Két hálókártya esetén belső IP-t az egyikre kényszeríteni

ByKa · 2016. március 26. 16:04

Sziasztok!

Nagy cégnél van belső háló internethozzáféréssel, ez jön két kérdésben érintett MacPro-n is, az Ethernet 1-es kártyán.
Auto DHCP, 255.255.255.0-s subnet maskkal10.90.xx.xx IP-vel.

Összeraktunk mégegy kis, zárt hálót, Statikus kézi IP-k, alhálózati maszk szintúgy 255.255.255.0.,
amire az iménti két mac pro Ethernet 2-es kártyán csatlakozik, fix belső IP-kel, (192.168.1.100 és 101 ), amely gépek nem mennek ki az internetre, egy-egy hálókártyájuk van, feladatuk a kis háló klienseinek lenni 8889-es porton, ezekkel nincs gondunk.

Működnek a hálózati kapcsolatok, ping is, 8889-en adatcsomagok és fileműveletek is afp-n

Probléma:
Ha az Ethernet 1 kártyának a magasabb a priorítása (a hálózatoknál a sorrendben elől van) akkor az érintett két mac nem leli a 192.168.1.85 ip alatti localhoston lévő http célokat (php mamp alatt,) aminek böngészőből kellene nyíljon, és az összes többi KIS belsőhálós mac nyitja is.

Ha a hálózati priorítások sorrendjét felcseréljük, akkor nyílnak a belső statisztikai adatos php-k böngészőben ip alapján, viszont elszáll a külső internetkapcsolat. (gondolom azért, mert a 192-es ip-k kérése is [:8080] a magasabb priorításon menne kifelé).

Hogyan tudom azt megcsinálni, hogy a kártyák sorrendje Ethernet 1 -> Ethernet 2 legyen, és a belső 192.168.x.xx IP kéréseket rákorlátozzam az Ethernet 2-es kártyára?
-feltételezzük a kollégával, hogy így menne a net az ethernet 1-en és minden belső kérés az ethernet 2-n menne.

Hogy hívják ezt a feladatot? A port forward-ot a router kezeli vagy a mac? A subnet mask-nak nem az lenne a dolga, hogy bent tartsa a helyi címek tartományát?

Nézzétek el tudatlanságom, segítő válaszaitokat előre is köszönöm!
ByKa

idioty · 2016. március 26. 16:18

Én sem értek pontosan a hálózatos működéshez, de ebben az esetben a “routingot” a macnek kellene elvégezni, ugyanis ott oszlik szét két kapcsolatra.
Az egyetlen egy megoldás ami eszembe jut az az, hogy DNS nevet kellene adni a gépeknek 2-es ethernet kártyán lévő szervernek. Vagy lehet, hogy nem is kell sehol sem DNS nevet adni, hanem elég ha beírjátok a /etc/hosts fájlba.
Pl: hosts fájlban:

belsogepdns 192.168.0.1

Innentől kezdve ha beírod a böngészőbe (vagy elvileg bármilyen programban, amibe kell host), hogy belsogepdns, akkor a mac már jó helyen fogja keresni.

u.i.: ja igen, ez csak akkor működik persze, hogy ha a weboldalon relatív hivatkozások vannak.

tetragir · 2016. március 26. 17:05

Ha jol ertelmezem a dolgot, akkor a halozat (leegyszerusitve) nagyjabol igy nez ki:

Belso gepek <=> Switch (belso halozat) <=> Ethernet2 - Mac Pro (2db) - Ethernet 1 <=> Kulso halozat (ceges halozat)

A problema pedig az, hogy a Mac Pro csak es kizarolag vagy az egyik iranyba kommunikal, vagy a masikba. A dolog azert furcsa, mert ugy tunik, mintha a Mac OS X azt gondolna, hogy annak ellenere, hogy az egyik laban letezik a halozat, az valojaban a masik laban elerheto. Kerlek nyiss egy Terminal ablakot es masold be a kovetkezo parancsokat, majd az eredmenyt masold ide (A parancsokat a Mac Pron futtasd le, mikor mindket halokartya aktiv, mindketton van IP cim!):

ifconfig

netstat -r

Ezekl a parancsok kiirjak a gep routing tablajat es az interfaceken levo IP cimeket.

ByKa · 2016. március 26. 17:54

Nagyon köszönöm a hozzászólásokat, tényleg, egyszerűbb volt lerajzolnom.

KÉP

Ami fontos, minden működik az érintett hálózatokon, csak a szerver-mini localhost-ját
nem tudjuk meghívni (MAMP PHP) a két masináról (192.168.1.85) ami a wifis gépekről
gond nélkül elérhető.
A két macpro-ról is, amennyiben a hálókártyák priorítását felcseréljük, de abban az esetben
a külső net elérés is megszűnik, hiszen macadress alapján az internettel bíró külső hálóra
az ethernet 1-en kommunikálhatunk.
A kliensek nem férhetnek az internethez.

Ha meg tudnám mondani, hogy a priorítás Ethernet 1- Ethernet 2, de minden 192.168 -cal induló cím az Ethernet 2-re menyjen, szerintem megoldás lehet, ha tudnám, miként megoldani.

Köszönöm!

ByKa · 2016. március 26. 18:00

Kedden tudom megnézni, köszönöm, mindenképp tesztelem, a kártyákon van ip, az 1-es a dhcp a net felé (macaddress szűréssel, jogosultságokkal)
az ethernet 2 fix kézi ip-k, de van sajátja.
Nem a subnet mask tartományai mondanák meg, mi merre mehet? - tényleg ződ vagyok hozzá, de mintha ezt olvastam volna…

Köszönöm!

tetragir · 2016. március 26. 18:03

A subnet csak a halozat “meretet” hatarozza meg.

Smiley · 2016. március 26. 19:41

Trukkos am az a rohadt osx… a file sharing meg a tobbi ■■■■ azert mukodik mert ipv6-al megy… ugyanis a hatterben vesznek fel maguknak ipv6-os cimet csak nem aruljak el… viszont itt jon a csavar, te ipv4-es cimet szeretnel feloldani, es a default route miatt azon a kartyan akarna tovabbmenni amelyiken az internet jon… hozza kene adni egy olyan szabalyt amivel megmondod neki hogy a 192.168.x.x forgalom jo iranyba menjen. Ugyanis ha jol ertem neked 2 atjarod van(1 net felol, 1 meg az a router alul), es a szerencsetlen nem tudja eldonteni merre menjen.

Viszont nem teljesen ertem a rajzot… neked a 192.168.x.x-hez van egy routered is? Csak mert akkor fel kene am venni annak a router-nak a cimet is.

ByKa · 2016. március 26. 20:40

Bocsánat, ott alul az csak egy switch. (a képet javítottam, köszönöm a figyelmességed!)

Hogy tudok szabályt felvenni? mert pont ez a kérdés, hogy hogyan tudom ráerőltetni az ethernet 2-re a 192-es címeket.
Szerintem az meg is oldaná a gondot.
Annyit szeretnék, és lehet, hogy Idioty-nak itt igaza is lesz, hogy a 192.168-ra érkező kérések mind az Ethernet 2-re menyjenek. (mert jönni ugye csak azon tudnak.), ha a host-ban rögzítem. És ez a tünet, ha aktív, és priorításban előrébb van az Ethernet 1 (mert net meg csak így van a két mac pro-n) akkor csak teker… teker… teker… de nem találja a helyi hálón a mini szerver localhostját.

idioty · 2016. március 26. 21:16

Unix alatt terminálban van a route parancs, amivel meg lehet adni azt, hogy melyik interfaceen melyik alhálózat található. Régen csináltam ilyet linux alatt, de már fogalmam sincs hogyan kell megcsinálni. Valami olyasmi, hogy

route add default gw {IP-ADDRESS} {INTERFACE-NAME}

tehát:

route add default gw 192.168.1.0/24 eth0

vagy:

route add default gw 192.168.0.0/16 eth0

De ezt nem próbáltam még macen, nem tudom, hogy minden egyes indításkor le kell-e futtatni.
Az IP után a per után a hálózati maszk van, azzal lehet szűkíteni, hogy mit lásson pontosan.

ByKa · 2016. március 29. 05:47

Üdv!
Megnéztem a routing table-t, úgy néz ki, jó irányba megy:

Nem értem, akkor miért nem nyilik a lap, lehet, hogy visszafelé próbál más úton jönni?
Most lehet hogy ez hülyeség, akkor sem értem.

Tehát két hálókártya, egyiken az internet, a másikon a helyi kicsi háló,
Kártyák sorrendnje priorításban Ethernet 1 (en0) -> Ethernet 2 (en1) net van, lan http nincs.
Ha priorítást váltok (en1->en0) lesz lan http, internet nem.
Ha wifin lépek a lan-ra, még rosszabb, mindegy a sorrend, a külsős internet elszáll lan kérések mennek.

Merre tudok még keresni? Mit és hogyan keressem? Tuti, hogy ez routing probléma?
Lehet, hogy a céges tűzfal fogná meg a belső kéréseket, mégha másik kártyán is menne?

Köszönöm a segítséget!

Mondjuk alma-menüből kapcsolható a hálózat, de ez így mégis mán milyenmán :)

idioty · 2016. március 29. 08:09

Céges tűzfalra (és egyéb router beállításra) azért nem gondolok, mert ha állítod a prioritást, akkor működik. Tehát tuti, hogy routing probléma, de ehhez én már kevés vagyok :(

ByKa · 2016. március 29. 08:18

Köszönöm!
Ha megoldottuk, jelzem.
További szép napot!

ByKa · 2016. március 31. 04:20

Megvan Srácok,
egy levlistán megtaláltuk a problémát és az okát.
A 10.90.x.xx -es en0 (ethernet 1) kártyán proxy van beállítva.
Ott a bypass-nál bent is volt a 192.168.1.1 de rossz tartomány volt hozzárendelve.
192.168.1.0/24 -ra javítva megoldódott a probléma.

Köszönöm a segítséget mindenkinek!

Szabolcs