Re: Routing probléma

Szabó Zoltán zetaylor at magyula.sulinet.hu
2010. Sze. 19., V, 10:33:36 CEST 

Szia!

Sajnos rosszul értelmezted a dolgot:

1. Hbone vonal rámegy a Cisco Capitalist SWITCHRE!
2. Switchről megy a Linksys routerre, WAN: 193.224.x.y/?? GW: ?? (nem vagyok helyszínen és még nem tudom fejből)
3. Linksys router LAN: 192.168.1.1/24 GW: WAN, DHCP 192.168.1.50-190-ig
4. SERVER: ETH0: 192.168.1.37/24, GW: 192.168.1.1
5. SERVER: ETH1: 192.168.2.100/24 GW: ETH0

LAPTOP
1. eset: Router LANra kötve, IP192.168.1.x/24 GW: 192.168.1.1

1/a.) ping 192.168.1.37 ;  választ sem ő  sem a router nem ad, hanem egy 195.x.y.z-es *.elte.hbone.hu válaszol, hogy a célállomás elérhetetlen, de a küldött és fogadott 4,4 az elveszett 0, statisztika 100% 
1/b.) eset: Pingelem továbbiakban a 192.168.2.100-at, válasz megint a 195.x.y.z-es *.elte.hbone.hu-tól jön hasonló eredménnyel.

2. eset: Router leköt a Cisco Capitalystről, helyére a LAPTOP ugyanazokkal a beállításokkal mint a router.

2/a.) ping 192.168.1.37 ;  válasz a  195.x.x.x-es *.elte.hbone.hu -tól , hogy a célállomás elérhetetlen, de a küldött és fogadott 4,4 az elveszett 0, statisztika 100% 
2/b.) eset: Pingelem továbbiakban a 192.168.2.100-at, válasz megint a 195.x.x.x-es *.elte.hbone.hu-tól jön hasonló eredménnyel.

Péter, amit félreértettél az a router-switch sorrend. Most dolgozom először akadémiai vonallal, de itt a központi intézméyni router (közháló esetére gondolva) helyett switch van. A rákötött router pedig már a miénk.

Ami nekem nem tetszik a működésben: 
1.) a router miért engedi át a privát IP-t kifelé és miért ez a válasz a 195.x.y.z-től
2.) ha nincs router akkor 195.x.y.z  esetében miért ismét ugyanaz a válasz mint routerrel, public IP-ről privát IP-t pingelve nem kellene hibajelzéssel próbálkozás nélkül kiszállni a pingből?

Üdv:

Zééé
  ----- Original Message ----- 
  From: Csökmei István Péter 
  To: Techinfo 
  Sent: Sunday, September 19, 2010 8:11 AM
  Subject: Re: Routing probléma


  Hello!

  Elég furán dolgozik az a Cisco router. De ha jól sejtem a mellékelt rajz (remélem még befér a lista korlátba) jelenlegi része a rád vonatkozó.

  Nos én először átalakítanám az Új felállás -ra.

  Azaz 
  1: szerverbe még egy hálókártya bedug, beállít a H-Bone-ra.
  2: szerver NAT átállít az új felállásnak megfelelően, minden forgalom a szerveren keresztül menjen ki.
  2: 192.168.1.37 ip kicserél 192.168.1.1 -re
  3: dhcp átállít hogy ne csak a 192.168.2.0 hálóba de a 192.168.1.0 hálóba is osszon címeket
  Próbának jó, biztonsági szempontból kissé aggályos. 
  Végleges megoldásként a hálózat forgalomirányítás (routing,NAT), proxy, dns, dhcp részét hagynám a H-Bone on. Minden egyéb a (nevezzük nevén) tűzfalgép mögött.
  Ha a 192.168.2.0 hálózatból el kell érni a 192.168.1.37 -t akkor 
    - vagy a megfelelő prtokat forwardolod a tűzfal két belső lába között
    - vagy a két hálózat között is NAT-olod a forgalmat


    1. eset:
    Pingelni egy a router másik LAN portjához kötött laptopról pingelem a szerver ip-t  és válaszolni nem ő hanem egy 195.x.x.x-es *.elte.hbone.hu válaszol, hogy a célállomás elérhetetlen, de a küldött és fogadott 4,4 az elveszett 0, statisztika 100% 
    2. eset: 
    Pingelem továbbiakban a 192.168.2.100-at, válasz megint a 195.x.x.x-es *.elte.hbone.hu-tól jön hasonló eredménnyel.
  Ok-Ok, de honnan? Milyen IP-ről?

     Új felállás: Cisco hbone-os intézményi switchből router ki, majd laptopon ugyanazokat a statikus IP beállításokat teszem meg mint a routeren van
     1 és 2. esetben is az eredmény kísértetiesen ugyan az mintha a router mögül lennék. 
  Azon csodálkoznék, ha így jó lenne.


    Így már tészta a víz?:-D
  Hát sejtem.  De sem netmask-okat sem gw címeket nem írtál.


     Van itt olyan valaki aki esetleg ugyancsak hbone-os akadémiai hálóval rendelkezik?
  nslookup mail.euro-oktaeder.hu

  CsIP




------------------------------------------------------------------------------


  _______________________________________________
  Techinfo mailing list
  Techinfo at lista.sulinet.hu
  Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
  Illemtan: http://www.szag.hu/illemtan.html
  Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20100919/9d48d9d6/attachment.html

További információk a(z) Techinfo levelezőlistáról