LINUX.ORG.RU
ФорумAdmin

Проблема со свитчем (домашняя сеть)


0

0

В общем, имеется самый дешевый свитч д-линк на 5 портов, а так же 5 компов соответственно. На одном стоит линукс и две сетевухи (с одной сетевухи провод идет в свитч, с другой - к провайдеру). Допустим компьютер с выходом к прову будет 192.168.0.1, а остальные - 192.168.0.2, 192.168.0.3 и т.д... Все они подключены к свитчу. Маршрутизация на 0.1 настроена. Проблема - компы 0.2-0.5 обращаются по любому из айпи адресов вне сети (в интернет) к свитчу, который, ненайдя таковых среди подключенных к нему копмов, успешно дропает запросы. Вопрос, как заставить компы 0.2-0.5 коннектится к интернету именно через 0.1.


Свитч же на втором уровне OSI должен работать.... т.е. он не занимается поиском IP адресов, он с маками работает (ну если только это не какой-нить "супер-хитрый" свитч). Скорее всего траблы с маршрутизацией.

Я бы попробовал на шлюзе запустить Ethereal или чё-нить типа того и послушать локалку. Если пакеты с ip-шниками локальных компов будут приходить, значит надо про маршрутизацию думать.

Ну, можно, конечно, ещё посмотреть сетевые настройки на локальных компах - конкретнее чтоб адрес шлюза был 0.1 (ну или как там у тебя).... хотя, думаю ты уже это перепроверил... :)

А на серваке надо настроить маршрутизацию и NAT.

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s <local ip>/<mask bits> -j SNAT --to-source <internet ip>

чё-то типа того...

Mishail-wrk
()

стоит почитать про базовые сетевые технологии .

если компутер с linux router то нужно как минимум две сети .
в другом случае нужен бридж (мост).

j262 ★★
()
Ответ на: комментарий от j262

Mishail-wrk, не в том направлении мыслишь - проблем с настройкой рутера (компа, с настроенным iptables) нет, дело в том, что пакеты до него недоходят из-за свитча. Когда было всего лишь 2 компа, я соединил их вместе без каких либо свитчей и, несмотря куда я коннекчусь, на 80.54.204.12 или любой другой айпишник, пакеты все равно шли по единственному проводу в 0.1 комп и там, с помощью настроенной маршрутизации, посылались куда надо. Теперь же, имхо, при попытке приконнектится к 80.54.204.12, пакеты идут в свитч, свитч проверяет все компы подключенные к ниму на наличие такого адреса, но не находит и отказывает. А до рутера дело так и не доходит.

> если компутер с linux router то нужно как минимум две сети . в другом случае нужен бридж (мост).

j262, ты сейчас говоришь о устройстве - рутере или о простом пк с настроенной маршрутизацией на линуксе? Насчет моста - не хотелось бы еще что-то покупать, разве нельзя решить это с помощью свитча, который уже имеется?

some1
() автор топика
Ответ на: комментарий от some1

> разве нельзя решить это с помощью свитча, который уже имеется?

Нет. Можно с ИСПРАВНЫМ свитчем.
Впрочем стоит попробовать посмотреть, что делается с arp запросами/ответами.

archont ★★★
()
Ответ на: комментарий от some1

some1, ну не может свитч по айпишнику рубить пакеты :))) и не должен мочь (если, конечно, это "самый дешёвый свитч д-линк"). А как ты выяснил, что до него пакеты не доходят? :)

>куда я коннекчусь, на 80.54.204.12 или любой другой айпишник, пакеты все равно шли по единственному проводу в 0.1 комп и там, с помощью настроенной маршрутизации, посылались куда надо. Теперь же, имхо, при попытке приконнектится к 80.54.204.12, пакеты идут в свитч, свитч проверяет все компы подключенные к ниму на наличие такого адреса, но не находит и отказывает

А у тебя на машинах в локалке прописан default route (или gateway) через 192.168.0.1 (или какой у твоего сервака внутренний IP)? Попробуй для начала не "коннектиться" а пропинговать чё-нить :)

j262, если он будет бридж юзать, то на его компутерах должны быть реальные интернет-адреса, т.к. бридж на то и бридж, чтобы просто через себя гонять траффик.

Mishail
()
Ответ на: комментарий от Mishail

PS:

Во! archont хорошую идею подал. Можно arp'ы посмотреть (arp -a) , мож, действительно свитч нерабочий.... а компы в локалке друг друга пингуют?

Mishail
()
Ответ на: комментарий от Mishail

PS:

Во! archont хорошую идею подал. Можно arp'ы посмотреть (arp -a) , мож, действительно свитч нерабочий.... а компы в локалке друг друга пингуют?

Mishail
()
Ответ на: комментарий от Mishail

Свитч рабочий, если задействовать простой прокси сервер, проблем с соединением нет. Все компы во внутреней сети подключенные к свитчу между собой пингуются.

> А как ты выяснил, что до него пакеты не доходят? :)

Выяснил просто - пакеты, не предназначенные для 0.1 не доходят до него, т.к. пингуя вторую сетевуху, стоящую на компе 0.1 и подключенную к прову, пишет host unreachable.

some1
() автор топика
Ответ на: комментарий от some1

Всем спасибо за внимание, попалась паленная сетевуха, принимала пакеты, но не отсылала дальше :)

some1
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.