|
tomato i dwa linksysy 54gl z tomato
|
| grall |
Dodano 23-04-2009 21:05
|
User
Posty: 7
Dołączył: 23/04/2009 20:54
|
witam
mam problem jezeli mozecie mi pomoc to bardzo o to prosze
posiadam dsl-a i 2 routery linksysa 54gl z tomato pl
jak mam skonfigurowac siec by klienci routera nr 1 nie widzieli sie w sieci z klientami routera nr 2 ???
probowalem dsl-a podlaczyc pod wan-a routera nr 1 i przewodem polaczyc lan routera nr 1 z wan-em routera nr 2 ale ta konfiguracja niestety nie dziala tzn jezeli przypisze rozne adresy ip dla tych sieci komputery z seci 2 pinguja do sieci nr 1 natomiast i internet jest
jezeli przypisze w obu sieciach takie same ip net dziala tylko przez kilka sekund i prawdopodobnie zaczyna gryzc sie brama ijuz po necie
Prosze o pomoc
Dziekuje
Pozdrawiam |
| |
|
|
| chakjer |
Dodano 24-04-2009 11:46
|
User
Posty: 6
Dołączył: 23/11/2007 08:22
|
Witam,
Powinno działać pod warunkiem ze na drugim routerze ustawisz odpowiednio siec np
R1 -router 1 K1-Klient
R1-NET
| \
K11 R2-K21
R1 -bez zmian
np 192.168.1.1/255.255.255.240 - siec na 11 userow i 2 routery
R2 do portu WAN i ustw na sztywno ipka np 192.168.1.2
192.168.1.17/255.255.255.240 lub 192.168.2.1/255.255.255.240
brama 192.168.1.1 dns 192.168.1.1
Lub skorzytaj z WDS konfiguracja opisana jest na stronie tomato.
http://www.polarcloud.com/tomatofaq#how_do_i_use_wds
pozdrawiam
Edytowany przez chakjer dnia 24-04-2009 11:48
|
| |
|
|
| grall |
Dodano 24-04-2009 21:31
|
User
Posty: 7
Dołączył: 23/04/2009 20:54
|
witam
czy dobrze rozumiem?
R-1
od strony WAN - ip przydzielane z dhcp ( kablowka)
LAN- 192.168.1.1, 255.255.255.0
i klienci przydzielani przez dhcp od 192.168.1.100 do ...200
R-2
WAN - podlaczony przewodem do lana R1 ip ustawione statycznie 192.168.1.2 255.255255.0 i brama 192.168.1.1
LAN -192.168.1.3 255,255,255,0 stayczny dns 192.168.1.1
i ew. klienci podlaczenie po dhcp od np 100...200
pozdr |
| |
|
|
| shibby |
Dodano 24-04-2009 21:55
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
jak wan i lan moga miec taka sama klase? pomyslcie,,,,
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| grall |
Dodano 24-04-2009 22:32
|
User
Posty: 7
Dołączył: 23/04/2009 20:54
|
wiec co proponujecie by sie ci klienci nie widzieli ?
Edytowany przez grall dnia 24-04-2009 22:35
|
| |
|
|
| chakjer |
Dodano 24-04-2009 22:34
|
User
Posty: 6
Dołączył: 23/11/2007 08:22
|
R1 jest dobrze tylko po co ci 254 ip w sieci, tyle masz kompow ??
Tak jak podałem wczesniej maska ograniczy ci ilosc ip w sieci np
255.255.255.248 - 8 ip z czego 2 odpadaja na adres sieci i rozglosznie sieci , jeden ip na R1 , jeden na R2 czyli zostaje nam 4 wole ip.
Przykład (dla maski 255.255.255.248)
192.168.1.0 - adres sieci
192.168.1.1 - R1 (adres DNS dla kompow podpietych do R1 ale nie przez R2)
192.168.1.2 - R2
192.168.1.3-6 - ip z dhcp
192.168.1.7 - adres rozgloszeniowy
Co do R2 to podlaczenie dobrze po stronie wan ale po lanie to powinno byc
Przykład (dla maski 255.255.255.240 - 13 IP)
192.168.1.16 - adres sieci
192.168.1.17 - R2 od strony lanu (adres DNS dla kompow podpietych do R2)
192.168.1.18-30 - ip z dhcp
192.168.1.31 - adres rozgloszeniowy
i powinno działać
Klasa może być ta sama bo po to sa maski aby ograniczyc ilość ipków.
Teoretycznie kompy wpiete do R2 nie powinny widzieć tych z R1 ale róznie to bywa, ja testowałem tylko na wirtualkach. |
| |
|
|
| shibby |
Dodano 25-04-2009 22:00
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
niepotrzebnie mieszasz mu z podsieciami i maskami. wiekszosc ludkow proszacych o pomoc i tak tego nie zrozumie,
grall robisz tak
router1 - WAN - od uslugodawcy
ip routera1 - 192.168.1.1
maska 255.255.255.0
DNSy - od uslugowadcy
DHCP - 192.168.1.3 - 192.168.1.20 (powinno wystarczyc)
router2 - WAN - 192.168.1.2
maska: 255.255.255.0
brama - 192.168.1.1
ip routera2 - 192.168.0.1
maska 255.255.255.0
DNSy - 192.168.1.1 lub uslugodawcy
DHCP - 192.168.0.2 - 192.168.0.20 (powinno wystarczyc)
ot cala filozofia.
Edytowany przez shibby dnia 26-04-2009 22:35
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Dziadek |
Dodano 26-04-2009 11:09
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat shibby napisał/a:
grall robisz tak
router1 - WAN - od uslugodawcy
ip routera1 - 192.168.1.1
maska 255.255.255.0
DNSy - od uslugowadcy
DHCP - 192.168.0.3 - 192.168.0.20 (powinno wystarczyc)
A nie powinno to być czasem:
DHCP - 192.168.1.3 - 192.168.1.20 ? |
| |
|
|
| shibby |
Dodano 26-04-2009 22:35
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
racja 
ja mam podsiec 192.168.0.x i tak z przyzwyczajenia mi sie napisalo
poprawilem poprzedni post.
Edytowany przez shibby dnia 26-04-2009 22:35
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| grall |
Dodano 29-04-2009 08:38
|
User
Posty: 7
Dołączył: 23/04/2009 20:54
|
Witam
Wasze podpowiedzi działają i jest OK
ale moje pytanie brzmiało co zrobić by klient za routera 1 nie widział się z klientem za routera 2
w konfiguracji podanej przez shibby net smiga ale kompy po sieci niestety widza sie
pozdr |
| |
|
|
| chakjer |
Dodano 29-04-2009 11:42
|
User
Posty: 6
Dołączył: 23/11/2007 08:22
|
W R2 w skryptach firewall wpisz
iptables -A FORWARD -m iprange --src-range 192.168.1.2-192.168.1.254 -j DROP
iptables -A FORWARD -m iprange --dst-range 192.168.1.2-192.168.1.254 -j DROP
powinno zadziałać
Edytowany przez chakjer dnia 29-04-2009 11:51
|
| |
|
|
| shibby |
Dodano 29-04-2009 19:25
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
nie powinien sie widziec bo na inna podsiec. i jest natowany. chociaz w tym wypadku klient z routera2 da rade wyjsc przez nata i zobaczyc klienta z routera1. w druga strone napewno nie.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| grall |
Dodano 29-04-2009 20:19
|
User
Posty: 7
Dołączył: 23/04/2009 20:54
|
Witam
to prawda ze klienci z r1do r2 nie maja dostepu lecz zależy mi na zablokowaniu klientów z R2 do R1
w dniu jutrzejszym przetestuje skrypt i oczywiscie opisze rezultaty
pozdr
viking
Edytowany przez grall dnia 29-04-2009 20:19
|
| |
|
|
| chakjer |
Dodano 29-04-2009 23:07
|
User
Posty: 6
Dołączył: 23/11/2007 08:22
|
Witam,
jak przez nat to w takim razie powinno wystarczyc tylko
iptables -t nat -A PREROUTING -m iprange --dst-range 192.168.1.2-192.168.1.254 -j DROP
pozdrawiam |
| |
|
' target='_blank'>Link
