resim, jestli je mozne propojit dve nezavisle site s ruznymi IP sitemi, v obou bezi DHCP tak, aby se to nepomlatilo...
obe site vypada asi tatko:
ADSL router s DHCP - switch - nekolik kompu a AP
v priloze je schema siti, samozdrejme jsou o neco slozitejsi, jinak bych to nastavil rucne a zadny drbani se s tim, toto je pro nazornost
pokud do jedne hodim WiFi client a pripojim ho na AP z druhe site, tak site propojim, ale DHCP se pohadaji a kazdy klient pujde na net pres nahodny modem... (ktery dhcp mu zrovna odpovi driv)
co bych asi potreboval, je sikovny zaskrtavatko na klientovi, ktery izoluje DHCP mezi LAN a WLAN rozhranimi... jenze to jsem v ovis 5460AP nenasel... (mozna tam pujde linksys wap54G, ale toho zatim nemam poruce)
jediny co me zatim napadlo je v jedne z tech siti proste dat vsude pevny adresy, coz by nebylo snadny a mozna ani mozny, nebo v jedne udelat DHCP na pfSense, kde se da nastavit deny unknown clients a nastavit mac adresy tech co to ma pridelovat... jenze je otazka, jestli to deny proste jen nebude s klientem komunikovat, nebo ho odmitne a ten pak uz nenatahne adresu ani z toho druhyho...
neresil nekdy nekdo podobne problem?
dalsi reseni je k tomu wifi klientovi dat router, jenze ten tam proste nenacpu... nejsou draty ani misto takze to musim vyresit na urovni nastaveni/u switche (AP ma dva RJ-45 porty, jeden do switche a druhy do klienta)
obe site vypada asi tatko:
ADSL router s DHCP - switch - nekolik kompu a AP
v priloze je schema siti, samozdrejme jsou o neco slozitejsi, jinak bych to nastavil rucne a zadny drbani se s tim, toto je pro nazornost
pokud do jedne hodim WiFi client a pripojim ho na AP z druhe site, tak site propojim, ale DHCP se pohadaji a kazdy klient pujde na net pres nahodny modem... (ktery dhcp mu zrovna odpovi driv)
co bych asi potreboval, je sikovny zaskrtavatko na klientovi, ktery izoluje DHCP mezi LAN a WLAN rozhranimi... jenze to jsem v ovis 5460AP nenasel... (mozna tam pujde linksys wap54G, ale toho zatim nemam poruce)
jediny co me zatim napadlo je v jedne z tech siti proste dat vsude pevny adresy, coz by nebylo snadny a mozna ani mozny, nebo v jedne udelat DHCP na pfSense, kde se da nastavit deny unknown clients a nastavit mac adresy tech co to ma pridelovat... jenze je otazka, jestli to deny proste jen nebude s klientem komunikovat, nebo ho odmitne a ten pak uz nenatahne adresu ani z toho druhyho...
neresil nekdy nekdo podobne problem?
dalsi reseni je k tomu wifi klientovi dat router, jenze ten tam proste nenacpu... nejsou draty ani misto takze to musim vyresit na urovni nastaveni/u switche (AP ma dva RJ-45 porty, jeden do switche a druhy do klienta)
Hmmm a k čemu by to propojení mělo být dobré? Smysl by IMHO mělo jen spojení na úrovni routerů, ale takhle jak to popisuješ to stejně bez ručně konfigurovaný routy nevyužiješ.
Ale jinak máš pravdu, buď přidělit IP natvrdo, jinak si pc vezne IP z toho DHCP, který se dřív ozve.
Obávám se, že tohle jednodušše vyřešit nepůjde.
Lax
Ale jinak máš pravdu, buď přidělit IP natvrdo, jinak si pc vezne IP z toho DHCP, který se dřív ozve.
Obávám se, že tohle jednodušše vyřešit nepůjde.
Lax
To neni pravda, pokud to bude takhle, tak si každej vezme ip adresu z toho svýho routeru, protože broadcast se k druhýmu vůlbec nedostane (je to jinej subnet).
Trochu ale bude problém, že sítě nebudou navzájem dostupný, protože adresy z druhýho subnetu budou posílat na default gateway - svuj router - a ten je zahodí,
protože neveřejný adresy do inetu směrovat nebude a jinak vůbec nebude vědět, kam je poslat.
Musel bys tom modifikovat tak, že ty APčka pověsíš přímo na router a ten nakonfiguruješ tak, že bude směrovat adresy z druhýho subnetu na ten port, kde je to APčko.
Každej router teda bude mít jeden port v tý druhý síti (a oba teda budou mít ip adresu v obou subnetech). Většína routerů ale tudle možnost konfigurace IMHO nenabízí, musel bys teda vybrat router s linuxovym jádrem, kde to nastavíš pomocí iptables (popř. router kam jde dát alternativní firmware).
Druhá možnost je dát obě sítě do jednoho subnetu - pak to pojede, akorát nebudeš vědět, z kterýho DHCP serveru si dostal ip adresu - vzhledem ke vzdálenosti druhýho
dhcp serveru by to ale mělo bejt "skoro vždy" z toho správnýho, zaručit to ale nelze. Akorát musíš u každýho DHCP serveru nastavit jinej rozsah přidělovanejch adres
v rámci jednoho subnetu. Jednoduše to uděláš, když pro vnitří síť použiješ nějakou soukromou A nebo B adresu, např. 10.x.x.x, např. 10.0.0.x pro jeden segment a 10.0.1.x pro druhej segment.
Trochu ale bude problém, že sítě nebudou navzájem dostupný, protože adresy z druhýho subnetu budou posílat na default gateway - svuj router - a ten je zahodí,
protože neveřejný adresy do inetu směrovat nebude a jinak vůbec nebude vědět, kam je poslat.
Musel bys tom modifikovat tak, že ty APčka pověsíš přímo na router a ten nakonfiguruješ tak, že bude směrovat adresy z druhýho subnetu na ten port, kde je to APčko.
Každej router teda bude mít jeden port v tý druhý síti (a oba teda budou mít ip adresu v obou subnetech). Většína routerů ale tudle možnost konfigurace IMHO nenabízí, musel bys teda vybrat router s linuxovym jádrem, kde to nastavíš pomocí iptables (popř. router kam jde dát alternativní firmware).
Druhá možnost je dát obě sítě do jednoho subnetu - pak to pojede, akorát nebudeš vědět, z kterýho DHCP serveru si dostal ip adresu - vzhledem ke vzdálenosti druhýho
dhcp serveru by to ale mělo bejt "skoro vždy" z toho správnýho, zaručit to ale nelze. Akorát musíš u každýho DHCP serveru nastavit jinej rozsah přidělovanejch adres
v rámci jednoho subnetu. Jednoduše to uděláš, když pro vnitří síť použiješ nějakou soukromou A nebo B adresu, např. 10.x.x.x, např. 10.0.0.x pro jeden segment a 10.0.1.x pro druhej segment.
smysl to ma takovy, ze s jednim sousedem mam napul ADSL, u pritelkyne obdobne, a potrebuju sdilet data mezi mojim barakem kde marodim a barakem pritelkyne.
kdyz jsem ten spoj nechtene zprovoznil, tak tomu bylo docela ukradeny ze jedno DHCP je hned pres switch a adresu si to natahlo ze serveru pres 2 wifi spoje... takze asi tak
routovani neni potreba resit, to sdileni mi staci na jednom "izolovanym" kompu, ktere moze byt klidne v te druhe siti a jet s jejim netem, ale nepotrebuju to na vsech ostatnich kompech... to by pak bylo horsi nez v blazinci
ikdyby tak smerovani muze udelat libovolne komp pomoci virtualni masiny s pfSense (freeBSD - firewall, router)
kdyz jsem ten spoj nechtene zprovoznil, tak tomu bylo docela ukradeny ze jedno DHCP je hned pres switch a adresu si to natahlo ze serveru pres 2 wifi spoje... takze asi tak
routovani neni potreba resit, to sdileni mi staci na jednom "izolovanym" kompu, ktere moze byt klidne v te druhe siti a jet s jejim netem, ale nepotrebuju to na vsech ostatnich kompech... to by pak bylo horsi nez v blazinci
ikdyby tak smerovani muze udelat libovolne komp pomoci virtualni masiny s pfSense (freeBSD - firewall, router)
Mozno by sa to dalo vyuzit aj ako vzajomna zaloha internetoveho pripojenia.
Na oboch sietiach nastavit rovnaky subnet, v jedne sieti povedzme x.x.0.150 - x.x.0.199, v druhej sieti x.x.0.200 - x.x.0.250. V kazdej sieti k AP pripojit klienta a vzajomne ich spojit v bridge mode. Budu to vlastne uplne transparentne prepojenie sieti, ale bude asi treba pridat routy vzajomne do susednej siete. Raz som to tak robil a fungovalo to. Tie AP ale boli routre a vedeli routovat aj medzi LAN rozhraniami. Myslim ze to boli Wline.
Na oboch sietiach nastavit rovnaky subnet, v jedne sieti povedzme x.x.0.150 - x.x.0.199, v druhej sieti x.x.0.200 - x.x.0.250. V kazdej sieti k AP pripojit klienta a vzajomne ich spojit v bridge mode. Budu to vlastne uplne transparentne prepojenie sieti, ale bude asi treba pridat routy vzajomne do susednej siete. Raz som to tak robil a fungovalo to. Tie AP ale boli routre a vedeli routovat aj medzi LAN rozhraniami. Myslim ze to boli Wline.
EditorPO: to zni zajimave... jenom mi tam unika smysl tech routeru kdyz to bude jedna sit... budu mit teda v jedne siti dva modemy se dvema ruznema IP, jak prinutim kompy aby vyuzivaly ten druhe modem kdyz ten jejich nejede? rucni zmena IP neni reseni a u DHCP zalezi na dobe platnosti IP - kdyz mam IP platnou den, tak bude trvat den nez to vsem pojede s funkcnim modemem... od toho asi predpokladam ten router? nebo jak jsi to presne myslel?
192.168.1.1 - modem 1
192.168.1.2 - modem 2
192.168.1.100 - 199 - kompy s gateway 192.168.1.1
192.168.1.200 - 250 - kompy s gateway 192.168.1.2
???
resit by to mohlo DHCP, ktery podle MAC prideli vhodnou default gateway... pak by bylo blby, kdyby spadl bridge a v jednom baraku nejel net i kdyz ma funkcni modem...
192.168.1.1 - modem 1
192.168.1.2 - modem 2
192.168.1.100 - 199 - kompy s gateway 192.168.1.1
192.168.1.200 - 250 - kompy s gateway 192.168.1.2
???
resit by to mohlo DHCP, ktery podle MAC prideli vhodnou default gateway... pak by bylo blby, kdyby spadl bridge a v jednom baraku nejel net i kdyz ma funkcni modem...
Když to bude jedna síť (jeden subnet), tak routy netřeba, celá síť bude plochá. Jedinej problém bude s default gateway - když dostane PC adresu z druhýho routeru, tak ho bude používat jako default gateway.
Zabránit se tomu dá dvěma způsobama:
1) Každej router bude přidělovat IP podle MACadres jen vyjmenovanejm PC.
2) U každýho počítače specifikuješ natvrdo default gateway, v tomdle případě můžeš dokonce specifikovat obě a pomocí metriky jim stanovit prioritu. Když jedna spadne, tak by to měli winy detekovat a použít druhou.
Řešení, že router specifikuje default gateway podle mac adresy asi možný je taky, ale bojim se, že to routery nebudou umět. S linuxovym firmware by to ale určitě šlo.
---
Pokud má se k tý druhý síťi připojovat jen jeden PC, nejjednodušší je asi do něj koupit síťovku a nechat mu přidělit od druhýho routeru druhou IP. Popř. pak pro ostatní může fungovat jako router (ale bude muset bejt online, což se dá zajisti např. pomocí WOL).
V podstatě ekvivalent je připojit AP k routeru a nakonfigurovat router jak jsem psal, to ale chce alternativní firmware a znalost iptables.
Zabránit se tomu dá dvěma způsobama:
1) Každej router bude přidělovat IP podle MACadres jen vyjmenovanejm PC.
2) U každýho počítače specifikuješ natvrdo default gateway, v tomdle případě můžeš dokonce specifikovat obě a pomocí metriky jim stanovit prioritu. Když jedna spadne, tak by to měli winy detekovat a použít druhou.
Řešení, že router specifikuje default gateway podle mac adresy asi možný je taky, ale bojim se, že to routery nebudou umět. S linuxovym firmware by to ale určitě šlo.
---
Pokud má se k tý druhý síťi připojovat jen jeden PC, nejjednodušší je asi do něj koupit síťovku a nechat mu přidělit od druhýho routeru druhou IP. Popř. pak pro ostatní může fungovat jako router (ale bude muset bejt online, což se dá zajisti např. pomocí WOL).
V podstatě ekvivalent je připojit AP k routeru a nakonfigurovat router jak jsem psal, to ale chce alternativní firmware a znalost iptables.
[QUOTE=mech13;263956]EditorPO: to zni zajimave... jenom mi tam unika smysl tech routeru kdyz to bude jedna sit... budu mit teda v jedne siti dva modemy se dvema ruznema IP, jak prinutim kompy aby vyuzivaly ten druhe modem kdyz ten jejich nejede? rucni zmena IP neni reseni a u DHCP zalezi na dobe platnosti IP - kdyz mam IP platnou den, tak bude trvat den nez to vsem pojede s funkcnim modemem... od toho asi predpokladam ten router? nebo jak jsi to presne myslel?
192.168.1.1 - modem 1
192.168.1.2 - modem 2
192.168.1.100 - 199 - kompy s gateway 192.168.1.1
192.168.1.200 - 250 - kompy s gateway 192.168.1.2
???
resit by to mohlo DHCP, ktery podle MAC prideli vhodnou default gateway... pak by bylo blby, kdyby spadl bridge a v jednom baraku nejel net i kdyz ma funkcni modem...[/QUOTE]
Ano, tak nejak to bolo myslene. Ide o vzajomnu zalohu internetoveho pripojenia. Pokial idu obe linky, tak sa pocitace pripajaju cez svoj router. Ak jedna z nich padne, tak pocitace pouziju pripojenie vedlajsej siete. Co sa tyka DHCP, tak teoreticky by routre mali pridelovat IP len svojim PC.Bud dynamicky, alebo na zaklade MAC adresy.
Druha vec, ktora by sa asi musela urobit, je doplnenie routy do vedlajsej siete na kazdom pocitaci v sieti (route add 0.0.0.0 mask 0.0.0.0 192.168.0.2 (adekvatne 192.168.0.1)). Takto by to mohlo fungovat.
Takze popri prepojeniu siete kvoli zdielaniu, by bola zaroven vzajomna zaloha internetoveho pripojenia.
Vlastne teraz som si vsimol, ze v tom duchu pisal aj Logout, akurat si odporuje, pretoze na zaciatko pise, ze routy netreba a potom prideluje druhu default gateway, co je vlastne rout. :)
Pridelovanie IP na zaklade MAC dokazu skoro vsetky routery. Vlastne vsetky, s ktorymi sa v sucasnosti stretavam.
Ja to mam takto.
192.168.1.1 - modem 1
192.168.1.2 - modem 2
192.168.1.100 - 199 - kompy s gateway 192.168.1.1
192.168.1.200 - 250 - kompy s gateway 192.168.1.2
???
resit by to mohlo DHCP, ktery podle MAC prideli vhodnou default gateway... pak by bylo blby, kdyby spadl bridge a v jednom baraku nejel net i kdyz ma funkcni modem...[/QUOTE]
Ano, tak nejak to bolo myslene. Ide o vzajomnu zalohu internetoveho pripojenia. Pokial idu obe linky, tak sa pocitace pripajaju cez svoj router. Ak jedna z nich padne, tak pocitace pouziju pripojenie vedlajsej siete. Co sa tyka DHCP, tak teoreticky by routre mali pridelovat IP len svojim PC.Bud dynamicky, alebo na zaklade MAC adresy.
Druha vec, ktora by sa asi musela urobit, je doplnenie routy do vedlajsej siete na kazdom pocitaci v sieti (route add 0.0.0.0 mask 0.0.0.0 192.168.0.2 (adekvatne 192.168.0.1)). Takto by to mohlo fungovat.
Takze popri prepojeniu siete kvoli zdielaniu, by bola zaroven vzajomna zaloha internetoveho pripojenia.
Vlastne teraz som si vsimol, ze v tom duchu pisal aj Logout, akurat si odporuje, pretoze na zaciatko pise, ze routy netreba a potom prideluje druhu default gateway, co je vlastne rout. :)
Pridelovanie IP na zaklade MAC dokazu skoro vsetky routery. Vlastne vsetky, s ktorymi sa v sucasnosti stretavam.
Ja to mam takto.
ok, nebude to tak jednoduchy, ale popremyslim o tom vsem... dik za rady, ted se na me sesypalo nekolik zhroucenech systemu, jak se z toho vyhrabu tak to naplanuju a provedu (a zasypu vas tady dotazama:D)
btw dhcp podle MAC umi snad vsechno, ale dhcp pouze podle mac a ostatni ignorovat soucasny modem neumi... ale to nejak poresim... snad:)
btw dhcp podle MAC umi snad vsechno, ale dhcp pouze podle mac a ostatni ignorovat soucasny modem neumi... ale to nejak poresim... snad:)