bridge lokale subnett

[pantrax]

Å skanne igjennom alle nettverkene blir litt tungvint og kan fort ta tid, hvis du har hele rangen til alle de private ip adressene.

 

Men jeg mener at så lenge disse adressene er oppført i route table'en så blir disse ip'ene skannet.

 

Så med andre ord så er det nok gateway og route table's som du må leke litt med, om du ønsker å finne ut av dette.

 

Å lære seg enda mer om route tables (og kanskje gå via en gateway pc) er i allefall ikke en negativ ting. Jeg lærte en hel del som jeg ikke hadde tenkt så fryktelig mye på tidligere.

[Torbjørn]

vel det er sikkert vel og bra, men jeg forstår ærlig talt ikke hva som kan være galt.

 

alle andre tjenster fungerer 100% på kryss og tvers av rutene gjennom linuxserveren, så jeg tror nok det er okay der. hvis du ser resultatet av route output så ser du at alt er som det skal være i selve tabellene. kan godt slenge opp firewall skriptet også, men tror ikke det tilfører så mye til debatten.

 

men skal som sagt bytte tilbake og titte i iptraf på hva som skjer gjennom ruteren.

[pantrax]

Merkelig.

 

Altså alt annet fungerer på tvers av subnetene?

 

ping, services.. prøvd noe med dynamiske porter? tror ikke du får noe spesielt ut av det, men..

 

Har du prøvd å stenge alt av firewall for et lite øyeblikk å se om det ble bedre da?

 

Prøvd ett annet lan spill? Warcraft 3 t.ex - eller brukte ikke det en annen protokoll for lan.. nå ble jeg fryktelig usikker, men det var snakk om at vanlig vpn ikke fungerte med warcraft 3 siden det var noe ekstra tull med noen protokoller.

 

Kanskje det samme gjelder for C&C generals?

[Rockj]

Hum..nå er eg litt fersk på dette området..

men...eg paster noe enkel rekning her så kanskje du forstår selv?

*ikkje flink til å forklare*

 

10.100.100.0 /  255.255.255.0
IP : 00001010.01100100.01100100.00000000
SN: 11111111.11111111.11111111.00000000
TO: 00001010.01100100.01100100.00000000

10.0.1.0 / 255.255.255.0
IP : 00001010.00000000.00000001.00000000
SN: 11111111.11111111.11111111.00000000
TO: 00001010.00000000.00000001.00000000

Som du ser, så er TO forskjellig, og då vil ikkje dei finne kvarandre uten om at du setter opp routes som gjer dette. (viss eg har rett...korrekt meg GJERNE! ^^

PS: har ikkje lest så nøye på nettverk oppsettet ditt, og korleis du har konfiguert dette, fikk berre så lyst å kanskje bringe opp en idè siden det ser ut som du kan mykje fra før...skal lese gjennom grundigere seinare *låk i haude*

[Torbjørn]

alt fungerer på kryss og tvers. skal prøve med andre spill etter hvert.

 

men hva med følgende;

når C&C starter opp på en klient, finner den automatisk alle LAN spill og putter dem i en liste. Jeg ville gjettet på at den skanner LAN'et etter en eller flere porter og sjekker om det som kjører på porten snakker riktig protokoll.

 

Klienten kjenner ikke rutene i ruteren og kan umulig finne disse uten videre (?) Den vet bare sitt eget nettsegment og sin default gateway. Klienten kan umulig lukte at det finnes et annet nettsegment med en eller flere spillservere på.

 

Det merkelige er at den ikke fant dette selvom jeg angav IP'en direkte.

 

Et annet problem, er at når man går fra 1000 mbit til 100 mbit nett, vil det medføre pakketap hvis spillet kjører UDP. Ruteren klarer ikke skuffe unna pakkene som kommer med gigabit ut på linja som kjører 100 mbit og blir nødt til å droppe pakkene.

 

Men det at det fungerte når jeg satte opp bridge'n motbeviser det.

[Rockj]

Synst det er rart at maskinenen på alle sidene klarer å pinge kvarandre, siden ip'er og subnett strider imot hverandre.

fordi en maskin på 10.0.1.x /24 skal ikkje finne ei maskin på 10.0.2.x /24.

Siden det er /24 bits i nettverkmasken vil det sei at du har igjen 8 bits til klienter.

en ip addresse er 32bits. der hver okklet eller kva det heiter er 8bits.

Døme på /24 : xxxxxxxx.xxxxxxxx.xxxxxxxx.yyyyyyyy (der x er til nettverksmasken og y er til clientene...(i binary))

og det er 256 stykk -3 (en til broadcast og noke til...(kan vel ikkje bruke .255,256 og 0)(iallefall noe i den dur..)

 

så..synst det er rart du har kommunikasjon mellom pc'ane dine om ikkje det er linux som bridger saman alle 3 nettverkskorta...

... eller tar eg veldig feil her?

 

ville helder foreslått å bruke:

 

10.0.1.0/22

10.0.2.0/22

10.0.3.0/22

10.0.1.0 /22 (255.255.252.0)
IP : 00001010.00000000.00000001.00000000
SN: 11111111.11111111.11111100.00000000
TO: 00001010.00000000.00000000.00000000

10.0.2.0 /22 (255.255.252.0)
IP : 00001010.00000000.00000010.00000000
SN: 11111111.11111111.11111100.00000000
TO: 00001010.00000000.00000000.00000000

10.0.3.0 /22  (255.255.252.0)
IP : 00001010.00000000.00000011.00000000
SN: 11111111.11111111.11111100.00000000
TO: 00001010.00000000.00000000.00000000

[QUOTE]
Resultat, alle "TO" er like, d.v.s dem klarer å kommunisere med kvarandre, noke som ikkje skal gå når du bruker 10.0.1.0/24 & 10.0.2.0/24 & 10.0.3.0/24 om du ikkje har bridga alle ethernet korta i linux pc'en...
[/QUOTE]

Då skal iallefall dem klarer å kommunisere med kvarandre, då trenger du berre å gjere slik at linux pc'en din fungerer som en normal switch... også ..noe eg også lurer litt på... i normalt oppsett av nettverk, skal du berre bruke en dhcp server, tipper det også gjelder her, fordi dem alle har egentlig rett oppsett for å kommunisere med kvarandre... anyway...les over og korrekt meg gjerne...lærer sjølv mykje nytt no i det siste, som subnett rekning..

 

For dere andre som lurer på kva den "koden" betyr, så er det ip addressa og subnettmasken som er vist i binary, og med dette så kan du kikke kven som kan kommunisere med kvarandre uten noke bruk av vertøy/hardware for å route trafikken o.s.v... (viss eg har forstått dette greiene rett )

 

Ver snild å korrekt meg om eg tar feil her! Tusen takk!

[eiga]

Har lest raskt igjennom tråden(som man vanligvis gjør) og har ett inspill som jeg ikke tror er nevnt tidligere.

 

Kan det hende at C&C spillet(what ever) benytter seg av IPX?

 

Når du går fra din egen 'lokale switch' til eth2 vil trafikken bli routet, og derfor vil iptables reglene bli gjort gjeldede. Det at alt annet fungerer kan være ett tegn på at C&C ikke benytter TCP/IP som blir tillatt i FORWARD tabellen din.

 

Skal ikke undre meg om default policy er DROP på overnevnte tabell.

 

Har ingen erfaring i ett slikt tilfelle, men en -j ACCEPT mellom nettverkene burde fixe problemet om jeg har rett(om du da ikke er redd for trafikken mellom dine egene lokale nettverkskort .

 

IPX kan jeg lite om, og vet ikke om den inneholder noe som 'stanses' i en router som LAN spillingen er avhengig av. Dette er noe jeg tror du raskt setter deg inn i selv utfra det jeg ser du allerede har skrevet.

[Torbjørn]

eiga: jeg har default DROP på alle filter tabellene ja, men har også følgende linjer:

 

#!/bin/bash
[klippe]
$IPT -A INPUT -i lo   -j ACCEPT
$IPT -A INPUT -i $LAN_IF -j ACCEPT
$IPT -A INPUT -i $WLAN_IF -j ACCEPT
$IPT -A INPUT -i $GIGA_IF -j ACCEPT
[klippe]
$IPT -A OUTPUT -o lo   -j ACCEPT
$IPT -A OUTPUT -o $EXT_IF -j ACCEPT
$IPT -A OUTPUT -o $LAN_IF -d $LAN_IP -j ACCEPT
$IPT -A OUTPUT -o $WLAN_IF -d $WLAN_IP -j ACCEPT
$IPT -A OUTPUT -o $GIGA_IF -d $LAN_IP -j ACCEPT
[klippe]
$IPT -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
$IPT -A FORWARD -i $LAN_IF -j ACCEPT
$IPT -A FORWARD -i $WLAN_IF -j ACCEPT
$IPT -A FORWARD -i $GIGA_IF -j ACCEPT
$IPT -A FORWARD -i $EXT_IF -d $LOCAL_IP -m state --state RELATED,ESTABLISHED -j ACCEPT

 

med andre ord, alt som kommer inn på lokale interface's aksepteres uavhengig av protokoll, både i INPUT og FORWARD. I OUTPUT godtas bare IP'er som matcher, men det burde ikke ha noe å si, da det er FORWARD kjeden som tar seg av disse pakkene.

 

*_IF variable er henholdsvis eth1 (LAN_IF), eth2 (WLAN_IF) og eth3 (GIGA_IF)

 

Kan imidlertid tenke meg at det muligens er IPX ting inni bildet (jeg kan nada om det jeg også) Men det feilet som sagt å kontakte IP på nabonettet direkte for å sjekke om det var noen spill som gikk der.

 

 

Rockj: maskinene kan pinge andre subnett på samme måte som du kan pinge www.vg.no - det går gjennom "default gateway"-verdien for nettverk opp gjennom hierarkiet hvis ikke endeadressen finnes lokalt.

 

mao, hvis 10.100.100.2 pinger 10.0.1.4, så erkjenner noden 10.100.100.2 at den ikke har noen rute til 10.0.1.4 iper og sender pakken videre til sin "default gateway" - i dette tilfellet 10.100.100.1. gatewayen, som er en ny pc i dette tilfellet, sjekker gjennom sin rutetabell og ser at den har en rute til 10.0.1.4 gjennom sitt 10.0.1.0/24 nettverk og sender icmp pakken dit og sier fra at den sendes fra 10.100.100.2

 

10.0.1.4 får ping og sender retur til 10.100.100.2 gjennom ruteren igjen...

Endret 11. februar 2004 av Torbjørn

[Bullseye88]

C&C Generals bruker broadcast pakker for å annonsere spill / sette opp games, og en router skal som default IKKE forwarde broadcast pakker. Så det du må gjøre er å få linux boxen din til å forwarde broadcast mellom eth1 og eth3, da skal det virke. Generals bruker TCP og UDP, ikke IPX.

 

--

Morten

[Torbjørn]

hm.. hvikle konsekvenser vil det få at man forwarder broadcast i ruteren?

[Rockj]

C&C Generals bruker broadcast pakker for å annonsere spill / sette opp games, og en router skal som default IKKE forwarde broadcast pakker. Så det du må gjøre er å få linux boxen din til å forwarde broadcast mellom eth1 og eth3, da skal det virke. Generals bruker TCP og UDP, ikke IPX.

 

--

Morten

hum, vil eg få problemer med dette også når eg skal sette opp nettverk mellom 5 bustander om 1 månads tid? eller støtter hardware routere dette eller?

[Bullseye88]

Torbjørn: Det skal ikke være noe problem med å forwarde broadcast, men pass på at du ikke sender du ut på internett. Det vil vel ikke isp'en like helt... men det stopper sikkert i den første routeren uansett.

 

Rockj: Vet ikke om alle hardware routere støtter dette, men tror de fleste skal gjøre det. Sjekk manualen til routeren før du kjøper da, så skal du vel være ganske så sikker.

 

--

Morten