locked
Routovani - route table - jak to nastavit? RRS feed

  • Dotaz

  • potrebuji na stroj X se pripojit (z notebooku N) pres stroj Y (kvuli autorizaci pomoci IP), nastavim proto routu na svem N (ze ktereho udelam ping na X i na Y i kamkoliv jinam OK,) takto

    (ve Win 7)

    route ADD X Y METRIC 1

    (kdyz nezadam masku, je automaticky 255.255.255.255)

    akorat ze mi to nefunguje, podle tracert jedu zase rovnou z N na X, misto abych jel pres Y,

    nevim proc v route table dostal muj radek o 1 vyssi metriku jak 0.0.0.0, vi nekdo jak nastavit?

    stroj Y mam pripojenej jakoby ve vnitrni siti, to ale neni podstatny, je normalne dostupnej, ja ale nevim, jestli nejakej RIP protokol mi to kazi anebo muj stroj (Win7) anebo kde je zrada? Na routeru to nechci nastavovat, kvuli uptimu a rad bych si to nastavil primo na stroji

    X je v internetu
    Y je ve vnitrni siti (jiny subnet jak N, jestli to neni problem?)

    neděle 4. července 2010 18:00

Odpovědi

Všechny reakce

  • GW muze byt jen z lokalni site

    MP

    neděle 4. července 2010 19:45
  • jak to tedy mam udelat, jedine naroutovat az na me brane?

    jde o pripojeni k mysql, nevim zda existuje nejaka proxy?

    neděle 4. července 2010 21:35
  • Mozna by bylo dobre napsat o co se vlastne snazis. Routovanim prece "nezamaskujes" zdrojovou IP, leda snad NATem. Podobne veci jako popisujes se resi pomoci proxy (http/s, socks) nebo napr. SSH tunnelem

    MP

    pondělí 5. července 2010 8:46
  • ale zamaskuju, N, Y i brana jsou ve vnitrni siti (192.168.) resp. v tomto kontextu ve 2 sitich 192.168.1.0 a 192.168.2.0 a jak jsem napsal v prvnim prispevku a tedy do netu to pujde pres Y (na nem je samozrejme Nat, stejne jako vetsinou na kazde brane)

    akorat jsem to chtel udelat tak, ze spustim BAT a nahodim routu na notebooku, spustim jiny bat a odstranim ji (protoze na cilove IP adrese je vice sluzeb a ne vzdy tam chci jit touto oklikou, jak jsem napsal, touto oklikou chci jen v pripade, kdyz chci do MySQL serveru, protoze tam je na tuto sluzbu / port firewall by IP adresa, dalsi IP nelze povolit)

    na branu (ve skutecnoísti jsou brany tvoreny modemy s funkci VPN) sice mohu dat (dokonce) i OpenVPN (kdyz prekompiluju firmware), proxy mozna taky, no ale jak to nakonec udelat, kdyz mi jde o ODBC - MySQL protokol?

    kdyz route vlastne neroutuje, ale jen v subnetu?

    a davat vsechny subsite do 10.0./16 se mi jaksi moc nechce (a kdovi zda by to VPN slapalo, ren route ADD podle Vas asi tedy jo, kdyz by slo o jeden subnet)

    A proxy to uz je zase .... mrseni paketu zejo... a navic v pripade mysql protokolu, to nevim, jak to chodi pres proxy??

    Vyjadril jsem se jasne, co a proc hcci docilit?

     

    ps:Pokud by slo o http, tak je jasny, ze pres proxy je to nejjednoduzsi (bat nahradim .reg souborem :-) Jednoducha http proxyna je dnes i v set top boxu (nemusi mi tam hucet pocitac), no ale MySQL anebo neco jako Socks proxyna?? S tym nemam zkusenost.

    úterý 6. července 2010 0:43
  • No jestli jsem to cely dobre pochopil, tak site 192.168.1.x a
    192.168.2.x jsou do internetu NATovany prej ruzna ver. IPcka. Jsi v
    jedne siti (do inetu pristupujes pod jednou ver. adresou) ale obcas
    potrebujes do inetu pristoupit pres tu druhou ver. adresu. je to tak jak
    pisu?? Nebo ma stroj Y svou vlastni ver. IP (NAT 1:1)???
     
    L.
     
     
    KTM1 wrote:
    > ale zamaskuju, N, Y i brana jsou ve vnitrni siti (192.168.) resp. v
    > tomto kontextu ve 2 sitich 192.168.1.0 a 192.168.2.0 a jak jsem napsal v
    > prvnim prispevku a tedy do netu to pujde pres Y (na nem je samozrejme
    > Nat, stejne jako vetsinou na kazde brane)
    >
    > akorat jsem to chtel udelat tak, ze spustim BAT a nahodim routu na
    > notebooku, spustim jiny bat a odstranim ji (protoze na cilove IP adrese
    > je vice sluzeb a ne vzdy tam chci jit touto oklikou, jak jsem napsal,
    > touto oklikou chci jen v pripade, kdyz chci do MySQL serveru, protoze
    > tam je na tuto sluzbu / port firewall by IP adresa, dalsi IP nelze povolit)
    >
    > na branu (ve skutecnoísti jsou brany tvoreny modemy s funkci VPN) sice
    > mohu dat (dokonce) i OpenVPN (kdyz prekompiluju firmware), proxy mozna
    > taky, no ale jak to nakonec udelat, kdyz mi jde o ODBC - MySQL protokol?
    >
    > kdyz route vlastne neroutuje, ale jen v subnetu?
    >
    > a davat vsechny subsite do 10.0./16 se mi jaksi moc nechce (a kdovi zda
    > by to VPN slapalo, ren route ADD podle Vas asi tedy jo, kdyz by slo o
    > jeden subnet)
    >
    > A proxy to uz je zase .... mrseni paketu zejo... a navic v pripade mysql
    > protokolu, to nevim, jak to chodi pres proxy??
    >
    > Vyjadril jsem se jasne, co a proc hcci docilit?
    >
    >
    >
    > ps:Pokud by slo o http, tak je jasny, ze pres proxy je to nejjednoduzsi
    > (bat nahradim .reg souborem :-) Jednoducha http proxyna je dnes i v set
    > top boxu (nemusi mi tam hucet pocitac), no ale MySQL anebo neco jako
    > Socks proxyna?? S tym nemam zkusenost.
    >
     
    úterý 6. července 2010 7:05
  • 192.168.1.0 a 192.168.2.0 je trosku blbe na vymaskovani. Jestli se jedna opravdu o JEDINOU sit rozdelenou jen IP adresaci zkus si na pocitaci nastavit masku 255.255.252.0, pak pro tebe obe site budou jedinou lokalni siti

    Nebo pridel adapateru DVE IP adresy, kazdou z prislusne C-ckove site.

    MP

    úterý 6. července 2010 7:17
  • > 192.168.1.0 a 192.168.2.0 je trosku blbe na vymaskovani.
     
    zacinam se ztracet v pojmech, tohle jsou prece adresy siti a zadne
    "vymaskovani"
     
     
    Jestli se jedna
    > opravdu o *JEDINOU* sit rozdelenou jen IP adresaci zkus si na pocitaci
    > nastavit masku 255.255.252.0, pak pro tebe obe site budou jedinou
    > lokalni siti
     
     
    mas na mysli jednou fyzickou LAN nebo jedinou IP sit??
     
    L.
     
    úterý 6. července 2010 11:16
  • No jestli jsem to cely dobre pochopil, tak site 192.168.1.x a
    192.168.2.x jsou do internetu NATovany prej ruzna ver. IPcka. Jsi v
    jedne siti (do inetu pristupujes pod jednou ver. adresou) ale obcas
    potrebujes do inetu pristoupit pres tu druhou ver. adresu. je to tak jak
    ----- je to tak
     
    pisu?? Nebo ma stroj Y svou vlastni ver. IP (NAT 1:1)???
     
    ----- ne, stroj Y je vlastne taky adsl modem (tedy ma pridelenu 1 verejnou IP) a soucasne je spojen pres VPN s jinymi branami, kazda brana ma vlastni subnet lisici se prave 192.168.x.0
    A ja potrebuji, z notebooku N, pripojenem kdekoliv v pokryti tech subnetu, se dostat na stroj X (ten je v internetu, treba seznam.cz - IP.AD.RE.SA) ale pres urcitou branu - nazvali jsme ji Y, rekneme ze je (vzdycky) na adrese 192.168.1.1 a ja jsem treba v subnetu 192.168.2.0 a tedy mam momentalne ip adresu 192.168.2.2 (192.168.2.1 ma mistni brana, ktera ma vlastni IP adresu do netu a take dela propojeni pres vice VPN, ale to myslim neni podstatne)
    úterý 6. července 2010 13:28
  • myslel jsem ze pokud je 192.168.1.0 a 192.168.2.0 ve skutecnosti na jedine siti da se shrnout pod jednu masku hure nez napr. 192.168.0.0 a 192.168.1.0

    MP

    P.S. Dotaz nema prilis mnoho spolecneho s Win7, jedna se o obecny "sitovy" dotaz

     

    úterý 6. července 2010 17:33
  • Jak na jedne siti? LAN? Jde fakticky o WAN (2 LAN spojene pres VPN).

    Tak jak to mam tedy udelat? Nebo je neco nejasneho? nebo je to neresitelne?

    ps: 192.168.1.0 a 192.168.2.0 jsou adresy siti...

    úterý 6. července 2010 18:20
  • KTM1 wrote:
    > No jestli jsem to cely dobre pochopil, tak site 192.168.1.x a
    > 192.168.2.x jsou do internetu NATovany prej ruzna ver. IPcka. Jsi v
    > jedne siti (do inetu pristupujes pod jednou ver. adresou) ale obcas
    > potrebujes do inetu pristoupit pres tu druhou ver. adresu. je to tak jak
    > ----- je to tak
    >
    > pisu?? Nebo ma stroj Y svou vlastni ver. IP (NAT 1:1)???
    >
    > ----- ne, stroj Y je vlastne taky adsl modem (tedy ma pridelenu 1
    > verejnou IP) a soucasne je spojen pres VPN s jinymi branami, kazda
    > brana ma vlastni subnet lisici se prave 192.168.x.0
    > A ja potrebuji, z notebooku N, pripojenem kdekoliv v pokryti tech
    > subnetu, se dostat na stroj X (ten je v internetu, treba seznam.cz -
    > IP.AD.RE.SA) ale pres urcitou branu - nazvali jsme ji Y, rekneme ze
    > je (vzdycky) na adrese 192.168.1.1 a ja jsem treba v subnetu
    > 192.168.2.0 a tedy mam momentalne ip adresu 192.168.2.2 (192.168.2.1
    > ma mistni brana, ktera ma vlastni IP adresu do netu a take dela
    > propojeni pres vice VPN, ale to myslim neni podstatne)
    >
     
    Koukam, ze nejjednodussi bude nejakej forward portu. Uplacal jsem pres
    noc neco, co by Ti mohlo pomoct. Pust to na nejakem stroji v siti ze
    ktere se na ten venkovni server dostanes (kdyz Y je jen modem). Pak
    pouzij vnitrni adresu toho stroje a port ktery jsi pri mapovani zadal
    jako lokalni. Budes asi muset odkliknout vyjimku na firewallu.
     
    Za nic nerucim, ale na Win7 a WXP to chodi.
     
    L.
     
     
     
     
     
    středa 7. července 2010 7:47
  • druhy pokus, tentokrate s prilohou
     
     
    středa 7. července 2010 7:55
  • Koukam ze uzasna MS NNTP bridge neposila soubory, takze do tretice takto..
     
    http://www.ulozto.cz/5272284/portforward.cmd
     
    L.
     
    středa 7. července 2010 8:02
  • zdravim, mam tam Win2000 a Win2003

    nicmene modem

    - podporuje forward portu ale to spise z verejna na vnitrni, obracene to jsem nezkousel :-)

    - je linux ready /ale iptables tam jsou zatim jen experimentalni)

    neděle 18. července 2010 17:15
  • podle mne se z tvého Y stává pro N gateway a zároveň by on měl být router pro tvůj N který ti bude routovat tvé pakety do X, Dle mého soudu je nutný malý zásah také na Y ne jen na N. Zpětné pakety ti pak bloudí na N přímou cestou a ne přes Y neb ten je zahodí do kýblu. Y by měl routovat  obě sítě mezi sebou 192.168.1.x a 192.168.2.y nebo resp cesty od X k Y a od Y k N
    čtvrtek 29. července 2010 5:41