virtualne siete

[Roman Fordinal]

Zdenek SUTR Kaminski wrote:

> On Fri, 3 Dec 2004, Roman Fordinal wrote:
> 
>> ide o tom ze mam pocitac ktory v prostredi firemnej siete
>> figuruje primarne ako 192.168.0.22 a doma by mal figurovat ako
>> 192.168.5.1. bezi na nom vlastny powerdns, postfix, apache2
>> a dalsie sluzby pre domacu siet. vsetko pre 192.168.5.*
>> 
>> bol by som ale rad aby tieto sluzby fungovali i vo firemnej sieti,
>> ale len aby pocitac uz gateway, proste aby sa nesnazil tvarit
> 
> tady mi chybi sloveso, asi tam melo byt:
> 
> ..ale len aby pocitac uz nebol gateway...
> 
>> ze je masterom v 192.168.0.* :)
> 
> 
>> nahodil som teda alias, eth0 je 192.168.0.22 a eth0:0 je 192.168.5.1
>> z compu 192.168.0.2 mozem pingat na 192.168.0.22 ale nie na 192.168.5.1
>> a kedze vsetky sluzby, apache2 services bezia na 192.168.5.1, nemozem
>> ich tak vyuzivat.
> 
> No, problem bude asi v tom, ze pocitac 192.168.0.2 ma jako default gw
> uvedeny jiny stroj nez 192.168.0.22, a ten jiny stroj asi nevi, ze sit
> 192.168.5.0 ma routovat na Vas.
> 
> Nicmene pokud mate spravne nastaveny firewall (nebo nemate pusteny zadny),
> tak by pocitac 192.168.0.2 mel normalne pristupovat na Vasi adresu
> 192.168.0.22 a to na sluzby http a jine, ktere Vam tam bezi. Jednotlivym
> daemonum pak musite rici, aby poslouchali na tomto interface, no myslim,
> ze tam uz davno poslouchaji.
ano, momentalne pocuvaju na 192.168.0.22, lenze by som rad aby pocuvali
prave na 192.168.5.1, co pri apache2 je trosku problem, pretoze keby som
sa na neho requestoval ako na 192.168.0.22 tak by mi odpovedal, lenze linky
vsetkych aplikacii budu smerovat na domenu network.home, co je 192.168.5.1
a k tomu sa moja 192.168.0.2 nedostane.

nieje mi jasny totiz ten mechanizmus ako zabezpecim ze lubovolny pocitac v
sieti (teda i 192.168.0.2) bude vediet kde je 192.168.5.1, predpokladam
ze by som musel zmenit gateway na 192.1658.0.22, mam pravdu?

> A pak by jste si mel asi upravit ip-up.local, ve kterem si proste
> default routu preplacnete, protoze i kdyz asi pouzivate volbu
> defaultroute (a asi si adresu 192.168.0.22 a spolu s ni default gw), tak
> prave proto, ze uz mate default gw nastavene, tak Vam to ppp neprenastavi.
existuje takzvany quickswitch ktory toto prave umoznuje.
proste quickwhitch home/work a replacne pre eth0 alebo lubovolny interface
adresu a i route. 

> Nicmene soude dle prechozich emailu by jste se mel seznamit s tim, jak to
> chodi v sitovani a precist si napr. Networking-HOWTO, prestoze je obsahle.
> Rozhodne znalosti, co tam nacerpate, budou potrebne :-)
zakladne vedomosti by som mal. dokazal som rozchodit prepojenie ipaqu
cez usb-serial i bluetooth s emulaciou modemu ppp0 alebo bnep0 interface,
zvladol som si i napisat vlastny modul pre logovanie sietovych udalosti
do kernelu, len mi ozaj chybaju hlbsie znalosti sietovania.
ak ide o jednu Lanku a nejaky iny interface ktory treba prepojit, ok.
ale VLAN a aliasy, etc... to uz je trosku privela na mna teraz :)