Routovanie vs iptables

linux na mga.sk linux na mga.sk
Pondělí Březen 6 10:39:31 CET 2006 

Vdaka za vsetky reakcie. Z casovych duovodov to len strucne zhrniem:

1. Routovanie smerom von mam vyriesene. Zial, zatial ho mam vyriesene s tym, ze
funguje iba ked je vypnuty firewall. Musim sa s tym este pohrat - aspon sa
nieco naucim ;)

2. DHCP mam vyriesene.

3. Routovanie zvonka smerom dnu na IPkamery zatial nemam vyriesene.

4. Ten server-noteboook uz nebudem pouzivat ako pracovnu stanicu. Zial, nemuozem
momentalne kupovat este dalsi switch, alebo router, takze zatial mi tam pobezi
fw, postfix a apache. uvazujem este o dns.

Tie duovody, preco som to takto riesil boli hlavne financne, aj ked viem, ze
take riesenie nie je koser. Mne osobne sa najviac pozdavalo, ze spolu s
kamerami aj kabelazou som sa zmestil do 10.000 Skk (kabelaz sietova aj
elektricka, 2 ip kamery TRUST 7100 a switch).

Dufam, ze sa mi ASAP podari aj softwarove problemy (routing, zalohy dat,
intruder warnirng atd.) vyriesit co najskuor.

Ak by ste este niekto vedel ako rozbehat routing zvonka na tie kamery vo
vnutornej sieti - budem happy ;)

Vdaka moc,

 goro


Citát Jan Houstek <Jan.Houstek na mff.cuni.cz>:

> On Sun, 5 Mar 2006, linux na mga.sk wrote:
> > 1. ako to nakonfigurovat? ;)) skusal som aj cez routovaciu tabulku aj cez
> > iptables pomocou nejakych navodov z internetu (nie som na tuto temu
> odbornik),
> > ale bezvysledne. podarilo sa mi rozchodit http smerom von, ale iba na baze
> ip
> > adries. dns mi nefungovalo, ping a http ano. navyse to bolo po tolkych
> > pokusoch, ze po restarte som to nevedel zreprodukovat. viete ma niekto
> > nakopnut, alebo poslat scritp ako by to malo priblizne vyerat?
> 
> Jak uz zde padlo, na aliasy nelze pohlizet jako na dve sitove rozhrani. 
> To ale nevadi, mate proste jedno rozhrani a na nem vice IP adres z ruznych 
> rozsahu. Routovat mezi tim jde naprosto stejne, jako kdyby to byly dve 
> sitovky, stejne tak si tam muzete pomoci iptables udelat maskaradu pro 
> pristup na internet i DNAT pro pristup zvenku na ty kamery.
> 
> > 2. otazka: je vuobec mozne routovat medzi interfaceom a jeho aliasom na 
> > jednej sietovej karte? minimalne som cital, ze sa to neodporuca, ale 
> > neviem ci to je vuobec mozne.
> 
> Nedoporucuje se to predevsim proto, ze obvykle router plni i ulohu 
> firewallu a rozdeluje ty dve site. Takto budou obe site sdilet stejny kus 
> ethernetu, coz nemusi delat dobrotu. Jednim z problemu je napr. jiz 
> zminena potiz s DHCP.
> 
> Resenim by bylo poridit switch, ktery umi VLANy (802.1q), pak se jeden 
> fyzicky interface skutecne chova jako vice plnohodnotnych.
> 
> > 4. otazka: odporucali by ste mi na server skuor suse (mam s nim viac 
> > "zlych" skusenosti aj ked sa mi paci - mam ho uz 2 roky), alebo novy 
> > mandrake? nerozhodujem sa medzi ziadnymi inymi distribuciami, pretoze 
> > ten server je casto vyuzivany aj ako pracovna stanica.
> 
> Ja bych vam spis doporucil si poridit nejaky maly router, co zere par 
> wattu a ma dve sitovky. A notebook pouzivat jako k tomu, k cemu byl 
> vymysleny, s takovym systemem, ktery vam nejvic vyhovuje.
> 
> Muzete si snadno vybrat i takovy router, na kterem bezi Linux.
> 
> > vdaka moc za kazdu radu. ak nieco treba upresnit, dajte mi vediet. nie 
> > som profi linuxak - ucim sa ;)
> 
> Tim spis si poridte ten router. To vase reseni s notebookem, ktery se 
> pouziva jako stanice, pres jednu sitovku dela router s natem a maskaradou 
> a jeste po nem chcete kouzla s DHCP, je neuveritelne krkolomne. Jeste by 
> se to dalo pochopit, pokud byste tomu rozumel a mel nejaky duvod, proc to 
> chcete presne takhle a ne jinak, ale to zde patrne nenastava.
>

Další informace o konferenci Linux