Freesco, NND, CDN, EOS :: Wyświetl temat - Problem z zewnetrznym adresem ip trzeba go przeniesc

: [/] [] ()

#!/bin/sh

. /etc/rc.d/functions

IP="2.2.2.1"
MASKA="255.255.255.128"
BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`

case $1 in
        start)
                ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST u
                wynik
                ;;
        stop)
                ifconfig `basename $0` down
                wynik
                ;;
esac

GeSHi © Codebox Plus

: [/] [] ()

iptables -t nat -A POSTROUTING  -s 192.168.0.0/24 -o eth0  -j SNAT --to 1.1.1.2

: [/] [] ()

iptables -A INPUT -s 2.2.2.0/25 -i eth1  -j ACCEPT
iptables -A FORWARD -s 2.2.2.0/25 -j ACCEPT
iptables -A FORWARD -d 2.2.2.0/25 -j ACCEPT

Autor:	prezesk [ piątek, 14 grudnia 2007, 10:54 ]
Tytuł:	Problem z zewnetrznym adresem ip trzeba go przeniesc
Witam, Mam problem zwiazany z zewnetrznymi adresami ip. W tej chwili korzystam z przekirowania adresu zaproponowanego w artykule http://forum.freesco.pl/viewtopic.php?t=8909&start=140&postdays=0&postorder=asc&highlight=zewnetrzne+ip&sid=f2aabf7def725ef38b47437129476a06 Ale chce aby na paru komputerach w ustawieniach wpisac zewnetrzny adres ip odrazu (potrzene do zestawiania VPNów), ale aby pozostale byly nadal przekierowane na adresy ip w sieci wewnetrznej. W tej chwili w ustawieniach mam stworzony most na swiatlowodzie do netii i to jest ustawione na eth0. na eth1 mam ustawione 192.168.1.1/24. A internet przychodzi na jeszcze innym ip niz ip ustawione w moscie. Adres ten jest dodany do iptables w postaci( w dziale maskarady): $i -t nat -A POSTROUTING -o $EXTIF -s $IP -j SNAT --to xxx.xxx.xxx.1 (moje pierwsze ip zewnetrzne). Adresów mam przyznanych 128. Czy wogole możliwe jest wykonanie takiego rozwiazania?

Autor:	zciech [ piątek, 14 grudnia 2007, 13:11 ]
Tytuł:
Założmy, ze: 1.1.1.2 - to adres twojego eth0 1.1.1.1 - to adres twojej bramy (drugi koniec "mostu") 2.2.2.0/25 to pula adresow publicznych przyznanych Ci (maska 255.255.255.128) To: 1. nadajesz interfejsowi lokalnemu eth1 alias z puli twoich adresow publicznych np. : /etc/network/internal/eth1:1 : [/] [] () #!/bin/sh . /etc/rc.d/functions IP="2.2.2.1" MASKA="255.255.255.128" BROADCAST=`/bin/ipmask $MASKA $IP \| cut -f 1 -d ' '` case $1 in start) ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST u wynik ;; stop) ifconfig `basename $0` down wynik ;; esac GeSHi © Codebox Plus 2. Powogujesz by w firewalu wywolania z adresow publicznych nie podlegaly maskowaniu: : [/] [] () iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 1.1.1.2 GeSHi © Codebox Plus 3. W zależności od polityki bezpieczenstwa pozwalasz na dostep (lub nie) do adresow publicznych z internetu: : [/] [] () iptables -A INPUT -s 2.2.2.0/25 -i eth1 -j ACCEPT iptables -A FORWARD -s 2.2.2.0/25 -j ACCEPT iptables -A FORWARD -d 2.2.2.0/25 -j ACCEPT GeSHi © Codebox Plus 4. hostom w sieci lokalnej nadajesz adresy: adres - 2.2.2.[2-127] maska - 255.255.255.128 brama - 2.2.2.1 przeczytaj również: http://forum.freesco.pl/viewtopic.php?p=99658#99658

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Problem z zewnetrznym adresem ip trzeba go przeniesc http://forum.freesco.pl/viewtopic.php?f=22&t=16324	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/