| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| forward zewnętrznych IP http://forum.freesco.pl/viewtopic.php?f=22&t=17487 |
Strona 1 z 1 |
| Autor: | Mario_PM [ czwartek, 12 lutego 2009, 14:39 ] |
| Tytuł: | forward zewnętrznych IP |
Witam Mam problem, jak robić, żeby zewnętrzne IP były widoczne z netu. Mam jeden adres przyłączeniowy na eth0 i adresy publiczne działające na eth1 na eth1 mam również sieć wewnętrzną. Internet działa, ale adresy publiczne nie są widziane z zewnątrz. mam zainstalowany NND wersja 2.2 i do standardowego iptables dopisałem : $i -A FORWARD -d xx.xx.xx.192/27 -j ACCEPT if [ "$NETWORK" = "1" ]; then $i -t nat -A POSTROUTING -s ! xx.xx.xx.192/27 -o $EXTIF -j MASQUERADE fi $i -A INPUT -p udp --dport 53 -j ACCEPT gdzie xx.xx.xx.192 jest adresem podsieci adresów publicznych Z góry dzięki za podpowiedź Mariusz |
|
| Autor: | zciech [ piątek, 13 lutego 2009, 02:38 ] |
| Tytuł: | |
To wystarczy: $i -A FORWARD -d xx.xx.xx.192/27 -j ACCEPT Widoczne sa tylko czynne maszyny odpowiadające na pingi. |
|
| Autor: | Mario_PM [ piątek, 13 lutego 2009, 13:23 ] |
| Tytuł: | Re: forward zewnętrznych IP |
dzięki za odpowiedź, ale to nie dział. moja brama przyłączeniowa xx.xx.xx.17 mój adres przyłączeniowy yy.yy.yy..18 moja dodatkowa podsieć zewnętrzna zz.zz.zz.192/27 adres na eth1:0 zz.zz.zz.193 Pingi z serwera: na bramę adresu przyłączeniowego (xx.17) przez eth0 !!! nie idą na bramę (yy.18 ) idą, na router (zz.211) za eth1 idą pingi z routera (zz.211) pdłączone do eth1 na bramę adresu przyłączeniowego (xx.17) przez eth0 !!! nie idą na bramę (yy.18 ) idą, na serwer eth1:0 (zz.193) Jestam w desperacji już 3 dzień z tym walczę i nic pozdrawiam Mariusz |
|
| Autor: | pcela [ niedziela, 15 lutego 2009, 01:55 ] |
| Tytuł: | |
przykład: IP po stronie wan: 1.1.1.2/30 IP bramy operatora 1.1.1.1/30 IP po stronie lan: 2.2.2.1/25 Konfigurujemy interfejs eth0 - wan ifconfig eth0 1.1.1.2 broadcast 1.1.1.3 netmask 255.255.255.252 up Ustawiamy bramę domyślną: route add default gw 1.1.1.1 Konfigurujemy interfejs eth1 - lan ifconfig eth1 2.2.2.1 broadcast 2.2.2.127 netmask 255.255.255.128 up Włączamy przekazywanie pakietów echo "1" > /proc/sys/net/ipv4/ip_forward Zezwolenie komputerowi o ip 2.2.2.10 na dostęp do netu iptables -A FORWARD -s 2.2.2.10 -j ACCEPT iptables -A FORWARD -d 2.2.2.10 -j ACCEPT Pulę adresową 2.2.2.0/25 należy wyrutować na adres 1.1.1.2/30 Od konfiguracji interfejsów są w NND odpowiednie kreatory Wystarczy tylko włączyć przekazywanie pakietów oraz zezwolić danemu ip na dostęp do sieci. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|