Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: josefga 10 Listopadu 2015, 15:30:36
-
Mám nainstalovám zoneminder a 5 IP Kamer .Kamery jsem rozchodil ,ale chtěl jsem oddělit kamery od internetu ,tak jsem přidal síťovou kartu nakonfiguroval na jiný subnet ,a tam připojil pouze kamery bohužel ,mi na ně nejde ani pingnout nastavení etc/network/interface:
auto eth0
iface eth0 inet static
address 10.0.0.100
netmask 255.255.255.0
gateway 10.0.0.138
dns-nameservers 10.0.0.138
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1
auto lo
iface lo inet loopback
routování je nastaveno takhle
default via 192.168.0.1 dev eth1
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.100
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
vyskoušel jsem snad všechno možné a stále nic.
-
řekl bych že gateway u eth1 nedává smysl
a jaké ip adesy mají ty kamery? neberou si je z dhcp? nemají nastavenou ip z původní podsítě?
-
ne ip kamery jsou na 192.168.0.XX ostatní provoz na 10.0.0.XXX
-
to neni (zjevne) tak jednoduche, jak si predstavujes ...
namaluj nam planek a nebo presne popis schema sitoveho propojeni vc adres
mas tam urcite spatne 2x tu gateway ..
-
Jde mi o to abych já se připojil ze sítě 10.0.0.xxx do zonemideru a ten si bral obraz z kamer v siti 192.168.0.xxx tady je nákres
edit zítra odskouším odstranit jednu gateway bohužel teď ne jak jsem si stím rád uý se vzdáleně nepřipojím musím na místo.
-
sorry za chyby mám klávesnici bez diakritiky a občas to odešlu dřív než si to přečtu
-
tak jsem odstranil gateway 192.168.0.1 a chová se to naprosto stejně bohužel stále nic.To nejde mít v linuxu dvě funkční sítě vždyť je to základ routru ve kterém je taky linux. tak jak to rozchodit?
-
Dle mého to vypadá nastavené ok.
Druhá GW sice nedává v tomto případě smysl, ale neměla by vadit tomu, aby se z toho PC nedalo pingnout na kamery.
Pro jistotu - z toho stroje prosím:
ip a
ip r
sudo iptables-save
ping -c 1 192.168.0.200
-
Nemal by si mať ešte zapnuté routovanie medzi obidvoma sieťovkami "Enable IP forwarding"?
sudo sh -c echo 1 /proc/sys/net/ipv4/ip forward A aby boli vidieť (kamery) aj vonku, tak aj NAt (maškaradu) ?
-
tady je výsledek stále nic :
PING 192.168.0.200 (192.168.0.200) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
ip forward mám samozřejmně zaplý a myslím maškarádu nepotřebuji nechci se dostávat na kamery přímo jen aby je viděl zoneminder.
-
auto eth0
iface eth0 inet static
address 10.0.0.100
netmask 255.255.255.0
gateway 10.0.0.138
dns-nameservers 10.0.0.138
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
### gateway 192.168.0.1
auto lo
iface lo inet loopback
routování je nastaveno takhle
###default via 192.168.0.1 dev eth1
default via 10.0.0.138 dev eth0
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.100
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
nemá to být spíš takto?
a nemáte náhodou jako bonus přehozené dráty v eth0 a eth1 ? :-D
-
přesně takto to mám aktuálně a stále se to chová stejně dráty přehozené nemám testoval jsem už jen zbývá výměna eth1 abych vyloučil poškození karty ,ale donedávna chodila.
-
uz te o to zadal merlin ... ukaz nam vystup z:
ip a
ip r
ethtool eth0
ethtool eth1
-
Tady to je:
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:1f:d0:8b:33:bf brd ff:ff:ff:ff:ff:ff
inet 10.0.0.100/24 brd 10.0.0.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::21f:d0ff:fe8b:33bf/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 00:4f:4e:61:95:19 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::24f:4eff:fe61:9519/64 scope link
valid_lft forever preferred_lft forever
ip r
default via 10.0.0.138 dev eth0
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.100
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised pause frame use: Symmetric Receive-only
Advertised auto-negotiation: Yes
Link partner advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Link partner advertised pause frame use: Symmetric
Link partner advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Cannot get wake-on-lan settings: Operation not permitted
Current message level: 0x00000033 (51)
drv probe ifdown ifup
Link detected: yes
ethtool eth1
Settings for eth1:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Link partner advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Link partner advertised pause frame use: Symmetric
Link partner advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 32
Transceiver: internal
Auto-negotiation: on
Cannot get wake-on-lan settings: Operation not permitted
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
-
Všechno hezký, teď ještě ten výstup z sudo iptables-save
Na forward zapomeň, ten nepotřebuješ, pokud ty sítě chceš oddělit.
A mimochodem, jen zapnout forward nestačí, ještě taky musíš uvědomit arp o tom, že se cosi děje a že se má forwardovat a kde se co najde. Celý kiks vidím buď v tom, že je přes iptables na rozhraní nastavený DROP. Nebo špatný switch, či kabel.
Už jen to, že ten PC evidentě nepinguje do sítě 192.168.0.0/24 značí problém někde tam, zbytečně se tu řeší brány a forward.
-
v kabelech problem neni všechny jsem otestoval a switch taky v pořádku pokud ne něj připojím netboot pingnu jak na kamery tak na server.
*filter
:INPUT ACCEPT [4773:521653]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6116:952632]
COMMIT
# Complet
-
Pak mne napadá už jedině divoká maska na kamerách. Zkus i jiný port na switchi.
Podle toho, co jsi tu psal, by měla být maska na kamerách /24 tedy 255.255.255.0
Případně zkus i tu kameru napřímo napojit na server.
Když Ti odpovídal server z netbooku, odpovídal i netbook ze serveru?
-
ze serveru nepignu nikam co je napojeno na eth1 tedy ani na ten netbook a ano na kamerách je maska 255.255.255.0
-
Máš tam nějak nastaven FW? Sice iptables-save nic nevypsalo, ale ...
-
ne fw nenastaven je to na bezpečné domácí síti
-
Tak jsem to rozchodil je to divné ale stačilo vypnout ipv6 na obou kartách a jede bez problémů.