Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 19 kwietnia 2024, 17:12

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
suhopar
Post: środa, 13 października 2004, 14:56 
Offline

Rejestracja: niedziela, 11 kwietnia 2004, 20:52
Posty: 53
Mam takie pytanie :
- czy ktos wie jak przystosowac firewall Zciecha do wspolpracy z
2 kartami sieciowymi (eth1=192.168.0.0 i eth2=192.168.1.0)
aby ludzie podlaczeni do obu kart mieli internet ?

Dziekuje
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: środa, 13 października 2004, 18:08 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
O ile sie orientuje to nic nie trzeba robic :)
Na górę
 Wyświetl profil  
 
suhopar
 Tytuł:
Post: czwartek, 14 października 2004, 19:25 
Offline

Rejestracja: niedziela, 11 kwietnia 2004, 20:52
Posty: 53
Chodzlilo mi raczej o :
: [/] [] ()
# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
sed -n /^/P /etc/hosts |while read IP nazwa ;do
    if [ $IP != $IPADDR1 ];then
        $i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT
        $i -A FORWARD -s $IP -j ACCEPT
    fi
done
# maskarada
sed -n /^/P /etc/hosts |while read IP nazwa ;do
        set -- `ipmask $NETMASK1 $IP`
        if [ $2 = $NETWORK1 -a $IP != $IPADDR1 ];then
                $i -t nat -A POSTROUTING  -s $IP -j MASQUERADE
        fi
GeSHi © Codebox Plus

Ta czesc odwoluje sie miedzy innymi do pliku /etc/firewall/firewall.config w ktorym jest :
: [/] [] ()
# Adresy
INTNAME0=eth0
INTNAME1=eth1
IPADDR1=192.168.0.1
NETWORK1=192.168.0.0
NETMASK1=255.255.255.0

#Porty wpuszczane/zabronione
TCP_IN_ALLOW="80"
UDP_IN_ALLOW=""
TCP_IN_DENY="21,136,137,138"
UDP_IN_DENY=""
GeSHi © Codebox Plus

i tu jest problem bo skrypt nie uwzgladnia dodania do /etc/firewall/firewall.config kolejnych wpisow np :
: [/] [] ()
# Adresy
INTNAME0=eth0
INTNAME1=eth1
[b]INTNAME2=wlan0[/b]
IPADDR1=192.168.0.1
[b]IPADDR1=192.168.1.1[/b]
NETWORK1=192.168.0.0
[b]NETWORK1=192.168.1.0[/b]
NETMASK1=255.255.255.0
[b]NETMASK1=255.255.255.0[/b]

#Porty wpuszczane/zabronione
TCP_IN_ALLOW="80"
UDP_IN_ALLOW=""
TCP_IN_DENY="21,136,137,138"
UDP_IN_DENY=""
GeSHi © Codebox Plus

przez co na komputerach z adresami 192.168.1.* nie maja internetu
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: piątek, 15 października 2004, 12:10 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
: [/] [] ()
# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
# maskarada [ tylko IP z sieci wewnetrznej ]
grep "^" /etc/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do
#    if [ $IP != $IPADDR1 ];then
        if [ $TTL = 1 ];then
       $i -A INPUT  -s $IP -m ttl --ttl-eq 128 -j ACCEPT
       $i -A INPUT  -s $IP -m ttl --ttl-eq 64 -j ACCEPT
       $i -A INPUT  -s $IP -p icmp -j ACCEPT
       $i -A FORWARD -s $IP -m ttl --ttl-eq 127 -j ACCEPT
       $i -A FORWARD -s $IP -m ttl --ttl-eq 63 -j ACCEPT
       $i -A FORWARD -s $IP -p icmp -j ACCEPT
   else
       $i -A INPUT  -s $IP -j ACCEPT
       $i -A FORWARD -s $IP -j ACCEPT
   fi   
#        set -- `ipmask $NETMASK1 $IP`
#   if [ $2 = $NETWORK1 ];then
       $i -t nat -A POSTROUTING  -s $IP -j MASQUERADE
#   fi
#    fi
done
GeSHi © Codebox Plus

: [/] [] ()
# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
sed -n /^/P /etc/hosts |while read IP nazwa ;do
#    if [ $IP != $IPADDR1 ];then
        $i -A INPUT  -s $IP -j ACCEPT
        $i -A FORWARD -s $IP -j ACCEPT
#    fi
done
# maskarada
sed -n /^/P /etc/hosts |while read IP nazwa ;do
#        set -- `ipmask $NETMASK1 $IP`
#        if [ $2 = $NETWORK1 -a $IP != $IPADDR1 ];then
                $i -t nat -A POSTROUTING  -s $IP -j MASQUERADE
#        fi
GeSHi © Codebox Plus
Na górę
 Wyświetl profil  
 
suhopar
 Tytuł:
Post: piątek, 15 października 2004, 19:26 
Offline

Rejestracja: niedziela, 11 kwietnia 2004, 20:52
Posty: 53
Wielkie dzieki 8)
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 24 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl