Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

forward zewnętrznych IP

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 4 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Mario_PM

Tytuł: forward zewnętrznych IP

: czwartek, 12 lutego 2009, 14:39

Rejestracja: czwartek, 12 lutego 2009, 13:54
Posty: 2

Witam
Mam problem, jak robić, żeby zewnętrzne IP były widoczne z netu.
Mam jeden adres przyłączeniowy na eth0 i adresy publiczne działające na eth1
na eth1 mam również sieć wewnętrzną.
Internet działa, ale adresy publiczne nie są widziane z zewnątrz.
mam zainstalowany NND wersja 2.2 i do standardowego iptables dopisałem :

$i -A FORWARD -d xx.xx.xx.192/27 -j ACCEPT

if [ "$NETWORK" = "1" ]; then
$i -t nat -A POSTROUTING -s ! xx.xx.xx.192/27 -o $EXTIF -j MASQUERADE
fi
$i -A INPUT -p udp --dport 53 -j ACCEPT

gdzie xx.xx.xx.192 jest adresem podsieci adresów publicznych

Z góry dzięki za podpowiedź
Mariusz

Na górę

zciech

Tytuł:

: piątek, 13 lutego 2009, 02:38

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

To wystarczy:

$i -A FORWARD -d xx.xx.xx.192/27 -j ACCEPT

Widoczne sa tylko czynne maszyny odpowiadające na pingi.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Mario_PM

Tytuł: Re: forward zewnętrznych IP

: piątek, 13 lutego 2009, 13:23

Rejestracja: czwartek, 12 lutego 2009, 13:54
Posty: 2

dzięki za odpowiedź, ale to nie dział.
moja brama przyłączeniowa xx.xx.xx.17
mój adres przyłączeniowy yy.yy.yy..18
moja dodatkowa podsieć zewnętrzna zz.zz.zz.192/27
adres na eth1:0 zz.zz.zz.193

Pingi z serwera:
na bramę adresu przyłączeniowego (xx.17) przez eth0 !!! nie idą
na bramę (yy.18 ) idą,
na router (zz.211) za eth1 idą

pingi z routera (zz.211) pdłączone do eth1
na bramę adresu przyłączeniowego (xx.17) przez eth0 !!! nie idą
na bramę (yy.18 ) idą,
na serwer eth1:0 (zz.193)

Jestam w desperacji już 3 dzień z tym walczę i nic
pozdrawiam Mariusz

Na górę

pcela

Tytuł:

: niedziela, 15 lutego 2009, 01:55

Rejestracja: środa, 21 lipca 2004, 16:44
Posty: 44
Lokalizacja: Warszawa

przykład:
IP po stronie wan: 1.1.1.2/30
IP bramy operatora 1.1.1.1/30
IP po stronie lan: 2.2.2.1/25

Konfigurujemy interfejs eth0 - wan
ifconfig eth0 1.1.1.2 broadcast 1.1.1.3 netmask 255.255.255.252 up

Ustawiamy bramę domyślną:
route add default gw 1.1.1.1

Konfigurujemy interfejs eth1 - lan
ifconfig eth1 2.2.2.1 broadcast 2.2.2.127 netmask 255.255.255.128 up

Włączamy przekazywanie pakietów
echo "1" > /proc/sys/net/ipv4/ip_forward

Zezwolenie komputerowi o ip 2.2.2.10 na dostęp do netu
iptables -A FORWARD -s 2.2.2.10 -j ACCEPT
iptables -A FORWARD -d 2.2.2.10 -j ACCEPT

Pulę adresową 2.2.2.0/25 należy wyrutować na adres 1.1.1.2/30

Od konfiguracji interfejsów są w NND odpowiednie kreatory
Wystarczy tylko włączyć przekazywanie pakietów oraz zezwolić danemu ip na dostęp do sieci.

_________________
Obrazek

Na górę

Strona 1 z 1

[ Posty: 4 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników