capthookb Δημοσ. 31 Ιανουαρίου 2015 Δημοσ. 31 Ιανουαρίου 2015 Έχω το adsl modem/router με NAT φυσικά και με IP: 192.168.1.1. Το τοπικό δίκτυο δηλαδή είναι 192.168.1.0/24 (ΝΑΤ1) Έχω καταργήσει το wifi του και στη θέση του έχω βάλει ένα access point TPLINK με IP 192.168.1.254 που μοιράζει ασύρματα το δίκτυο στο σπίτι. Πάνω σε αυτό συνδέεται ένα raspberry pi με ip 192.168.1.4. Επίσης στο raspberry έχω φτιάξει ένα άλλο ΝΑΤ, με ένα δεύτερο usb wifi φυσικά σαν access point, το οποίο έχει IP: 192.168.2.1 και το νεο δίκτυο είναι 192.168.2.0/24(ΝΑΤ2) Αυτό που με παραξενεύει, είναι πως μπορώ να επικοινωνήσω από υπολογιστή που βρίσκεται στο NAT2 (π.χ. 192.168.2.2/24) με τους υπολογιστές στο NAT1. Δηλαδή κάνω ping μπαίνω στα web interfaces των μηχανημάτων κανονικά, σαν να βρίσκονταν όλοι στο ίδιο τοπικό δίκτυο. Είναι λογικό αυτό; Τι μου διαφεύγει;
jkoukos Δημοσ. 1 Φεβρουαρίου 2015 Δημοσ. 1 Φεβρουαρίου 2015 Θα πρέπει να δημιουργήσεις από έναν κανόνα static route σε κάθε συσκευή που έχει τον έλεγχο εκάστου δικτύου. Στο modem/router συνήθως έχει πεδία σε κάποιον πίνακα όπου βάζεις Network=192.168.2.0, Mask-255.255.255.0 και Gateway=192.168.1.4. To θέμα είναι ότι πολλά κοινά modem/router (όπως στο παράδειγμα) δεν επιτρέπουν τέτοιο κανόνα στο LAN (που θέλεις εσύ) αλλά μόνο στο WAN (Internet). Αν το δικό σου δεν παίζει, αναγκαστικά θα πρέπει να ορίσεις κανόνα σε κάθε υπολογιστή που θέλεις να συνδέεται με το άλλο δίκτυο. Στο Raspberry θα ορίσεις παρόμοιο κανόνα στην δεύτερη κάρτα δικτύου (usb wifi). Για Rasbian (Debian) o κανόνας που θα μπει στο αρχείο /etc/network/interfaces, είναι: up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1 down route del -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1 Καλού-κακού κάνε επανεκκίνηση, διότι δεν θυμάμαι αν θέλει reboot ή απλά μόνο το services.
jkoukos Δημοσ. 2 Φεβρουαρίου 2015 Δημοσ. 2 Φεβρουαρίου 2015 Πως περιμένεις να συνδεθούν συσκευές δύο διαφορετικών δικτύων μεταξύ τους; Τα routers κάνουν την σύνδεση των 2 αυτών δικτύων, αλλά οι συσκευές πίσω από αυτά, δεν γνωρίζουν ποιο δρόμο πρέπει να διαβούν για να πάνε στην άλλη πλευρά. Είναι σαν τις μεγάλες διασταυρώσεις σε άγνωστα μέρη, όπου βραδιάτικα και χωρίς πινακίδες κυκλοφορίας χάνεις προσανατολισμό και κατεύθυνση. Χωρίς static routes, βάλτα όλα στο ίδιο δίκτυο και ξεμπέρδεψες.
capthookb Δημοσ. 2 Φεβρουαρίου 2015 Μέλος Δημοσ. 2 Φεβρουαρίου 2015 Μα δεν έχω κάποιο πρόβλημα. Ρωτάω, γιατί από το ένα υποδίκτυο μπορώ και έχω πρόσβαση σε υπολογιστές άλλου υποδικτύου. Ενώ περίμενα να μη μπορώ να το κάνω αυτό, όπως λες κι εσύ.
jkoukos Δημοσ. 2 Φεβρουαρίου 2015 Δημοσ. 2 Φεβρουαρίου 2015 Μήπως στο Raspberry έχει κάνει bridge τις 2 κάρτες δικτύου;
capthookb Δημοσ. 2 Φεβρουαρίου 2015 Μέλος Δημοσ. 2 Φεβρουαρίου 2015 Όχι, ΝΑΤ έχω κάνει, σύμφωνα με το wiki του archlinux: net.ipv4.ip_forward=1 net.ipv6.conf.default.forwarding=1 net.ipv6.conf.all.forwarding=1 # iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT #ip route show default via 192.168.1.1 dev wlan0 192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.4 192.168.2.0/24 dev wlan1 proto kernel scope link src 192.168.2.1 Στο raspberry όλα αυτά.
jkoukos Δημοσ. 3 Φεβρουαρίου 2015 Δημοσ. 3 Φεβρουαρίου 2015 Προς την μια μεριά όμως, (LAN2 > LAN1), λόγω του "ip_forward". Λογικά το ανάποδο (LAN1 > LAN2) δεν δουλεύει και θέλει static route.
capthookb Δημοσ. 3 Φεβρουαρίου 2015 Μέλος Δημοσ. 3 Φεβρουαρίου 2015 Σωστά. Το ανάποδο δε δουλεύει. Τέλοσπάντων, δεν το κατάλαβα. Ευχαριστώ όλους για τις απαντήσεις παντως!
rfc Δημοσ. 4 Φεβρουαρίου 2015 Δημοσ. 4 Φεβρουαρίου 2015 Πρεπει να δωσεις net.ipv4.ip_forward=0 για να κοψεις οποια επικοινωνια
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα