[請益]兩條外網線路同網段之區網問題?

**tvirus** · 2010-12-16, 07:19 PM

Seednet的話...不是一固七浮?
能裝10台電腦? :Q

浮動IP有可能會不同Class C及Gateway...
像我就有過3個不同Class C的IP...

**elle5663** · 2010-12-16, 08:00 PM

[QUOTE=bx2aa;1099380]

作者：elle5663

DHCP Server 是 221.169.245.1 所以是 DHCP Relay Agent 使用 option 82 來控制要哪一段 IP 吧!

所以用第二種方法裝一台 bridge 過濾掉 Default Gateway 的所有封包.
然後再看看有沒有產生新問題.

我個人想問一個問題, 每一台 SWITCH 接的電腦抓到的 IP 都是固定在某個區間嗎?
還是有時 1 3 5 7 有時還會 50 100 150 200 不一定?

順便兩邊都看一下 arp -a
看看 59.104.252.1 是不是同一個 MAC Address?

IP是1-254都有~~隨機的~~沒有只限在哪裡
裝一台 bridge這段我不太了解耶~

是指軟體設定還是要購買啥器材?

**elle5663** · 2010-12-16, 08:01 PM

作者：tvirus

Seednet的話...不是一固七浮?
能裝10台電腦? :Q

浮動IP有可能會不同Class C及Gateway...
像我就有過3個不同Class C的IP...

我們這邊是一固九浮動耶

**bx2aa** · 2010-12-16, 09:21 PM

[QUOTE=elle5663;1099383]

作者：bx2aa

IP是1-254都有~~隨機的~~沒有只限在哪裡
裝一台 bridge這段我不太了解耶~

是指軟體設定還是要購買啥器材?

找一台沒用到的電腦裝兩張網卡.

隨便找一個 Linux 安裝, 最好 Kernel 2.6 以上的
我是用 Google 搜尋 [RHEL.Enterprise.Linux.6].rhel-server-6-x86_64-dvd.iso
隨便 Download rhel-server-6.0-i386-dvd.iso 下來測試(我的 CPU 是 32bit 的).
你要用烏班圖還或是 Fedora 14 CentOS 5.X 或其他都可以.
也不用什麼規劃要怎麼樣, 全部下一步到底, 有問題要填稍微思考一下隨便填, 一直到裝好, 應該沒什麼困難.

然後安裝 bridge-utils 依照上面的指令
先 ifconfig 看看網卡是 eth0 eth1 還是其他, 然後
brctl ..... 那一串敲一次
網卡的線先接一條就好, 之後打 tcpdump -i eth0 arp <====== 執行後從任一台 Client 打 ping 另一端的一個 IP 或不存在的同網段的 IP.
這樣這台 Linux 一定能收到 ARP 的廣播封包

這樣 tcpdump -i eth0 arp , 沒抓到訊息 <Ctrl>+C 換 tcpdump -i eth1 arp 這樣就知道哪一張網卡是接哪邊.
再看 Client 端的 arp -a 找到 gateway 的 MAC Address.
把 Gateway 的MAC Address 用 iptables 擋住
這樣通過 Linux Bridge 應該能通了.

為什麼能通?
我是用簡單的想法, 如果所有 CLIENT 都取得 IP 後把小烏龜拔掉, 再用一條線對接兩台 SWITCH 區網能完全正常通訊, 這應該沒意見吧!
但是在接兩台小烏龜時會不正常, 那就不要讓小烏龜的封包過到另一邊, 這樣應該就能正常, 但是實際可不可以正常通, 還是你自己親自試過再提出有沒有問題.

**elle5663** · 2010-12-17, 07:19 PM

[QUOTE=bx2aa;1099387]

作者：elle5663

找一台沒用到的電腦裝兩張網卡.

隨便找一個 Linux 安裝, 最好 Kernel 2.6 以上的
我是用 Google 搜尋 [RHEL.Enterprise.Linux.6].rhel-server-6-x86_64-dvd.iso
隨便 Download rhel-server-6.0-i386-dvd.iso 下來測試(我的 CPU 是 32bit 的).
你要用烏班圖還或是 Fedora 14 CentOS 5.X 或其他都可以.
也不用什麼規劃要怎麼樣, 全部下一步到底, 有問題要填稍微思考一下隨便填, 一直到裝好, 應該沒什麼困難.

然後安裝 bridge-utils 依照上面的指令
先 ifconfig 看看網卡是 eth0 eth1 還是其他, 然後
brctl ..... 那一串敲一次
網卡的線先接一條就好, 之後打 tcpdump -i eth0 arp <====== 執行後從任一台 Client 打 ping 另一端的一個 IP 或不存在的同網段的 IP.
這樣這台 Linux 一定能收到 ARP 的廣播封包

這樣 tcpdump -i eth0 arp , 沒抓到訊息 <Ctrl>+C 換 tcpdump -i eth1 arp 這樣就知道哪一張網卡是接哪邊.
再看 Client 端的 arp -a 找到 gateway 的 MAC Address.
把 Gateway 的MAC Address 用 iptables 擋住
這樣通過 Linux Bridge 應該能通了.

為什麼能通?
我是用簡單的想法, 如果所有 CLIENT 都取得 IP 後把小烏龜拔掉, 再用一條線對接兩台 SWITCH 區網能完全正常通訊, 這應該沒意見吧!
但是在接兩台小烏龜時會不正常, 那就不要讓小烏龜的封包過到另一邊, 這樣應該就能正常, 但是實際可不可以正常通, 還是你自己親自試過再提出有沒有問題.

謝謝，我會找時間試試您說的方法。