|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
25.02.2009 13:53:07
Hädas Cisco SDM ruutingu kirjetega |
|
|
Tere
On olemas Cisco ruuter 1841, millel IOS 12.4(12)
Ruuterit manageerin SDM 2.5 -ga
Olen omadega ummikus ja ei saa aru ruutimise loogikast.
Seadmel on kaks võrguliidest, mille ühe tahan testimiseks panna 192.168.0.0 sisevõrku ja teine on võrgus 192.168.1.0 (nn "välisvõrk")
Esimesele liidesele määrasin aadressiks 192.168.0.1 ja teisele aadressiks 192.168.1.50. Välisvõrgu gateway (ruuter) on 192.168.1.1
Mismoodi saaks teha ruutingureegleid, et esimese võrgu (testimiseks - 192.168.0.0 olevad seadmed saaksid ligi 192.168.1.1 ruuterile.
Tulemüüri reegleid jms esialgu rakendada ei tahaks, aru on vaja saada ruutimise loogikast.
Saab lisada ruutimisreegleid, kus on võimalik määratleda järgmiseid muutujaid:
Destination network, Destination Mask, Forwarding interface or IP
Millised oleksid esmased reeglid, mis peaks lisama, et selline ruuting mõlemapoolselt töötaks? Saaks näiteks 192.168.0.0 võrgust pingida 192.168.1.0 võrgus olevaid masinaid (ruuterit - 192.168.1.1). Saaks ka 192.168.1.X võrgust pingida 192.168.0.1 (cisco) masinat ja võrgus olevaid masinaid.
Minu loogika ütleb seda, et default route peaks olema järgmine:
Destination network: 192.168.0.0
Destination Mask: 255.255.255.0
Forwarding IP: 192.168.1.1
Sellise lahendusega aga näiteks 192.168.1.1 masinat pingida ei saa.
Küll aga saab pingida näiteks 192.168.1.50 (mis on Cisco välisvõrk
_________________
Rakvere parasiit |
|
| Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
47 |
|
| tagasi üles |
|
 |
wiinanina
HV kasutaja
liitunud: 27.02.2003
|
|
25.02.2009 16:04:19
|
|
|
Ruuterile aadressiga 192.168.1.1 on muuhulgas hea teada anda, et võrku 192.168.0.0 määratud paketid tuleks saata aadressile 192.168.1.50.
Muidu jäädki seda karpi konfima.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
|
25.02.2009 16:27:04
|
|
|
| wiinanina kirjutas: |
Ruuterile aadressiga 192.168.1.1 on muuhulgas hea teada anda, et võrku 192.168.0.0 määratud paketid tuleks saata aadressile 192.168.1.50.
Muidu jäädki seda karpi konfima. |
Nojah, aga kui NAT on vahel, siis ei tohiks seda ju vaja olla?
_________________
Rakvere parasiit |
|
| Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
47 |
|
| tagasi üles |
|
|
wiinanina
HV kasutaja
liitunud: 27.02.2003
|
|
25.02.2009 16:38:22
|
|
|
| Rasmus kirjutas: |
| wiinanina kirjutas: |
Ruuterile aadressiga 192.168.1.1 on muuhulgas hea teada anda, et võrku 192.168.0.0 määratud paketid tuleks saata aadressile 192.168.1.50.
Muidu jäädki seda karpi konfima. |
Nojah, aga kui NAT on vahel, siis ei tohiks seda ju vaja olla? |
Kui sul NAT vahel, siis miks peaksid saama 1.0 võrgust pingida midagi mis on 0.0 võrgus?
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
|
25.02.2009 16:47:26
|
|
|
| wiinanina kirjutas: |
| Rasmus kirjutas: |
| wiinanina kirjutas: |
Ruuterile aadressiga 192.168.1.1 on muuhulgas hea teada anda, et võrku 192.168.0.0 määratud paketid tuleks saata aadressile 192.168.1.50.
Muidu jäädki seda karpi konfima. |
Nojah, aga kui NAT on vahel, siis ei tohiks seda ju vaja olla? |
Kui sul NAT vahel, siis miks peaksid saama 1.0 võrgust pingida midagi mis on 0.0 võrgus? |
Jah, ega NAT-iga ei saagi, see on samuti elementaarne, aga ka muu ei tööta. Näiteks pöördumine DNS-i serverite poole. Cisco enda test väidab ka, et ruuting on valesti tehtud.
_________________
Rakvere parasiit |
|
| Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
47 |
|
| tagasi üles |
|
|
wiinanina
HV kasutaja
liitunud: 27.02.2003
|
|
25.02.2009 18:07:24
|
|
|
Sul on 2 liidest.
Sisemise aadress on 192.168.0.1/24
järelikult karp juba teab, kuhu 192.168.0.0 võrku minevaid pakette saata
Välimise aadress on 192.168.1.50/24
järelikult karp juba teab kuhu 192.168.1.0 võrku minevaid pakette saata
Nüüd pead veel karbile selgeks tegema, et kõigile ülejäänud võrkudesse (võrk 0.0.0.0/0) minevad paketid tuleb saata aadressile 192.168.1.1
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
|
25.02.2009 18:14:36
|
|
|
No aga kui sa väidad, et karp teab, kuhu pakette saata, siis miks pakettide saatmist ei toimu?
Täpselt nii ma teinud olengi, et mul on default route kirjeldatud ja NAT seadistatud.'
Reegel järgmine:
Destination Network Prefix: 0.0.0.0
Destination Network Prefix Mask: 0.0.0.0
Forwarding IP Address 192.168.1.1
Distance (Metric) 1
Samuti on NAT-i reeglid, kus sisemise liidese puhul on "inside NAT"
ja välimisepuhul "Outside NAT"
NAT-ile on rakendatud dünaamiline reegel, kus 192.168.0.0 võrgule on väljapoolt ligipääs keelatud.
Kui ma proovin ping-ida mõnda välist IP-d, siis tuleb vastuseks "request timed out", seega ruuting nagu ei töötaks ja pakett ei lähe välja või ei tule siis tagasi. Kui ma proovin lahendada mõnda nime, siis sama asi, nimeserveritega ühendust ei saada.
_________________
Rakvere parasiit |
|
| Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
47 |
|
| tagasi üles |
|
|
graaf
HV kasutaja
liitunud: 18.03.2002
|
|
27.02.2009 10:54:18
|
|
|
| Ei viitsi mõistatada. Näita konfi, SDM-ist ei tea ma suurt midagi. Mine üle telnet või com pordi sisse
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
14 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
