| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Publiczne IP http://forum.freesco.pl/viewtopic.php?f=22&t=7716 |
Strona 1 z 1 |
| Autor: | Anonymous [ sobota, 21 maja 2005, 10:56 ] |
| Tytuł: | Publiczne IP |
Witam wszystkich użytkowników, chciałbym się dowiedzieć, jak zrobic w nowym NND, aby użytkownicy mieli przypisane publiczne ip, równoczesnie z prywatnymi, (dostałem od Polpaka całą klasę  ) , chodzi mi czy dhcp by potrafiło to zrobić, jak powinny wyglądać regulki w NAT i firewall , aha firewall jest standardowy, nie blokujemy niczego, ani nie ograniczamy niczego, tym zajmuje sie urządzenie pracujące w warstwie 3.
|
|
| Autor: | pablo2k5 [ środa, 25 maja 2005, 19:52 ] |
| Tytuł: | |
Małym problemem byłoby gdybyś nie adresował lokalnych stacji z DHCP. Można by było wtedy uzyć iptables. Przy założeniu że masz serwek z dwoma interfejsami ethernetowymi możesz to zrobić tak: iptables -t nat -A PREROUTING -i eth1 -s ADRES_LOKALNY -j DNAT --to-destination ADRES_PUBLICZNY gdzie: eth1 - interfejs po stronie LAN ADRES_LOKALNY - adres jednej ze stacji roboczych ADRES_PUBLICZNY - jeden z adresów publicznych I w odwrotnym kierunku: iptables -t nat -A PREROUTING -i eth0 -s ADRES_PUBLICZNY -j DNAT --to-destination ADRES_LOKALNY |
|
| Autor: | zciech [ środa, 25 maja 2005, 23:52 ] |
| Tytuł: | |
Oczywiscie twoj ISP routuje je wszyskie (te adresy publiczne) na adres serwera? Jesli tak: To proste jest. Na ifacu do sieci lokalnej robisz alias na adres publiczny (z maska calej grupy adresow) i z adresow publicznych puszczasz ruch bez maskarady. A u klientow robisz aliasy w kartach na adres publiczny (nie wiem jak to zrobic pod winda) Nie bardzo rozumie idei posiadania JEDNOCZESNIE dwoch adresow prywatnego i publicznego, ale co mi tam. pablo2k5 mozesz wyjasnic co robia te twoje reguły? |
|
| Autor: | Anonymous [ czwartek, 26 maja 2005, 15:35 ] |
| Tytuł: | |
Zgadzam się z kolegą "ZCIECHEM" w gruncie rzeczy wcale nie potrzebne jest posadanie jednoczesnie publicznego i prywatnego ip (chodziło mi o komunikacje między klientami), popróbuję z robić bez dzięki za odpowiedzi , ale czy mógłbyś wytłumaczyć trochę dokładniej, jak, znaczy jakimi komendami..itd. zrobić to o czym mówisz ? Najlepiej krok po kroku, wybacz mało zaawansowanemu użytkownikowi Linuxa
|
|
| Autor: | Koriolan [ poniedziałek, 30 maja 2005, 12:29 ] |
| Tytuł: | |
Ad.Zciech. Ja mam coś takiego jak pablo.. W sieci wew. ma klasę wew. i jak ktos chce to mu robię zewnętrzne IP właśnie takimi bałwan jestem a jak już nie chce to mu zdejmuję bałwan jestem i cześć. User nie musi NIC u siebie robić tak na linuksie jak i na windozie
Ad. Karol_M Ja w sieci mam userów i z zew. IP i z wew. przy czym wszyscy maja IP z jednej puli np. 192.168.0.0 a przydzielanie zew. IP jest na routerze. Opis 'w miarę' krok po kroku chyba jest w jednym z moich postów - poszukaj
|
|
| Autor: | zciech [ poniedziałek, 30 maja 2005, 22:31 ] |
| Tytuł: | |
Obawiam się, że wątpie by reguły te robily to co powiny. zalozmy ze komp ADRES_LOKALNY chce otworzyc wp.pl iptables -t nat -A PREROUTING -i eth1 -s ADRES_LOKALNY -j DNAT --to-destination ADRES_PUBLICZNY Pakietowi wchodzacemu przez eth1 (z lokalnej sieci) z kompa o adresie ADRES_LOKALNY zostanie zmienony adres docelowy na ADRES_PUBLICZNY I koniec, pakiet nie dotrze na wp.pl. iptables -t nat -A PREROUTING -i eth0 -s ADRES_PUBLICZNY -j DNAT --to-destination ADRES_LOKALNY Pakiet wchodzacy pzez eth0 (z internetu) z adresu ADRES_PUBLICZNY (i tylko z tego adressu, z wp.pl nie) przekierowany zostanie na kompa o adresie ADRES_LOKALNY sa dwie mozliwosci posiadania puli adresow: pula wyroutowana na jeden adres serwera i wtedy postepujemy w/g mojego opisu. pula adresow taka jak w dsl wtedy na eth0 robimy aliasy na wszystkie adresy i robimy reguly przekierowujace, ale wtedy komp lokalny ma adres lokalny a nie publiczny 
Ponadto nalezy jeszce pamietac o lancuchu FORWARD |
|
| Autor: | Koriolan [ wtorek, 31 maja 2005, 12:23 ] |
| Tytuł: | |
U mnie jest podobnie jak twój drugi pomysł. Oczywiście CHODZI bo inaczej bym nie pisał, że tak mam
Napisałem "coś takiego jak ..." co oznacza podobnie jak... Nie chciało mi się tego jaszcze raz pisać ale niech będzie: Interfejsy: eth0 - zewnętrzny, eth1 - wew. Pula IP zew. na POLPAKU 195.116.xxx.0 -255 Pula IP wew. 192.168.yyy.0-255 Dajemy IP zew. 195.116.xxx.5 dla kogoś kto ma wew. 192.168.yyy.5 ----------------- Tworzymy alias na eth0: W pliku /etc/rc.d/rc.inet1 ============= ... ifconfig -a eth0:5 195.116.xxx.5 netmask 255.255.255.0 broadcast 195.116.xxx.255 ... ============================ Tworzymy bałwan jestem kierujące ruch z 195....5 na 192.....5 i z powrotem: W pliku /etc/rc.d/rc.firewall (firewall z ciecha) ============= .... # ip zewnętrzne dla "5" $i -A FORWARD -i eth0 -d 192.168.yyy.5 -j ACCEPT $i -A POSTROUTING -t nat -s 192.168.yyy.5 -o eth0 -j SNAT --to 195.116.xxx.5 $i -A PREROUTING -t nat -d 195.116.xxx.5 -j DNAT --to 192.168.yyy.5 .... =========================== Mam nadzieję, że to rozwiązuje wszelkie wątpliwości ad. temat : "Przydzielanie zewnetrznego IP systemem <NA_ROUTERZE> " |
|
| Autor: | zciech [ środa, 1 czerwca 2005, 20:16 ] |
| Tytuł: | |
No POLAM i wszystko jasne. Chodziło mi zeby nie wprowadzac dezinformacji. |
|
| Autor: | stk [ czwartek, 2 czerwca 2005, 23:36 ] |
| Tytuł: | |
Witam, a ja mam jeszcze inaczej
# # STALE PUBLICZNE ADRESY IP # echo 1 >/proc/sys/net/ipv4/conf/all/proxy_arp # user nr 1 arp -i eth0 -Ds 213.25.xx.10 eth0 netmask 255.255.255.255 ip route add 213.25.xx.10 dev eth1 iptables -I FORWARD -s 213.25.xx.10 -j ACCEPT # user nr 2 arp -i eth0 -Ds 213.25.xx.11 eth0 netmask 255.255.255.255 ip route add 213.25.xx.11 dev eth1 iptables -I FORWARD -s 213.25.xx.11 -j ACCEPT # user nr 3 arp -i eth0 -Ds 213.25.xx.12 eth0 netmask 255.255.255.255 ip route add 213.25.xx.12 dev eth1 iptables -I FORWARD -s 213.25.xx.12 -j ACCEPT i z tego co testowalem to to chodzi mi najlepiej |
|
| Autor: | zciech [ piątek, 3 czerwca 2005, 00:06 ] |
| Tytuł: | |
Wiele dróg prowadzi do Rzymu. 
|
|
| Autor: | czerwo [ sobota, 4 czerwca 2005, 17:01 ] |
| Tytuł: | |
ale tylko jedna jest najkrutsza |
|
| Autor: | Anonymous [ sobota, 4 czerwca 2005, 17:22 ] |
| Tytuł: | |
Dzięki za wszystkie odpowiedzi teraz to wydrukuje i pewnie pojade do serwera a o rezultatach i o wersji "Drogi do Rzymu" poinformuję na forum
|
|
| Autor: | lamer [ sobota, 4 czerwca 2005, 18:48 ] |
| Tytuł: | |
czerwo pisze: ale tylko jedna jest najkrutsza
Takiej drogi nie ma na pewno... Może ewentualnie najktótsza 
|
|
| Autor: | zciech [ sobota, 4 czerwca 2005, 20:39 ] |
| Tytuł: | |
Kto drogi prostuje, ten w lesie nocuje. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|