W takim przypadku przepnij kabelek od modemu
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zewnetrzne IP dla userów wew. http://forum.freesco.pl/viewtopic.php?f=22&t=5529 |
Strona 1 z 2 |
| Autor: | Koriolan [ sobota, 2 października 2004, 12:38 ] |
| Tytuł: | Zewnetrzne IP dla userów wew. |
Wie ktoś jak to zrobić ? Tak by kilku userów miało zewnętrzne IP z pulii. |
|
| Autor: | lamer [ niedziela, 3 października 2004, 10:20 ] |
| Tytuł: | |
Zobacz to: http://slacklist.olek.waw.pl/apcols/0577.html |
|
| Autor: | Anonymous [ niedziela, 14 listopada 2004, 14:14 ] |
| Tytuł: | |
a co wpisać w miejsce ip_zew jeśli mamy zmienne ip jak w przypdaku neo ? |
|
| Autor: | zciech [ niedziela, 14 listopada 2004, 14:45 ] |
| Tytuł: | |
W takim przypadku przepnij kabelek od modemu
|
|
| Autor: | xmaster [ piątek, 17 grudnia 2004, 20:37 ] |
| Tytuł: | |
u mnie to nie działa 
ciągle mam stare ip całej sieci why ?? |
|
| Autor: | Koriolan [ sobota, 18 grudnia 2004, 12:29 ] |
| Tytuł: | |
U mnie DZIAŁA tak (NN - stare NND): w /etc/rc.inet1 dodałem : .... ifconfig -a eth0:5 195.xxx.yyy.5 netmask 255.255.255.0 broadcast 195.xxx.yyy.255 .... To Tworzy nowy alias na interf. zew. o nr. zew...5 W /etc/rc.d/rc.firewall ( oczywiście zCiech'a ) :... # ==================================================================== # Zewnetrzne IP # ==================================================================== # # kawa2 $i -A FORWARD -i eth0 -d 192.aaa.0.5 -j ACCEPT $i -A POSTROUTING -t nat -s 192.aaa.0.5 -o eth0 -j SNAT --to 195.xxx.yyy.5 $i -A PREROUTING -t nat -d 195.xxx.yyy.5 -j DNAT --to 192.aaa.0.5 .... Całość nadaje nr. zew. ip 195...5 komputerowi w sieci 192.....5. Nr.zew jest TYLKO na zew. (tzn nie mozna ze środka sieci zobaczyć kompa 195...5 a tylko 192...5  ). Router jest przełącznikiem.
Swój nr.zew. na zewnątrz można zobaczyć na http://www.showmyip.com |
|
| Autor: | xmaster [ niedziela, 19 grudnia 2004, 19:14 ] |
| Tytuł: | |
a u mnie nie działa mam pytanie Cytuj: ifconfig -a eth0:5 195.xxx.yyy.5 netmask 255.255.255.0 broadcast 195.xxx.yyy.255
.... czy to eth0:5 jest poprwny wpis?? zaraz sprawdze poprawność wprowadzonych danych ale chyba ok wsio zrobiłem i jeszcze jedno netmask ja wprowadziłem 255.255.255.248 bo taką maskę ma moje IP które dostałem od tpsa czy mam wprowadzić 255.255.255.0 ??? pozdrawiam |
|
| Autor: | Koriolan [ poniedziałek, 20 grudnia 2004, 18:00 ] |
| Tytuł: | |
Wpis eth0:5 jest jak najbardziej prawidłowy. Ta piatka to ALIAS - coś a'la drugi ip na tej samej karcie. Wpisujesz oczywiscie swoją maskę. ...248. Zwrtóć uwagę, że pierwszy numer z puli to numer sieci a ostatni to numer rozgłoszeniowy. Analogicznie jak w sieci : 192.168.0.0/255.255.255.248 192.168.0.0 - adres sieci jeden z nich to adres gatewaya (urządzenia tepsy) np. 192.168.0.6 ..... jeden Twój serwer np. 192.168.0.1 ...... reszta wolne czyli 2-5 ..... 192.168.0.7 - adres rozgłoszeniowy Co prawda ktoś stwierdził, że kompy z numerami sieci i rozgłoszeniowym chodzą mu, ale ja bym nie próbował
|
|
| Autor: | bihur [ niedziela, 9 stycznia 2005, 11:02 ] |
| Tytuł: | |
Mam zrobione coś takiego ale user zawsze prezentuje sie adresem serwera nie tym który został mu przydzielony, powinien? prezentowac sie końcóką 7 a prezentuje sie końcówką 2 co trzeba jeszcze zrobić? .... ifconfig -a eth0:5 61.210.150.7 netmask 255.255.255.248 .... W /etc/rc.d/rc.firewall ( oczywiście zCiech'a ) : Kod: ... # ==================================================================== # Zewnetrzne IP # ==================================================================== # # kawa2 $i -A FORWARD -i eth0 -d 61.210.150.7 -j ACCEPT $i -A POSTROUTING -t nat -s 192.168.0.180 -o eth0 -j SNAT --to 61.210.150.7 $i -A PREROUTING -t nat -d 61.210.150.7 -j DNAT --to 192.168.0.180 .... |
|
| Autor: | zciech [ niedziela, 9 stycznia 2005, 13:41 ] |
| Tytuł: | |
Reguly te musza byc przed regulami ustawiajacymu maskarade. |
|
| Autor: | bihur [ niedziela, 9 stycznia 2005, 17:36 ] |
| Tytuł: | |
dzięki zrobiłem i działa |
|
| Autor: | bihur [ niedziela, 9 stycznia 2005, 18:28 ] |
| Tytuł: | |
jescze jedno wyszł mi cos takiego: jak wywolam teraz ten adres w przeglądarce to dostaje się na strone serwera , jak zrobić aby szedł na kompa do usera |
|
| Autor: | bihur [ poniedziałek, 10 stycznia 2005, 01:15 ] |
| Tytuł: | |
juz nie aktualne zrobilem z pomoca Zciecha , pomyliłem literki s i d |
|
| Autor: | leninek [ sobota, 22 stycznia 2005, 11:24 ] |
| Tytuł: | |
Witam! A jak to zrobic w nowym NND? Pozdrowim! |
|
| Autor: | leninek [ sobota, 22 stycznia 2005, 11:28 ] |
| Tytuł: | zewnętrzne IP dla wew |
zciech pisze: W takim przypadku przepnij kabelek od modemu Jak to zrobic w nowym NND/ I nie do końca rozumiem co napisał Zdziech. Jestem troszkę zielony ale jakoś mi to wszystko mniej więcej wychodzi. Czekam na odp. Pzdr![/quote] |
|
| Autor: | Koriolan [ sobota, 22 stycznia 2005, 11:47 ] |
| Tytuł: | Re: zewnętrzne IP dla wew |
leninek pisze: ...co napisał Zdziech....
Napisał : ustaw to na początku ( w miarę). |
|
| Autor: | Anonymous [ sobota, 22 stycznia 2005, 11:54 ] |
| Tytuł: | Re: zewnętrzne IP dla wew |
Koriolan pisze: leninek pisze: ...co napisał Zdziech.... Napisał : ustaw to na początku ( w miarę). Sorki ale cos nie kumam.... |
|
| Autor: | zciech [ sobota, 22 stycznia 2005, 13:35 ] |
| Tytuł: | |
Cytuj: a co wpisać w miejsce ip_zew jeśli mamy zmienne ip jak w przypdaku neo ? Cytuj: W takim przypadku przepnij kabelek od modemu neo ma tylko 1 adres IP wiec nie ma co przenosic, w takim wypadku jedynym rozwiazaniem jest przepiecie modemu z routera do kompa Cytuj: Witam!
A jak to zrobic w nowym NND? Pozdrowim! Dokładnie tak samo
reguly wpisujesz do: /etc/iptables/firewall przed regulami ustawiajacymi maskarade # pingi pozwalamy $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec # TU wpisac te reguly !! # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy |
|
| Autor: | Kyndek [ poniedziałek, 7 marca 2005, 21:29 ] |
| Tytuł: | |
A umnie ping na adres zewnętrzny z klienta w sieci nie dziala, jedynie z serwera. Jak to odbokować w firewallu bo klient w sieci ma ftpa na swoim kompie i chce by byl widoczny od strony internetu |
|
| Autor: | zciech [ poniedziałek, 7 marca 2005, 22:27 ] |
| Tytuł: | |
Wywalic w regulach wpisy dotyczace interfejsów -i oraz -o |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|