Stránka 1 z 1
Lokalne rozsahy sa vidia navzajom
Napsal: 08 Jul 2011 10:02
od midnight_man
Ako zakazat viditelnost lokalnych rozsahov navzajom?
Priklad:
RB1 - verejna ip 31.130.100.xx
- lokalny rozsah 192.168.5.0/24
RB2 - verejna ip 31.130.100.xx1
- lokalny rozsah 192.168.6.0/24
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 08 Jul 2011 10:26
od Hallo
Co třeba
ip/firewall/filter
chain=forward action=drop protocol=tcp src-address=192.168.6.0/24
dst-address=192.168.5.0/24
chain=forward action=drop protocol=tcp src-address=192.168.5.0/24
dst-address=192.168.6.0/24
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 08 Jul 2011 16:38
od midnight_man
ahoj, diky skor mi slo o to ci je to normalne, ze sa mi to vidi navzajom a ze router ktory v route nema rozsah 6.0/24 ho vie opingovat.
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 08 Jul 2011 16:46
od Hallo
To jsou dvě různá RB na jiných místech a jediné co mají společné je veřejná ip mapovaná z jednoho rozhraní?Divné,ty subnety by se rozhodně mezi sebou vidět neměli.
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 08 Jul 2011 21:13
od midnight_man
z boardu ktory ma len 2 IP adresy a to:
verejna: 31.130.16x.xx1
lokalna: 192.168.1.1
bez problemov opingujem niektoru IP z rozsahu 192.168.4.0/24
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 09 Jul 2011 00:35
od Ladik
Zapni si tam NAT pokud jsou to koncovi zakaznici.
Jinak nechapu proc nemaji doma svuj subnet oba dva stejny a za NATem jinak je to plitvani, ale vlastne jen v mistni siti
Na brane ktera to k nim smeruje mas urcite nastavene routy na *.*.5.0 a *.*.6.0 ne?
Pak je jasne ze si to pingnes.
Ahoj Lada
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 09 Jul 2011 10:26
od midnight_man
nechapem co myslis? na kazdom RB je iba 1 lokalny rozsah, nie 2. koncovy zakaznik ma v nane (wan IP) z lokalneho rozsahu. Uplne jednoduche rutovanie. Otazka stale znie preco zakaznik dokaze opingovat lokalnu IP na boarde ku ktoremu nie je pripojeny.........je to iny board v inej dedine.
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 09 Jul 2011 13:51
od Ladik
Protoze neni za natem a pravdepodobne s temito subsitemi na hlavnim spoji pocitas a mas je "tam" naroutovane.
Ahoj Lada
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 10 Jul 2011 02:25
od midnight_man
praveze nie :
route na hlavnom vyzera takto:
31.130.1xx.0/30 - rozsah od strany mojho poskytovatela
31.130.1x1.0/26 - verejny rozsah pre chrbticu mojej siete
192.168.0.0/16 - filtrovanie (blackhole), lebo rozsah 3.0 bol v konflikte s lokalnym rozsahom mojho poskytovatela (tiez nechapem ako sa cez tie vsetky routy vidi moj lokalny rozsah a jeho lokalny rozsah čo ma o 100km dalej)
192.168.3.0/24 - moj lokalny rozsah pre LAN na hlavnom routry
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 10 Jul 2011 11:32
od hapi
no, doufám že tam nemáš bridge a nebo doufám že se nenatuje až na hlavní bráně poskytovatele a neposílají se neveřejky přes veřejný rozsahy. Pak se můžou rozsahy navzájem pingat bez problemu.
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 10 Jul 2011 11:51
od midnight_man
ziadny bridge nie je .....
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 10 Jul 2011 13:21
od Ladik
To je tvoje sit nebo nekoho jineho? Jestli on nahodou nepouziva stejny rozsah.
Spise tam ale bude problem se spatnyma routama.
Posli vypis address z obou routeru a z hlavniho vcetne route, ale tak jak to tam je bez tech xxx.
Ideal screenshoty.
Ahoj Lada
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 10 Jul 2011 13:55
od Majklik
A pokud bude v těch výpisech, tak ať přihodí i:
/interface ethernet print detail
Pokud tam bude něco jako arp=proxyarp, tak má vyníka. Prakticky aktivovaný pseudo-bridge. Ale pokud si vzpomínám, tak ROS to default nezapíná.
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 10 Jul 2011 14:00
od midnight_man
print detail neobsahuje ziadne ARP proxy. ono je to viac menej vsetko v defaulte, su nastavene len zakladne veci
Re: Lokalne rozsahy sa vidia navzajom
Napsal: 10 Jul 2011 15:18
od hapi
a tim bych to uzavřel
