hálókártyák közti kommunikációs hiány

Kezdőlap Fórumok Debiannal kapcsolatos kérdések hálókártyák közti kommunikációs hiány

10 bejegyzés megtekintése - 1-10 / 17
  • Szerző
    Bejegyzés
  • #2058336
    Macskajancsi
    Felhasználó
      vasemberke wrote:
      Sziasztok!
      Problémám a következõ:
      Van egy debian szerver, amiben két hálókártya van. Az egyiken a netre lát ki, a másikra pedig egy switch van rákötve.
      #2058337
      vasemberke
      Felhasználó

        Még tûzfal nincs a gépen, mert úgy gondoltam, hogy elõsször állítsam be a hálózatot, majd utánna teszek fel.
        Bocsi, de ezt nem értem „A belsõ hálón lévõ gépeknél a gate way a switch-es ip a server gépen a kimenõ ip.”, mert az internetet adsl kapcsolaton kaplyuk, így nincsen fix ipcím, amit meg tudnék adni átjárónak.

        #2058338
        Macskajancsi
        Felhasználó
          vasemberke wrote:
          Még tûzfal nincs a gépen, mert úgy gondoltam, hogy elõsször állítsam be a hálózatot, majd utánna teszek fel.
          Bocsi, de ezt nem értem „A belsõ hálón lévõ gépeknél a gate way a switch-es ip a server gépen a kimenõ ip.”, mert az internetet adsl kapcsolaton kaplyuk, így nincsen fix ipcím, amit meg tudnék adni átjárónak.

          Ha nincs tûzfal, nem tudsz rout-olni, ergo nem lesz net a belsõ háló gépei felé.
          Az átjárónak semmi köze a fix ip-címes internethez.
          Amelyik hálókártyádra rá van dugva a switch, az az átjáró.

          (Egyébként nem kaplyuk, hanem kapjuk.  :poketoungeb:)

          #2058339
          vasemberke
          Felhasználó

            Akkor tegyek fel egy tûzfalat, akkor lesz a belsõ hálón is net? Milyen tûzfelet javasolsz, amivel nincsen sok gond?
            Macskajancsi: Köszi a segítséget és a nyelvtenórát. 🙂 Mind a kettõ bõven rámfér 🙂

            #2058340
            Macskajancsi
            Felhasználó
              vasemberke wrote:
              Akkor tegyek fel egy tûzfalat, akkor lesz a belsõ hálón is net? Milyen tûzfelet javasolsz, amivel nincsen sok gond?
              Macskajancsi: Köszi a segítséget és a nyelvtenórát. 🙂 Mind a kettõ bõven rámfér 🙂

              Nekem nincs debianom, de azt hiszem, általában a firestartert vagy a guarddogot szokták használni. (Majd a debianosok megmondják.)

              Nálam süsülinux van, ami az alapértelmezett telepítéskor a saját tûzfalát teszi fel. (SuseFirewall2)

              #2058341
              maszili
              Felhasználó
                Macskajancsi wrote:
                Ha nincs tûzfal, nem tudsz rout-olni, …

                Azért ez így egy klicsit erõs. Ne mossuk egybe a dolgokat a Linux nem vindóz!

                A tûzfal (ahogy ez a köztudatba bekerült) csomagszûrésre használatos (többek között).
                Minden további nélkül megvalósítható tûzfal nélkül is egy router funkció.

                #2058342
                vasemberke
                Felhasználó
                  #2058343
                  Macskajancsi
                  Felhasználó
                    maszili wrote:
                    Macskajancsi wrote:
                    Ha nincs tûzfal, nem tudsz rout-olni, …

                    Azért ez így egy klicsit erõs. Ne mossuk egybe a dolgokat a Linux nem vindóz!

                    A tûzfal (ahogy ez a köztudatba bekerült) csomagszûrésre használatos (többek között).
                    Minden további nélkül megvalósítható tûzfal nélkül is egy router funkció.

                    Akkor lennél kedves elmondani, hogy szerinted hogyan lehet ezt a dolgot egyszerûbben megoldani? Csak mert tapasztalataim szerint egy tûzfallal pár kattintás, és hopsz, máris mûködik.
                    Vennéd a fáradságot, hogy kötözködés HELYETT ideírod a megoldást?

                    #2058344
                    maszili
                    Felhasználó
                      Macskajancsi wrote:
                      Akkor lennél kedves elmondani, hogy szerinted hogyan lehet ezt a dolgot egyszerûbben megoldani? Csak mert tapasztalataim szerint egy tûzfallal pár kattintás, és hopsz, máris mûködik.
                      Vennéd a fáradságot, hogy kötözködés HELYETT ideírod a megoldást?

                      Mi a baj? Bal lábbal keltél?

                      A /etc/network/options   file-ba   ip_forward=yes
                      echo -e „#!/bin/bashn iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE n” >/etc/network/if-up.d/router
                      chmod 700 /etc/network/if-up.d/router

                      Az eth0 helyett írd a megfelelõ hálózati eszközt. (amelyik az internet felé néz)

                      Majd  /etc/init.d/networking restart

                      A belsõ hálózaton lévõ gépeken átjárónak (gateway) ezt a gépet add meg.

                      #2058345
                      Macskajancsi
                      Felhasználó
                        maszili wrote:
                        Mi a baj? Bal lábbal keltél?

                        Nem keltem bal lábbal. Az ágyamat úgy helyeztem el, hogy csak jobb lábbal tudok kelni.  😀
                        Amit ideírtál, rögtön megtehetted volna.
                        A süsülinuxban (ami nálam van) ugyanis /etc/network/options fájl nem létezik, tehát ezt a megoldást ha akartam volna, sem tudtam volna.
                        Másrészt: elméletileg ez biztosan mûködik (feltételezem, hogy saját tapasztalat alapján írtad)
                        De: nálam a route és a masquerade értékeket a rendszer a tûzfal configba menti el…. Ha nincs bekapcsolva a tûzfalam, akkor a netmegosztás sem mûködik.
                        Ezek szerint debianban védelem nélkül lehet hagyni egy belsõ hálózatot. Ma is tanultam valamit.  :wink1:

                      10 bejegyzés megtekintése - 1-10 / 17
                      • Be kell jelentkezni a hozzászóláshoz.