настройка маршрутизации

0

1

Есть маршрутизатор (A) на линуксе. Одним концом смотрит в интернет, другим в локалку. К тому концу, который в локалку, прицеплен свитч.

В локалке есть несколько компов и вайфай роутер (B).

Я хочу нормальной маршрутизации между компами в локалке и вайфаем. Можно на всех устройствах в локалке прописать маршрутизацию в сеть вайфая через вайфай роутер (B). Но хотелось бы более элегантно. Чтобы все компы в локалке посылали пакеты для вайфай сети на (A), а он перенаправлял их на (B). Как это сделать, не городя vpn между (A) и (B)?

Ссылка

←	Nagios + check_fileage + dynamic names

curlftpfs + ftp тупит на большом количестве подкаталогов

→

Пропиши маршруты друг на друга на роутере и вф-роутере.

stave ★★★★★
(28.08.14 21:14:45 MSK)

Ответ на: комментарий от stave 28.08.14 21:14:45 MSK

И этого достаточно? Т.е. пакет от компьютера в локалке придет на (A), который перенаправит его на (B), который в той же локалке, что и компьютер?

---(A)-|----(B)---- к2
       |
       |
       |---- к1

прописав маршрутизацию на (A), пакеты пойдут из k1 на k2?

у k1 в качестве шлюза указан (A)

cvs-255 ★★★★★
(28.08.14 21:21:58 MSK) автор топика
Последнее исправление: cvs-255 28.08.14 21:27:47 MSK (всего исправлений: 2)

Перевести wifi-роутер в режим тупой точки доступа - не предлагать?!

dhameoelin ★★★★★
(28.08.14 21:24:06 MSK)

Ответ на: комментарий от dhameoelin 28.08.14 21:24:06 MSK

Да. Хочется держать отдельно.

cvs-255 ★★★★★
(28.08.14 21:25:31 MSK) автор топика

Ответ на: комментарий от cvs-255 28.08.14 21:25:31 MSK

Тогда предлагаю докинуть его Vlan'ом до линуксового сервака, а там уже отруливать маршруты. Иначе у тебя получится хрень.

dhameoelin ★★★★★
(28.08.14 21:43:43 MSK)

Ответ на: комментарий от cvs-255 28.08.14 21:21:58 MSK

Ага. Все так.

stave ★★★★★
(28.08.14 21:44:28 MSK)

Ответ на: комментарий от dhameoelin 28.08.14 21:43:43 MSK

Я точно не знаю, но разве можно в пределах одного ethernet использовать одновременно тегированные и нетегированные пакеты?

cvs-255 ★★★★★
(28.08.14 21:45:00 MSK) автор топика

Ответ на: комментарий от stave 28.08.14 21:44:28 MSK

Интересно...

А если в сети есть 2 компьютера + роутер, то если послать пакет от 1-го 2-му компьютеру, но послать на роутер, то роутер пошлет пакет 2-му?

cvs-255 ★★★★★
(28.08.14 21:46:54 MSK) автор топика

Ответ на: комментарий от cvs-255 28.08.14 21:46:54 MSK

Поставь какой-нибудь cisco packet tracer, там все наглядно увидишь.

stave ★★★★★
(28.08.14 21:50:22 MSK)

Ответ на: комментарий от stave 28.08.14 21:50:22 MSK

проверил, действительно работает.

После 1-го пакета приходит Redirect host.

cvs-255 ★★★★★
(28.08.14 21:54:17 MSK) автор топика

Ссылка

Ответ на: комментарий от cvs-255 28.08.14 21:45:00 MSK

разве можно в пределах одного ethernet использовать одновременно тегированные и нетегированные пакеты?

До ус*ачки. Ус*ачка заканчивается там, где твоё оборудование перестаёт понимать vlan'ы. До 4096 вланов в идеале) не 9000, но тоже ничего))

dhameoelin ★★★★★
(28.08.14 22:01:50 MSK)

Ответ на: комментарий от dhameoelin 28.08.14 22:01:50 MSK

неуправляемый свитч DGS1016 нормально пропустит vlan?

cvs-255 ★★★★★
(28.08.14 22:07:40 MSK) автор топика

Ответ на: комментарий от cvs-255 28.08.14 22:07:40 MSK

Неуправляемые свитчи, емнип, не вносят никаких изменений в трафик.

dhameoelin ★★★★★
(28.08.14 22:09:50 MSK)

Ответ на: комментарий от dhameoelin 28.08.14 22:09:50 MSK

А они пропустят пакет размером больше 1500?

cvs-255 ★★★★★
(28.08.14 22:22:02 MSK) автор топика

Ответ на: комментарий от cvs-255 28.08.14 22:22:02 MSK

Навскидку не скажу, но там, емнип, нет инкапсуляции, так что должны.

dhameoelin ★★★★★
(28.08.14 22:45:03 MSK)

Ответ на: комментарий от dhameoelin 28.08.14 22:45:03 MSK

Так тегированные пакеты больше 1500 байт?

cvs-255 ★★★★★
(28.08.14 22:48:20 MSK) автор топика

Ответ на: комментарий от cvs-255 28.08.14 22:48:20 MSK

1) Прописывать маршруты с «А» на «Б» через сеть «А» можно. Тогда маршрутизатор «А» отправить клиенту (компьютеру) ICMP Redirect типа скажет: «Чтоб добраться к сети wifi обратись к маршрутизатору Б. Вот его адрес... » и комп послушно перестанет слать пакеты «А» и сразу будет слать на «Б»

2) 1500 байт (MTU) это размер полезной нагрузки в ethernet кадре. Сам ethertnet кадр с данными и заголовками (L2MTU) по умалчиванию равен 1598 байт по моему

Tok ★★
(28.08.14 23:01:20 MSK)

Ответ на: комментарий от Tok 28.08.14 23:01:20 MSK

Вот его адрес... » и комп послушно перестанет слать пакеты «А» и сразу будет слать на «Б»

а пакет все-таки доставит, или только редирект вернет?

И как посмотреть в линуксе список редиректов? В таблице маршрутизации после получения redirect ничего не появилось

cvs-255 ★★★★★
(28.08.14 23:24:34 MSK) автор топика
Последнее исправление: cvs-255 28.08.14 23:25:15 MSK (всего исправлений: 1)

Ответ на: комментарий от cvs-255 28.08.14 23:24:34 MSK

Логика там проще. Если клиент из той же одноранговой сети что и прописанный маршрут то нету смысла пересылать пакет, если можно отправить редирект клиенту. Чтоб тот напрямую обратился к нужному маршрутизатору.

И в таблице маршрутизации нечего не должно появится.

Tok ★★
(29.08.14 00:01:34 MSK)
Последнее исправление: Tok 29.08.14 00:02:49 MSK (всего исправлений: 1)

Ответ на: комментарий от Tok 29.08.14 00:01:34 MSK

А где он запомнит тогда, куда нужно отсылать пакеты?

cvs-255 ★★★★★
(29.08.14 00:11:44 MSK) автор топика

Ответ на: комментарий от cvs-255 29.08.14 00:11:44 MSK

В routing cache оно его запомнит в линуксе. в Винде оно маршрут добавить, да. И это уже можно нагуглить. Направление куда копать уже выдан. Или у тебя весь интернет забанен кроме linux.org.ru ?

Tok ★★
(29.08.14 00:27:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nagios + check_fileage + dynamic names

Admin

curlftpfs + ftp тупит на большом количестве подкаталогов

→

Похожие темы