Εικονικό δύκτιο ΒΟΗΘΕΙΑ

[drkernel]

ΣΥΓΝΩΜΗ ΓΙΑ ΤΗΝ ΠΡΟΗΓΟΥΜΕΝΗ ΚΑΤΑΧΩΡΗΣΗ.

Σημείωση Η εσωτερική διεύθυνση του router είναι λόθος η σωστή είναι 192.168.0.254

φταίει το cut & paste.

[Malkav]

δεν μπορώ να καταλάβω(δεν γνωρίζω VMWare), τι έχεις κάνει στην bridged connection...

αν δεν κάνεις subneting, το πάνω(virtual) δίκτυο κάνει overlapping με το πραγματικό, λογικά το έχεις κάνει αυτό για να υπάρχει wan access στους servers, αλλά στη μέση παρεμβάλεται το 192.168.0.0

αυτό δεν έχει νόημα, γιατί το 172.16.0.0 βρίσκεται ίδη σε private space, οπότε οι server θα βγαίνουν πάλι έξω με NAT, που σημαίνει ότι πρέπει να κάνεις port forwarding την 80.

αρχικά άλλαξε την ip address, τόσο στο real_pc, όσο και στο Win_serv-1, με μία avaliable στο address space 172.16.0.0

μετά όρισε το default gateway του real_pc σε 172.16.0.254

μετά δώσε στο virtual πάνω δίκτυο, address space, στο 10.0.1.0 255.255.255.0

στο virtual αριστερά δώσε address space στο 10.0.2.0 255.255.255.0

τώρα αφαίρεσε όλες τις route add εντολές που έχεις ρυθμίσει και δώσε βάση παρακάτω

1. στα virtual networks, δώσε σε όλα τα pc, default gateway, την ip του Win_serv-1(προσοχή, απο την πλευρά που τον βλέπουν)

2.στον Win_serv-1 δώσε route add τα δίκτυα που πέφτουν πάνω του, στα αντίστοιχα interface(virtual?) και default gateway τον router 172.16.0.254

3. τέλος βάλε στον router μια static που να δείχνει όλο το 10.0.0.0 255.0.0.0 στο interface του Win_serv-1 στο 172.16.0.0

στο real_pc δεν θέλει τίποτα αλλο εκτός απο το default gateway που σου είπα, αν θέλει να φτάσει το 10.0.0.0 θα του στείλει redirect, την mac του Win_serv-1, ο router.

EDIT : μην ξεχάσεις να κάνεις forward τις πόρτες που μιλούν οι servers στην ip τους

[drkernel]

Αγαπητέ φίλε Malkav,

Κατ' αρχήν, σε ευχαριστώ πολύ για την προσπάθεια σου να με βοηθήσεις.

Όσον αφορά την εσωτερική διεύθυνση του ρουτερ έκανα ορθογραφικό λάθος.

η σωστή διεύθυνση είναι 192.168.0.254.

1. στα virtual networks, δώσε σε όλα τα pc, default gateway, την ip του Win_serv-1(προσοχή, απο την πλευρά που τον βλέπουν).

Απάντηση

Νομίζω ότι αυτό έχω κάνει.

Ο Win_serv-1 έχει 3 κάτρες δικτύου 10.0.0.1, 172.16.0.1 και 192.168.0.1.

Τα pc που βρίσκοντε στο λογικό δίκτυο 10.0.0.Χ θα πρέπει να έχουν Default Gateway 10.0.0.1

Τα pc που βρίσκοντε στο λογικό δίκτυο 172.16.0.Χ θα πρέπει να έχουν Default Gateway 172.16.0.1

Τα pc που βρίσκοντε στο λογικό δίκτυο 192.168.0.Χ θα πρέπει να έχουν Default Gateway 192.168.0.1

2.στον Win_serv-1 δώσε route add τα δίκτυα που πέφτουν πάνω του, στα αντίστοιχα interface(virtual?) και default gateway τον router 172.16.0.254 (η σωστή είναι 192168,0,254)

Απάντηση

Στην εντολή route θεωρώ ότι θα πρέπει να βάλω την διεύθυνση 192,168,0,1 (interface)

παραμετροι εντολής route [destination network] [exit interface card] εάν κάνω λάθος

γράψε σε παρακαλώ την εντολή με λεπτομέριες. Στο σημείο αυτό καλό είναι να συμπερυλάβω και τον διακόπτη -p (persistent entry) δηλαδή να διατηρεί την καταχώρηση και μετά από reboot.

3. τέλος βάλε στον router μια static που να δείχνει όλο το 10.0.0.0 255.0.0.0 στο interface του Win_serv-1 στο 172.16.0.0

Απάντηση

Αυτό μου είχε διαφύγει, δηλαδή κατάλληλο royting των πακέτων που θα έρχοντε από το internet.

στο real_pc δεν θέλει τίποτα αλλο εκτός απο το default gateway που σου είπα, αν θέλει να φτάσει το 10.0.0.0 θα του στείλει redirect, την mac του Win_serv-1, ο router.

Απλαντηση

Δεν καταλαβαίνω την απάντηση σου. Μπορείς να μου εξηγήσεις;

To real pc αν έχει Default Gateway τον router (192.168.0.254) τότε δεν θα μπορεί να επικοινωνεί με το virtual. Διαφορετικά αν πάρει Default Gateway την ip toy server-1 192.168.0.1 τότε δεν θα μπορεί να επικοινωνήσει απ' ευθείας με το Internet.

Ερώτηση: Σ' αυτή την περίπτωση θα μπορεί ο serv-1 να τα στείλει στο Internet;

Σμείωση για Malkan

Virtualization είναι πολύ καλώ εργαλείο και σου προτείνω να του ρίξεις μία ματια.

Αντί για σύνδεση Bridge θα μπορεούσα να κάνω μία σύνδεση NAT και να απομονώσω το real PC από το εικονικό. Προτίμησα bridging διοτι χρειάζομαι πόλλά pc για τις εξομιώσεις που προσπαθώ να κάνω.

Ελπίζω να μη τα μπέρδεψα περισσότερο.

Ευχαριστώ

DrKernel

[Malkav]

όπως ξανάπα δεν γνωρίζω VMWare, οπότε θεωρώ το παραπάνω δίκτυο ως πραγματικό...

1. "Διευθήνσεις"

Μετά τη διευκρίνηση του address space του router, η διευθήνσεις σου είναι σωστές.

2. "Win_serv-1 routing"

route -p add 10.0.0.0 mask 255.0.0.0 10.0.0.1

route -p add 172.16.0.0 mask 255.255.0.0 172.16.0.1

route -p add 192.168.0.0 mask 255.255.255.0 192.168.0.1

τέλος ρυθμίζεις παραθυρικά default gateway στον Win_serv-1 την 192.168.0.254 ή προσθέτεις:

route -p add 0.0.0.0 mask 0.0.0.0 192.168.0.254

τα παραπάνω, πρέπει να τα έχεις πάνω-κάτω, σωστά, αφού είπες ότι παίζει ping(network layer connectivity και όχι data link)

αν(?) και το default gateway είναι σωστό, μόλις ρυθμίσεις τον router(ένα πακέτο δεν αρκεί μόνο να ξέρει να πάει, πρέπει να ξέρει και να γυρίσει), τα virtual θα έχουν Internet connectivity.

σημείωση:

στα δίκτυα 10.0.0.0, 172.16.0.0 και 192.168.0.0, έχω βάλει τις default μάσκες, καθώς είναι class A, B και C αντίστοιχα.

Εσύ μπορεί να έχεις βάλει σε όλα class C(255.255.255.0), θα παίξει, απλά πρόσεχε να ρυθμίσεις αντίστοιχα το router.

3. "router configuration"

Αρχικά, σου πρότεινα να βάλεις διευθύνσεις στο 10.0.0.0 με subneting, για να ρυθμίσεις μία μόνο εντολή στον router, τώρα θα χρειαστείς δύο.

η λογική είναι να στείλεις τα 10.0.0.0 και 172.16.0.0 δίκτυα στο 192.168.0.1 next-hop address, και αυτό θα ξέρει τι θα τα κάνει...

κάθε πλατφόρμα είναι διαφορετική.

Σε Cisco πάντως, οι εντολές είναι :

ip route 10.0.0.0 255.0.0.0 192.168.0.1

και

ip route 172.16.0.0 255.255.0.0 192.16.0.1

σε global configuration mode.

για το 192.168.0.0 δεν χρειάζεσαι εντολή, τα router(όσα έχω 'δεί τουλάχιστον) αναγνωρίζουν αμέσως τα directly connected δίκτυα.

4. "real_pc case..."

αρχικά να πω ότι όπως και στον Win_serv-1, έτσι και εδώ μπορείς να βάλεις στατικές.

αλλά πραγματικά(real), αν έχεις ρυθμίσει σωστά το router, το real_pc, το μόνο που χρειάζεται είναι default gateway το router(192.168.0.254)

το λέει και η λέξη "router", ότι δεν ξέρεις που πάει το στέλνεις εκεί...

Ακου πως δουλεύει:

κανονικά, δουλεύει anyway, αφού απο τη στιγμή που στον router φτάσει κάποιο πακέτο που ξέρει τι να το κάνει αυτό δρομολογήται...

πως γίνεται η δουλειά. :

(1). το real_pc έχει ένα πακέτο, πχ. για το 10.0.0.2

(2). το real_pc κοιτάει το routing table του και βλέπει ότι δεν ξέρει πως να φτάσει το 10.0.0.0 δίκτυο.

(3). No Problem, έχει default gateway(192.168.0.254) ρυθμισμένη, θα το στείλει εκεί.

(4). το ip packet(layer3) θα ταξιδέψει ως frame(layer2), οπότε το real_pc, θα χρειαστεί την mac address του 192.168.0.254 για να στελιλει το frame.

(5). το real_pc στέλνει arp request στο interface που πέφτει στο 192.168.0.0 δίκτυο με ip destination 192.168.0.254

(6). o router το δέχεται και στέλνει arp reply στο real_pc, με την mac address του έστώ AA-AA-AA-AA-AA-AA

(7). το real_pc, τώρα μπορεί να στείλει το ip packet, encapsulated σαν frame στον router και το κάνει.

(8). το router το λαμβάνει, κοιτάει ότι προορίζεται για το 10.0.0.0 και ξέρει που να το στείλει(192.168.0.1 - Win_serv-1) αφού έχεις ρυθμίσει στο routing table του, entry για το 10.0.0.0

(9). επαναλαμβάνωντας την ίδια διαδικασία(μπλα,μπλα,μπλα) το router μαθαίνει με arp request, την mac address toy 192.168.0.1(Win_serv-1), έστω BB-BB-BB-BB-BB-BB και στέλνει εκέι το ip packet.

(10). ο Win_serv-1 ξέρει προφανώς τι να το κάνει...

"define REDIRECT" :

Επειδή, όπως καταλάβαινουν οι υπομονετικοί αναγνώστες, η διαδικασία να φεύγει το πακέτο απο το real_pc, να πηγαίνει στο router,

και μετά να ξαναφεύγει απο το ίδιο καλώδιο για να πάει, σωστά, στο Win_serv-1 είναι

τ-ρ-α-γ-ι-κ-ή

αν και δουλεύει

υπάρχει η εξής πατέντα:

μόλις το router αντιληφθεί ότι του έρχεται, ένα πακέτο, που πρέπει να φύγει απο το ίδιο interface που έρχεται.

Στέλνει στον αποστολέα, icmp μήνυμα(δεν θυμάμαι αν είναι arp reply ή καποιο άλλο ειδικό μύνημα)

όπου συνδέει την ip address του πακέτου(10.0.0.2 για το συγκεκριμένο παράδειγμα) με την mac address που θα στείλει ο ίδιος το πακέτο(BB-BB-BB-BB-BB-BB για το συγκεκριμένο παράδειγμα).

Έτσι αυτή θα αποθηκευτεί στην arp cache του real_pc δίπλα στην ip 10.0.0.2 με αποτέλεσμα το επόμενο πακέτο να σταλεί κατευθείαν στον Win_serv-1 χωρίς να περάσει απο το router.

Το redirect παίζει default(Cisco τουλάχιστον).

α. τα παραπάνω προφανώς παίζουν για κάθε destination.

b. το παράδειγμα με το πακέτο ήταν για να γίνει κατανοητό το redirect. To δίκτυο θα παίξει με redirect από την αρχή, για αυτό και το real_pc χρειάζεται μόνο default gateway το router.

ο παραπάνω τρόπος είναι και ο σωστός,

μπορείς βέβαια να βάλεις στο real_pc(αφού έχεις ρυθμίσει σωστά, όλα τα άλλα) default gateway τον Win_serv-1(192.168.0.1) και να παίξει επίσης. Αλλά βάζεις τον Win_serv-1 να εκτελεί χρέη router, χωρίς να υπάρχει λόγος.

*τέλος μην ξεχάσεις το port forwarding...

[drkernel]

Τα ξεκαθαρίσαμε όλα, και ευχαριστώ πολύ.

Φαίνεται οτι διαβασες αρκετά από cisco CCNA, το πήρες το certificate?

Τώρα που το ανέφερες την θυμήθικα την περίπτωση Ridirect.

Δεν αμφισβητώ ότι στον κόσμο cisco πράγματι έτσι γίνεται. ΄΄ομως στον κόσμο του bill gates ta πράγματα δεν είναι και τόσο καλά σε αυτή την περίπτωση.

Με τι ακριβώς ασχολήσε makav?