Linux pro zacatecniky a obycejne uzivatele (NO FLAMES!)

CHOROBA --- --- 15:20:24 8.9.2016

jo aha. jakoze nektery maj 10.29.90.0 a nektery 10.30.90.0?

ROUMEN --- --- 13:54:08 8.9.2016

CHOROBA: jak zjistím, kudy se to připojuje na ten který server? Ať už v LAN nebo venku?
Některé servery mají IP 10.29.x.y, jiné třeba 10.30.m.n. ale nevím co znamená ta metrika a kudy to opravdu běží.

CHOROBA --- --- 12:59:12 8.9.2016

1 odpověď

hm , tak to podsit nejni. Jinak jo, z masky to poznas.

todle by proste melo fungovat, esli ne, tak uz bych snad i zacal hledat jinde nez v routach

0.0.0.0 10.c.d.1 0.0.0.0 UG 0 0 0 wlan0
10.a.b.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
10.c.d.0 0.0.0.0 255.255.252.0 U 2 0 0 wlan0
192.168.x.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0

ROUMEN --- --- 12:53:58 8.9.2016

1 odpověď

a.b je 29.90, c.d je 50.200. Co je čeho podsítí se pozná z masek? Nebo z něčeho jiného? Já to nepoznám.

Pokud je a.b. podsítí, mohlo by stačit jedno pravidlo pro směrování té podsítě a.b třes eth0 a zbytek na wifi?
A co ten kousek začínající 192.? ten netuším, kde se tam vzal ani co může znamenat.

Ten kdo to nastavoval to nepředělá, je to velká firma co si chrání svojí síť. Jak moc dobře to dělají nevím, dělám pro ně něco a pro přístup k jejich serveru musím být v té lan na jejich drátě plus k tomu ten certifikát, co jsem si musel nainstalovat.

No a je to trochu neergonomické, že když jsem v LAN, nedostanu se na net, když na netu, nemůžu do LAN.

Jak a kde se nastavují ty routy?

CHOROBA --- --- 12:38:26 8.9.2016

ROUMEN: druhej pripad by mel normlane fungovat(defaul gw pres wlan0) esli ne, tak v tom pripade se obavam, ze rozsah 10.a.b.0 bude podsiti 10.c.d.0 a budes si muset nastavit routy primo na jednotlivy stroje, nebo dat pesti tomu, kdo nastavoval sit, at to predela ;)

ROUMEN --- --- 12:33:04 8.9.2016

1 odpověď

CHOROBA: Vyzkoušel jsem ruční nastavení (IP, maska, GW, DNS - nastavil jsem stejné jako mi bylo přiděleno automaticky, ale ručně), výsledek route -n je úplně stejný:


Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         10.a.b.1        0.0.0.0         UG    0      0        0 eth0
10.a.b.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
10.50.200.0     0.0.0.0         255.255.252.0   U     2      0        0 wlan0
192.168.x.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0

Takže fungovalo jen LAN a na internet se nedostanu.

V klikátku nastavení bylo tlačítko "Trasy" a tam zaškrtávátko "Použít toto připojení jen pro prostředky ve vlastní síti" a komentářem, že když se zaškrtne, nebude toto připojení použito jako výchozí. Tak jsem to zaškrtnul, protože bez toho mi to všechno směruje jen do LAN a na internet se nic nedostane:


Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         10.c.d.1        0.0.0.0         UG    0      0        0 wlan0
10.a.b.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
10.c.d.0        0.0.0.0         255.255.252.0   U     2      0        0 wlan0
192.168.x.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0

Po zaškrtnutí je tedy defaultní ta wifi, internet funguje, ale zase nedostanu do LAN. takže asi bude třeba nastavit ručně nějaké to směrování (route), aby rozsah IP z LAN šel přes eth0, ale nevím co kam a jak napsat

MALAMUT --- --- 11:30:04 8.9.2016

DELVIT: rozumím ti, proto jsem taky rovnou uváděl lamu :-) tohle není moje parketa, tak jak jsem koupil, prodávám ... děkuju :-)

RATTKIN --- --- 11:27:42 8.9.2016

routa, pokud ze svých omezených znalostí vím, umí jen zařídit, aby z aaa to když chci na zzzz poslal na ooo.
dál se to musí forwardovat na ooo

DELVIT --- --- 11:07:03 8.9.2016

1 odpověď

MALAMUT: čísla/znaky můžeš klidně vyměnit i jména mohou být fiktivní, ale pokud chce poradit tak to musí nějak popsat. Představ si, že by si chtěl ty někomu poradit a máš pouze část informace, tak asi těžko poradíš protože máš pouze nepatrnou část skládanky.

MALAMUT --- --- 11:04:39 8.9.2016

1 odpověď

DELVIT: dík, to z něj asi díky tomu "zabezpečení" nedostanu ...

DELVIT --- --- 11:02:57 8.9.2016

1 odpověď +1

MALAMUT: pokud chceš radu chce to pořádný popis, kam co chce naroutovat. Pokud to pořádně nepopíšeš nemůžeš dostat kvalifikovanou radu.

MALAMUT --- --- 10:46:44 8.9.2016

CHOROBA: jestli to bylo na mě, tak se prostě "adminovi" nedaří proroutovat na cílovou adresu (z) přes 5 dílčích hopů (nerozumím tomu, je to nějaká zabezpečená síť typu "govnet") tak hledá někoho k nakopnutí ...

CHOROBA --- --- 10:40:09 8.9.2016

1 odpověď

??????

MALAMUT --- --- 10:35:16 8.9.2016

1 odpověď -2

prosba, súrné, lama ...
CentOS 6, potřeba nastavit routu z aaa.aaa.aaa.aaa do zzz.zzz.zzz.zzz přes ooo.ooo.ooo.ooo ppp.ppp.ppp.ppp qqq.qqq.qqq.qqq rrr.rrr.rrr.rrr sss.sss.sss.sss
jak? (jen tlumočím ...) předem díky

CHOROBA --- --- 22:16:27 7.9.2016

1 odpověď

ROUMEN: no.todle dost nedava smysl.
10.c.d.0 0.0.0.0 255.255.252.0 U 2 0 0 wlan0
192.168.x.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0

jako mozna- nastav si statickyi pdresu pro eth0 v range 10.a.b.XX s maskou 255.255.255.0 bez gw a pak se pripoj k wifi. asi by ti vsechno melo jit

tedy az na moznost ze mask 252 pro 10.c.d.0 obsahuje i masku 255 pro 10.a.b.0. Pak ses asi v prdeli, nebo budes muset definovat ty servery i s routou rucne

bmw. to sou vnitrni ip, ne public. to sem muzes hodit uplne v pohode, nikdo te nehackne ;-)

ROUMEN --- --- 22:07:14 7.9.2016

1 odpověď


Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         10.a.b.1        0.0.0.0         UG    0      0        0 eth0
10.a.b.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
10.c.d.0        0.0.0.0         255.255.252.0   U     2      0        0 wlan0
192.168.x.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0

RAINBOF --- --- 22:06:05 7.9.2016

provozujete nekdo openvpn klienta pro bezne pptp spojeni ?

CHOROBA --- --- 21:58:35 7.9.2016

hod sem route -n
ve chvili kdy ses pripojen kabelem, i wifi

ROUMEN --- --- 21:55:00 7.9.2016

Na té LAN jsou nějaké servery, kam se z internetu nelze dostat, jen z té LAN a ještě jen přes tu jejich proxy.
Co je LAN autorizace? Na wifi musím zadat jméno a heslo, řekne si o něj při pokusu otevřít stránku na netu.
Od správce té LAN jsem dostal nějaký cetrifikát (přípona .cer), ten jsem importoval mezi ostatní kořenové certifikáty, bez něj bych se nedostal na ty jejich LAN servery.

Co znamená FLAGS? UG mám jen u et0. Když drát odpojím, je UG u wlan0, po připojení drátu zase jen u eth0, nikdy ne u obojího jako máš ty.
Metric mám 0, 1, 2, 1000, ty tam máš 0 a 600, co to znamená?

A co s tou proxy? bez ní nemůžu na LAN servery a s ní se nedostanu na internet.

CHOROBA --- --- 21:16:41 7.9.2016

proc musis mit pro LAN nastaveny proxy? dyk na net jdes z wlan0, ne?
nebo mas na LAN autorizaci?

jinak otevri console a podivej se na routy
prikaz 'sudo route -n'
tam bys teoreticky mel videt
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.43.1 0.0.0.0 UG 600 0 0 wlan2
0.0.0.0 192.168.122.1 0.0.0.0 UG 0 0 0 eth0
192.168.43.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan2
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

kde eth0 je LAN kabel a wlanX je wifi. pak by ti teoreticky mela stacit umazat default routa pro eth0(LAN)

sudo route del default gw 192.168.122.1

to samozrejmne prispusob svym ip rozsahum.

Jinak se to samozrejme da udelat pres Network Manager

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?