Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Ethernet VPN tp

24 views
Skip to first unread message

bi...@antyki.shop.pl

unread,
May 1, 2008, 7:46:19 AM5/1/08
to
Witam
Bardzo prosze o pomoc w konfiguracji rouitera (jako przelaczeniowki) w
ethernet vpn tp, tzn lacze mam zakoncze urzadzeniem rad ace 52, i
jeden adres ip, a od tp otrzymalem cala pule i powiadomiono mnie iz
potrzebuje do tego routera a nie chcialbym sie pchac w cisco tylko
zrobic to na linuxie czyli: rad ace 52-> eth0 (linux jako cala brama
dla serwerow) eth1 -> SERWERY z zewn ip z klasy od tp.
Mozna by powiedziec ze probowalem i udalo mi sie zrobic ale ip w
serwerach mialem juz z klasy tp ale i tak widzane bylo to jedno wiec
pewnie tu chodzi o odpowiedni konfig tej bramy a dokladniej iptables.
Oczekuje na podpowiedz
Pozdrawiam Lucjan

Lukasz Czarnowski

unread,
May 1, 2008, 11:32:33 AM5/1/08
to
On Thu, 1 May 2008 04:46:19 -0700 (PDT)
bi...@antyki.shop.pl wrote:

> Witam

Hej

Właściwie to NTG.
Wystarczy przypisać na eth1 jeden z IP otrzymanych od TP, a na
serwerach kolejne (jako gateway wskazując tu IP routera). Przykładowo
dla puli 1.2.3.0/29:
- 1.2.3.1 na eth1 (gateway)
- 1.2.3.2 na serwerze 1
- 1.2.3.3 ...
Do tego na routerze:
# echo 1 > /proc/sys/net/ipv4/ip_forward
i powinno śmigać (jeżeli TP skonfigurowała odpowiednio routing i w
iptables nic nie zostało namieszane).

Pozdrawiam
--
Lukasz Czarnowski
relaks@ciach_o2.pl

bi...@antyki.shop.pl

unread,
May 1, 2008, 12:19:21 PM5/1/08
to


Rozumiem
a jezeli chodzi o wzmianke o: route add default gw ....... zeby ta
brama miala internet:) ale jutro bede sprawdzac a wiec sie okaze i
napisze
Pozdrawiam Lucjan

Lukasz Czarnowski

unread,
May 1, 2008, 1:42:37 PM5/1/08
to
On Thu, 1 May 2008 09:19:21 -0700 (PDT)
bi...@antyki.shop.pl wrote:
>
> Rozumiem
> a jezeli chodzi o wzmianke o: route add default gw ....... zeby ta
> brama miala internet:) ale jutro bede sprawdzac a wiec sie okaze i
> napisze

No wypadałoby, żeby "brama miała internet" ;o) Zakładam, że na eth0
masz już IP z "połączeniówki" od TP i ustawiony gw. Konfiguracja jest
prosta, poradzisz sobie bez problemu.

bi...@antyki.shop.pl

unread,
May 1, 2008, 2:48:05 PM5/1/08
to
Witam
Zgadza sie wypadaloby zeby brama miala internet ps. ostatnio
probowalem i mialem efekt taki ze serwer mial ip bramy ale zapewne
bylo to spowodowane tym ze robilem masQ, ale tak jak mowisz zadnego
firewalla prosty konfig kart sieciowych eth0 - ip, netmask broadcast
gateway, eth1 - ip netmask broadcast, plus # echo 1 > /proc/sys/net/
ipv4/ip_forward no i oczywiscie route add default gw ip_xxxx i to
wszystko?:)

Łukasz Pierzchalski

unread,
May 1, 2008, 4:22:15 PM5/1/08
to

Użytkownik "Lukasz Czarnowski" <relaks@ciach_o2.pl> napisał w wiadomości
news:20080501173...@mobil.priv.net...
>> Witam

>
>
> Właściwie to NTG.
> Wystarczy przypisać na eth1 jeden z IP otrzymanych od TP, a na
> serwerach kolejne (jako gateway wskazując tu IP routera). Przykładowo
> dla puli 1.2.3.0/29:
> - 1.2.3.1 na eth1 (gateway)
> - 1.2.3.2 na serwerze 1
> - 1.2.3.3 ...
> Do tego na routerze:
> # echo 1 > /proc/sys/net/ipv4/ip_forward
> i powinno śmigać (jeżeli TP skonfigurowała odpowiednio routing i w
> iptables nic nie zostało namieszane).
>
> Pozdrawiam
> --
> Lukasz Czarnowski
> relaks@ciach_o2.pl

Kiedyś sie zastanawiałem nad tym także jak to ugryźć gdybym dostał Ethernet
VPN i wymyśliłem sobie czy by to nie działało, jakby na serwerze-routrze za
RAD-em zrobił poprostu bridge dwóch interfejsów z adresem IP połączeniówki.
Działało by? Pytam czysto teoretycznie.


Lukasz Czarnowski

unread,
May 2, 2008, 9:09:01 AM5/2/08
to
On Thu, 1 May 2008 22:22:15 +0200
"Łukasz Pierzchalski" <gi...@onet.eu> wrote:
>
> Kiedyś sie zastanawiałem nad tym także jak to ugryźć gdybym dostał
> Ethernet VPN i wymyśliłem sobie czy by to nie działało, jakby na
> serwerze-routrze za RAD-em zrobił poprostu bridge dwóch interfejsów z
> adresem IP połączeniówki. Działało by? Pytam czysto teoretycznie.

Tylko czemu miałoby to służyć?

bi...@antyki.shop.pl

unread,
May 2, 2008, 9:34:23 AM5/2/08
to
Witam
ja chcialbym poinformowac ze udalo mi sie to uruchomic i nie musze juz
sie pchac w cisco i itp:) tylko troche mam problem z kilkomai
pierdolami bo dostal;em zakres od tp 32 adresy od x.x.x.96_127 , i
troche mi sie tu chrzani z subnetmask broadcast i itp, ale jakos sie
uruchomilo:), jakby ktos moglby mi podpowiedziec jak powinno byc gdzie
adres sieci gdzie broadcast i netmask:)mnie sie wydaje ze 95 - adres
sieci, 127 - broadcast , 255.255.255.224 - maska, no i gatreway to
ustawilem sobie pierwszy czyli 96.

Pozdrawiam

Lukasz Pierzchalski

unread,
May 2, 2008, 10:05:10 AM5/2/08
to

Uzytkownik <bi...@antyki.shop.pl> napisal w wiadomosci
news:a1ec1110-9475-4ed7...@d1g2000hsg.googlegroups.com...

http://42.pl/ipcalc/


Lukasz Czarnowski

unread,
May 2, 2008, 10:06:29 AM5/2/08
to

No niezupełnie, pomoże Ci:

http://42.pl/ipcalc/?a=1.2.3.96&m=27

Łukasz Pierzchalski

unread,
May 2, 2008, 10:07:01 AM5/2/08
to

Użytkownik "Lukasz Czarnowski" <relaks@ciach_o2.pl> napisał w wiadomości
news:20080502150...@mobil.priv.net...


Gdyż Twoim sposobem na eth0 wstawiam ip połączeniówki, na eth1 - jeden z
adresów z przydzielonej puli, więc reszta serwerów za tym routuje sie
najpierw przez 1 adres z własnej puli a potem połączeniówką. Mając
teoretycznie spięte eth0 i eth1 nadać bridgowi adres połączeniówki,
zyskujemy ten jeden adres.
Dobrze myślę?


bi...@antyki.shop.pl

unread,
May 2, 2008, 11:09:39 AM5/2/08
to
oo pomoglo mi to dzieki bardzo:) bo tak naprawde ten 96 to jest adres
sieci a barme zrobilem 97 :)
Pozdrawiam

Lukasz Czarnowski

unread,
May 2, 2008, 11:29:37 AM5/2/08
to
On Fri, 2 May 2008 16:07:01 +0200
"Łukasz Pierzchalski" <gi...@onet.eu> wrote:

> >> Kiedyś sie zastanawiałem nad tym także jak to ugryźć gdybym dostał
> >> Ethernet VPN i wymyśliłem sobie czy by to nie działało, jakby na
> >> serwerze-routrze za RAD-em zrobił poprostu bridge dwóch
> >interfejsów z > adresem IP połączeniówki. Działało by? Pytam czysto
> >teoretycznie.
> >
> > Tylko czemu miałoby to służyć?
>

> Gdyż Twoim sposobem na eth0 wstawiam ip połączeniówki, na eth1 - jeden
> z adresów z przydzielonej puli, więc reszta serwerów za tym routuje
> sie najpierw przez 1 adres z własnej puli a potem połączeniówką.
> Mając teoretycznie spięte eth0 i eth1 nadać bridgowi adres
> połączeniówki, zyskujemy ten jeden adres.
> Dobrze myślę?

Hmm, trzeba sprawdzić w praktyce, wspomagając się:

# ip route add <tu podsiec> dev br0

IMHO dla samej oszczędności 1 IP gra nie warta świeczki, klasyczna
konfiguracja będzie bardziej elastyczna.

0 new messages