Spørgsmål

ospf med router bagved homebox


Badge
Min homebox er konfigureret til at have IP 192.168.15.1 på LAN siden, og jeg har så sat en router bagved på 192.168.15.3 og denne er DMZ set fra homebox. Bag min egen router har jeg så et relativt komplekst netværk med bl.a. nogle VPN forbindelser på forskellige 192.168.x.0/255 adresser. På grund af kompleksiteten vil jeg gerne have min egen router til at køre OSPF og uden NAT. Men lige så snart jeg slår NAT fra på min egen router, mister hele mit interne netværk forbindelsen udad. Jeg er ret overbevist om, at det er fordi Homebox'en IKKE opdager, at der er en masse 192.168.x.0 adresser bagved.

Hvordan kan jeg få homebox'en til at enten reagere på OSPF eller (som et lidt besværligt alternativ) lave en række statiske router på homeboxen, så den ved at 192.168.x.0 skal routes via 192.168.15.3?

7 Kommentarer

Omdømme 5
Badge +4
Din Homebox kan ikke noget avanceret som OSPF, RIP eller andre router protokoller, da det ikke er nødvendigt for en home router. Jeg er ikke engang sikker på at du kan definere andre router i den. (Heldigvis har jeg ikke Homebox...) Hvis du ikke har en Offentlig IP direkte på dit netværk, og en udbyder der sender, eller videre sender OSPF/RIP eller lign. kan du ikke bruge disse protokoller. Dette plejer kun at være tilfældet med firma netværk, Og så vidt jeg ved kun på ønske fra kunden. Og hvis man vil køre router protokoller til den store verden, kan man ikke have følgende adresse områder, da de er reserveret til brug bag f.eks. NAT du kan læse mere her: https://en.wikipedia.org/wiki/Private_network
Men du kan f.eks. godt have flere net intern som du udveksler internt med OSPF eller RIP (F.eks. hvis du har et 192.168.1.0/24 og et 192.168.2.0/24 adresse område internt du vil route imellem)
De reserverede områder er:
24-bit block 10.0.0.0/8 (255.0.0.0) 24 bits 8 bits single class A network
20-bit block 172.16.0.0/12 (255.240.0.0) 20 bits 12 bits 16 contiguous class B networks
16-bit block 192.168.0.0/16 (255.255.0.0) 16 bits 16 bits 256 contiguous class C networks

-Brian
Badge
Jeg har en fast IP-adresse, og jeg har også en server på indersiden; det fungerer som den skal, og jeg skal ikke route noget til "den store verden" Alt, hvad jeg ønsker, er at mit noget komplekse netværk bag Homebox'en med flere forskellige subnets (all 192.168.x.0/24) kan fungere med OSPF (eller RIP2), så jeg ikke behøver manuelt at konfigurere route en række steder. Homebox'en laver NAT, og det gør min egen router bagved også, når den blot står som internet gateway. Men når min egen router står som "rigtig" router laver den ikke NAT. Og i det øjeblik jeg slår NAT fra på min egen router, kommer der ingen pakker ud i og med Homebox'en (som jo laver NAT) ikke har nogen anelse om, at der er andet end det subnet, jeg har anvendt på dens inderside.

Og lad mig lige tilføje, at TDC i deres visdom ikke engang tillader, at jeg f.eks. anvender 172.16.1.1/16 på LAN siden, for så kunne jeg "snyde" Homebox'en ved at subnette dette i forskellige /24 grupper på min egen inderside.
Omdømme 5
Badge +4
Din homebox kan ikke routerprotokoller. Hvis den kan oprette manuelle router, så er det vejen frem. Hvis den ikke kan noget af det kan du ikke det du vil (Igen.. Jeg har ikke homebox, ikke engang yousee som ISP, kun tlf., og mail ved Yousee). Faktisk er det ikke mange hjemmeroutere, ikke engang high-end, der kan router protokoller. Router protokoller er forbeholdt det jeg vil kalde "professionelle routere" Altså routere som "normale" hjemme brugere ikke kommer i nærheden af, kun Nørder som mig f.eks. vil kunne udnytte en router med det potentiale (Jeg har en Edgerouter Lite, og den kan både OSPF, rip, og bgp. Den kan selvfølgelig også oprette manuelle router).

-Brian
Badge
Min egen router kan skam! Det er en halvprofessionel Buffalo med dd-wrt. Nå, jeg håbede bare, at nogen kunne komme med et hint. Hvis bare jeg kunne vælge 172.16 på Homebox'ens LAN side, er jeg ret sikker på, at jeg kunne få det til at virke. Manuelle router ville også virke, og SÅ komplekst er mit netværk nu heller ikke.
Omdømme 5
Badge +4
Tja... der var en grund til jeg forlod Yousee på internet området. Hvis jeg ville have hurtigere net end 10/2 blev jeg nødt til at have homebox, og det ville jeg ikke have... Jeg tror faktisk ikke at homebox kan styre et så stort område som 172.16 er, Eller også tillader de ikke andre subs end 192.168.x.0. Evt. se om du kan lave området større.. Prøv at se om den vil tage subnets større end /24 start evt. med /23 så har du 2 stk. /24 områder til rådighed :D. Det må da være et forsøg værd :D .
Desværre har Yousee ikke mange fordele hvis man er nørd, og gerne vil lave alt selv. Jeg vil endda kalde Yousee for ISP'ernes Apple. Man kan ikke selv ændre ting mere end Yousee giver lov til. Det er fint nok for den "normale" bruger. Men hvis man er nørd, og kan lide at tweake, justere, pille, ændre, prøve nyt osv. så er Yousee desværre ikke den rigtige udbyder at bruge. Min nuværende ISP er anderledes. Det eneste jeg er tvunget til at have.... tja.. Det er deres Fiber til RJ45 konverter. Derefter har jeg frit spil, og jeg har én offentlig IPv4 adresse, og et ::/56 IPv6 område. (Yousee har ikke IPv6, men hvis Yousee nu læser med her... ville det måske være en god ting at begynde at implementere IPv6 :D Hvis ikke andet, så bare for os nørder...).

-Brian
Badge
Jeg HAR prøvet med /23, /22 - det giver bare en eller flere forkerte fejlmeddelelser. Hvis jeg boede et sted, hvor TV-signalet i luften var godt, havde jeg ikke haft Yousee, men de ejer fiberen, ta'r $$$ for at lade andre levere TV gennem den, og som sagt er Boxer ikke en mulighed på grund af min beliggenhed. Og Watzmenow lukkede jo.....

Og jeg er også for nørdet til Yousee's standard. Jeg har en virtuel maskine "ude i byen", som hoster min hjemmeside m.v., og den har jeg VPN forbindelse til. Derudover har jeg en VPN server på min Yousee faste IP, så jeg kan komme på mit hjemmenetværk udfra. Og så har jeg også lige en Mobil/Wifi router, som også kører en Linux/busybox variant og sender al trafikken via VPN til mit hjemmenetværk, så jeg på farten kan have et wifi access-punkt, der i praksis er som at være hjemme. Det omgår jo også på udmærket måde lukning af tether fra mobil-leverandøren:-) Jeg har også åbnet et par ssh-porte her og der, hvor jeg kan konstatere et hav af break-in forsøg fra især Kina; men det er jo en anden historie.
Omdømme 5
Badge +4
Forstår dig så udmærket. Jeg har så, efter mit skifte værk fra Yousee som ISP, båndbredte nok til at have min server stående hjemme ved mig selv (1000/1000). Det eneste jeg har i byen er min hjemmeside. Det er nemmere at have den ved one.com. Så kan jeg afbryde min linje, og ændre ved mit interne net uden at skulle tage hensyn til at min hjemmeside skal være online. Jeg har også en boks jeg kan tage med, og så har jeg VPN hjem til mig selv (Kan self. også bare logge på med min bærbar :) ). Den er så bygget til at jeg skal have Lednings forbindelse, men jeg har en lille Asus dims jeg kan sætte i netværks indgangen, og så kan den også tilslutte via WiFi. Det har jeg så valgt at bygge over en Edgerouter X fra Ubiquiti, og jeg bruger SoftEther som VPN software, både server, og client. Boxen sørger så selv for at tage kontakt til mit hjemmenetværk. Jeg bruger det også når jeg f.eks. er med toget, eller andre offentlige WiFi spots. Så er der ikke nogen der umiddelbart kan se hvad jeg sender (kører 256 bit SHA). Og jeg har så valgt ikke at have fast IP, men har en lille ubuntu maskine (På min Host derhjemme der trækker 4 VM'er), Den ene VM kører 1 gang i timen en update til dydndns.dk.

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)