Freesco, NND, CDN, EOS • Wyświetl temat - przekierowania na ip publiczne w lokalnej sieci

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

przekierowania na ip publiczne w lokalnej sieci

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 13 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

ligan

Tytuł: przekierowania na ip publiczne w lokalnej sieci

: niedziela, 14 maja 2006, 17:40

Rejestracja: sobota, 13 maja 2006, 19:23
Posty: 81
Lokalizacja: Gryfino

Mam serwer www dostepny z zewnątrz poprzez przekierowanie na komputer w sieci lokalnej i pięknie widać stronki z internetu.
Chciałbym, aby było go widać pod adresem publicznym w sieci lokalnej.

Macie jakieś sugestie?

Ostatnio zmieniony niedziela, 14 maja 2006, 22:10 przez ligan, łącznie zmieniany 1 raz

Na górę

dawidmo

Tytuł:

: niedziela, 14 maja 2006, 17:44

Użytkownik

Rejestracja: poniedziałek, 17 kwietnia 2006, 20:05
Posty: 261
Lokalizacja: Pszczyna

ligan pisze:

Czy możliwe jest, aby było go widać pod adresem publicznym w sieci lokalnej.

To zależy, ja używam routera i nie moge się do niego dostać z zewnętrznego adresu (tzn do serwera), tylko adresem
w lanie.
Jak dobrze oczywiśćie rozumiem powyższe pytanie.

_________________
Wszystko powinno się robić tak prosto,
jak tylko to jest możliwe - ale nigdy nie prościej.

Na górę

TheL

Tytuł:

: niedziela, 14 maja 2006, 17:59

Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki

da sie to zrobic, opis chyba w kilku miejscach na forum, sam tak robilem.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Na górę

ligan

Tytuł:

: niedziela, 14 maja 2006, 20:20

Rejestracja: sobota, 13 maja 2006, 19:23
Posty: 81
Lokalizacja: Gryfino

To może jakieś wskazówki, bo jutro nie nie będę miał w robocie własnej strony. Do rana muszę coś wykombinować. Mam do dyspozycji 4 IP zewn no to chyba jest jakiś sposób?

Na górę

TheL

Tytuł:

: poniedziałek, 15 maja 2006, 08:12

Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki

: [/] [] ()

#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=xx.xx.xx.xx #zewnetrzne ip ktore ma byc przydzielone
wewip=yy.yy.yy.yy #wewnetrzne ip
brd=xx.xx.xx.zz #adres rozgloszeniowy
mask=255.255.255.0 #maska sieci (zewnetrznej)
dev=eth0 #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
        stat_busy "Start przydzielania zewnetrznego IP"
        ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
        /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    stop)
        stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
        ifconfig $dev:2 down
        /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
*)
        echo "usage $0 (start|stop|restart)"
esac
exit 0

GeSHi © Codebox Plus

zrob plik z taka zawartoscia daj mu nazwe np ipek daj mu prawa wykonywalnosch

: [/] [] ()

chmod +x ipek

GeSHi © Codebox Plus

uruchom go poleceniem

: [/] [] ()

./ipek start

GeSHi © Codebox Plus

skopiuj go do /etc/rc.d/
dodaj go do deamonow w rc.conf
czyli w linijce
DAEMONS=(syslogd klogd crond sshd lan internet iptables !xinetd dhcpd !named, ipek)

starczy ?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Na górę

ligan

Tytuł:

: poniedziałek, 15 maja 2006, 14:59

Rejestracja: sobota, 13 maja 2006, 19:23
Posty: 81
Lokalizacja: Gryfino

Pięknie dodało ip zewn i z inetu super -wielkie dzięki mam 4 IP zewn.
Niestety z lokalnej nie łączy jedynie na IP zewn.

kawałek kodu

Cytuj:

case "$1" in
start)
stat_busy "Start przydzielania zewnetrznego IP"
ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 192.168.0.40 -j SNAT --to $zewip
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
stat_done
;;
stop)
stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
ifconfig $dev:2 down
/usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 192.168.0.40 -j SNAT --to $zewip
/usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
stat_done
;;

Mam po lokalnej serwer na 192.x.x.40 ale nie wejdę na niego po publicznym IP z sieci lokalnej.

naprawdę nie wiem dlaczego

no chyba, że tu

Cytuj:

/usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 192.168.0.40 -j SNAT --to $zewip

Na górę

tasiorek

Tytuł:

: poniedziałek, 15 maja 2006, 15:08

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Nie wejdziesz, bo tak jest skrypt napisany. Komputer ma miec zewnetrzne ip poza siecia, a wewnetrzne w sieci, zeby mogl sie komunikowac z innymi maszynami w LANie. Jak chcesz miec tylko zewnetrzne ip, to zastosuj proxy arp (opisane w tym samym watku co ten skrypt), ale z komunikacja z komputerami majacymi prywatne ip bedzie problem.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

dym

Tytuł:

: czwartek, 11 czerwca 2009, 19:25

Rejestracja: czwartek, 26 lutego 2009, 08:39
Posty: 15

A czy by dało rade zebym w lanie miał zewnetrze ip dynamiczne ?? bo mam internet z dialogu bez statycznego ip :/

Na górę

Maciek

Tytuł:

: czwartek, 11 czerwca 2009, 20:59

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Zewnętrzne IP dynamiczne będziesz miał , jak usuniesz ewentualny router i swój komputer do netu podłaczysz bez jego pośrednictwa.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Kimas

Tytuł:

: piątek, 12 czerwca 2009, 03:08

CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa

chyba że na routerze adsl zrobisz DMZ na adres lokalny...
lub jeżeli masz nnd po drodze, widziane z zewnątrz, to może taka kombinacją zadziała, ale ręki nie dam uciąć..

: [/] [] ()

iptables -I FORWARD -p tcp -d 192.168.1.10 -j ACCEPT
iptables -t nat -A PREROUTING –i $EXTIF -p tcp -j DNAT --to 192.168.1.10

Na górę

viater

Tytuł:

: piątek, 12 czerwca 2009, 22:46

PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg

Nie wiem, ale u siebie mam mniej więcej tak:

: [/] [] ()

iptables -I FORWARD -d $IP_ZEWN -j ACCEPT
iptables -t nat -I PREROUTING -d $IP_ZEWN -j DNAT --to $IP_WEW
iptables -t nat -I POSTROUTING -s $IP_WEW -j SNAT --to $IPZEWN

- i z LAN-u bez problemu widzę klienta po jego publicznym adresie...

_________________
F33/F07,F11,F13,F17

Na górę

wronski3

Tytuł:

: poniedziałek, 17 sierpnia 2009, 15:16

Rejestracja: poniedziałek, 12 lutego 2007, 12:42
Posty: 54

Kimas pisze:

chyba że na routerze adsl zrobisz DMZ na adres lokalny...

To niestety nie pomoże - większość routerów nie obsługuje DMZ "od wewnątrz" bo nie mógł byś ich konfigurować po http. Chyba że coś się teraz zmieniło :wink:

Na górę

Rajek

Tytuł:

: czwartek, 20 sierpnia 2009, 09:55

Rejestracja: wtorek, 29 sierpnia 2006, 11:17
Posty: 14

tasiorek pisze:

Nie wejdziesz, bo tak jest skrypt napisany. Komputer ma miec zewnetrzne ip poza siecia, a wewnetrzne w sieci, zeby mogl sie komunikowac z innymi maszynami w LANie.

A co moge miec nie tak, jezeli uzywam skryptu do zewnetrznego IP
i z poziomu routera moge pingowac przydzielone dla usera zewnetrzne ip (wewnetrznego nie)
a z innego komputera w lanie nie odpowiadaja pingi ani na zewnetrzny ani wewnetrzny ip?

moj skrypt:

: [/] [] ()

#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=83.*.*.140 #zewnetrzne ip ktore ma byc przydzielone
wewip=192.168.3.30 #wewnetrzne ip
brd=83.*.*.143 #adres rozgloszeniowy
mask=255.255.255.248 #maska sieci
dev=eth0 #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
        stat_busy "Start przydzielania zewnetrznego IP"
        ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
        /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    stop)
        stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
        ifconfig $dev:2 down
        /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    restart)
        $0 stop
        sleep 1
        $0 start
        ;;
    *)
        echo "usage $0 (start|stop|restart)"
esac
exit 0

2.

Mam u siebie taka konfiguracje: eth0 - dsl, eth1 - podsiec 192.168.3.0, eth2 - 192.168.4.0

w tej chwili wszyscy (poza tym jednym kompem z zewnetrznym ip) wychodza na swiat przez IP z koncowka 138,
jak zrobic aby jedna z podsieci byla widoczna pod innym ip (mam jeszcze 2 wolne) ?

Na górę

Strona 1 z 1

[ Posty: 13 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników