Freesco, NND, CDN, EOS
http://forum.freesco.pl/

zewnetrzne ip
http://forum.freesco.pl/viewtopic.php?f=22&t=8909
Strona 9 z 11

Autor:  polaczeek [ środa, 7 marca 2007, 06:20 ]
Tytuł: 

ale dupa ze mnie :roll: zamiast

Cytuj:
iface eth0 src network 193.59.77.0/24

dalem (i nie wiem dlaczego)
Cytuj:
iface eth0 match dstip 193.59.77.0/24


i teraz juz wszystko dziala :P

Autor:  sert [ czwartek, 8 marca 2007, 23:30 ]
Tytuł: 

zciech pisze:
Tworzysz plik:
Dla wygody klientów
/etc/dhcpd.conf
: [/] [] ()
# ----8>< ----------------
shared-network siec {
subnet 192.168.0.0 netmask 255.255.255.0 {
#range 192.168.0.253 192.168.0.254; #Zakres przydzielanych adresów
option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy
option routers 192.168.0.1; #Brama domyślna
}
subnet 193.59.77.0 netmask 255.255.255.0 {
option broadcast-address 193.59.77.255; #Adres rozgłoszeniowy
option routers 193.59.77.1; #Brama domyślna
}
}
# HOSTY

# Adres prywatny
host komp1 {
hardware ethernet 00:11:95:7f:f7:b5;
fixed-address 192.168.0.2;
}

# Adres publiczny

host komp2 {
hardware ethernet 00:0e:a6:43:ae:0f;
fixed-address 193.59.77.2;
}
# ----><8 ----------------





wszystko dziala dobrze ale mam jeden problem mianowicie w sieci z publicznym IP mam inna maske - 255.255.255.248 i komp z zewn. IP otrzymuja niepoprawna maske 255.255.255.0

Autor:  zciech [ piątek, 9 marca 2007, 00:02 ]
Tytuł: 

A nie przyszło Ci do głowy żeby tą swoją maskę wpisać zamiast 255.255.255.0

subnet 193.59.77.0 netmask 255.255.255.0 { }

subnet ADRES netmask MASKA { }


Można w zasadzie by zacząć myśleć :twisted: trochę chociaż.

Autor:  sert [ piątek, 9 marca 2007, 00:12 ]
Tytuł: 

zciech pisze:
A nie przyszło Ci do głowy żeby tą swoją maskę wpisać zamiast 255.255.255.0

subnet 193.59.77.0 netmask 255.255.255.0 { }

subnet ADRES netmask MASKA { }


Można w zasadzie by zacząć myśleć :twisted: trochę chociaż.


przyszlo przyszlo, mam wpisana i wlasnie nie dziala
: [/] [] ()
subnet 62.87.xxx.xxx netmask 255.255.255.248 {
option broadcast-address 62.87.xxx.xxx;
option routers 62.87.xxx.xxx;
}

mysle jak najbardziej :D

Autor:  zciech [ piątek, 9 marca 2007, 00:21 ]
Tytuł: 

: [/] [] ()
subnet 62.87.xxx.144 netmask 255.255.255.248 {
option broadcast-address 62.87.xxx.151;
option routers 62.87.xxx.14?;
option subnet-mask 255.255.255.248;
}

I zrestartować trzeba dhcpd i pobrac adres.

Autor:  sert [ piątek, 9 marca 2007, 00:31 ]
Tytuł: 

zciech pisze:
: [/] [] ()
subnet 62.87.xxx.144 netmask 255.255.255.248 {
option broadcast-address 62.87.xxx.151;
option routers 62.87.xxx.14?;
option subnet-mask 255.255.255.248;
}

I zrestartować trzeba dhcpd i pobrac adres.


jednak nie mysle :oops: dokladnie - option subnet-mask

Autor:  polaczeek [ poniedziałek, 2 kwietnia 2007, 00:57 ]
Tytuł: 

Witam
mam maly problem z tym skryptem a dokladnie z broadcast
Cytuj:
/etc/network/internal/eth1:1 start
/etc/network/internal/eth1:1: line 12: 193.59.77.255: command not found


zciech pisze:
Tworzysz plik:
/etc/network/internal/eth1:1
: [/] [] ()
#!/bin/sh

. /etc/rc.d/functions

IP="193.59.77.1"
MASKA="255.255.255.0"
BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`
 
case $1 in
        start)
                ifconfig `basename $0` $IP netmask $MASKA broadcast [b]$BROADCAST up[/b]
                wynik
                ;;
        stop)
                ifconfig `basename $0` down
                wynik
                ;;
esac


następnie:
/etc/network/internal/eth1:1 start


acha i jeszcze jedno jak sie ma ten skrypt z firewall`a do firewoll by czerwo ??

Autor:  zciech [ poniedziałek, 2 kwietnia 2007, 13:57 ]
Tytuł: 

1.
Ręce opadywowywują :( zciech wcale TAK nie napisał jak cytujesz.

TO JEST JEDNA LINIA ->V
ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up

2.
Nijak

Autor:  polaczeek [ piątek, 11 maja 2007, 20:40 ]
Tytuł: 

sorki ze odgrzebuje stary temat ale nie mogę sobie poradzić z tymi IPkami
mam kolejna klase 193.59.78.0/24

czy plik /etc/network/internal/eth1:2 ma wyglądać tak:

: [/] [] ()
#!/bin/sh

. /etc/rc.d/functions

IP="193.59.78.1"
MASKA="255.255.255.0"
BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`
 
case $1 in
        start)
                ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up
                wynik
                ;;
        stop)
                ifconfig `basename $0` down
                wynik
                ;;
esac


następnie:
/etc/network/internal/eth1:1 start

i wpis w firewallu jak ma byc?? wystarczy tak:

: [/] [] ()
 # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy
   $i -A INPUT -i ! $EXTIF  -j ACCEPT
   $i -A FORWARD -i ! $EXTIF -j ACCEPT
   $i -A FORWARD -d 193.59.77.0/24 -j ACCEPT
   $i -A FORWARD -d 193.59.78.0/24 -j ACCEPT
   # i maskujemy
   if [ "$NETWORK" = "1" ]; then
       $i -t nat -A POSTROUTING  -s ! 193.59.77.0/24 -o $EXTIF -j MASQUERADE
       $i -t nat -A POSTROUTING  -s ! 193.59.78.0/24 -o $EXTIF -j MASQUERADE
   fi

Autor:  zciech [ piątek, 11 maja 2007, 22:03 ]
Tytuł: 

czy plik /etc/network/internal/eth1:2 ma wyglądać tak:
następnie:
/etc/network/internal/eth1:1 start :D :D :D

if [ "$NETWORK" = "1" ]; then
$i -t nat -A POSTROUTING -s ! 193.59.77.0/24 -o $EXTIF -j MASQUERADE
$i -t nat -A POSTROUTING -s ! 193.59.78.0/24 -o $EXTIF -j MASQUERADE
fi

No niestety tak to sie nie da, mozna tak:
if [ "$NETWORK" = "1" ]; then
$i -t nat -A POSTROUTING -s Adresy_co_maja_byc_maskowane/maska -o $EXTIF -j MASQUERADE

fi

Autor:  naglfar [ sobota, 23 czerwca 2007, 20:35 ]
Tytuł: 

Zmieniłem NND 0.2 na nowszą wersję 0.2.2 i skrypt przestał działać.
Skrypt mam taki, jak podany w pierwszym poście tego tematu, wpisałem odpowiednie numery IP, przy włączaniu wyskakuje błąd:

: [/] [] ()
iptables v1.3.4: You must specify --to-destination
Try `iptables -h' or 'iptables --help' for more information.
./zewip2: line 16: --to: command not found
iptables v1.3.4: Unknown arg `-j'
Try `iptables -h' or 'iptables --help' for more information.
./zewip2: line 18: SNAT: command not found


Proszę o pomoc. :wink:

Autor:  naglfar [ środa, 11 lipca 2007, 01:49 ]
Tytuł: 

Już wszystko działa. Błędy były powodowane niepotrzebnymi łamaniami wierszy, które mi się porobiły przy wklejaniu skryptu przez SSH.

Sorki za niepotrzebny post.

Autor:  adi399 [ środa, 11 lipca 2007, 11:54 ]
Tytuł: 

naglfar pisze:
Już wszystko działa. Błędy były powodowane niepotrzebnymi łamaniami wierszy, które mi się porobiły przy wklejaniu skryptu przez SSH.

Sorki za niepotrzebny post.


to trza bylo wyslac przez ftp a potem nadac chmod :P i dodac wpis do rc.local

Autor:  lucyferus23 [ niedziela, 29 lipca 2007, 14:29 ]
Tytuł: 

kurde uruchomilem zewip i skrypt dziala bo przydziela ale na kompie dla ktorego przydzielilem, niestety po uruchomieniu skryptu ma ip zewnetrzne ale nie ma dostepu do netu. Poprostu odlacza go i niema dostepu do neta. Mam firewall'a adi'ego i arp.


Może ktoś coś wymyśli dlaczego się tak dzieje. Wcześniej kiedyś miałem juz uruchomione zewip i działało, ale po ostatniej reinstalce niechce działać a jest wszystko tak samo zrobione

Autor:  adi399 [ niedziela, 29 lipca 2007, 16:03 ]
Tytuł: 

lucyferus23 pisze:
kurde uruchomilem zewip i skrypt dziala bo przydziela ale na kompie dla ktorego przydzielilem, niestety po uruchomieniu skryptu ma ip zewnetrzne ale nie ma dostepu do netu. Poprostu odlacza go i niema dostepu do neta. Mam firewall'a adi'ego i arp.


Może ktoś coś wymyśli dlaczego się tak dzieje. Wcześniej kiedyś miałem juz uruchomione zewip i działało, ale po ostatniej reinstalce niechce działać a jest wszystko tak samo zrobione


jezeli masz kontole mac to sprawdz czy karta klienta ma taki sam, u klienta ustawiasz wew ip!

Autor:  lucyferus23 [ poniedziałek, 30 lipca 2007, 12:23 ]
Tytuł: 

adi wiem ze u klienta wstawiam ip wewnętrzne. A o co chodzi z tym makiem bo nie lapie za bardzo.

Klient ma maca i wpisany jest w ethers ip-mac klienta. Jak odpalam skrypt zewip to wstawia wirtualna karte z makiem karty wan czyli eth0.

Tak to wyglada, a ty co proponujesz w poscie powyzej bo nie zkumalem.

Autor:  zciech [ poniedziałek, 30 lipca 2007, 12:44 ]
Tytuł: 

Cytuj:
Może ktoś coś wymyśli dlaczego się tak dzieje.


Dzieje się tak dlatego, że to co zrobiłeś zrobiłes źle, bo jak byś zrobił dobrze to by dzialalo dobrze, a że dobrze nie działa to znaczy że nie jest dobrze zrobione bo jakby...

A co zrobiłeś zle to trudno powiedziec. bo nie raczyles pokazac wpisów jakie zrobiłeś.
Ponadto w iptables jest funkcja -L, ktora pieknie listuje reguly firewala i mozna sobie spokojnie przeanalizowac gdzie pakiety grzęzną.

Autor:  tassman [ wtorek, 18 września 2007, 14:09 ]
Tytuł: 

a co przy zalozeniu ze mam adres IP wewnetrzny, ktory jest adersem zewnetrznym? bramka VOIP ktora probuje przepuscic ma adres zewnetrzny z puli adresowej tej samej co serwer.

Autor:  zciech [ środa, 19 września 2007, 20:37 ]
Tytuł: 

proxy arp
tworzysz plik proxy_arp o zawartości:
: [/] [] ()
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp


IP_PUBLICZNE="80.80.80.2 80.80.80.3 80.80.80.4 80.80.80.5"
for IP in $IP_PUBLICZNE ; do
    arp -i eth0 -Ds $IP eth0 netmask 255.255.255.255
    ip route add $IP dev eth1 2>/dev/null
    iptables -D FORWARD -s $IP -j ACCEPT 2>/dev/null
    iptables -D FORWARD -d $IP -j ACCEPT 2>/dev/null
    iptables -I FORWARD -s $IP -j ACCEPT
    iptables -I FORWARD -d $IP -j ACCEPT
done

chmod +x proxy_arp
i uruchamiasz
proxy_arp
i rozmawiasz z calym swiatem za free.

Autor:  tassman [ środa, 19 września 2007, 21:03 ]
Tytuł: 

komunikat po uruchomienu
SIOCSARP: No such device

Strona 9 z 11 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/