[1soproni]

Idézet: kroozo - Dátum: 2006. júl. 19., szerda - 11:39

Hmm, akkor biztos elütöttem a szintaktikát Pedig pont tegnap játszottam vele

iptables -t nat -A PREROUTING -i eth1.3 -p tcp -s 192.168.3.0/24 --dport 80 -j REDIRECT --to-ports 3128

joey:~> # iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 76897 packets, 9012K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REDIRECT   tcp  --  eth1.3 any     192.168.3.0/24      anywhere     tcp dpt:www redir ports 3128

[1soproni]

Idézet: kroozo - Dátum: 2006. júl. 19., szerda - 11:39

õõõ, ez most nekem kicsit zavaros

Egyelõre kicsit nekem is, de tcpdump-pal ezt szûrtem le.
Az AP ezen része (VLAN-AP Traffic) meg nincs dokumentálva
Íme a lehetõségek:

[ Kattints ide a teljes méretû képhez ]


((3CRGPOE10075) 3Com OfficeConnect Wireless 108Mbps 11g PoE Access Point)

Szerkesztette: 1soproni 2006. 07. 19. 11:09 -kor

[kroozo]

Idézet: 1soproni - Dátum: 2006. júl. 19., szerda - 11:49

iptables -t nat -A PREROUTING -i eth1.3 -p tcp -s 192.168.3.0/24 --dport 80 -j REDIRECT --to-ports 3128

joey:~> # iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 76897 packets, 9012K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REDIRECT   tcp  --  eth1.3 any     192.168.3.0/24      anywhere     tcp dpt:www redir ports 3128

Köszi, akkor biztos elütöttem (bár én -o -t mondtam asszem, de lényegtelen ), megnézegetem majd akkor.

Tehát most akkor ha jól értem az van, hogy van az AP a saját source IPjével küldi a kérést, de rossz vlanba? Nem lehet vmi egyszerû redirecttel megoldani a dolgot, amit felhúzol az összes pontos ifre?

[1soproni]

Idézet: kroozo - Dátum: 2006. júl. 19., szerda - 12:39

Köszi, akkor biztos elütöttem (bár én -o -t mondtam asszem, de lényegtelen ), megnézegetem majd akkor.

Tehát most akkor ha jól értem az van, hogy van az AP a saját source IPjével küldi a kérést, de rossz vlanba? Nem lehet vmi egyszerû redirecttel megoldani a dolgot, amit felhúzol az összes pontos ifre?

Hova redirecteljek egy ilyen kérést?

joey:~> # tcpdump -i eth1.4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.4, link-type EN10MB (Ethernet), capture size 96 bytes
13:23:32.621547 IP 192.168.3.246.5004 > 192.168.3.254.radius: RADIUS, Access Request (1), id: 0x01 length: 68
13:23:34.622252 IP 192.168.3.246.5004 > 192.168.3.254.radius: RADIUS, Access Request (1), id: 0x02 length: 68

eth1.4 a 4-es VLANban van és 192.168.4.0/24 tartozik hozzá.
.246 az AP IP-je, .254 a RADIUSé

[kroozo]

Idézet: 1soproni - Dátum: 2006. júl. 19., szerda - 13:29

Hova redirecteljek egy ilyen kérést?

joey:~> # tcpdump -i eth1.4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.4, link-type EN10MB (Ethernet), capture size 96 bytes
13:23:32.621547 IP 192.168.3.246.5004 > 192.168.3.254.radius: RADIUS, Access Request (1), id: 0x01 length: 68
13:23:34.622252 IP 192.168.3.246.5004 > 192.168.3.254.radius: RADIUS, Access Request (1), id: 0x02 length: 68

eth1.4 a 4-es VLANban van és 192.168.4.0/24 tartozik hozzá.
.246 az AP IP-je, .254 a RADIUSé

Hát a radius szerverre, gondolom Szóval a 192.168.4.254 -re? (vagy 3.254re, ha az a valós). Talán, de csak tippelgetek, eléggé nem vágom

[1soproni]

Idézet: kroozo - Dátum: 2006. júl. 19., szerda - 13:48

Hát a radius szerverre, gondolom Szóval a 192.168.4.254 -re? (vagy 3.254re, ha az a valós). Talán, de csak tippelgetek, eléggé nem vágom

Igen, 192.168.3.254 is valós. De az iptables -j REDIRECT csak "--to-ports port[-port]" -ot tud, nem? Másik IP-re hogy dobjam át?

[kroozo]

Idézet: 1soproni - Dátum: 2006. júl. 19., szerda - 13:55

Igen, 192.168.3.254 is valós. De az iptables -j REDIRECT csak "--to-ports port[-port]" -ot tud, nem? Másik IP-re hogy dobjam át?

õõõ, natold át, vagy valami

Esetleg -j ROUTE --oif eth1.3

?

Szerkesztette: kroozo 2006. 07. 19. 13:36 -kor

[1soproni]

Idézet: kroozo - Dátum: 2006. júl. 19., szerda - 14:34

õõõ, natold át, vagy valami

Esetleg -j ROUTE --oif eth1.3

?

Holnap kipróbálom. Talán jó megoldás.
De el nem hiszem, hogy ezt így találta ki a 3com... 

[kroozo]

Idézet: 1soproni - Dátum: 2006. júl. 19., szerda - 16:21

Holnap kipróbálom. Talán jó megoldás.
De el nem hiszem, hogy ezt így találta ki a 3com... 

Kétlem én is... Lehet, h érdemes lenne megkérdezni a supportot, hogy ugyan mi a retkes lókukit keresnek csomagok a rossz vlanban?

Mi most éppen a hogyan irtsuk ki az egyszeres hibapontokat játékot játszunk. Elég érdekes ez is, félõ, hogy nem fog menni valami routeing protokoll nélkül

[1soproni]

Idézet: kroozo - Dátum: 2006. júl. 19., szerda - 16:25

Kétlem én is... Lehet, h érdemes lenne megkérdezni a supportot, hogy ugyan mi a retkes lókukit keresnek csomagok a rossz vlanban?

Mi most éppen a hogyan irtsuk ki az egyszeres hibapontokat játékot játszunk. Elég érdekes ez is, félõ, hogy nem fog menni valami routeing protokoll nélkül

3commal 4 hónapja hadakozok mert szerintem ez bugos...

Milyen egyszeres hibapontok? Route-olással mostanában sokat foglalkoztam. Tudok segíteni? Bár sztem az már itt offtopic lenne. Írj egy PÜ-t, vagy mélt ha tudok segíteni!

Szerkesztette: 1soproni 2006. 07. 19. 15:50 -kor

[kroozo]

Idézet: 1soproni - Dátum: 2006. júl. 19., szerda - 16:50

3commal 4 hónapja hadakozok mert szerintem ez bugos...

Milyen egyszeres hibapontok? Route-olással mostanában sokat foglalkoztam. Tudok segíteni? Bár sztem az már itt offtopic lenne. Írj egy PÜ-t, vagy mélt ha tudok segíteni!

Meg fogjuk oldani, van már ötletem, csak el kellene még játszani vele kicsit. Azért leírom a háló a gyakorlatbanba, hátha van valakinek valami jó ötlete.

[taca]

Sziasztok!
Szeretnek segitseget kerni, belefutottunk egy problemaba.
Vegig nyalaztam a topikot es a belinkel elozo vlan-ost is, talan kisse bovultek ismereteim.
Van egy szep nagy switch-elt halozatunk 3com eszkozokkel.
A gerincet egy 4950-es es 3 db 4900SX 2x1 gb aggregat linken osszekotve a 4950-el, 4228G es 3300 as eszkozokkel az epuletekben gigabites optikan bekotve. Ezek a default vlan-ban vannak.
Ideiglenesen es gyorsan (aktiv eszkoz szinten kulon halozatot csak 2 ev mulva tudunk epiteni), le kell valasztanunk egy ket epuletben is "PC"-kkel rendelkzo rendszert.
A PC azert idezojeles mert nem konfiguralhato kartyakrol van szo.
A kovetkezoket probaltam ki:
1. 4228G switch 1-20,25-27 port def vlan 1 untag, 4 port 4900SX be sima gerinc
                        21-24,28    port      vlan 2 untag  28 port 4. 4228G 28 port-ba 2. gerinc
2. 4900SX 1-12 port def vlan untag
3. 4950 1-24  port def vlan 1 untag
4. 4228G switch 1-20,25-27 port def vlan 1 untag, 25 port 4950 sima gerinc
                        21-24,28    port      vlan 2 untag, 28 port 2. 4228G 28 port-ba 2. gerinc
Igy allitottam be, hanyatt is lokte az egesz halozatot, orultek nekem:)
Ha jol olvastam vissza a tobb switchen keresztulmeno vlan-okat tag informacioval kell ellatni.
A ket 4228G 28-as portjat atallitottam tagged-re, az sem segitett, eredmeny mint elobb.
Szerintem mindket esetben csinaltam egy jo kis hurkot.
Ha a vlan 2 gepein is be kellene allitani a tag-et, az nem fog menni, ha a switch elintezi a csomagmodositast es a gephez nem kell hozzanyuni az mukodhet.
A ket szembe foditott portal kell-e meg csinalni vmit?
Ideiglenes magoldakent velnyomok 2 opto/TP mediakonvertert es direktbe kuldom a roterbe a 1. szamu switch vlan 2-es portjait, ezt nem szeretnem hosszutavon igy hagyni.
Teszt rendszerhez nincs eleg tartalek eszkozom, elesben meg nem nagyon lehet probalkozni.
Tudtok segiteni?

Udv
Taca

[lrajmon]

Idézet: taca - Dátum: 2006. aug. 15., kedd - 22:54

Sziasztok!
Szeretnek segitseget kerni, belefutottunk egy problemaba.
Vegig nyalaztam a topikot es a belinkel elozo vlan-ost is, talan kisse bovultek ismereteim.
Van egy szep nagy switch-elt halozatunk 3com eszkozokkel.
A gerincet egy 4950-es es 3 db 4900SX 2x1 gb aggregat linken osszekotve a 4950-el, 4228G es 3300 as eszkozokkel az epuletekben gigabites optikan bekotve. Ezek a default vlan-ban vannak.
Ideiglenesen es gyorsan (aktiv eszkoz szinten kulon halozatot csak 2 ev mulva tudunk epiteni), le kell valasztanunk egy ket epuletben is "PC"-kkel rendelkzo rendszert.
A PC azert idezojeles mert nem konfiguralhato kartyakrol van szo.
A kovetkezoket probaltam ki:
1. 4228G switch 1-20,25-27 port def vlan 1 untag, 4 port 4900SX be sima gerinc
                        21-24,28    port      vlan 2 untag  28 port 4. 4228G 28 port-ba 2. gerinc
2. 4900SX 1-12 port def vlan untag
3. 4950 1-24     port def vlan 1 untag
4. 4228G switch 1-20,25-27 port def vlan 1 untag, 25 port 4950 sima gerinc
                        21-24,28    port      vlan 2 untag, 28 port 2. 4228G 28 port-ba 2. gerinc
Igy allitottam be, hanyatt is lokte az egesz halozatot, orultek nekem:)
Ha jol olvastam vissza a tobb switchen keresztulmeno vlan-okat tag informacioval kell ellatni.
A ket 4228G 28-as portjat atallitottam tagged-re, az sem segitett, eredmeny mint elobb.
Szerintem mindket esetben csinaltam egy jo kis hurkot.
Ha a vlan 2 gepein is be kellene allitani a tag-et, az nem fog menni, ha a switch elintezi a csomagmodositast es a gephez nem kell hozzanyuni az mukodhet.
A ket szembe foditott portal kell-e meg csinalni vmit?
Ideiglenes magoldakent velnyomok 2 opto/TP mediakonvertert es direktbe kuldom a roterbe a 1. szamu switch vlan 2-es portjait, ezt nem szeretnem hosszutavon igy hagyni.
Teszt rendszerhez nincs eleg tartalek eszkozom, elesben meg nem nagyon lehet probalkozni.
Tudtok segiteni?

Udv
Taca

keress meg privban, próbálok segíteni....

[Gordon88]

A  WA-2204A 54Mbit AP/KL/Router/Br/Switch -rõl érdeklõdnék, keresek hozzá egy bizonyos Firmware-t, ami sebességszabályozós.
Aki tud adni az kérem ne tartsa vissza magát!
Köszönöm

[Gordon88]

Netalán nemtudnátok megadni a A  WA-2204A -nek a Honlapját?
Sehol nemtalálom meg