banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Ping giữa 2 lớp mạng  XML
  [Discussion]   Ping giữa 2 lớp mạng 09/07/2011 08:48:43 (+0700) | #1 | 243110
inferboy
Member

[Minus]    0    [Plus]
Joined: 30/08/2010 22:29:50
Messages: 42
Offline
[Profile] [PM]
Hiện tại mình có 3 máy:
SERVER:
eth0 (VMNet 3) 192.168.10.2 netmask 255.255.255.0 gw 192.168.10.3

FIREWALL:
eth0 (VMNet 3) 192.168.10.3 netmask 255.255.255.0 gw 192.168.10.1
eth1 (VMNet 2) 192.168.8.3 netmask 255.255.255.0 gw 192.168.8.1

Client:
eth0 (VMNet 2) 192.168.8.100 netmask 255.255.255.0 gw 192.168.8.3

Ko biết cách đặt IP, netmask, gw có đúng chưa?

10.2 ping 10.3, 8.3 qua lại được. Tuy nhiên ping gw 10.1 ko được.

8.100 ping 10.3, 8.3 qua lại được. Tuy nhiên ping gw 8.1 ko được.

Cả 10.3 và 8.3 cũng ko ping gw được. Mình chưa cài firewall

Mọi người cho mình chút ý kiến!
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 09/07/2011 13:04:01 (+0700) | #2 | 243136
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]
địa chỉ gw 10.1 và 8.1, hai địa chỉ này nằm ở đâu vậy?

thông thường nếu muốn các Net khác trò chuyện được với nhau bạn phải Route cho nó.

ah mục đích của mô hình này là gì?
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 09/07/2011 23:15:18 (+0700) | #3 | 243180
neverwon
Member

[Minus]    0    [Plus]
Joined: 08/08/2006 13:38:43
Messages: 89
Offline
[Profile] [PM]

inferboy wrote:
Hiện tại mình có 3 máy:
SERVER:
eth0 (VMNet 3) 192.168.10.2 netmask 255.255.255.0 gw 192.168.10.3

FIREWALL:
eth0 (VMNet 3) 192.168.10.3 netmask 255.255.255.0 gw 192.168.10.1
eth1 (VMNet 2) 192.168.8.3 netmask 255.255.255.0 gw 192.168.8.1

Client:
eth0 (VMNet 2) 192.168.8.100 netmask 255.255.255.0 gw 192.168.8.3

Ko biết cách đặt IP, netmask, gw có đúng chưa?

10.2 ping 10.3, 8.3 qua lại được. Tuy nhiên ping gw 10.1 ko được.

8.100 ping 10.3, 8.3 qua lại được. Tuy nhiên ping gw 8.1 ko được.

Cả 10.3 và 8.3 cũng ko ping gw được. Mình chưa cài firewall

Mọi người cho mình chút ý kiến! 


Trong mô hình của bạn không thây nhắc đến thiết bị nhận địa chỉ 10.1 và 8.1!!!
Theo như kêt quả ping của bạn, hai địa chỉ: 10.1 và 8.1 hiện không tồn tại.

Để hoàn thiện mô hình, bạn cần xây dựng 2 thiết bị mạng (modem, router hay PC), tạm gọi là GW1, và GW2. Bạn gán địa chỉ cho GW1 là 10.1/24, kết nối với eth0 của FIREWALL. Gán địa chỉ 8.1/24 cho GW2, kết nối với eth1 của FIREWALL!!!
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 10/07/2011 15:05:44 (+0700) | #4 | 243198
inferboy
Member

[Minus]    0    [Plus]
Joined: 30/08/2010 22:29:50
Messages: 42
Offline
[Profile] [PM]
Mình đã làm được rồi, thanks 2 bạn nhiều.
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 11/07/2011 09:47:06 (+0700) | #5 | 243224
inferboy
Member

[Minus]    0    [Plus]
Joined: 30/08/2010 22:29:50
Messages: 42
Offline
[Profile] [PM]
Hiện tại mô hình trên chưa vào internet được (vì toàn làm trên máy ảo)

Nên mình nãy sinh ý tưởng thế này:

Tạo thêm 1NIC trên máy FIREWALL, để bridged kết nối với máy thật.

IP tĩnh: 192.168.1.50 netmask 255.255.255.0 gw 192.168.1.1

IP máy thật: 192.168.1.10 netmask 255.255.255.0 gw 192.168.1.1

Do server thật có proxy, nên mình add proxy và máy FIREWALL (3NIC) đã ra mạng được.

Bây giờ mình muốn 2 máy server (10.2) và client (8.100) ra net được thì phải làm sao?
[Up] [Print Copy]
  [Discussion]   Ping giữa các lớp mạng 11/07/2011 12:51:19 (+0700) | #6 | 243245
inferboy
Member

[Minus]    0    [Plus]
Joined: 30/08/2010 22:29:50
Messages: 42
Offline
[Profile] [PM]
Hiện tại mình có 3 máy (tên máy chứa ko phải dịch vụ)
Máy 1: SERVER
eth0 (VMNet 3) 192.168.1.2 netmask 255.255.255.0 gw 192.168.1.1

Máy 2: FIREWALL
eth0 (VMNet 3) 192.168.1.1 netmask 255.255.255.0
eth1 (VMNet 2) 192.168.8.1 netmask 255.255.255.0
eth2 (Bridged) IP tĩnh 192.168.10.45 netmask 255.255.255.0 gw 192.168.10.1

Máy 3: Client
eth0 (VMNet 2) 192.168.8.100 netmask 255.255.255.0 gw 192.168.8.1

Máy 4: máy thật
192.168.10.41 netmask 255.255.255.0 gw 192.168.10.1

SERVER - FIREWALL - CLIENT ping wa lại được

SERVER - CLIENT ko ping được gw 192.168.10.1

Do mạng công ty có proxy nên ở máy FIREWALL, mình export proxy ==> máy FIREWALL ra net được.

Vấn đề: làm sao để máy SERVER + CLIENT ping được gw 192.168.10.1 và có thể ra net.
[Up] [Print Copy]
  [Discussion]   Ping giữa các lớp mạng 11/07/2011 13:35:41 (+0700) | #7 | 243252
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]
vấn đề ở chổ là bạn đã thực hiện việc cấu hình route cho các NET đó chưa (route trên con firewall)?Nếu đã thực hiện route rồi thì bạn hãy test các bược sau và post kết qua lên đây nha:

ping server <-->firewall -->kết quả ?
ping firewall <-->client -->kết quả ?
ping server <--> client -->kết qua ?
ping firewall <--> máy thật -->kết quả ?
ping máy thật --> GW -->kết quả ?
ping firewall --> GW -->kết quả ?
ping server,client -->GW -->kết quả ?

còn một vấn đề nữa là bạn hãy để máy firewall nhận ip động từ Lan của bạn (DHCP trên eth2)


chúc bạn sớm tìm ra vấn đề

Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Discussion]   Ping giữa các lớp mạng 11/07/2011 14:17:23 (+0700) | #8 | 243254
inferboy
Member

[Minus]    0    [Plus]
Joined: 30/08/2010 22:29:50
Messages: 42
Offline
[Profile] [PM]

phuongnvt wrote:
vấn đề ở chổ là bạn đã thực hiện việc cấu hình route cho các NET đó chưa (route trên con firewall)?Nếu đã thực hiện route rồi thì bạn hãy test các bược sau và post kết qua lên đây nha:

ping server <-->firewall -->kết quả ?
ping firewall <-->client -->kết quả ?
ping server <--> client -->kết qua ?
ping firewall <--> máy thật -->kết quả ?
ping máy thật --> GW -->kết quả ?
ping firewall --> GW -->kết quả ?
ping server,client -->GW -->kết quả ?

còn một vấn đề nữa là bạn hãy để máy firewall nhận ip động từ Lan của bạn (DHCP trên eth2)


chúc bạn sớm tìm ra vấn đề

 


Mình đã ghi là SEVER - FIREWALL - CLIENT ping qua lại được hết.

Máy FIREWALL ping GW được thì mới ra NET được chứ bạn, mình ra NET = máy FIREWALL bình thường.

Máy SERVER - CLIENT thì ko ping được gw cũng như những lớp mạng khác trong 192.168.10.x trừ 192.168.10.45 (eth2 của máy FIREWALL)

Đang muốn SERVER + CLIENT cũng ra NET được luôn ^^
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 11/07/2011 14:35:30 (+0700) | #9 | 243255
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]
thế bạn đã cấu hình Route chưa vậy?máy firewall bạn dùng OS nào vậy?
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 11/07/2011 14:37:30 (+0700) | #10 | 243256
neverwon
Member

[Minus]    0    [Plus]
Joined: 08/08/2006 13:38:43
Messages: 89
Offline
[Profile] [PM]
Từ SERVER (192.168.1.2) và CLIENT (192.168.8.100) bạn thực hiện lênh:
#traceroute 192.168.10.1 (với OS dòng Linux)
#tracert 192.168.10.1 (với OS dòng Windows)

Bạn post kết quả trace route lên trên này để mọi người có cơ sở để phân tích vấn đề.
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 11/07/2011 15:07:47 (+0700) | #11 | 243258
inferboy
Member

[Minus]    0    [Plus]
Joined: 30/08/2010 22:29:50
Messages: 42
Offline
[Profile] [PM]
Mình chưa cấu hình ROUTE

SERVER + FIREWALL : CentOS 5.5
CLIENT: WinXP

[root@server ~]# traceroute 192.168.10.1
traceroute to 192.168.10.1 (192.168.10.1), 30 hops max, 40 byte packets
1 (12.12.12.12) 3609.367 ms !H 3609.336 ms !H 3609.305 ms !H 


tracert 192.168.10.1
Tracing route to 192.168.10.1 over a maximum ò 30 hops
1 * * * Request time out.
....
 
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 12/07/2011 10:22:05 (+0700) | #12 | 243304
neverwon
Member

[Minus]    0    [Plus]
Joined: 08/08/2006 13:38:43
Messages: 89
Offline
[Profile] [PM]
Ở đây tôi có 2 tình huống trace route:

Tình huống 1:
IP: 192.168.1.3
subnet: 255.255.255.0
default gateway: 192.168.1.1
Code:
tracert 210.245.0.11

Tracing route to dns3.fpt.vn [210.245.0.11]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2    28 ms    27 ms    26 ms  118.70.0.244
  3    26 ms    26 ms    26 ms  118.70.0.161
  4    26 ms    27 ms    26 ms  118.70.0.45
  5    27 ms    27 ms    26 ms  210.245.1.25
  6    27 ms    29 ms    26 ms  210.245.15.210
  7    27 ms    27 ms    26 ms  dns3.fpt.vn [210.245.0.11]

Trace complete.


Tình huống 2:
IP: 192.168.1.3
subnet: 255.255.255.0
default gateway: 192.168.1.20
Code:
tracert 210.245.0.11

Tracing route to 210.245.0.11 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.


So sánh 2 bảng trace route, bạn có nhận xét gì không???
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 12/07/2011 12:54:58 (+0700) | #13 | 243322
inferboy
Member

[Minus]    0    [Plus]
Joined: 30/08/2010 22:29:50
Messages: 42
Offline
[Profile] [PM]
Ở đây mình chưa học wa route cũng như biết về nó, nhưng mình nghĩ nó cũng giống như ping.

Ở dưới chưa có route, còn ở trên đã được route nên các mạng thông với nhau.
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 12/07/2011 14:35:50 (+0700) | #14 | 243338
neverwon
Member

[Minus]    0    [Plus]
Joined: 08/08/2006 13:38:43
Messages: 89
Offline
[Profile] [PM]

inferboy wrote:
Ở đây mình chưa học wa route cũng như biết về nó, nhưng mình nghĩ nó cũng giống như ping.

Ở dưới chưa có route, còn ở trên đã được route nên các mạng thông với nhau. 


Tổng quan về lệnh tracert (traceroute): http://en.wikipedia.org/wiki/Tracert

Về routing table, bạn tham khảo một chút ở đây: http://en.wikipedia.org/wiki/Routing_table

Sau khi đọc xong, bạn hãy thử nhận xét lại một lần nữa về 2 tình huống mà tôi đưa ra smilie
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 12/07/2011 15:17:41 (+0700) | #15 | 243343
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]

neverwon wrote:
Ở đây tôi có 2 tình huống trace route:

Tình huống 1:
IP: 192.168.1.3
subnet: 255.255.255.0
default gateway: 192.168.1.1
Code:
tracert 210.245.0.11

Tracing route to dns3.fpt.vn [210.245.0.11]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2    28 ms    27 ms    26 ms  118.70.0.244
  3    26 ms    26 ms    26 ms  118.70.0.161
  4    26 ms    27 ms    26 ms  118.70.0.45
  5    27 ms    27 ms    26 ms  210.245.1.25
  6    27 ms    29 ms    26 ms  210.245.15.210
  7    27 ms    27 ms    26 ms  dns3.fpt.vn [210.245.0.11]

Trace complete.


Tình huống 2:
IP: 192.168.1.3
subnet: 255.255.255.0
default gateway: 192.168.1.20
Code:
tracert 210.245.0.11

Tracing route to 210.245.0.11 over a maximum of 30 hops

  1     *        *        *     Request timed out.
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.


So sánh 2 bảng trace route, bạn có nhận xét gì không???
 



mình có nhận xét về tình huống 2 như sau :

khi thực hiện lệnh này công việc đầu tiên của thằng 192.168.1.3 là đi tìm xem cái địa chỉ kia nó nằm ở đâu, cái này có 2 trường hợp xảy ra:
- NET ID của địa chỉ cần tracert trùng với netID của thằng 192.168.1.3 :không cần đi đến hỏi thằng GW

- NET ID của địa chỉ cần tracert không trùng với netID của thằng 192.168.1.3 :thì nó sẽ đi hỏi thằng GW khi

này nó phải nhờ thằng GW làm nhiệm vụ thay cho nó, nhưng ở trường hợp thứ 2 do địa chỉ GW sai nên nó không thể làm được nhiêm vụ mà thằng 192.168.1.3 nhờ. Do đó thằng 192.168.1.3 trả về kết quả time out

mình chỉ biết có vậy nếu không đúng các bạn giải thích dùm nha smilie
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 13/07/2011 15:12:58 (+0700) | #16 | 243449
inferboy
Member

[Minus]    0    [Plus]
Joined: 30/08/2010 22:29:50
Messages: 42
Offline
[Profile] [PM]
@neverwon: thật tình mình ko biết nhận xét giữa 2 tình huống thế nào nữa, mong bạn giải thích giúp.

Tuy nhiên mình đã nghiên cứu static route và đã thông được 2lớp mạng khác nhau ping được nhờ route.

#traceroute và tracert cũng ra được vài cái chứ ko bị request time out nữa.

Tuy nhiên ở đây mình xài card ảo ko nên ko ra net được. Bây giờ muốn cho nó ra net nhờ cái máy thật mà ko biết phải làm sao smilie
[Up] [Print Copy]
  [Discussion]   Ping giữa 2 lớp mạng 13/07/2011 15:20:21 (+0700) | #17 | 243450
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]

inferboy wrote:
#traceroute và tracert cũng ra được vài cái chứ ko bị request time out nữa.


bạn có thể post cái hình đó lên cho mọi người xem được không?càng nhiều thông tin về vấn đề càng nhanh chóng tìm ra vấn đề smilie smilie smilie smilie smilie
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|