Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
zewnetrzne ip http://forum.freesco.pl/viewtopic.php?f=22&t=8909 |
Strona 8 z 11 |
Autor: | zciech [ poniedziałek, 5 marca 2007, 13:48 ] |
Tytuł: | |
Tworzysz plik: /etc/network/internal/eth1:1 #!/bin/sh . /etc/rc.d/functions IP="193.59.77.1" MASKA="255.255.255.0" BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '` case $1 in start) ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up wynik ;; stop) ifconfig `basename $0` down wynik ;; esac następnie: /etc/network/internal/eth1:1 start w /etc/iptables/firewal # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy $i -A INPUT -i ! $EXTIF -j ACCEPT $i -A FORWARD -i ! $EXTIF -j ACCEPT $i -A FORWARD -d 193.59.77.0/24 -j ACCEPT # i maskujemy if [ "$NETWORK" = "1" ]; then $i -t nat -A POSTROUTING -s ! 193.59.77.0/24 -o $EXTIF -j MASQUERADE fi /etc/rc.d/iptables restart UWAGA jesli zrobiłeś wczesniej /etc/rc.d/iptables save - to sam jestes sobie winien, że nowe reguly nie dzialaja Dane dla klienta Adres IP - 193.59.77.X Maska - 255.255.255.0 Brama 193.59.77.1 Dla wygody klientów /etc/dhcpd.conf # ----8>< ---------------- shared-network siec { subnet 192.168.0.0 netmask 255.255.255.0 { #range 192.168.0.253 192.168.0.254; #Zakres przydzielanych adresów option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy option routers 192.168.0.1; #Brama domyślna } subnet 193.59.77.0 netmask 255.255.255.0 { option broadcast-address 193.59.77.255; #Adres rozgłoszeniowy option routers 193.59.77.1; #Brama domyślna } } # HOSTY # Adres prywatny host komp1 { hardware ethernet 00:11:95:7f:f7:b5; fixed-address 192.168.0.2; } # Adres publiczny host komp2 { hardware ethernet 00:0e:a6:43:ae:0f; fixed-address 193.59.77.2; } # ----><8 ---------------- |
Autor: | polaczeek [ poniedziałek, 5 marca 2007, 16:10 ] |
Tytuł: | |
wielkie dzieki zciech ale mam maly problem z dhcp Cytuj: Mar 5 15:08:05 router dhcpd: Warning: subnet 193.59.77.0/24 overlaps subnet 193.59.77.0/24
Mar 5 15:08:05 router dhcpd: Interface eth1 matches multiple shared networks Mar 5 15:08:05 router dhcpd: Mar 5 15:08:05 router dhcpd: If you did not get this software from ftp.isc.org, please Mar 5 15:08:05 router dhcpd: get the latest from ftp.isc.org and install that before Mar 5 15:08:05 router dhcpd: requesting help. Mar 5 15:08:05 router dhcpd: Mar 5 15:08:05 router dhcpd: If you did get this software from ftp.isc.org and have not Mar 5 15:08:05 router dhcpd: yet read the README, please read it before requesting help. Mar 5 15:08:05 router dhcpd: If you intend to request help from the dhcp-server@isc.org Mar 5 15:08:05 router dhcpd: mailing list, please read the section on the README about Mar 5 15:08:05 router dhcpd: submitting bug reports and requests for help. Mar 5 15:08:05 router dhcpd: Mar 5 15:08:05 router dhcpd: Please do not under any circumstances send requests for Mar 5 15:08:05 router dhcpd: help directly to the authors of this software - please Mar 5 15:08:05 router dhcpd: send them to the appropriate mailing list as described in Mar 5 15:08:05 router dhcpd: the README file. Mar 5 15:08:05 router dhcpd: Mar 5 15:08:05 router dhcpd: exiting. i dupa dalej moze masz jeszcze jakies rady |
Autor: | zciech [ poniedziałek, 5 marca 2007, 16:22 ] |
Tytuł: | |
pokaz swoj /etc/dhcpd.conf |
Autor: | polaczeek [ poniedziałek, 5 marca 2007, 16:35 ] |
Tytuł: | |
to narazie jest testowy pliczek ale i tak nie dziala Cytuj: ddns-update-style=ad-hoc;
option domain-name "Slichowice.eu"; option domain-name-servers 194.204.159.1, 194.204.152.34; option subnet-mask 255.255.255.0; default-lease-time 21600; max-lease-time 86400; shared-network siec { subnet 192.168.1.0 netmask 255.255.255.0 { #range 192.168.0.253 192.168.0.254; #Zakres przydzielanych adresów option broadcast-address 192.168.1.255; #Adres rozgłoszeniowy option routers 192.168.1.1; #Brama domyślna } subnet 193.59.77.0 netmask 255.255.255.0 { option broadcast-address 193.59.77.255; #Adres rozgłoszeniowy option routers 193.59.77.1; #Brama domyślna } } # HOSTY host Qbas { hardware ethernet 00:14:85:3d:4c:ce; fixed-address 193.59.77.2; } host Bioly { hardware ethernet 00:0e:2e:7e:2f:87; fixed-address 193.59.77.3; } host Bioly_2 { hardware ethernet 00:06:1b:df:31:e4; fixed-address 193.59.77.4; } host Szoszon { hardware ethernet 00:13:d4:d9:5f:ee; fixed-address 193.59.77.5; } host xxx { hardware ethernet 00:14:85:3d:4c:ce; fixed-address 193.59.77.6; } host Herlak { hardware ethernet 00:e0:4c:04:1e:c3; fixed-address 193.59.77.7; } host Globus { hardware ethernet 00:30:4F:3A:F6:CB; fixed-address 193.59.77.8; } host Sarenka { hardware ethernet 00:0e:2e:39:00:9f; fixed-address 193.59.77.9; } host Robson { hardware ethernet 00:0e:2e:26:cd:2e; fixed-address 193.59.77.10; } host dorota { hardware ethernet 00:e0:4c:42:51:6a; fixed-address 193.59.77.12; } host AP { hardware ethernet 00:0d:88:28:59:d6; fixed-address 193.59.77.11; } host Bartek { hardware ethernet 00:11:d8:a2:62:10; fixed-address 193.59.77.100; } host pRZemo { hardware ethernet 00:e0:7d:b4:b4:85; fixed-address 193.59.77.101; } host Ovislink { hardware ethernet 00:4f:62:06:16:ce; fixed-address 193.59.77.102; } host Ovislink2 { hardware ethernet 00:4f:62:fc:16:ad; fixed-address 193.59.77.202; } host VoIP { hardware ethernet 00:0b:82:08:ce:8f; fixed-address 193.59.77.203; } host baza { hardware ethernet 00:30:F1:E7:6B:FD; fixed-address 193.59.77.204; } nazwy hostow z reguly nie moga sie powtarzac wiec zrobilem tak jak widac |
Autor: | zciech [ poniedziałek, 5 marca 2007, 16:45 ] |
Tytuł: | |
Ten config jest poprawny. To pokaż jeszcze wynik ifconfig |
Autor: | polaczeek [ poniedziałek, 5 marca 2007, 16:45 ] |
Tytuł: | |
sorki juz dziala a teraz pytanko jak ograniczyc lacze NS sobie nie radzi chyba ze jeszcze cos pozmieniam |
Autor: | zciech [ poniedziałek, 5 marca 2007, 16:58 ] |
Tytuł: | |
< global > iface local eth1 192.168.1.1/24 iface local eth1 193.59.77.1/24 users 192.168.1.2 eth1 193.59.77.2 eth1 193.59.77.3 eth1 |
Autor: | polaczeek [ poniedziałek, 5 marca 2007, 17:00 ] |
Tytuł: | |
wszystko pieknie dziala jeszcze raz dziekuje jestes wielki |
Autor: | zciech [ poniedziałek, 5 marca 2007, 17:09 ] |
Tytuł: | |
polaczeek pisze: wszystko pieknie dziala jeszcze raz dziekuje jestes wielki
Uwaga Hosty wewnętrzne na adresach publicznych nie są chronione firewalem w nnd i muszą się zająć tym we własnym zakresie |
Autor: | polaczeek [ poniedziałek, 5 marca 2007, 18:48 ] |
Tytuł: | |
taka tez mam nadzieje ze wreszcie te szkodniki zaczna dbac o siebie |
Autor: | polaczeek [ wtorek, 6 marca 2007, 19:44 ] |
Tytuł: | |
mam jeszcze jedno pytanie , czemu NS nie przycin Upload`u przy zew IP wersia 0.6rc3 |
Autor: | luki_nowy [ wtorek, 6 marca 2007, 20:42 ] |
Tytuł: | |
a moze tak zamiast ip wewnetrznego podaj publiczne w class |
Autor: | polaczeek [ wtorek, 6 marca 2007, 20:56 ] |
Tytuł: | |
Cytuj: class download eth1 Ovislink
match dstip 193.59.77.15 class upload eth0 Ovislink match srcip 193.59.77.15 ceil 16kB/s class download eth1 Ovislink_2 match dstip 193.59.77.16 class upload eth0 Ovislink match srcip 193.59.77.16 class download eth1 VoIP match dstip 193.59.77.100 class upload eth0 VoIP match srcip 193.59.77.100 innaczej nie mialem zamiaru dawac . wszyscy maja zewIP na D i U |
Autor: | luki_nowy [ wtorek, 6 marca 2007, 21:58 ] |
Tytuł: | |
hmm nie rozumiem czegos tutaj dlaczego ty wszystkim dajesz publiczne te same ci co maja te same to rob po wewnetrznym a ci co publiczne to bubliczne |
Autor: | zciech [ wtorek, 6 marca 2007, 22:40 ] |
Tytuł: | |
luki_nowy pisze: hmm nie rozumiem czegos tutaj dlaczego ty wszystkim dajesz publiczne te same ci co maja te same to rob po wewnetrznym a ci co publiczne to bubliczne
WOW |
Autor: | luki_nowy [ wtorek, 6 marca 2007, 23:00 ] |
Tytuł: | |
zciech przestan tak pisac tylko jak wiesz to moze poradz cos koledze |
Autor: | zciech [ wtorek, 6 marca 2007, 23:13 ] |
Tytuł: | |
Wiem. Wystaraczy zapewne prawidłowo skonfigurować NS. Opis jest jak przypuszczam na stronie autora. |
Autor: | luki_nowy [ wtorek, 6 marca 2007, 23:20 ] |
Tytuł: | |
zciech widzie wielki plus dla ciebie |
Autor: | polaczeek [ środa, 7 marca 2007, 02:07 ] |
Tytuł: | |
no niestety na stronie nic ciekawego nie znalazlem(nosze soczewki) moze oczy nie te i juz nie dowidze Macie moze jakas podobna konfiguracje?? |
Autor: | zciech [ środa, 7 marca 2007, 02:33 ] |
Tytuł: | |
Morze atramentu już zużyto na to. Nie tylko moderatorzy mają, Ty także masz przycisk SZUKAJ. http://forum.freesco.pl/viewtopic.php?p=87385#87385 Czytasz czytasz a nie przeczytałeś: Cytuj: - najczęściej określana tu będzie wyłącznie obsługiwana podsieć lokalna, stąd w uproszczonej składni :
iface eth1 dst network 192.168.0.0/24 iface eth0 src network 192.168.0.0/24 |
Strona 8 z 11 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |