Freesco, NND, CDN, EOS
http://forum.freesco.pl/

zewnetrzne ip
http://forum.freesco.pl/viewtopic.php?f=22&t=8909		 Strona 6 z 11
Autor:  tasiorek [ czwartek, 13 lipca 2006, 23:11 ]
Tytuł: 
tompl pisze:
czy wszystkie zablokowane porty przez iptables beda tez dzialaly na tym przekierowanym ip tego uzytkoniwka?

To zalezy od reguly blokujacej i miejsca jej umieszczenia.
tompl pisze:
Chodzi mi oto zeby byl zabezpieczany przed wirusami np. sasser itp.

Skrypt byl napisany z mysla o przydzieleniu zewnetrznego ip bez zadnych blokad. Jesli kolega nie mial zadnego firewalla, to pozostaje mu tylko pogratulowac...
tompl pisze:
pytam sie bo koledze przekierowalem port, i mu sie komputer restartuje podobnie jak w sasserze.

Przekierowales, czy nadales zewnetrzne ip?
Autor:  tompl [ piątek, 14 lipca 2006, 15:59 ]
Tytuł: 
tompl pisze:
pytam sie bo koledze przekierowalem port, i mu sie komputer restartuje podobnie jak w sasserze.

Cytuj:
Przekierowales, czy nadales zewnetrzne ip?

tzn przydzielilem zew ip. sorki za blad, myslalem o czyms innym a napisalem co innego.


Uzywam tego skryptu http://tasior.iglu.cz/nnd/rc.zewip + standardowy firewll z nnd (styczen '06). Chcialbym zapewnic bezpieczenstwo gdy bede chcial sobie przydzielic zewnetrznego ipka. Czy moglbys mnie naprowadzic co i gdzie trzeba pozmieniac?
Autor:  tasiorek [ piątek, 14 lipca 2006, 19:03 ]
Tytuł: 
Poczytaj o iptables i dodaj odpowiednie reguly do firewalla. Wrozek tu nie ma, skad ktos ma wiedziec jakie porty sa Ci potrzebne a jakie trzeba blokowac? Nadajac komus zewnetrzne ip pozbawiasz go ochrony maskarady. Zastanow sie, czy w Twoim przypadku sensowniejszym wyjsciem nie bedzie przekierowanie kilku portow.
Autor:  Nova [ piątek, 8 września 2006, 08:39 ]
Tytuł: 
wsio pieknie tylko jaky ktos mogl podpowiedziec gdzie [pewnie w firewallu] mam cus zmienic.

gdy ktos chce sie polaczyc do mnie z zewnatrz to ma tak:

Counter-Strike 1.6
: [/] [] ()
Connecting to 83.14.127.xx:27015...
LAN servers are restricted to local clients (class C)
GeSHi © Codebox Plus
Autor:  tasiorek [ piątek, 8 września 2006, 08:41 ]
Tytuł: 
Nic w firewallu. Skonifugruj sobie serwer cstrike. Po pierwsze wylacz sv_lan, a po drugie musisz mu w jakis sposob dac do zrozumienia, ze serwer stoi na zewnetrznym ip, ale to juz pytanie na inne forum.
Autor:  hx [ czwartek, 19 października 2006, 11:01 ]
Tytuł: 
tasiorek a masz jakiś pomysł na przypisywanie większej ilości zewip jednym skryptem ?
Mam 30 zewnętrznych adresów i chciałem je dać userom ale jednym skryptem najlepiej.
Autor:  zciech [ czwartek, 19 października 2006, 12:04 ]
Tytuł: 
1.jesli masz 30 zewnetrznych IP to niech nadrzedny router wuroutuje wszystkie te twoje adresu na adres twojego serwera (TWOJ ISP)
2. nadaj karcie do lanu alias na jeden z tych adresow
3. nadaj userom adresy publiczne
4. nie wlaczaj dla adresow publicznych maskarady.

Sposobem na skrypt:
tworzysz plik
zewip1 wewip
.
.
.
zewipn wewipn

a potem w petli odczytujesz po kolei i robisz przekierowania


mozna tez zrobic to na arp proxy.
Autor:  hx [ czwartek, 19 października 2006, 22:54 ]
Tytuł: 
ok zobacze z tym skryptem
Autor:  bartek_-_17 [ wtorek, 31 października 2006, 18:40 ]
Tytuł: 
Witam.

Wczoraj wieczorem przydzielilem swojemu komputerowi (192.168.0.3) zewnetrzne IP. Wieczorem wylaczylem komputer. Dzis rano kumpel mowi mi w szkole ze od wczoraj wieczorem nie ma netu. Powiedzialem mu ze niemozliwe chyba ze serwer padł sprawdze. Przychodze do domu koles akurat do mnie zadzwonil i mowi ze net dalej nie dziala. W tym momencie wlaczalem sie akurat do sieci. Podobo wtedy akurat kolesiowi zaczol dzialac net. MOZLIWE TO JEST ??

to moj pliczek ze skryptem

Cytuj:
#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=83.xx.xx.139
wewip=192.168.0.3
brd=83.xx.xx.143
mask=255.255.255.248
dev=eth0

case "$1" in
start)
stat_busy "Przydzielam zewnetrzne IP bałwan jestem REACTOR: $wewip --> $zewip "
ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
stat_done
;;
stop)
stat_busy "Odbieram zewnetrzne IP bałwan jestem REACTOR: $zewip --> $wewip"
ifconfig $dev:2 down
/usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
stat_done
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage $0 (start|stop|restart)"
esac
exit 0



PS: mam dsla 2Mb, sorki za wprowadzanie zmian w skrypcie (tylko kosmetyczne poprawki, co sie ma wyswietlic przy START STOP)
Autor:  bartek_-_17 [ środa, 1 listopada 2006, 13:30 ]
Tytuł: 
wszystko sie wyjasnilo, koles mial wpisana brame domsylana taka sama jak IP mojego kompa... 8O 8O 8O :D :D :D
Autor:  adamol [ środa, 1 listopada 2006, 17:05 ]
Tytuł: 
:lol:
Autor:  frost_ [ wtorek, 7 listopada 2006, 20:50 ]
Tytuł: 
zrobiłem wszystko ja jest opisane ale coś mi nie działa.

. /etc/rc.d/functions
zewip=83.xx.xx.5
wewip=192.168.12.3
brd=83.xx.xx.7
mask=255.255.255.255
dev=eth0

odpalam /etc/rc.d/rc.zewip start

pokazuje mi się nowe uządzenia eth0:2
Obrazek

może trzeba skonfigurować odpowiedni klienta, moje dane:
ip 192.168.12.3
maska: 255.255.255.0
bramka:192.168.12.1
dns: tepsy
Autor:  tasiorek [ wtorek, 7 listopada 2006, 21:02 ]
Tytuł: 
Jakim sposobem wyliczyles ten broadcast i maske? Tak przy okazji, to nie masz czasem neostrady?
Autor:  frost_ [ wtorek, 7 listopada 2006, 21:06 ]
Tytuł: 
tak mam neostradę. maska powina być chyba 255.255.255.248
Autor:  hx [ wtorek, 7 listopada 2006, 21:08 ]
Tytuł: 
to teraz w neozdradzie dają dodatkowe zewnętrzne ip ???
Autor:  frost_ [ wtorek, 7 listopada 2006, 21:09 ]
Tytuł: 
czyli na neo nie bedzie działać
Autor:  hx [ wtorek, 7 listopada 2006, 21:11 ]
Tytuł: 
no niestety :cry:
Autor:  whitetiger [ środa, 8 listopada 2006, 12:05 ]
Tytuł: 
Zainstalowałem skrypt, strony podające adres IP dobrze wykrywają mi jeden komp jako pierwszy IP a drugi komp jako drugi IP. Ale mimo wszystko nie da się pograć w 2 osoby na battlenecie w starcrafta. Czy da się to jakoś zrobić.
Drugie pytanie czy da się jakoś przekierować porty na tym drugim interfejsie. Tak żeby np port 6115 z pierwszego zewnętrznego IP przekierować na jeden wewnętrzny a jednocześnie port 6115 z drugiego zewnętrznego IP przekierować na inny wewnetrzny adres?
Autor:  zciech [ środa, 8 listopada 2006, 12:54 ]
Tytuł: 
1. Nie wydaje się, by batlenet kontrolowal IP (przynajmniej z diablo nie ma takiego problemu), raczej przyczyna jest taka, ze probujecie grac na tym samym kluczu.
2. Oczywiście ze się da.
Autor:  whitetiger [ środa, 8 listopada 2006, 14:25 ]
Tytuł: 
Ad. 1. Napewno to nie jest wina klucza (100%). Na forach starcrafta piszą że jak się gra z tego samego zewnętrznego IP to da się wejść na battlenet ale nie da się grać bo kompy wykorzystują te same porty. od 6112 do 6118.
Dlatego skofigurowałem jednego kompa na inne IP zewnętrzne ale to nic nie pomogło mimo że teraz jest ten komp rozpoznawany jako inne zewnętrzny IP.
Ad. 2
Mam tak:
$i -I FORWARD -p tcp -d 192.168.0.110 --dport 6112 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.110
$i -I FORWARD -p udp -d 192.168.0.110 --dport 6112 -j ACCEPT
$i -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.110
a jak przekierować ten port z drugiego interfejsu (eth0:2) na 192.168.0.111
Jeśli przy preroutingu wpisuje eth0:2 to nie rozpoznaje takiego interfejsu mimo że na 100% jest.
Strona 6 z 11 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/