Routing в Netware5.1 (между 2-мя сетевухами)

Обсуждение технических вопросов по продуктам Novell

Сообщение Albert  » 15 апр 2004, 11:33

т.е. надо поставить отдельную сетевуху для того, чтобы на ней отключить NAT?
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Константин Ошмян » 15 апр 2004, 11:34

набираю с комп2:
ping X.X.X.X - успешно
ping Y.Y.Y.Y - успешно
ping yandex.ru - успешно
:shock: Т.е. с комп2, который имеет адрес 192.168.1.2, Вы успешно пингуете внешний мир?? Значит, у Вас поднят NAT, иначе такое было бы невозможно (откуда Яндексу знать, что 192.168.1.2 - это именно Ваша машина, чтобы посылать ответы на пинги именно Вам?). Видимо, поэтому и бардак с маршрутизацией.

Вы уж определитесь, как Вы хотите: либо выключите NAT (тогда должно получиться так, как Вы пытаетесь сделать), либо, как Вам предлагали - настройте Static NAT для "комп1". Для этого ему надо присвоить адрес типа 192.168.1.3, а на сервере в настройках NAT-а (в таблице адресов для статической трансляции) прописать соответствие Y.Y.Y.Y+1<->192.168.1.3 (не помню точно - возможно, ещё потребуется прибиндить адрес Y.Y.Y.Y+1 к серверу через add secondary ip address Y.Y.Y.Y+1).
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Albert  » 15 апр 2004, 11:55

убить нат нельзя, т.к. подсеть 192.168.1.0 должна иметь выход в инет.
Вместе с тем, Y.Y.Y.Y+1 должен стать реальным, т.е. работать без подмены NAT'ом.
Пока вижу выход один, посоветованный мне выше - добавить сетевуху, прибиндить ей адрес Y.Y.Y.Y, отключить на ней NAT.
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Сергей.М. » 15 апр 2004, 12:47

Albert  писал(а):убить нат нельзя, т.к. подсеть 192.168.1.0 должна иметь выход в инет.
Вместе с тем, Y.Y.Y.Y+1 должен стать реальным, т.е. работать без подмены NAT'ом.
Пока вижу выход один, посоветованный мне выше - добавить сетевуху, прибиндить ей адрес Y.Y.Y.Y, отключить на ней NAT.


Вообщем вариантов у вас 2, оба идиологически правильные.

1. Использовать статик и динамик НАТ. Динамический для сети 192.168.1.0 для выхода в интернет. Транслироваться я как понимаю будет в адрес Х.Х.Х.Х. Статический для адреса Y.Y.Y.Y+1 <-->192.168.1.a, для того чтобы при обращениии к адресу Y.Y.Y.Y+1 все пакеты напрвлялись на адрес 192.168.1.a.

2. Добавить 3-ю сетевую в сервер, и для этого сегмента использовать реальные адреса из диапазона Y.Y.Y.фигзнаетчто/фигзнаеткакаямаска.
Любую трансляцию, динамическую/статическую на данные адреса исключить.

2-й способ попроще будет, настроек меньше делать :D
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Albert  » 15 апр 2004, 13:48

склоняюсь ко второму варианту. не потому что настроек меньше, а потому что, на сетевом устройстве должен быть прописан именно реальный адрес, а не 192.168.1.а с пересылкой.
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Сообщение Константин Ошмян » 15 апр 2004, 14:22

Сергей.М. писал(а):2. Добавить 3-ю сетевую в сервер, и для этого сегмента использовать реальные адреса из диапазона Y.Y.Y.фигзнаетчто/фигзнаеткакаямаска.
Любую трансляцию, динамическую/статическую на данные адреса исключить.
Сергей, я давно настраивал NAT - могу где-то ошибиться. Напомните, пожалуйста, как именно отключить трансляцию адресов для одного интерфейса/сегмента, но оставить для другого? Ведь NAT включается на внешнем интерфейсе (т.е. том, который обращён к провайдеру)... :nixweiss:
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Сергей.М. » 16 апр 2004, 06:05

Константин Ошмян писал(а):
Сергей.М. писал(а):2. Добавить 3-ю сетевую в сервер, и для этого сегмента использовать реальные адреса из диапазона Y.Y.Y.фигзнаетчто/фигзнаеткакаямаска.
Любую трансляцию, динамическую/статическую на данные адреса исключить.
Сергей, я давно настраивал NAT - могу где-то ошибиться. Напомните, пожалуйста, как именно отключить трансляцию адресов для одного интерфейса/сегмента, но оставить для другого? Ведь NAT включается на внешнем интерфейсе (т.е. том, который обращён к провайдеру)... :nixweiss:


Константин, а я честно говоря вообще на Netware NAT не настраивал.
Я пытался объяснить идею Альберту.

У меня тогда возник вопрос к вам. Если НАТ включается только на внешнем интерфейсе, то как указать какие адреса транслировать, какие нет?
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Константин Ошмян » 16 апр 2004, 10:18

Сергей.М. писал(а):Если НАТ включается только на внешнем интерфейсе, то как указать какие адреса транслировать, какие нет?
Дык, вот и я про то же! :?

Т.е. со статической трансляцией-то проблем нет - будет транслироваться только то, что указано в её таблице, а вот с динамической - по-моему, будут транслироваться все внутренние адреса в единственный внешний (если не указано по-другому в таблице для Static NAT при включенном одновременно Dynamic & Static NAT).
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Сергей.М. » 16 апр 2004, 11:55

Константин Ошмян писал(а):
Сергей.М. писал(а):Если НАТ включается только на внешнем интерфейсе, то как указать какие адреса транслировать, какие нет?
Дык, вот и я про то же! :?

Т.е. со статической трансляцией-то проблем нет - будет транслироваться только то, что указано в её таблице, а вот с динамической - по-моему, будут транслироваться все внутренние адреса в единственный внешний (если не указано по-другому в таблице для Static NAT при включенном одновременно Dynamic & Static NAT).


Посмотрел на сайте novell.com как настраивать НАТ на Netware. Глубоко не рыл, поверхностно практически, и сложилось впечатление что данная технология "небрежно" как то реализована. Гибкости не хватает по сравнению с другими системами. Похоже вы правы Константин, так как я предлагал не получится сделать. :(
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Константин Ошмян » 16 апр 2004, 12:31

Идея! ("Мудрая мысля приходит опосля!") :lol:

В некоторых случаях помогало прописывание в таблице для Static NAT трансляции "самого в себя", т.е. в случае Альберта: "Y.Y.Y.Y+1 <-> Y.Y.Y.Y+1". Тем самым говорится, что на этот адрес не надо распространять правила для динамической трансляции адресов. :!:
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Albert  » 19 апр 2004, 11:12

Спасибо ребята. Всё получилось.

1) добавил ещё одну сетевуху, присвоил её адрес Y.Y.Y.Y
2) в привязках в модеме, который к прову, указал статический NAT и поставил там соответствие Y.Y.Y.Y <-> Y.Y.Y.Y, ну и чтоб работал инет в подсети 192.168.1.0, указал X.X.X.X <-> 192.168.1.1
3) в привязках в новой сетевухе запретил NAT

Теперь трассировка нормально доходит до Y.Y.Y.Y+1

--------------------------------
Есть ещё небольшая задачка. Для профи - 2 минуты работы или 5 секунд работы мысли... :-)

надо задать наивысший исходящий приоритет для новой подсети, а конкертно для адреса Y.Y.Y.Y+1.

Не подскажите, где это делается правильно?

О входящем приоритете уже провайдер позаботится...
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Rezult

Сообщение Lab » 19 апр 2004, 14:54

Albert
Можно результирующий TCPIP.cfg привести? В качестве учебного пособия.
А вот как задать приоритет и мне интересно.. Насколько интересовался этим вопросом NW этого не может сделать (BM тоже)
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Albert  » 19 апр 2004, 17:41

Вот результирующий tcpip.cfg

AutonomousSystem 0
Protocol rip off {
Interface {
Address X.X.X.X
Port EICON_1
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
Interface {
Address 192.168.1.1
Port CE100B_1_EII
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
Interface {
Address Y.Y.Y.Y
Port 3C90X_1_EII
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
}
Protocol egp off {
}
RouterId X.X.X.X
Protocol ospf off {
ASBoundaryRouter on
Area {
AreaId X.X.X.X
Authentication off
Stub no 1
Aggregation {
подсеть_Y.Y.Y.Y маска_подсети_Y.Y.Y.Y
}
}
Interface {
Address X.X.X.X
Port EICON_1
Status off
Cost 1
AreaId 0.1.0.1
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
Interface {
Address 192.168.1.1
Port CE100B_1_EII
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
Interface {
Address Y.Y.Y.Y
Port 3C90X_1_EII
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
}
Interface {
Address X.X.X.X
AddressMask маска_подсети_X.X.X.X
Port EICON_1
Type p2p
RouterDiscovery no
SolicitationAddress broadcast
NATStatus Static
PubAddress X.X.X.X
PrvAddress 192.168.1.2
PrvMask 255.255.255.0
PubAddress Y.Y.Y.Y
PrvAddress Y.Y.Y.Y
PrvMask 255.255.255.0
PubAddress Y.Y.Y.Y+1
PrvAddress Y.Y.Y.Y+1
PrvMask 255.255.255.0

HeaderCompression yes
TOSStatus Disabled
TOSValue 0
NetworkAddress подсеть_X.X.X.X
}
Interface {
Address 192.168.1.1
AddressMask 255.255.255.0
Port CE100B_1_EII
Type lan
RouterDiscovery no
SolicitationAddress multicast
NATStatus Disabled
TOSStatus Disabled
TOSValue 0
ARPTimerStatus Disabled
ARPCacheUpdateTimeout 300
ARPCacheStaleTimeout 300
GroupedInterface no
PrimaryInterface no
LBPolicy 0
Arpable yes
NetworkAddress 192.168.1.0
}

Interface {
Address Y.Y.Y.Y
AddressMask маска_Y.Y.Y.Y
Port 3C90X_1_EII
Type lan
RouterDiscovery yes
SolicitationAddress broadcast
NATStatus Disabled
PubAddress Y.Y.Y.Y+1
PrvAddress Y.Y.Y.Y+1
PrvMask 255.255.255.0
TOSStatus Disabled
TOSValue 0
ARPTimerStatus Enabled
ARPCacheUpdateTimeout 300
ARPCacheStaleTimeout 300
GroupedInterface yes
PrimaryInterface yes
LBPolicy 0
Arpable yes
NetworkAddress подсеть_Y.Y.Y.Y
}

ForwardIPSourceRouting off
NATFiltering on
Deadgatewaydetection off {
T0 30
T1 2
}
LoadBalancing off {
LBInterval 30
}
FaultTolerance on {
FTInterval 2
FTMinError 20
}
Albert 
 
Сообщения: 11
Зарегистрирован: 14 апр 2004, 14:50

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 82

cron