Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
zewnetrzne ip http://forum.freesco.pl/viewtopic.php?f=22&t=8909 |
Strona 6 z 11 |
Autor: | tasiorek [ czwartek, 13 lipca 2006, 23:11 ] |
Tytuł: | |
tompl pisze: czy wszystkie zablokowane porty przez iptables beda tez dzialaly na tym przekierowanym ip tego uzytkoniwka? To zalezy od reguly blokujacej i miejsca jej umieszczenia. tompl pisze: Chodzi mi oto zeby byl zabezpieczany przed wirusami np. sasser itp. Skrypt byl napisany z mysla o przydzieleniu zewnetrznego ip bez zadnych blokad. Jesli kolega nie mial zadnego firewalla, to pozostaje mu tylko pogratulowac... tompl pisze: pytam sie bo koledze przekierowalem port, i mu sie komputer restartuje podobnie jak w sasserze.
Przekierowales, czy nadales zewnetrzne ip? |
Autor: | tompl [ piątek, 14 lipca 2006, 15:59 ] |
Tytuł: | |
tompl pisze: pytam sie bo koledze przekierowalem port, i mu sie komputer restartuje podobnie jak w sasserze. Cytuj: Przekierowales, czy nadales zewnetrzne ip?
tzn przydzielilem zew ip. sorki za blad, myslalem o czyms innym a napisalem co innego. Uzywam tego skryptu http://tasior.iglu.cz/nnd/rc.zewip + standardowy firewll z nnd (styczen '06). Chcialbym zapewnic bezpieczenstwo gdy bede chcial sobie przydzielic zewnetrznego ipka. Czy moglbys mnie naprowadzic co i gdzie trzeba pozmieniac? |
Autor: | tasiorek [ piątek, 14 lipca 2006, 19:03 ] |
Tytuł: | |
Poczytaj o iptables i dodaj odpowiednie reguly do firewalla. Wrozek tu nie ma, skad ktos ma wiedziec jakie porty sa Ci potrzebne a jakie trzeba blokowac? Nadajac komus zewnetrzne ip pozbawiasz go ochrony maskarady. Zastanow sie, czy w Twoim przypadku sensowniejszym wyjsciem nie bedzie przekierowanie kilku portow. |
Autor: | Nova [ piątek, 8 września 2006, 08:39 ] |
Tytuł: | |
wsio pieknie tylko jaky ktos mogl podpowiedziec gdzie [pewnie w firewallu] mam cus zmienic. gdy ktos chce sie polaczyc do mnie z zewnatrz to ma tak: Counter-Strike 1.6 Connecting to 83.14.127.xx:27015... LAN servers are restricted to local clients (class C) |
Autor: | tasiorek [ piątek, 8 września 2006, 08:41 ] |
Tytuł: | |
Nic w firewallu. Skonifugruj sobie serwer cstrike. Po pierwsze wylacz sv_lan, a po drugie musisz mu w jakis sposob dac do zrozumienia, ze serwer stoi na zewnetrznym ip, ale to juz pytanie na inne forum. |
Autor: | hx [ czwartek, 19 października 2006, 11:01 ] |
Tytuł: | |
tasiorek a masz jakiś pomysł na przypisywanie większej ilości zewip jednym skryptem ? Mam 30 zewnętrznych adresów i chciałem je dać userom ale jednym skryptem najlepiej. |
Autor: | zciech [ czwartek, 19 października 2006, 12:04 ] |
Tytuł: | |
1.jesli masz 30 zewnetrznych IP to niech nadrzedny router wuroutuje wszystkie te twoje adresu na adres twojego serwera (TWOJ ISP) 2. nadaj karcie do lanu alias na jeden z tych adresow 3. nadaj userom adresy publiczne 4. nie wlaczaj dla adresow publicznych maskarady. Sposobem na skrypt: tworzysz plik zewip1 wewip . . . zewipn wewipn a potem w petli odczytujesz po kolei i robisz przekierowania mozna tez zrobic to na arp proxy. |
Autor: | hx [ czwartek, 19 października 2006, 22:54 ] |
Tytuł: | |
ok zobacze z tym skryptem |
Autor: | bartek_-_17 [ wtorek, 31 października 2006, 18:40 ] |
Tytuł: | |
Witam. Wczoraj wieczorem przydzielilem swojemu komputerowi (192.168.0.3) zewnetrzne IP. Wieczorem wylaczylem komputer. Dzis rano kumpel mowi mi w szkole ze od wczoraj wieczorem nie ma netu. Powiedzialem mu ze niemozliwe chyba ze serwer padł sprawdze. Przychodze do domu koles akurat do mnie zadzwonil i mowi ze net dalej nie dziala. W tym momencie wlaczalem sie akurat do sieci. Podobo wtedy akurat kolesiowi zaczol dzialac net. MOZLIWE TO JEST ?? to moj pliczek ze skryptem Cytuj: #!/bin/sh
USECOLOR=yes . /etc/rc.d/functions zewip=83.xx.xx.139 wewip=192.168.0.3 brd=83.xx.xx.143 mask=255.255.255.248 dev=eth0 case "$1" in start) stat_busy "Przydzielam zewnetrzne IP bałwan jestem REACTOR: $wewip --> $zewip " ifconfig $dev:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT stat_done ;; stop) stat_busy "Odbieram zewnetrzne IP bałwan jestem REACTOR: $zewip --> $wewip" ifconfig $dev:2 down /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT stat_done ;; restart) $0 stop sleep 1 $0 start ;; *) echo "usage $0 (start|stop|restart)" esac exit 0 PS: mam dsla 2Mb, sorki za wprowadzanie zmian w skrypcie (tylko kosmetyczne poprawki, co sie ma wyswietlic przy START STOP) |
Autor: | bartek_-_17 [ środa, 1 listopada 2006, 13:30 ] |
Tytuł: | |
wszystko sie wyjasnilo, koles mial wpisana brame domsylana taka sama jak IP mojego kompa... |
Autor: | adamol [ środa, 1 listopada 2006, 17:05 ] |
Tytuł: | |
Autor: | tasiorek [ wtorek, 7 listopada 2006, 21:02 ] |
Tytuł: | |
Jakim sposobem wyliczyles ten broadcast i maske? Tak przy okazji, to nie masz czasem neostrady? |
Autor: | frost_ [ wtorek, 7 listopada 2006, 21:06 ] |
Tytuł: | |
tak mam neostradę. maska powina być chyba 255.255.255.248 |
Autor: | hx [ wtorek, 7 listopada 2006, 21:08 ] |
Tytuł: | |
to teraz w neozdradzie dają dodatkowe zewnętrzne ip ??? |
Autor: | frost_ [ wtorek, 7 listopada 2006, 21:09 ] |
Tytuł: | |
czyli na neo nie bedzie działać |
Autor: | hx [ wtorek, 7 listopada 2006, 21:11 ] |
Tytuł: | |
no niestety |
Autor: | whitetiger [ środa, 8 listopada 2006, 12:05 ] |
Tytuł: | |
Zainstalowałem skrypt, strony podające adres IP dobrze wykrywają mi jeden komp jako pierwszy IP a drugi komp jako drugi IP. Ale mimo wszystko nie da się pograć w 2 osoby na battlenecie w starcrafta. Czy da się to jakoś zrobić. Drugie pytanie czy da się jakoś przekierować porty na tym drugim interfejsie. Tak żeby np port 6115 z pierwszego zewnętrznego IP przekierować na jeden wewnętrzny a jednocześnie port 6115 z drugiego zewnętrznego IP przekierować na inny wewnetrzny adres? |
Autor: | zciech [ środa, 8 listopada 2006, 12:54 ] |
Tytuł: | |
1. Nie wydaje się, by batlenet kontrolowal IP (przynajmniej z diablo nie ma takiego problemu), raczej przyczyna jest taka, ze probujecie grac na tym samym kluczu. 2. Oczywiście ze się da. |
Autor: | whitetiger [ środa, 8 listopada 2006, 14:25 ] |
Tytuł: | |
Ad. 1. Napewno to nie jest wina klucza (100%). Na forach starcrafta piszą że jak się gra z tego samego zewnętrznego IP to da się wejść na battlenet ale nie da się grać bo kompy wykorzystują te same porty. od 6112 do 6118. Dlatego skofigurowałem jednego kompa na inne IP zewnętrzne ale to nic nie pomogło mimo że teraz jest ten komp rozpoznawany jako inne zewnętrzny IP. Ad. 2 Mam tak: $i -I FORWARD -p tcp -d 192.168.0.110 --dport 6112 -j ACCEPT $i -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.110 $i -I FORWARD -p udp -d 192.168.0.110 --dport 6112 -j ACCEPT $i -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 6112 -j DNAT --to 192.168.0.110 a jak przekierować ten port z drugiego interfejsu (eth0:2) na 192.168.0.111 Jeśli przy preroutingu wpisuje eth0:2 to nie rozpoznaje takiego interfejsu mimo że na 100% jest. |
Strona 6 z 11 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |