Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 10:49

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 214 ]  Przejdź na stronę Poprzednia  1 ... 4, 5, 6, 7, 8, 9, 10, 11  Następna
Autor Wiadomość
 Tytuł:
Post: środa, 8 listopada 2006, 14:39 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
$i -t nat -A PREROUTING -p tcp -i eth0 -d Odpowiedni_adres_wejsciowy --dport 6112 -j DNAT --to 192.168.0.110

Odpowiedni_adres_wejsciowy = to adres eth0 a w drugiej regule eth0:1
oczywiscie dla drugiego adresu odpowiedne IP wewnetrzne

: [/] [] ()
 $i -I FORWARD -p tcp -d 192.168.0.Y --dport 6112 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i eth0 -d x.x.x.2 --dport 6112 -j DNAT --to 192.168.0.Y
$i -I FORWARD -p tcp -d 192.168.0.X --dport 6112 -j ACCEPT
$i -t nat -A PREROUTING -p udp -i eth0 -d x.x.x.3 --dport 6112 -j DNAT --to 192.168.0.X

i podobnie dla udp

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 2 grudnia 2006, 00:40 
Offline

Rejestracja: poniedziałek, 13 lutego 2006, 00:57
Posty: 6
Lokalizacja: Warszawa
Witam.

Chciałem sobie przydzielić zewnętrzne IP sposobem przedstawionym wcześniej w tym temacie:

: [/] [] ()
#
# STALE PUBLICZNE ADRESY IP
#
echo 1 >/proc/sys/net/ipv4/conf/all/proxy_arp

# Michal
arp -i eth0 -Ds xxx.xxx.xxx.20 eth0 netmask 255.255.255.255
ip route add xxx.xxx.xxx.20 dev eth1
iptables -I FORWARD -s xxx.xxx.xxx.20 -j ACCEPT

# Mirek
arp -i eth0 -Ds xxx.xxx.xxx.21 eth0 netmask 255.255.255.255
ip route add xxx.xxx.xxx.21 dev eth1
iptables -I FORWARD -s xxx.xxx.xxx.21 -j ACCEPT


wpisuje to w serwer (oczywiscie z ip przydzielonymi mi przez TP), po czym wpisuje ręcznie adres na moim kompie. Net działa ale pomimo, że wpisałem adres 83.xx.xxx.196 to np na ip.wp.pl wyswietlane jest ip serwera czyli 83.xx.xxx.194 :( co za tym idzie pozamykane wszystkie porty itp. Robiłem to sposobem tasiora, ale wolałbym ten sposób, komunikacja po lanie nie jest mi potrzebna... Czy ktoś wie o co chodzi?

_________________
"Odwaga nie polega na nieodczuwaniu strachu, ale na umiejętności działania mimo niego."


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 11 grudnia 2006, 15:45 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
siemka, a gdy chce zeby po lanie ort. sie z zew ip a nie wew czyli zmaist w lani wpisywac 198.168.1.130 to che by to bylo 83.12.XX.XXX ?? bo traz aby zlanu sie wpolonczyc z serwerem wwwnalezy wpisywac wew ip a ja chce by sie wpsiywalo w sieci tez zew ip :) jest na to jaksi sposob ;/ ?? prosze o pomoc bo to wazne ;/
pozdrwaim i dzieki


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 11 grudnia 2006, 15:46 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Ja prosze o pisanie po Polsku, bo to co stowrzyles conajmniej zle sie czyta. A opowiedz na Twoje pytanie jest w tym watku.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 11 grudnia 2006, 15:55 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
przepraszam :(, ale czy moglbys mi wskazac na ktorej stornei hcociaz bo albo ja jestm slepy abo ktos wyedytowal posta i skaowal poprzednia tresc.Bardzo prosze :( twoj skrypt jest dobry tylko nadal neiwiem jak zrobic by nomlanie z sieci mogli sie ort. z tym zew ip :(
pozdrawiam

Edit:
przecztalem cały temat i nic :(( jest widocznie slepy ale tam ktos napsil ze ma tai problem i nikt mu niepomogl ;/ wiec gdzie to niby jest ;/ ?
dziekuje


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 11 grudnia 2006, 16:24 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
proxy_arp

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 11 grudnia 2006, 16:35 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
tasiorek pisze:
proxy_arp


czyli stworzyc nowy plik np. rc.zew1 o zawrtosci
"#
# STALE PUBLICZNE ADRESY IP
#
echo 1 >/proc/sys/net/ipv4/conf/all/proxy_arp

# Michal
arp -i eth0 -Ds IP_PUB eth0 netmask 255.255.255.255
ip route add IP_PUB dev eth1
iptables -I FORWARD -s IP_PUB -j ACCEPT "

IP_PUb - wstawiam ip zew
255.255.255.255 ?? czy dac 255.255.255.248 ?

oczywiscie po zapisaniu chmod +x rc.zew1 ??

i odpalic /rc.zew1 tak ??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 21 grudnia 2006, 22:03 
Offline

Rejestracja: wtorek, 18 lipca 2006, 11:12
Posty: 42
czyli jak już mam skrypt rc.zewip
(odpowiednio zmodyfikowany)
dadałem linie do /etc/rc.d/firewall
(mam firewall adi-ego)
to powinno działać?

i rozumiem że klient w konfiguracji karty ma wpisać wewnętrzne adresy
i będzie mógł korzystać z sieci lokalnej
natomiast w internecie będzie miał już swój indywidualny adres
i niceshaper będzie dalej dzielił łącze

a co z firewallem? czy da się uruchomić ochronę dla kogoś z zesętrznym ip?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 22 grudnia 2006, 02:13 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
zbigi7 pisze:
(mam firewall adi-ego)
to powinno działać?

Powinno, ale pewnosci nie mam, bo sam uzywam standardowego firewalla.

zbigi7 pisze:
i rozumiem że klient w konfiguracji karty ma wpisać wewnętrzne adresy
i będzie mógł korzystać z sieci lokalnej
natomiast w internecie będzie miał już swój indywidualny adres
i niceshaper będzie dalej dzielił łącze

Tak
zbigi7 pisze:
a co z firewallem? czy da się uruchomić ochronę dla kogoś z zesętrznym ip?

Zastanow sie, czy chcesz komus przydzieli zewnetrzne ip, czy go chronic...

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 22 grudnia 2006, 02:35 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Cytuj:
wpisuje to w serwer (oczywiscie z ip przydzielonymi mi przez TP), po czym wpisuje ręcznie adres na moim kompie. Net działa ale pomimo, że wpisałem adres 83.xx.xxx.196 to np na ip.wp.pl wyswietlane jest ip serwera czyli 83.xx.xxx.194 Sad co za tym idzie pozamykane wszystkie porty itp. Robiłem to sposobem tasiora, ale wolałbym ten sposób, komunikacja po lanie nie jest mi potrzebna... Czy ktoś wie o co chodzi?


tak, ja wiem. Zapłotkuj w firewallu linie:
: [/] [] ()
    # i maskujemy
    if [ "$NETWORK" = "1" ]; then
       $i -t nat -A POSTROUTING  -o $EXTIF -j MASQUERADE
    fi


i maskuj tylko dla wybranych ip i wszystko będzie pracować poprawnie.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 grudnia 2006, 19:51 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
u mnie skrypcik dziala wysmienicie z winda ale wlasnie postawilem na innym kompie apacha oraz poczte i nie ma juz tak kolorowo mianowicie porty po wew. ip sa otwarte
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
143/tcp open imap
967/tcp open unknown
993/tcp open imaps

ale sprawdzajac po zew. ip informuje tylko o otwartym porcie 80, ale mimo tego wpisujac sam adres w przegladarce nic nie wyswietla wiec wychodzi na to ze 80 tez jest zablokowana
wiecie co moze byc grane???


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 1 stycznia 2007, 11:29 
Offline
Użytkownik

Rejestracja: niedziela, 9 marca 2003, 18:13
Posty: 553
Dokleje sie do temetu, Czy dalo by rade zrobic taki skrypcik który mysle wszystkim ulatwil by sporo zycie, moze przedstawie taki ogólny zarys, jakis jeden plik w którymbyly b prechowywane adresy lokalne i publiczne np pisane w taki spodób: '
wewip zewip,
wewip1 zewip1,
...
tak ze adresowi wewip jest pzypisany publiczny adres zewip. Do tego moze jakis jeden plik w którym wpisujemy ogólna konfiguracje np.

brd=ddd
mask=255.255.255.248
dev=eth0

Niestety moja wiedza jest zamala a przy 20 osobach skrypt jak ponizej zaczyna robic sie dlugi,

tat_busy "Start przydzielania zewnetrznego IP dla 39"
zewip=ccc
wewip=192.168.1.39
brd=ddd
mask=255.255.255.248
dev=eth0
ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $w
ewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $
zewip
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
stat_done

stat_busy "Start przydzielania zewnetrznego IP dla 94"
zewip=ccc
wewip=192.168.1.94
brd=ddd
mask=255.255.255.248
dev=eth0
ifconfig $dev:3 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $w
ewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $
zewip
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
..

takie cos zrobilo by t wszystko bradziej przejzystym, niestety mi brakuje wiedzy jak takie cos napisac, dlatego pisze tutaj. Jesli ktoa mial by ochote to porosze od razu zgłaszam sie na testy.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 1 stycznia 2007, 19:34 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
sert pisze:
wiecie co moze byc grane???

Sprawdz firewalla na tej maszynie.
Surfer pisze:
Niestety moja wiedza jest zamala a przy 20 osobach skrypt jak ponizej zaczyna robic sie dlugi,

Skrypt byl pisany dla dsla, a tam jest tylko 4 wolne ip. Jesli masz ich 20, to pewnie masz jakas pule wroutowana w adres swojego serwera, a nie tak jak to robi tepsa w przypadku dsla, wiec podnoszenie wirtualek mozesz sobie darowac, zezwolenie na forward dodac dla calej swojej puli adresow publicznych, nie tylko pojedynczego ip i zostaje Ci tylko 3 linie, ktore musisz dodac przy wrzucaniu nowego ip (zezwolenie na forward, snat i dnat).

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 2 stycznia 2007, 00:50 
Offline
Użytkownik

Rejestracja: niedziela, 9 marca 2003, 18:13
Posty: 553
No niestety nie wiem jak to zrobic mozesz mi troche przyblizyc co gdzie i jak powpisywac. Z góry dzieki za pomoc :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 11 stycznia 2007, 02:27 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
Dalej mimo wszelkich zmian ani pod Debianem ani pod NND nie dziala mi przekierowanie adresu. Sprawdzajac z kompa (przez www) dla ktorego zostal przydzielony zew. adres owszem widzi go poprawnie ale jak wchodze bezposrednio na zew. IP otwiera mi sie strona z routera.

Porty pod debianem dla ktorego przydzielony jest zew. IP
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
143/tcp open imap
967/tcp open unknown
993/tcp open imaps

Testowalem tez na NND:
22/tcp open ssh
80/tcp open http
i tez nie chodzi, po wpisaniu zew. IP przydzielonego NND otwiera sie strona z routera.

Nie wiem co jest grane niby wszystko dobrze zrobione a dalej nie chodzi.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 31 stycznia 2007, 22:15 
Offline

Rejestracja: piątek, 21 lipca 2006, 19:05
Posty: 12
Witam, troszkę się już w tym wszystkim pogubiłem. Czy jeśli przydziele sobie zewnętrzne IP to tak jakbym przekierowal sobie wszystkie porty z jednego z dostepnych mi zew.IP na kompa w LANie ??

(http://nnd.freesco.pl/faq.php#48 <--punkt 48)

Jesli tak to dlaczego w emulu nadal mam low ID... A przekierowanie IP działa...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 1 lutego 2007, 00:57 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
bartek_-_17 pisze:
Jesli tak to dlaczego w emulu nadal mam low ID... A przekierowanie IP działa...


1. zrobiles zle przekierowanie
lub
2. blokuje ci firewal w komputerze z emule (co kolwiek tam masz)

Do FAQ:
- zrobiłem przekierowanie i jest na pewno wpisane dobrze a mimo to mi nie działa, co zrobić?
odp
sprawdź nmapem z serwera czy usługa w twoim komputerze jest uruchomiona i nie jest blokowana przez firewall:

root@serwer:~$nmap IP_Kompa_na_który_przekierowano -p Port_usługi -P0

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on Komp_2 (IP):
Port State Service
Port/tcp open opis

Tylko odpowiedz open świadczy o prawidłowym dzialłniu usługi.
/ opcja -P0 (zero) - nmap nie sprawdza pinga /

Ojej a ja nie mam nmap-a - dopacmanuj go sobie :twisted:

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 11 lutego 2007, 16:32 
Offline

Rejestracja: czwartek, 23 listopada 2006, 18:22
Posty: 11
Witam.
Mam 1 publiczny ip 82.x.x.x przydzielony od dostawcy internetu ( jest na routerze ) w sieci lan mam postawiony serwer http ,czy dało by rade tak przekierować ruch na ruterze żeby na tym jednym ip zewnętrznym i na jakimś tam xxxx porcie był dostępny z zewnątrz ten komp w lanie z serverem http np:82.160.11.11:12345


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 11 lutego 2007, 16:34 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Tak. Poczytaj np. w faq o przekierowaniu portu.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 5 marca 2007, 06:05 
Offline

Rejestracja: sobota, 17 grudnia 2005, 01:21
Posty: 92
Lokalizacja: Kielce
witam wszystkich 8)

a co powiecie na takie adresy ??
Cytuj:

Z uwagi ze chca Państwo później mieć wiecej adresów IP,
prosze wziąć 193.59.78.0/24.
Przydzielone adresy IP:

LAN: 193.59.77.0/24
PTP: 194.181.128.192/30


i jak tu teraz przyznac adresy uzyszkodnikom :idea: najlepiej wszystkie i wszystkim :roll:

dodam ze nie mam routera dostepoweo wiec wsio idzie do serwera

_________________
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 214 ]  Przejdź na stronę Poprzednia  1 ... 4, 5, 6, 7, 8, 9, 10, 11  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 32 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl