作者 主題: 請問一個 router 的怪怪設定  (閱讀 5727 次)

0 會員 與 1 訪客 正在閱讀本文。

thyme

  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 1281
    • 檢視個人資料
請問一個 router 的怪怪設定
« 於: 2010-06-14 15:47 »
先說明,這是一個特殊客戶,設一個怪怪的設定,然後要我們違反常理做一些設定…

網路環境就是一個 router 然後接 hub 再接 pc, 我的 linux 機器(client)和 pc 地位一樣,
router 和 pc 都是 10.1.1.0/24 的,我的 linux 機器有兩組 ip, 10.1.1.0/24 與 14.1.1.0/24,
router 再對外是連 VPN , 而有一個 server 是 192.168.1.0/24,這 server 是位在 VPN 另一端。

正常來說,我linux client以 10.1.1.0/24 連線到 server 是沒有問題,
但因為他們種種的怪原因,我 linux 機器的網路必需做到

1. 要有一個永遠存在的 192.168.1.1, 方便設定人員使用對接網路線,以web方式設定。

2. 在 server 端看到 linux client 的連線 ip 要為 14.1.1.0/24 的,
router 只有一組 10.1.1.0/24 的 ip, router 可設定(且測試過)以 10.1.1.0/24 來轉 14.1.1.0/24 的 ip

3. 區網的 pc 可用 10.1.1.0/24 連到我 linux 機器的 web 設定畫面


我遇到問題是…
1. linux 機若設定 192.168.1.1/24 ,那麼 192.168.1.0/24 的網路會變成區網,就不會透過 router,
這麼一來就連不到處在 router 另一邊的 server

2. linux 設(alias)兩個網段 10.1.1.0/24, 14.1.1.0/24, 再設 router 10.1.1.254,
則透過 router 出去的就是 10.1.1.0/24,不會是 14.1.1.0/24,
若不設 10.1.1.0/24 , 則 14.1.1.254 的 router 是無法設定的,
10.1.1.0/24 的ip也不能關, 因為要留給 PC 來連線 web 設定。

3. 有辦法用 linux 架一台類似功能的 router 嗎?只有一個10.1.1.1/24,然後通吃10.1.1.1/24及14.1.1.1/24


PS:因為對方是年營業上千億的大公司,我只能改變自己,沒辦法改變別人。

anderson1127

  • 訪客
回覆: 請問一個 router 的怪怪設定
« 回覆 #1 於: 2010-06-14 16:51 »
沒有網路架構圖看得有點累....

1. 建議用主機板on board 的網路port 設定為192.168.1.0/24 的網段ip ,平常空接,不與任何switch連接
這種設定我也已經用在自己的產品上,我稱之為Admin port , 也是從一些知名的FW偷學而來的,就是僅供網管使用!!
以Linux的特性來說,只要該interface 的state沒有physical link 訊號,就算有設定ip bind在一起,也不會讓該network number
進入Routing table中 , 一但有physical link 訊號,就會讓該interface up , 該interface所屬的network number也進入Routing Table

2. 第二種狀況就有點棘手,照經驗來看,解決之法只有把netmask 整個設定為 0.0.0.0 (別懷疑) ,才有辦法把10.x.x.x & 14.x.x.x 整個納入範圍
但這樣一來,就只有在linux host 上設定一堆的static host route , 也就是說要用script 來自動產生10.x.x.x & 14.x.x.x 的 host route
這不難做,只是如果不用script來跑,手動設定會累到翻!!

3. 解法如同問題二 , 但重點是,如果要與linux連接的PC在相同的區網內,就千萬別設定static host route , 雖然該linux與PC的netmask 不同
但都會進行broadcast ,自然可以找到對方!!

請參考... 希望有幫到忙!!
« 上次編輯: 2010-06-14 16:56 由 anderson1127 »

thyme

  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 1281
    • 檢視個人資料
回覆: 請問一個 router 的怪怪設定
« 回覆 #2 於: 2010-06-14 17:45 »
沒有網路架構圖看得有點累....
不好意思~~~不過你理解的網路架構應該沒錯

server.ip(192.168.1.1) -- (192.168.1.254)Router 1 ==VPN== Router 2(10.1.1.254) --HUB-- linux(10.1.1.1 and 14.1.1.1)
pc(10.1.1.X)和 linux 接在同一個 HUB 上

引用
1. 建議用主機板on board 的網路port 設定為192.168.1.0/24 的網段ip ,平常空接,不與任何switch連接
這種設定我也已經用在自己的產品上,我稱之為Admin port , 也是從一些知名的FW偷學而來的,就是僅供網管使用!!
以Linux的特性來說,只要該interface 的state沒有physical link 訊號,就算有設定ip bind在一起,也不會讓該network number
進入Routing table中 , 一但有physical link 訊號,就會讓該interface up , 該interface所屬的network number也進入Routing Table
這倒是好方式,但在低價位的産品就不太適合。

引用
2. 第二種狀況就有點棘手,照經驗來看,解決之法只有把netmask 整個設定為 0.0.0.0 (別懷疑) ,才有辦法把10.x.x.x & 14.x.x.x 整個納入範圍
但這樣一來,就只有在linux host 上設定一堆的static host route , 也就是說要用script 來自動產生10.x.x.x & 14.x.x.x 的 host route
這不難做,只是如果不用script來跑,手動設定會累到翻!!

你的意思是這樣嗎...
ifconfig eth0 14.1.1.1 netmask 0.0.0.0
ifconfig eth0:1 10.1.1.1 netmask 0.0.0.0
route add -host server.ip(192.168.1.1) gw 10.1.1.254
route add -host dns.ip(168.95.1.1) gw 10.1.1.254

不過,我怎麼指定連線到 server(192.168.1.1) 是 14.1.1.1 還是要為 10.1.1.1 呢?
如果 10.x 和 14.x 是不同的網卡,那還可用 route 指定 dev,
alias ip可以指定 dev 嗎?

引用
3. 解法如同問題二 , 但重點是,如果要與linux連接的PC在相同的區網內,就千萬別設定static host route , 雖然該linux與PC的netmask 不同
但都會進行broadcast ,自然可以找到對方!!

請參考... 希望有幫到忙!!
謝謝,你的想法很有參考價值。

anderson1127

  • 訪客
回覆: 請問一個 router 的怪怪設定
« 回覆 #3 於: 2010-06-14 18:09 »
抱歉,問題看得有點小混亂...

確定10.x網段與14.x網段 是接在同一棵HUB上嗎??

如果確定,我之前的說法做起來會很累,先hold一下...

Server是位於192.168.1.0/24的另一端嗎??

嗯,臨時想到也許可以這樣做,用兩張網路卡...
一張eth0 用10.1.1.1/24的網段,一張用14.1.1.1的網段
接著用設定default route,指向eth0的10.1.1.254 , 然後接著用iptables去設定
SNAT
代碼: [選擇]
iptables -A POSTROUTING -o eth0 -d 192.168.1.0/24 -j SNAT --to-source 14.1.1.1
這樣可不可行呢??

PS:所有interface設定,先用正常的方式設定...
« 上次編輯: 2010-06-14 18:40 由 anderson1127 »

anderson1127

  • 訪客
回覆: 請問一個 router 的怪怪設定
« 回覆 #4 於: 2010-06-14 22:08 »
首先,先道歉一下,是我把問題給複雜化...
再者,解決方法也沒那麼複雜,還用到兩張網卡....應該用一張就好!!

假設是用eth0 , 照慣例設定好 10.1.1.1/24 & 14.1.1.1/24
(可以用ip alias , 那個網段誰是alias都沒關係)

routing table加入default route
代碼: [選擇]
route add default 10.1.1.254
然後最後一道手續
代碼: [選擇]
iptables -A POSTROUTING -o eth0 -d 192.168.1.0/24 -j SNAT --to-source 14.1.1.1

當然啦,原則上是該linux可以用iptables來做source ip NAT才可以,若不行做source NAT
那就只好請公司網管在Router上做,轉換一下就好!!

thyme

  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 1281
    • 檢視個人資料
回覆: 請問一個 router 的怪怪設定
« 回覆 #5 於: 2010-06-15 18:20 »
首先,先道歉一下,是我把問題給複雜化...
再者,解決方法也沒那麼複雜,還用到兩張網卡....應該用一張就好!!

假設是用eth0 , 照慣例設定好 10.1.1.1/24 & 14.1.1.1/24
(可以用ip alias , 那個網段誰是alias都沒關係)

routing table加入default route
代碼: [選擇]
route add default 10.1.1.254
然後最後一道手續
代碼: [選擇]
iptables -A POSTROUTING -o eth0 -d 192.168.1.0/24 -j SNAT --to-source 14.1.1.1

當然啦,原則上是該linux可以用iptables來做source ip NAT才可以,若不行做source NAT
那就只好請公司網管在Router上做,轉換一下就好!!

iptables倒是不錯的想法,若其他方法不行,再來試這招。

謝謝啦!

anderson1127

  • 訪客
回覆: 請問一個 router 的怪怪設定
« 回覆 #6 於: 2010-06-16 16:46 »
我大概瞭解這類型的網路架構了...

10.1.1.254這台Router應該也是用IP Alias的方式運作
只是有疑問的是,為何14.1.1.254 為何不能拿來當做14.1.1.0/24的gateway ?
那14.1.1.0/24的網段又如何與10.1.1.0/24 & 192.168.1.0/24互通 ?!

這不是相互矛盾嗎??

嘆~~~ 千億營收的公司網路也會亂搞嗎?

kojj

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
回覆: 請問一個 router 的怪怪設定
« 回覆 #7 於: 2010-06-17 11:20 »
搞不好,是年營業上千億的大公司的包袱
很多公司的IT都有自己的包袱,又不想動....
所以....架構就逐漸畸形了.....

apage

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
回覆: 請問一個 router 的怪怪設定
« 回覆 #8 於: 2010-12-28 00:32 »
小弟有幸跟著上位老闆到處跑銀行demo 看了許多銀行的事情
覺得這件事其實還好 XD

他們的想法其實都有理由,只是差點技術把它們最佳化而已..
差不多就是做半套的意思 XD

所以要是能知道他想做哪種半套,
預先把全套的小路留好,日後說不定大有前途.
我的筆記
啊,就我的筆記阿...
-----以下兩個是屍體-----
AegisHK
Aegis
eAthena屍體
eathena