|
Dwie sieci po jednym przewodzie
|
| juliuszka |
Dodano 05-10-2012 17:36
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Witajcie
Dostawca zapewnia mi dostęp do sieci po IP z puli "C" (filtrując po MAC) lub po IP publicznym (z innym MAC).
Mam dwa routerki:
WRT-54GL z tomato 093 ma wpisany odpowiedni MAC i IP 192.168.xxx.xxx/24 oraz odpowiednie DNS'y
Widzę wszystkie maszyny w tej sieci.
Na Netgear 3500L v1 (tomato 099) wpisane mam IP publiczne z odpowiednimi parametrami (MAC, maska, brama, DNS itp.)
Mogę sobie wybrać, w jakiej sieci chcę się bawić. Albo zmieniam router z gotową konfiguracją, albo wklepuję odpowiedni konfig do podpiętego routera.
Chciałbym mieć dostęp jednocześnie do obu sieci bez takich kombinacji ale nie mam na to pomysłu.
Pytanie:
Czy wpiąć kabel do switch'a a z niego do WAN obu routerów, czy jest jakiś inny sposób ?
Podejrzewam, że wersja dual wan odpada ze względu na to, że obie sieci są na jednym przewodzie.
Z kolei nie mogę do portu wan przypisać dwóch różnych adresów MAC i IP.
Da się to jakoś ogarnąć ?
Pozdrawiam
Leszek |
| |
|
|
| lookaka |
Dodano 05-10-2012 19:20
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
Hej,
Niewiem czy dobrze rozumiem Twoje oczekiwania ale spróbuję napisać to, co zrozumiałem, w jednym zdaniu - jeśli się mylę, popraw  - Chcesz mieć dostęp do sieci 192.168.*.* mając jednocześnie publiczne IP?
Przy okazji pytanie dodatkowe - czy ludzie z tej sieci mają mieć dostęp do Twoich zasobów i jeśli tak to do jakich? |
| |
|
|
| juliuszka |
Dodano 05-10-2012 19:42
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Potrzebuję mieć sieć 192.168.x.x, gdyż w tej sieci jest router mojej sąsiadki, którym powinienem się opiekować.
Dla mnie priorytetem jest "świat" z którego potrzebuję mieć dostęp do swoich wewnętrznych zasobów.
Staram się znaleźć jakieś sensowne rozwiązanie
Edit: mogę mieć obie sieci, ale wymaga to odrębnych konfiguracji routera
Nie chcę dostawiać kolejnych pożeraczy prądu - a raczej szukam jakiegoś ciekawszego rozwiązania
Leszek
Edytowany przez juliuszka dnia 05-10-2012 19:51
|
| |
|
|
| lookaka |
Dodano 05-10-2012 19:55
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
To może taka opcja -
- WAN Twojego routera ma adres 192.168.*.*
- Twój dostawca robi u siebie odpowiednią konfigurację tak abyś mimo tego był widziany oraz dostępny pod adresem publicznym z wszystkimi tego zaletami (i wadami
- wtedy masz dostęp do sieci 192.168.*.* posiadając jednocześnie IP publiczne
edit:
- opcja druga - użycia u koleżanki klienta dyndns itp. nie proponuję bo rozumiem, że koleżanki router nie ma publicznego IP na WAN i przez to nie możesz się nim opiekować od zewnątrz?
Może w takim razie albo zrobić jak w opcji pierwszej albo poprosić o IP publiczne dla routera koleżanki - tak czy inaczej wyjdzie podobnie w sensie Twoich oczekiwań przy czym na opcji drugiej może również zyskać koleżanka (o ile ma potrzebę lub może dopiero poczuć potrzebę posiadanie publicznego adresu)
edit:
- opcja trzecia - pozostajesz przy konfiguracji takiej o jakiej pisałeś (opcja z IP publicznym) ale na Tomato
- próbujesz konfiguracji iptables na wzór poniższej (przykład zaczerpnięty ze skryptu czyniącego widoczny od LAN modem w trybie bridge):
INIT
sleep 5
ip addr add 192.168.*.0/24 dev vlan1 brd +
FIREWALL
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.*.0/24 -j MASQUERADE
Piszę odrazu, że pewien rozwiązania nie jestem ale logicznie rzecz biorąc powinno działać również w Twoim przypadku - trzeci człon adresu (*) oczywiście zastępujesz stosowną liczbą.
Edytowany przez lookaka dnia 05-10-2012 20:22
|
| |
|
|
| juliuszka |
Dodano 05-10-2012 20:57
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Obawiam się, że router mojego providera nie rozpozna tego, że ze swojego MAC (w sieci publicznej) będę chciał się wbić do nieroutowalnej (dziwne słowo) sieci z puli prywatnej.
Na obecną chwilę nie chcę ubiegać się o takową interwencję u operatora, lecz szukam rozwiązania po swojej stronie. Nadmieniam, że nie robię niczego wbrew przepisom ! Mam uprawnienia do obu sieci, lecz innymi urządzeniami.
IPTABLES - wszystko OK, ale musiałbym mieć to także odzwierciedlone na routerze dawcy (inne MAC) - tak mi się wydaje ...
Leszek |
| |
|
|
| lookaka |
Dodano 05-10-2012 21:06
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
Wydaje mi się, że niema co gdybać tylko narzędzia w dłoń i do roboty Tymbardziej, że rozwiązanie z iptables nie wymaga od Ciebie niczego poza chwilą czasu na sprawdzenie. Myślę również, że Twojego dostawcy nie trzeba w to mieszać bo wystarczy wskazać Twojemu routerowi gdzie ma szukać koleżanki - a ma jej przecież szukać w sieci wewnętrznej dostawcy w której Ty fizycznie też jesteś. |
| |
|
|
| juliuszka |
Dodano 05-10-2012 21:24
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Coś nie za bardzo pasuje mi Twój tok myślenia:
Moje publiczne ustrojstwo będzie się starało dobić do adresu prywatnego - z tego wynika, że router (dla mnie) brzegowy musi wiedzieć, gdzie takowe żądanie przekierować (na własne prywatne 192.168.x.x). Innego rozwiązania (bez zaangażowania dostawcy) nie widzę. Routing w swojej czystej postaci przekieruje ruch pod warunkiem, że tą inną sieć będzie znał. Nie można na sztywno wpisać reguły dla sieci, dla której nie ma drogi.
Kolejną sprawą jest ograniczenie po MAC adresie. Jeżeli router potrafiłby się przedstawić routerowi brzegowemu po dwóch różnych MAC'ach, wówczas otrzymałby dostęp do dwóch różnych sieci (tak mi się to układa).
Ponadto regułki routingu będą skuteczne przy kierowaniu ruchem z wewnątrz. Ja nie mogę nawet zapingować sieci prywatnej na samym routerze (moim), bo prawdopodobnie nie pozwala na to router dawcy.... |
| |
|
|
| nav |
Dodano 05-10-2012 21:30
|
User
Posty: 144
Dołączył: 13/07/2008 01:02
|
Zobacz ten tutorial
http://openlinksys.info/forum/viewthread.php?thread_id=11959
Ovislink WL-1600GL @ tomato by Shibby
Tp-link mr3220 @ mifi by Obsy + huawei e3372h mod
|
| |
|
|
| juliuszka |
Dodano 05-10-2012 21:36
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Dziękuję za naprowadzanie, ale .....
nadal operator nie wpuści mnie do sieci z adresacją prywatną, kiedy będę po swoim MAC rozpoznawany, jako klient sieci publicznej - to jednak nic mi nie da
VLAN nie ma możliwości stworzenia "VMAC"
EDIT:
Rozwiązanie ze switch'em wydaje mi się na tyle skuteczne, że wpinając oba routery z innymi MAC'ami i IP wyciągnę z kabla obie sieci. Nie zależy mi na tym, żeby obie były na każdym kliencie, jedynie abym mógł jakoś złapać to na swoim laptopie (obie sieci)
Edytowany przez juliuszka dnia 05-10-2012 21:44
|
| |
|
|
| lookaka |
Dodano 05-10-2012 22:10
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
Czy możesz spróbować i napisać jak poszło?
Analogiczny jest, według mnie, przypadek o którym wspominałem (modem w trybie bridge) oraz do którego linka podał nav.
Chyba, że nie chodzi o to żeby sprawdzić - to w takim razie wszyscy tracimy czas, z Tobą włącznie. |
| |
|
|
| juliuszka |
Dodano 05-10-2012 22:23
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Cytat lookaka napisał(a):
Czy możesz spróbować i napisać jak poszło?
Analogiczny jest, według mnie, przypadek o którym wspominałem (modem w trybie bridge) oraz do którego linka podał nav.
Chyba, że nie chodzi o to żeby sprawdzić - to w takim razie wszyscy tracimy czas, z Tobą włącznie.
putty na routerze pracującym w sieci z publicznym IP - pingowanie - brak odzewu z IP w sieci prywatnej (a na pewno żyje i dycha, kiedy wbijam się inną konfiguracją routera)
co jeszcze mogę sprawdzić, spróbować, przetestować ??? |
| |
|
|
| lookaka |
Dodano 05-10-2012 22:29
|
User
Posty: 94
Dołączył: 04/10/2007 20:05
|
Możesz spróbować z konsoli na Twoim routerze wpisać obie komendy - nie zawsze się poprawnie "przyjmują" po restarcie routera - rzadko, ale zdarza mi się to i wtedy pomaga "ponaglenie" z linii komend
Mam na myśli:
ip addr add 192.168.*.0/24 dev vlan1 brd +
a później
/usr/sbin/iptables -I POSTROUTING -t nat -o vlan1 -d 192.168.*.0/24 -j MASQUERADE
Edytowany przez lookaka dnia 05-10-2012 22:53
|
| |
|
|
| juliuszka |
Dodano 05-10-2012 22:56
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Pomimo wszelkich starań - nadal kiszka
Ciągle operujemy adresacją IP, która nie zostanie przepuszczona przez router dostawcy, jeżeli nie będzie wystawiona z odpowiedniego MAC - tak mi się to układa.
Mimo wszystko dziękuję za wsparcie i zainteresowanie - zawsze jakoś moja wiedza zostanie pogłębiona
A propos: obie linijki zostały przez router przyjęte bezbłędnie (po odpowiednim uzupełnieniu znaku *), niestety nic to nie dało |
| |
|
|
| lazik |
Dodano 06-10-2012 12:41
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Jak dla mnie to tutaj jest jeden wielki chaos. @juliuszka napisz dokładnie o co ci chodzi bo jak dla mnie to jest groch z kapustą.
Masz roter A (WRT-54GL):
WAN IP: ???? (to chyba nie jest używane?)
LAN IP: ???
Router B (3500L):
WAN IP: ???
LAN IP: ???
Jak jest realizowane połączenie WRT-54GL-3500L (wan-lan, wan-wan, lan-lan ...???)
I teraz klient routera A z LAN IP ma mieć dostęp do ???
Klient routera B z LAN IP ma mieć dostęp do ???
Klient po WAN dla routera A ma mieć dostęp do ???
Klient po WAN dla routera B ma mieć dostęp do ??? |
| |
|
|
| juliuszka |
Dodano 06-10-2012 19:34
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Cytat lazik napisał(a):
Masz roter A (WRT-54GL):
WAN IP: ???? (to chyba nie jest używane?)
LAN IP: ???
Router B (3500L):
WAN IP: ???
LAN IP: ???
Jak jest realizowane połączenie WRT-54GL-3500L (wan-lan, wan-wan, lan-lan ...???)
Nie jest istotne, jaki router. Nie łączę ich pomiędzy sobą.
Dla MAC (nazwijmy go A) otrzymuję dostęp do sieci prywatnej 192.168.131.0/24
Dla MAC (nazwijmy go B) mam pojedynczy adres publiczny.
Nie funkcjonuje DHCP - dane wklepuję ręcznie.
Mogę zrobić sobie dwie konfiguracje z odpowiednimi wpisami i w Tomato (Administration | Configuration | Restore Configuration ) przełączać się pomiędzy nimi (zmieniając oczywiście MAC na odpowiedni dla danej sieci).
Cytat I teraz klient routera A z LAN IP ma mieć dostęp do ???
Klient routera B z LAN IP ma mieć dostęp do ???
Klient po WAN dla routera A ma mieć dostęp do ???
Klient po WAN dla routera B ma mieć dostęp do ???
Do routera z MAC A (sieć prywatna) dołączam klientów po kablu i nadaję im adresację po DHCP 10.0.0.0/24. Po WiFi uzyskuję taki sam dostęp. W tej sieci widzę wszystkie maszyny a przede wszystkim mam dostęp do routera mojej sąsiadki.
Do normalnego dla mnie działania muszę się przepiąć do sieci publicznej - albo zmienić router, który ma już wpisaną gotową konfigurację dla MAC B, albo jak piszę wyżej zmienić konfigurację tego pracującego. Niedogodnością są przerwy dla klientów.
Publicznie chcę wystawić dostęp do Dreambox'a (streaming filmów itp.) ale wymaga to routera z MAC B.
Gdyby oba routery mogły pracować jednocześnie, to laptopem wbijam się po WiFi do sieci, w której potrzebuję podziałać i po kłopocie.
Ideałem byłoby mieć na jednym routerze dwa adresy MAC na WAN i z własnego LAN widoczność wszystkiego, co potrzeba. |
| |
|
|
| lazik |
Dodano 07-10-2012 12:12
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Cytat juliuszka napisał(a):
Cytat lazik napisał(a):
Masz roter A (WRT-54GL):
WAN IP: ???? (to chyba nie jest używane?)
LAN IP: ???
Router B (3500L):
WAN IP: ???
LAN IP: ???
Jak jest realizowane połączenie WRT-54GL-3500L (wan-lan, wan-wan, lan-lan ...???)
Nie jest istotne, jaki router. Nie łączę ich pomiędzy sobą.
Aaa tam nie łączysz. Za routing pomiędzy sieciami i tak one odpowiadają także jakbyś nie robił to je ze sobą łączysz, czy to WAN-WAN, czy to LAN-WAN czy jakkolwiek inaczej.
Cytat juliuszka napisał(a):
Dla MAC (nazwijmy go A) otrzymuję dostęp do sieci prywatnej 192.168.131.0/24
Dla MAC (nazwijmy go B) mam pojedynczy adres publiczny.
Nie funkcjonuje DHCP - dane wklepuję ręcznie.
No właśnie i w tym jest problem by wskazać skąd się łączysz, czy sieci/routery są fizycznie ze sobą złączone. Która dokładnie sieć (który LAN).
Jak piszesz
"Mogę zrobić sobie dwie konfiguracje z odpowiednimi wpisami i w Tomato (Administration | Configuration | Restore Configuration ) przełączać się pomiędzy nimi (zmieniając oczywiście MAC na odpowiedni dla danej sieci)" to to oznacza, że fizycznie jednak jest coś na rzeczy a to już tylko kwestia tabel routingu i odpowiednich nastaw br/vlan.
Cytat juliuszka napisał(a):Cytat I teraz klient routera A z LAN IP ma mieć dostęp do ???
Klient routera B z LAN IP ma mieć dostęp do ???
Klient po WAN dla routera A ma mieć dostęp do ???
Klient po WAN dla routera B ma mieć dostęp do ???
Do routera z MAC A (sieć prywatna) dołączam klientów po kablu i nadaję im adresację po DHCP 10.0.0.0/24. Po WiFi uzyskuję taki sam dostęp. W tej sieci widzę wszystkie maszyny a przede wszystkim mam dostęp do routera mojej sąsiadki.
Do normalnego dla mnie działania muszę się przepiąć do sieci publicznej - albo zmienić router, który ma już wpisaną gotową konfigurację dla MAC B, albo jak piszę wyżej zmienić konfigurację tego pracującego. Niedogodnością są przerwy dla klientów.
Jak dla mnie to nadal tutaj jeden wielki chaos (raz piszessz o MAC A i IP 192.168.131.0/24 a później też o MAC A i 10.0.0.0/24, raz DHCP włączone a raz nie). Jeżeli cokolwiek potrafię z wróżenia, to ustaw dla tego drugiego router dla interfejsu LAN (przepinanie także chyba fizycznie się z poprzednim łączysz) MAC B i nadaj mu odpowiedni vlan sieci tej z MAC A. A WAN ustaw jak chcesz by mieć internet. reszta portów LAN będzie ci obsługiwało wewnętrzną sieć dla tego routera i będziesz streamował na zewnątrz to co chcesz z tego DMa. |
| |
|
|
| juliuszka |
Dodano 07-10-2012 21:08
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Już nie wiem, jak to doprecyzować...
Sęk w tym, że nie potrafię połączyć tych dwóch sieci.
Raz jeszcze:
Albo konfiguracja z MAC "A" i dostęp do sieci WAN = 192.168.131.0/24 (nie jest istotny LAN), albo MAC "B" i dostęp z IP publicznym.
Na chwilę obecną routery nie są w żaden sposób połączone. Provider udziela mi odpowiedniego dostępu po adresie MAC.
Podejrzewam, że switch załatwiłby sprawę, bo zapytania do routera providera byłyby kierowane raz z routera z MAC "A" a innym razem z routera z MAC "B". Sieci LAN nie są na tym poziomie istotne. Ważne, żeby oba routery były wpuszczane przez router providera do odpowiednich sieci.
Jeżeli jest możliwość zrobienia tego na jednym routerze - jak najbardziej. Tylko JAK ??? |
| |
|
|
| lazik |
Dodano 08-10-2012 14:21
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Narysuj schemat całej sieci włącznie z końcówką ISPa. |
| |
|
|
| juliuszka |
Dodano 12-10-2012 20:14
|
User
Posty: 40
Dołączył: 15/08/2008 19:50
|
Sorki, że po tak długim czasie - praca.
Cytat Narysuj schemat całej sieci włącznie z końcówką ISPa.
Nie mam co rysować. Nie ogarnąłbym tego a i talentu nie starcza.
ISP na swoim routerze przydziela adresację IP po MAC usera. Dalej puszcza to przez switch'e. Do mnie do domu leci pojedyncza skrętka. Mogę się dopiąć np. laptopem po ethernecie. I tak:
Jeżeli mam MAC "A" - dostanę IP 192.168.131.x (z takiej właśnie puli prywatnej).
Jeżeli podepnę się czymś innym (MAC "B" ) jego router przypisze mi IP publiczne.
Prawdopodobnie realizowane jest to podobnie, jak w tym tutorialu http://openlinksys.info/forum/viewthr...post_68441 z czego wynika, że dla adresacji publicznej ISP wyrzuca mnie poza NAT.
Kiedy oba swoje routery podepnę przez switch'a (rozpinam ISP na 2 routery - sprawdzone praktycznie), wówczas oba routery mają dostęp udzielone przez ISP.
Kilka faktów:
Router A - Linksys WRT-54GL
WAN - 192.168.131.x/24 - jedno IP
LAN - 10.0.0.1 dla userów po DHCP 10.0.0.2-20
Router B - Netgear 3500L v1
WAN - 212.14.61.x/24 - jedno IP
LAN - 10.0.1.1 dla userów po DHCP 10.0.1.2-20
Switch umożliwia mi jedynie to, że dostęp mają oba routery jednocześnie a na laptopie mogę sobie wybrać WiFi jednego, lub drugiego swojego routera, coby korzystać z odpowiednich praw dostępu.
Sęk w tym, że nie wiem jak to wszystko zespolić w jeden LAN - to byłaby uciecha.
Proszę o wyrozumiałość i podpowiedzi
Leszek |
| |
|
|
| lazik |
Dodano 12-10-2012 22:35
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Cytat juliuszka napisał(a):
Sorki, że po tak długim czasie - praca.
Cytat Narysuj schemat całej sieci włącznie z końcówką ISPa.
Nie mam co rysować. Nie ogarnąłbym tego a i talentu nie starcza.
ISP na swoim routerze przydziela adresację IP po MAC usera. Dalej puszcza to przez switch'e. Do mnie do domu leci pojedyncza skrętka. Mogę się dopiąć np. laptopem po ethernecie. I tak:
Jeżeli mam MAC "A" - dostanę IP 192.168.131.x (z takiej właśnie puli prywatnej).
Jeżeli podepnę się czymś innym (MAC "B" ) jego router przypisze mi IP publiczne.
Prawdopodobnie realizowane jest to podobnie, jak w tym tutorialu http://openlinksys.info/forum/viewthr...post_68441 z czego wynika, że dla adresacji publicznej ISP wyrzuca mnie poza NAT.
Kiedy oba swoje routery podepnę przez switch'a (rozpinam ISP na 2 routery - sprawdzone praktycznie), wówczas oba routery mają dostęp udzielone przez ISP.
Kilka faktów:
Router A - Linksys WRT-54GL
WAN - 192.168.131.x/24 - jedno IP
LAN - 10.0.0.1 dla userów po DHCP 10.0.0.2-20
Router B - Netgear 3500L v1
WAN - 212.14.61.x/24 - jedno IP
LAN - 10.0.1.1 dla userów po DHCP 10.0.1.2-20
Switch umożliwia mi jedynie to, że dostęp mają oba routery jednocześnie a na laptopie mogę sobie wybrać WiFi jednego, lub drugiego swojego routera, coby korzystać z odpowiednich praw dostępu.
Sęk w tym, że nie wiem jak to wszystko zespolić w jeden LAN - to byłaby uciecha.
Proszę o wyrozumiałość i podpowiedzi
Leszek
No to potwierdzam to co pisałem wcześniej.
lazik załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
' target='_blank'>Link
