Freesco, NND, CDN, EOS :: Wyświetl temat - przekierowania na ip publiczne w lokalnej sieci

: [/] [] ()

#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=xx.xx.xx.xx #zewnetrzne ip ktore ma byc przydzielone
wewip=yy.yy.yy.yy #wewnetrzne ip
brd=xx.xx.xx.zz #adres rozgloszeniowy
mask=255.255.255.0 #maska sieci (zewnetrznej)
dev=eth0 #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
        stat_busy "Start przydzielania zewnetrznego IP"
        ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
        /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    stop)
        stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
        ifconfig $dev:2 down
        /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
*)
        echo "usage $0 (start|stop|restart)"
esac
exit 0

GeSHi © Codebox Plus

: [/] [] ()

chmod +x ipek

GeSHi © Codebox Plus

: [/] [] ()

./ipek start

GeSHi © Codebox Plus

: [/] [] ()

iptables -I FORWARD -p tcp -d 192.168.1.10 -j ACCEPT
iptables -t nat -A PREROUTING –i $EXTIF -p tcp -j DNAT --to 192.168.1.10

: [/] [] ()

iptables -I FORWARD -d $IP_ZEWN -j ACCEPT
iptables -t nat -I PREROUTING -d $IP_ZEWN -j DNAT --to $IP_WEW
iptables -t nat -I POSTROUTING -s $IP_WEW -j SNAT --to $IPZEWN

: [/] [] ()

#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=83.*.*.140 #zewnetrzne ip ktore ma byc przydzielone
wewip=192.168.3.30 #wewnetrzne ip
brd=83.*.*.143 #adres rozgloszeniowy
mask=255.255.255.248 #maska sieci
dev=eth0 #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
        stat_busy "Start przydzielania zewnetrznego IP"
        ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
        /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    stop)
        stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
        ifconfig $dev:2 down
        /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    restart)
        $0 stop
        sleep 1
        $0 start
        ;;
    *)
        echo "usage $0 (start|stop|restart)"
esac
exit 0

Autor:	ligan [ niedziela, 14 maja 2006, 17:40 ]
Tytuł:	przekierowania na ip publiczne w lokalnej sieci
Mam serwer www dostepny z zewnątrz poprzez przekierowanie na komputer w sieci lokalnej i pięknie widać stronki z internetu. Chciałbym, aby było go widać pod adresem publicznym w sieci lokalnej. Macie jakieś sugestie?

Autor:	dawidmo [ niedziela, 14 maja 2006, 17:44 ]
Tytuł:
ligan pisze: Czy możliwe jest, aby było go widać pod adresem publicznym w sieci lokalnej. To zależy, ja używam routera i nie moge się do niego dostać z zewnętrznego adresu (tzn do serwera), tylko adresem w lanie. Jak dobrze oczywiśćie rozumiem powyższe pytanie.

Autor:	TheL [ niedziela, 14 maja 2006, 17:59 ]
Tytuł:
da sie to zrobic, opis chyba w kilku miejscach na forum, sam tak robilem.

Autor:	ligan [ niedziela, 14 maja 2006, 20:20 ]
Tytuł:
To może jakieś wskazówki, bo jutro nie nie będę miał w robocie własnej strony. Do rana muszę coś wykombinować. Mam do dyspozycji 4 IP zewn no to chyba jest jakiś sposób?

Autor:	TheL [ poniedziałek, 15 maja 2006, 08:12 ]
Tytuł:
: [/] [] () #!/bin/sh USECOLOR=yes . /etc/rc.d/functions zewip=xx.xx.xx.xx #zewnetrzne ip ktore ma byc przydzielone wewip=yy.yy.yy.yy #wewnetrzne ip brd=xx.xx.xx.zz #adres rozgloszeniowy mask=255.255.255.0 #maska sieci (zewnetrznej) dev=eth0 #interfejs zewnetrzny (np. eth0) case "$1" in start) stat_busy "Start przydzielania zewnetrznego IP" ifconfig $dev:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT stat_done ;; stop) stat_busy "Zatrzymanie przydzielania zewnetrznego IP" ifconfig $dev:2 down /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT stat_done ;; ) echo "usage $0 (start\|stop\|restart)" esac exit 0 GeSHi © Codebox Plus zrob plik z taka zawartoscia daj mu nazwe np ipek daj mu prawa wykonywalnosch : [/] [] () chmod +x ipek GeSHi © Codebox Plus uruchom go poleceniem : [/] [] () ./ipek start GeSHi © Codebox Plus skopiuj go do /etc/rc.d/ dodaj go do deamonow w rc.conf czyli w linijce DAEMONS=(syslogd klogd crond sshd lan internet iptables !xinetd dhcpd !named, ipek*) starczy ?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

przekierowania na ip publiczne w lokalnej sieci http://forum.freesco.pl/viewtopic.php?f=22&t=12413	Strona 1 z 1

Autor:	ligan [ poniedziałek, 15 maja 2006, 14:59 ]
Tytuł:
Pięknie dodało ip zewn i z inetu super -wielkie dzięki mam 4 IP zewn. Niestety z lokalnej nie łączy jedynie na IP zewn. kawałek kodu Cytuj: case "$1" in start) stat_busy "Start przydzielania zewnetrznego IP" ifconfig $dev:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 192.168.0.40 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT stat_done ;; stop) stat_busy "Zatrzymanie przydzielania zewnetrznego IP" ifconfig $dev:2 down /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 192.168.0.40 -j SNAT --to $zewip /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT stat_done ;; Mam po lokalnej serwer na 192.x.x.40 ale nie wejdę na niego po publicznym IP z sieci lokalnej. naprawdę nie wiem dlaczego no chyba, że tu Cytuj: /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 192.168.0.40 -j SNAT --to $zewip

Autor:	tasiorek [ poniedziałek, 15 maja 2006, 15:08 ]
Tytuł:
Nie wejdziesz, bo tak jest skrypt napisany. Komputer ma miec zewnetrzne ip poza siecia, a wewnetrzne w sieci, zeby mogl sie komunikowac z innymi maszynami w LANie. Jak chcesz miec tylko zewnetrzne ip, to zastosuj proxy arp (opisane w tym samym watku co ten skrypt), ale z komunikacja z komputerami majacymi prywatne ip bedzie problem.

Autor:	dym [ czwartek, 11 czerwca 2009, 19:25 ]
Tytuł:
A czy by dało rade zebym w lanie miał zewnetrze ip dynamiczne ?? bo mam internet z dialogu bez statycznego ip :/

Autor:	Maciek [ czwartek, 11 czerwca 2009, 20:59 ]
Tytuł:
Zewnętrzne IP dynamiczne będziesz miał , jak usuniesz ewentualny router i swój komputer do netu podłaczysz bez jego pośrednictwa.

Autor:	Kimas [ piątek, 12 czerwca 2009, 03:08 ]
Tytuł:
chyba że na routerze adsl zrobisz DMZ na adres lokalny... lub jeżeli masz nnd po drodze, widziane z zewnątrz, to może taka kombinacją zadziała, ale ręki nie dam uciąć.. : [/] [] () iptables -I FORWARD -p tcp -d 192.168.1.10 -j ACCEPT iptables -t nat -A PREROUTING –i $EXTIF -p tcp -j DNAT --to 192.168.1.10 GeSHi © Codebox Plus

Autor:	viater [ piątek, 12 czerwca 2009, 22:46 ]
Tytuł:
Nie wiem, ale u siebie mam mniej więcej tak: : [/] [] () iptables -I FORWARD -d $IP_ZEWN -j ACCEPT iptables -t nat -I PREROUTING -d $IP_ZEWN -j DNAT --to $IP_WEW iptables -t nat -I POSTROUTING -s $IP_WEW -j SNAT --to $IPZEWN GeSHi © Codebox Plus - i z LAN-u bez problemu widzę klienta po jego publicznym adresie...

Autor:	wronski3 [ poniedziałek, 17 sierpnia 2009, 15:16 ]
Tytuł:
Kimas pisze: chyba że na routerze adsl zrobisz DMZ na adres lokalny... To niestety nie pomoże - większość routerów nie obsługuje DMZ "od wewnątrz" bo nie mógł byś ich konfigurować po http. Chyba że coś się teraz zmieniło

Autor:	Rajek [ czwartek, 20 sierpnia 2009, 09:55 ]
Tytuł:
1. tasiorek pisze: Nie wejdziesz, bo tak jest skrypt napisany. Komputer ma miec zewnetrzne ip poza siecia, a wewnetrzne w sieci, zeby mogl sie komunikowac z innymi maszynami w LANie. A co moge miec nie tak, jezeli uzywam skryptu do zewnetrznego IP i z poziomu routera moge pingowac przydzielone dla usera zewnetrzne ip (wewnetrznego nie) a z innego komputera w lanie nie odpowiadaja pingi ani na zewnetrzny ani wewnetrzny ip? moj skrypt: : [/] [] () #!/bin/sh USECOLOR=yes . /etc/rc.d/functions zewip=83...140 #zewnetrzne ip ktore ma byc przydzielone wewip=192.168.3.30 #wewnetrzne ip brd=83...143 #adres rozgloszeniowy mask=255.255.255.248 #maska sieci dev=eth0 #interfejs zewnetrzny (np. eth0) case "$1" in start) stat_busy "Start przydzielania zewnetrznego IP" ifconfig $dev:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT stat_done ;; stop) stat_busy "Zatrzymanie przydzielania zewnetrznego IP" ifconfig $dev:2 down /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT stat_done ;; restart) $0 stop sleep 1 $0 start ;; *) echo "usage $0 (start\|stop\|restart)" esac exit 0 GeSHi © Codebox Plus 2. Mam u siebie taka konfiguracje: eth0 - dsl, eth1 - podsiec 192.168.3.0, eth2 - 192.168.4.0 w tej chwili wszyscy (poza tym jednym kompem z zewnetrznym ip) wychodza na swiat przez IP z koncowka 138, jak zrobic aby jedna z podsieci byla widoczna pod innym ip (mam jeszcze 2 wolne) ?

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/