Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 13:11

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 214 ]  Przejdź na stronę Poprzednia  1 ... 3, 4, 5, 6, 7, 8, 9 ... 11  Następna
Autor Wiadomość
 Tytuł:
Post: czwartek, 13 lipca 2006, 23:11 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
tompl pisze:
czy wszystkie zablokowane porty przez iptables beda tez dzialaly na tym przekierowanym ip tego uzytkoniwka?

To zalezy od reguly blokujacej i miejsca jej umieszczenia.
tompl pisze:
Chodzi mi oto zeby byl zabezpieczany przed wirusami np. sasser itp.

Skrypt byl napisany z mysla o przydzieleniu zewnetrznego ip bez zadnych blokad. Jesli kolega nie mial zadnego firewalla, to pozostaje mu tylko pogratulowac...
tompl pisze:
pytam sie bo koledze przekierowalem port, i mu sie komputer restartuje podobnie jak w sasserze.

Przekierowales, czy nadales zewnetrzne ip?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 14 lipca 2006, 15:59 
Offline

Rejestracja: wtorek, 21 marca 2006, 21:09
Posty: 70
tompl pisze:
pytam sie bo koledze przekierowalem port, i mu sie komputer restartuje podobnie jak w sasserze.

Cytuj:
Przekierowales, czy nadales zewnetrzne ip?

tzn przydzielilem zew ip. sorki za blad, myslalem o czyms innym a napisalem co innego.


Uzywam tego skryptu http://tasior.iglu.cz/nnd/rc.zewip + standardowy firewll z nnd (styczen '06). Chcialbym zapewnic bezpieczenstwo gdy bede chcial sobie przydzielic zewnetrznego ipka. Czy moglbys mnie naprowadzic co i gdzie trzeba pozmieniac?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 14 lipca 2006, 19:03 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Poczytaj o iptables i dodaj odpowiednie reguly do firewalla. Wrozek tu nie ma, skad ktos ma wiedziec jakie porty sa Ci potrzebne a jakie trzeba blokowac? Nadajac komus zewnetrzne ip pozbawiasz go ochrony maskarady. Zastanow sie, czy w Twoim przypadku sensowniejszym wyjsciem nie bedzie przekierowanie kilku portow.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 8 września 2006, 08:39 
Offline
Użytkownik

Rejestracja: niedziela, 4 grudnia 2005, 00:42
Posty: 173
Lokalizacja: 012
wsio pieknie tylko jaky ktos mogl podpowiedziec gdzie [pewnie w firewallu] mam cus zmienic.

gdy ktos chce sie polaczyc do mnie z zewnatrz to ma tak:

Counter-Strike 1.6
: [/] [] ()
Connecting to 83.14.127.xx:27015...
LAN servers are restricted to local clients (class C)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 8 września 2006, 08:41 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Nic w firewallu. Skonifugruj sobie serwer cstrike. Po pierwsze wylacz sv_lan, a po drugie musisz mu w jakis sposob dac do zrozumienia, ze serwer stoi na zewnetrznym ip, ale to juz pytanie na inne forum.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 października 2006, 11:01 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
tasiorek a masz jakiś pomysł na przypisywanie większej ilości zewip jednym skryptem ?
Mam 30 zewnętrznych adresów i chciałem je dać userom ale jednym skryptem najlepiej.

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 października 2006, 12:04 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
1.jesli masz 30 zewnetrznych IP to niech nadrzedny router wuroutuje wszystkie te twoje adresu na adres twojego serwera (TWOJ ISP)
2. nadaj karcie do lanu alias na jeden z tych adresow
3. nadaj userom adresy publiczne
4. nie wlaczaj dla adresow publicznych maskarady.

Sposobem na skrypt:
tworzysz plik
zewip1 wewip
.
.
.
zewipn wewipn

a potem w petli odczytujesz po kolei i robisz przekierowania


mozna tez zrobic to na arp proxy.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 października 2006, 22:54 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
ok zobacze z tym skryptem

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 31 października 2006, 18:40 
Offline

Rejestracja: piątek, 21 lipca 2006, 19:05
Posty: 12
Witam.

Wczoraj wieczorem przydzielilem swojemu komputerowi (192.168.0.3) zewnetrzne IP. Wieczorem wylaczylem komputer. Dzis rano kumpel mowi mi w szkole ze od wczoraj wieczorem nie ma netu. Powiedzialem mu ze niemozliwe chyba ze serwer padł sprawdze. Przychodze do domu koles akurat do mnie zadzwonil i mowi ze net dalej nie dziala. W tym momencie wlaczalem sie akurat do sieci. Podobo wtedy akurat kolesiowi zaczol dzialac net. MOZLIWE TO JEST ??

to moj pliczek ze skryptem

Cytuj:
#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=83.xx.xx.139
wewip=192.168.0.3
brd=83.xx.xx.143
mask=255.255.255.248
dev=eth0

case "$1" in
start)
stat_busy "Przydzielam zewnetrzne IP bałwan jestem REACTOR: $wewip --> $zewip "
ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
stat_done
;;
stop)
stat_busy "Odbieram zewnetrzne IP bałwan jestem REACTOR: $zewip --> $wewip"
ifconfig $dev:2 down
/usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
stat_done
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage $0 (start|stop|restart)"
esac
exit 0



PS: mam dsla 2Mb, sorki za wprowadzanie zmian w skrypcie (tylko kosmetyczne poprawki, co sie ma wyswietlic przy START STOP)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 1 listopada 2006, 13:30 
Offline

Rejestracja: piątek, 21 lipca 2006, 19:05
Posty: 12
wszystko sie wyjasnilo, koles mial wpisana brame domsylana taka sama jak IP mojego kompa... 8O 8O 8O :D :D :D


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 1 listopada 2006, 17:05 
Offline
Użytkownik

Rejestracja: sobota, 22 października 2005, 01:49
Posty: 412
Lokalizacja: 3-City
:lol:

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników ;)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 listopada 2006, 20:50 
Offline

Rejestracja: środa, 11 października 2006, 20:42
Posty: 45
zrobiłem wszystko ja jest opisane ale coś mi nie działa.

. /etc/rc.d/functions
zewip=83.xx.xx.5
wewip=192.168.12.3
brd=83.xx.xx.7
mask=255.255.255.255
dev=eth0

odpalam /etc/rc.d/rc.zewip start

pokazuje mi się nowe uządzenia eth0:2
Obrazek

może trzeba skonfigurować odpowiedni klienta, moje dane:
ip 192.168.12.3
maska: 255.255.255.0
bramka:192.168.12.1
dns: tepsy


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 listopada 2006, 21:02 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Jakim sposobem wyliczyles ten broadcast i maske? Tak przy okazji, to nie masz czasem neostrady?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 listopada 2006, 21:06 
Offline

Rejestracja: środa, 11 października 2006, 20:42
Posty: 45
tak mam neostradę. maska powina być chyba 255.255.255.248


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 listopada 2006, 21:08 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
to teraz w neozdradzie dają dodatkowe zewnętrzne ip ???

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 listopada 2006, 21:09 
Offline

Rejestracja: środa, 11 października 2006, 20:42
Posty: 45
czyli na neo nie bedzie działać


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 7 listopada 2006, 21:11 
Offline
Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy
no niestety :cry:

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 8 listopada 2006, 12:05 
Offline

Rejestracja: czwartek, 29 września 2005, 14:08
Posty: 8
Zainstalowałem skrypt, strony podające adres IP dobrze wykrywają mi jeden komp jako pierwszy IP a drugi komp jako drugi IP. Ale mimo wszystko nie da się pograć w 2 osoby na battlenecie w starcrafta. Czy da się to jakoś zrobić.
Drugie pytanie czy da się jakoś przekierować porty na tym drugim interfejsie. Tak żeby np port 6115 z pierwszego zewnętrznego IP przekierować na jeden wewnętrzny a jednocześnie port 6115 z drugiego zewnętrznego IP przekierować na inny wewnetrzny adres?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 8 listopada 2006, 12:54 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
1. Nie wydaje się, by batlenet kontrolowal IP (przynajmniej z diablo nie ma takiego problemu), raczej przyczyna jest taka, ze probujecie grac na tym samym kluczu.
2. Oczywiście ze się da.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 8 listopada 2006, 14:25 
Offline

Rejestracja: czwartek, 29 września 2005, 14:08
Posty: 8
Ad. 1. Napewno to nie jest wina klucza (100%). Na forach starcrafta piszą że jak się gra z tego samego zewnętrznego IP to da się wejść na battlenet ale nie da się grać bo kompy wykorzystują te same porty. od 6112 do 6118.
Dlatego skofigurowałem jednego kompa na inne IP zewnętrzne ale to nic nie pomogło mimo że teraz jest ten komp rozpoznawany jako inne zewnętrzny IP.
Ad. 2
Mam tak:
$i -I FORWARD -p tcp -d 192.168.0.110 --dport 6112 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.110
$i -I FORWARD -p udp -d 192.168.0.110 --dport 6112 -j ACCEPT
$i -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.110
a jak przekierować ten port z drugiego interfejsu (eth0:2) na 192.168.0.111
Jeśli przy preroutingu wpisuje eth0:2 to nie rozpoznaje takiego interfejsu mimo że na 100% jest.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 214 ]  Przejdź na stronę Poprzednia  1 ... 3, 4, 5, 6, 7, 8, 9 ... 11  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 24 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl