20 ms    27 ms    31 ms  10.6.12.64

Трассировка завершена.

И от второй к третьей:


tracert 192.168.216.122

Трассировка маршрута к 192.168.216.122 с максимальным числом прыжков 30

  1     *        *        *     Превышен интервал ожидания для запроса.
  2    48 ms    41 ms    46 ms  gw.s12.freenet.lan [10.6.12.254]
  3    50 ms    54 ms    50 ms  oganer-service-freenet-gw.freenet.lan [192.168.70.1]
  4    57 ms    40 ms    43 ms  192.168.71.2
  5    46 ms     *       52 ms  orphan.oganer.net [192.168.114.252]
  6    22 ms    23 ms     *     192.168.10.250
  7    55 ms    54 ms    60 ms  192.168.141.201
  8    38 ms    36 ms    40 ms  192.168.141.14
  9    38 ms    51 ms    47 ms  192.168.254.102
 10    53 ms     *       47 ms  192.168.216.122

Трассировка завершена.

Еще поправка, для сети 10.6.12.0 шлюз 10.6.12.254, а не 10.6.12.1.

»

Orange написал(а): Третья

Автор mr Fog, дата создания 24 мая, 2010 - 16:20.
Orange написал(а):
Третья сеть это у нас 192.168.50.51, а 10.6.12.64 это вторая. Вторая сеть видит первую и третью сети через свои дефолтные шлюзы.

Вот трассировка от третьей сети (192.168.50.51) к второй (10.6.12.64):

tracert 10.6.12.64

Трассировка маршрута к 10.6.12.64 с максимальным числом прыжков 30

  1     3 ms     4 ms     2 ms  192.168.50.1
  2    10 ms     6 ms     2 ms  91.186.126.254
  3     8 ms     4 ms     5 ms  172.15.0.2
  4    15 ms    18 ms     6 ms  172.16.0.2
  5    33 ms    32 ms    30 ms  10.6.25.254
  6    20 ms    27 ms    31 ms  10.6.12.64

Трассировка завершена.

И от второй к третьей:


tracert 192.168.216.122

Вы только что сказали, что третья сеть у вас это 192.168.50.51, сами же делаете сейчас трассировку к первой сети.

Orange написал(а):
Трассировка маршрута к 192.168.216.122 с максимальным числом прыжков 30

  1     *        *        *     Превышен интервал ожидания для запроса.
  2    48 ms    41 ms    46 ms  gw.s12.freenet.lan [10.6.12.254]
  3    50 ms    54 ms    50 ms  oganer-service-freenet-gw.freenet.lan [192.168.70.1]
  4    57 ms    40 ms    43 ms  192.168.71.2
  5    46 ms     *       52 ms  orphan.oganer.net [192.168.114.252]
  6    22 ms    23 ms     *     192.168.10.250
  7    55 ms    54 ms    60 ms  192.168.141.201
  8    38 ms    36 ms    40 ms  192.168.141.14
  9    38 ms    51 ms    47 ms  192.168.254.102
 10    53 ms     *       47 ms  192.168.216.122

Трассировка завершена.

Еще поправка, для сети 10.6.12.0 шлюз 10.6.12.254, а не 10.6.12.1.

У вас каша в голове, не в обиду. Я вас просил написать мне в том виде, который я показал выше, так было бы понятнее.

Но если по-вашему, то попробуем все как-то разложить по полочкам, должно помочь такое правило на клиентских машинах:
192.168.216.122/29 via 192.168.50.1

А на маршрутизаторе который 192.168.216.121 необходимо добавить такое правило:
192.168.50.0/24 via 10.6.12.254

Справедливость восторжествует.

»

Каша - это еще слабо сказано

Автор Orange, дата создания 25 мая, 2010 - 07:03.

Каша - это еще слабо сказано :)

Цитата:
А на маршрутизаторе который 192.168.216.121 необходимо добавить такое правило:
192.168.50.0/24 via 10.6.12.254

Маршрутизатор 192.168.216.121 у провайдера, доступа к нему нет.

Я вот думаю - может на промежуточной машине во второй сети поднять два виртуальных интерфейса с помощью openvpn-a и сделать маршрутизацию через них?

»

Попробуйте с теми правилами

Автор mr Fog, дата создания 25 мая, 2010 - 08:47.

Попробуйте с теми правилами что я скинул. Может быть на маршрутизаторе правайдера эти правила уже есть. Если их нет, то скорее всего ничего не выйдет.

Справедливость восторжествует.

»

Пробовал, не получилось. Как

Автор Orange, дата создания 25 мая, 2010 - 09:20.

Пробовал, не получилось. Как считаете идея с впнами прокатит?

»

Я уже запутался. Пропингуйте

Автор mr Fog, дата создания 25 мая, 2010 - 09:47.

Я уже запутался. Пропингуйте станции из сетей и выложите результаты:
Из первой сети 1 пропингуйте станцию из 2 сети,
1->3
2->3
2->1
3->1
3->2

Справедливость восторжествует.

»

Чтоб не путаться: Первая

Автор Orange, дата создания 26 мая, 2010 - 05:44.

Чтоб не путаться:

Первая сеть 192.168.216.120/29
Вторая сеть 10.6.12.0/24
Третья сеть 192.168.50.0/24
Третью сеть я буду пинговать через ее шлюз ( 91.186.126.63 ) т.к. 192.168.50.0/24 это уже моя домашняя сеть и роута у провайдеров туда быть не может

Из первой (192.168.216.120/29) в третью (192.168.50.0/24)

# ping -c 5 91.186.126.63
PING 91.186.126.63 (91.186.126.63) 56(84) bytes of data.

--- 91.186.126.63 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Из второй сети (10.6.12.0/24) в третью (192.168.50.0/24)

C:\Documents and Settings\User>ping 91.186.126.63

Обмен пакетами с 91.186.126.63 по 32 байт:

Ответ от 91.186.126.63: число байт=32 время=71мс TTL=59
Ответ от 91.186.126.63: число байт=32 время=83мс TTL=59
Ответ от 91.186.126.63: число байт=32 время=87мс TTL=59
Ответ от 91.186.126.63: число байт=32 время=86мс TTL=59

Пингуем 91.186.126.63 потому, что это шлюз третьей сети.

Из второй сети (10.6.12.0/24) в первую (192.168.216.120/29)

C:\Documents and Settings\User>ping 192.168.216.122
Обмен пакетами с 192.168.216.122 по 32 байт:

Ответ от 192.168.216.122: число байт=32 время=50мс TTL=55
Ответ от 192.168.216.122: число байт=32 время=45мс TTL=55
Ответ от 192.168.216.122: число байт=32 время=51мс TTL=55
Ответ от 192.168.216.122: число байт=32 время=50мс TTL=55

Из третьей сети (192.168.50.0/24) в первую (192.168.216.120/29)

C:\Documents and Settings\User>ping 192.168.216.122

Обмен пакетами с 192.168.216.122 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Из третьей сети (192.168.50.0/24) в вторую (10.6.12.0/24)

C:\Documents and Settings\User>ping 10.6.12.32

Обмен пакетами с 10.6.12.32 по 32 байт:

Ответ от 10.6.12.32: число байт=32 время=41мс TTL=123
Ответ от 10.6.12.32: число байт=32 время=22мс TTL=123
Ответ от 10.6.12.32: число байт=32 время=29мс TTL=123
Ответ от 10.6.12.32: число байт=32 время=46мс TTL=123
»

Если маршрута к вашей сети у

Автор mr Fog, дата создания 26 мая, 2010 - 09:06.

Если маршрута к вашей сети у провайдера нет - значит ничего не выйдет. Нужно прописать маршруты к вашей сети на маршрутизаторах. Иначе - я пока не вижу возможности.

Справедливость восторжествует.

»

овет: "через пачку шлюзов"

Автор semlanik, дата создания 21 мая, 2010 - 13:15.

овет: "через пачку шлюзов" потом "через куеву тучу шлюзов". Вы написали не разминку для мозгов а какой-то бред. если маска всех подсетей 0.0.0.0, то попасть можно на прямую, вы же не написали как они соединены физическими каналами связи.

»

Я все же думаю ничего не

Автор mr Fog, дата создания 24 мая, 2010 - 16:28.

Я все же думаю ничего не выйдет из маски 0.0.0.0 Теоретически получается что сеть - является не сетью, а набором станций, причем изолированных, так как сети для них нет.

Справедливость восторжествует.

»

гм, как раз не изолированных,

Автор semlanik, дата создания 25 мая, 2010 - 01:25.

гм, как раз не изолированных, 255.255.255.255 значило бы как раз то что вы описали. а так это сеть на ffffffff машин. впрочем такое никогда не делал как нибудь попробую peer-to-peer подключится с такой маской. даже интересно стало )

»

Да в том-то и дело, что

Автор mr Fog, дата создания 25 мая, 2010 - 10:11.

Да в том-то и дело, что логической сети (TCP/IP) тут получается уже нет. Есть только станции, связаны только физическим каналом. Т.е. протоколы физического уровня и канального тут будут работать, которые выше канального не будут. Т.е. tcp/ip у нас работать не будут. Это все конечно теоретически. Но думаю настроить логическую сеть TCP/IP (которой нет) не удастся.

Справедливость восторжествует.

»

я просто не до конца

Автор semlanik, дата создания 26 мая, 2010 - 18:01.

я просто не до конца улавливаю почему мы теряем транспортный уровень. узлы по прежнему буду швырять пакеты по TCP/IP только вот адресация будет идти ARP запросами, в данном случае вы правы ). Эксперимент пока не проводил ближе к выходным посмотрю )

»

Если бы была маска

Автор mr Fog, дата создания 25 мая, 2010 - 10:11.

Если бы была маска 255.255.255.255 - это уже получается что сеть является и станцией. Такое у нас в PPP, который и является протоколом канального уровня. Хотя с точки зрения сухой теории (как я помню) маска 255.255.255.255 не допустима, так же как и 0.0.0.0

Справедливость восторжествует.

»

Цитата: через пачку

Автор Pinkbyte, дата создания 22 мая, 2010 - 11:22.
Цитата:
через пачку шлюзов

Какие протоколы динамической маршрутизации используются и используются ли они вообще? RIP? OSPF? BGP?

Нейтральность - высшее достижение сознания!

»

Я очень сомневаюсь что в

Автор Orange, дата создания 24 мая, 2010 - 08:09.

Я очень сомневаюсь что в подобной сети вообще используются протоколы динамической маршрутизации :-\

»

Какие протоколы динамической

Автор slepnoga, дата создания 24 мая, 2010 - 08:32.
Какие протоколы динамической маршрутизации используются и используются ли они вообще? RIP? OSPF? BGP?

BGP ??? если бы топикстартер его юзал, то топика бы не было :-D

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Точно... Мне если честно

Автор Orange, дата создания 24 мая, 2010 - 10:09.

Точно... Мне если честно нужно всего лишь один порт (openvpn-а) пробрасывать через тачку с winxp и всё. Но никак не доходит как это реализовать :(

»

Сейчас я приведу пример

Автор mr Fog, дата создания 24 мая, 2010 - 11:17.

Сейчас я приведу пример организации простенькой маршрутизации с OpenVPN

1) Маршрутизатор A. У него есть два реальных интерфейса:
1.1) 192.168.0.0/24 его адрес в сети 192.168.0.1 - локальная сеть
1.2) 201.201.201.200/30 его адрес в сети 201.201.201.201 - интернет
На этом маршрутизаторе развернут сервис OpenVPN с виртуальным интерфейсом:
1.3) 10.0.0.0/24 с адресом 10.0.0.1

таким образом чтобы попасть сетевым устройствам из локальной сети в VPN сеть, необходимо прописать статический маршрут:
10.0.0.0/24 via 192.168.0.1. Соответственно на другой стороне VPN канала необхоидмо прописать обратное правило маршрутизации. А так же следует разрешить транзитные пакеты через маршрутизатор.

На самом маршрутизаторе никаких правил указывать не требуется. Правило маршрутизации пакетов в соответствующий интерфейс в зависимости от сети, добавляется автоматически.
---
Если вам необхоидмо связать две сети, тогда такой вариант:

1) Маршрутизатор A. У него есть два реальных интерфейса:
1.1) 192.168.0.0/24 его адрес в сети 192.168.0.1 - локальная сеть
1.2) 201.201.201.200/30 его адрес в сети 201.201.201.201 - интернет
На этом маршрутизаторе развернут сервис OpenVPN с виртуальным интерфейсом:
1.3) 10.0.0.0/30 с адресом 10.0.0.1

2) Маршрутизатор B. Два физических сетевых интерфейса:
2.1) 192.168.1.0/24 адрес в сети 192.168.1.1 - локальная сеть
2.2) 201.201.201.100/30 адрес в сети 201.201.201.101 - интернет
2.3) VPN 10.0.0.0/30 адрес 10.0.0.2

Таким образом правила на клиентах сети маршрутизатора A:
192.168.1.0/24 via 192.168.0.1

Правила маршрутизации на маршрутизаторе А:
192.168.1.0/24 via 10.0.0.2

Ну и соответственно обратные правила на маршрутизаторе B и сетевых устройствах этой сети.

Справедливость восторжествует.

»

дин порт (openvpn-а)

Автор slepnoga, дата создания 25 мая, 2010 - 05:23.
дин порт (openvpn-а) пробрасывать через тачку с winxp и всё.

xex, вы точно на тот форум зашли ?
мне как бы пофиг, через что и как, но винхп и роутинг/нат - понятия несовместные. ( /ме в курсе, что можно, но не нужно)

П.С разминка для мозга заключается в том, что бы понять , что за каша у вас в голове и привести эту кашу к удобоваримо-стандартому виду.

П.П.С если "ендпойнт" туннеля не виден, то можно убится, но канала не будет
П.П.П.С топикстартер - вы уверены в остсутствии НАТа на маршрутизаторах ? как бы если это задача __роутинга__, то решение выше, если же пров режет транзит, то тут большой фейл

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): дин

Автор Orange, дата создания 25 мая, 2010 - 07:17.
slepnoga написал(а):
дин порт (openvpn-а) пробрасывать через тачку с winxp и всё.

xex, вы точно на тот форум зашли ?
мне как бы пофиг, через что и как, но винхп и роутинг/нат - понятия несовместные. ( /ме в курсе, что можно, но не нужно)

Так форум как называется? "Неактуальное - Наша местная помойка. :))"

Цитата:
П.С разминка для мозга заключается в том, что бы понять , что за каша у вас в голове и привести эту кашу к удобоваримо-стандартому виду.

Ага, мне уже сегодня сказали, спасибо что напомнил =)

Цитата:
П.П.С если "ендпойнт" туннеля не виден, то можно убится, но канала не будет
П.П.П.С топикстартер - вы уверены в остсутствии НАТа на маршрутизаторах ? как бы если это задача __роутинга__, то решение выше, если же пров режет транзит, то тут большой фейл

Фейл на самом деле небольшой, если что-то через что-то пингуется то сообразить всегда можно. Просто охота сделать с минимумом нагромождений.

»

openvpn, как

Автор dancingfire, дата создания 25 мая, 2010 - 09:51.

openvpn, как вариант)
запихать всех в одну виртуальную подсеть и всё.

»

Только вот машина на которой

Автор Orange, дата создания 26 мая, 2010 - 08:28.

Только вот машина на которой предположительно будет крутиться openvpn представляет собой обычный десктоп с winxp. А поставить туда роутер или другую ось возможности нет.

Может существует какой-нить хардварный роутер в виде небольшой компактной коробочки на котором можно всю эту беду реализовать?

»

Если позволяют финансы, можно

Автор blow, дата создания 26 мая, 2010 - 11:46.

Если позволяют финансы, можно собрать бесшумный сервачек на atom'е с низким энергопотреблением и в небольшом корпусе. И на него повесить не только openvpn, но также файловое хранилище, web сервер, да и много других вкусностей (в зависимости от потребностей). Пару месяцев назад я собрал такой за ~300 у.е. (Intel Atom D510, 2Gb DDR2, 1TB WD Green)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".