Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
zewnetrzne ip http://forum.freesco.pl/viewtopic.php?f=22&t=8909 |
Strona 9 z 11 |
Autor: | polaczeek [ środa, 7 marca 2007, 06:20 ] |
Tytuł: | |
ale dupa ze mnie zamiast Cytuj: iface eth0 src network 193.59.77.0/24 dalem (i nie wiem dlaczego) Cytuj: iface eth0 match dstip 193.59.77.0/24
i teraz juz wszystko dziala |
Autor: | sert [ czwartek, 8 marca 2007, 23:30 ] |
Tytuł: | |
zciech pisze: Tworzysz plik:
Dla wygody klientów /etc/dhcpd.conf # ----8>< ---------------- shared-network siec { subnet 192.168.0.0 netmask 255.255.255.0 { #range 192.168.0.253 192.168.0.254; #Zakres przydzielanych adresów option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy option routers 192.168.0.1; #Brama domyślna } subnet 193.59.77.0 netmask 255.255.255.0 { option broadcast-address 193.59.77.255; #Adres rozgłoszeniowy option routers 193.59.77.1; #Brama domyślna } } # HOSTY # Adres prywatny host komp1 { hardware ethernet 00:11:95:7f:f7:b5; fixed-address 192.168.0.2; } # Adres publiczny host komp2 { hardware ethernet 00:0e:a6:43:ae:0f; fixed-address 193.59.77.2; } # ----><8 ---------------- wszystko dziala dobrze ale mam jeden problem mianowicie w sieci z publicznym IP mam inna maske - 255.255.255.248 i komp z zewn. IP otrzymuja niepoprawna maske 255.255.255.0 |
Autor: | zciech [ piątek, 9 marca 2007, 00:02 ] |
Tytuł: | |
A nie przyszło Ci do głowy żeby tą swoją maskę wpisać zamiast 255.255.255.0 subnet 193.59.77.0 netmask 255.255.255.0 { } subnet ADRES netmask MASKA { } Można w zasadzie by zacząć myśleć trochę chociaż. |
Autor: | sert [ piątek, 9 marca 2007, 00:12 ] |
Tytuł: | |
zciech pisze: A nie przyszło Ci do głowy żeby tą swoją maskę wpisać zamiast 255.255.255.0
subnet 193.59.77.0 netmask 255.255.255.0 { } subnet ADRES netmask MASKA { } Można w zasadzie by zacząć myśleć trochę chociaż. przyszlo przyszlo, mam wpisana i wlasnie nie dziala subnet 62.87.xxx.xxx netmask 255.255.255.248 { option broadcast-address 62.87.xxx.xxx; option routers 62.87.xxx.xxx; } mysle jak najbardziej |
Autor: | zciech [ piątek, 9 marca 2007, 00:21 ] |
Tytuł: | |
subnet 62.87.xxx.144 netmask 255.255.255.248 { option broadcast-address 62.87.xxx.151; option routers 62.87.xxx.14?; option subnet-mask 255.255.255.248; } I zrestartować trzeba dhcpd i pobrac adres. |
Autor: | sert [ piątek, 9 marca 2007, 00:31 ] |
Tytuł: | |
zciech pisze: subnet 62.87.xxx.144 netmask 255.255.255.248 { option broadcast-address 62.87.xxx.151; option routers 62.87.xxx.14?; option subnet-mask 255.255.255.248; } I zrestartować trzeba dhcpd i pobrac adres. jednak nie mysle dokladnie - option subnet-mask |
Autor: | polaczeek [ poniedziałek, 2 kwietnia 2007, 00:57 ] |
Tytuł: | |
Witam mam maly problem z tym skryptem a dokladnie z broadcast Cytuj: /etc/network/internal/eth1:1 start /etc/network/internal/eth1:1: line 12: 193.59.77.255: command not found zciech pisze: Tworzysz plik:
/etc/network/internal/eth1:1 #!/bin/sh . /etc/rc.d/functions IP="193.59.77.1" MASKA="255.255.255.0" BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '` case $1 in start) ifconfig `basename $0` $IP netmask $MASKA broadcast [b]$BROADCAST up[/b] wynik ;; stop) ifconfig `basename $0` down wynik ;; esac następnie: /etc/network/internal/eth1:1 start acha i jeszcze jedno jak sie ma ten skrypt z firewall`a do firewoll by czerwo ?? |
Autor: | zciech [ poniedziałek, 2 kwietnia 2007, 13:57 ] |
Tytuł: | |
1. Ręce opadywowywują zciech wcale TAK nie napisał jak cytujesz. TO JEST JEDNA LINIA ->V ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up 2. Nijak |
Autor: | polaczeek [ piątek, 11 maja 2007, 20:40 ] |
Tytuł: | |
sorki ze odgrzebuje stary temat ale nie mogę sobie poradzić z tymi IPkami mam kolejna klase 193.59.78.0/24 czy plik /etc/network/internal/eth1:2 ma wyglądać tak: #!/bin/sh . /etc/rc.d/functions IP="193.59.78.1" MASKA="255.255.255.0" BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '` case $1 in start) ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up wynik ;; stop) ifconfig `basename $0` down wynik ;; esac następnie: /etc/network/internal/eth1:1 start i wpis w firewallu jak ma byc?? wystarczy tak: # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy $i -A INPUT -i ! $EXTIF -j ACCEPT $i -A FORWARD -i ! $EXTIF -j ACCEPT $i -A FORWARD -d 193.59.77.0/24 -j ACCEPT $i -A FORWARD -d 193.59.78.0/24 -j ACCEPT # i maskujemy if [ "$NETWORK" = "1" ]; then $i -t nat -A POSTROUTING -s ! 193.59.77.0/24 -o $EXTIF -j MASQUERADE $i -t nat -A POSTROUTING -s ! 193.59.78.0/24 -o $EXTIF -j MASQUERADE fi |
Autor: | zciech [ piątek, 11 maja 2007, 22:03 ] |
Tytuł: | |
czy plik /etc/network/internal/eth1:2 ma wyglądać tak: następnie: /etc/network/internal/eth1:1 start if [ "$NETWORK" = "1" ]; then $i -t nat -A POSTROUTING -s ! 193.59.77.0/24 -o $EXTIF -j MASQUERADE $i -t nat -A POSTROUTING -s ! 193.59.78.0/24 -o $EXTIF -j MASQUERADE fi No niestety tak to sie nie da, mozna tak: if [ "$NETWORK" = "1" ]; then $i -t nat -A POSTROUTING -s Adresy_co_maja_byc_maskowane/maska -o $EXTIF -j MASQUERADE fi |
Autor: | naglfar [ sobota, 23 czerwca 2007, 20:35 ] |
Tytuł: | |
Zmieniłem NND 0.2 na nowszą wersję 0.2.2 i skrypt przestał działać. Skrypt mam taki, jak podany w pierwszym poście tego tematu, wpisałem odpowiednie numery IP, przy włączaniu wyskakuje błąd: iptables v1.3.4: You must specify --to-destination Try `iptables -h' or 'iptables --help' for more information. ./zewip2: line 16: --to: command not found iptables v1.3.4: Unknown arg `-j' Try `iptables -h' or 'iptables --help' for more information. ./zewip2: line 18: SNAT: command not found Proszę o pomoc. |
Autor: | naglfar [ środa, 11 lipca 2007, 01:49 ] |
Tytuł: | |
Już wszystko działa. Błędy były powodowane niepotrzebnymi łamaniami wierszy, które mi się porobiły przy wklejaniu skryptu przez SSH. Sorki za niepotrzebny post. |
Autor: | adi399 [ środa, 11 lipca 2007, 11:54 ] |
Tytuł: | |
naglfar pisze: Już wszystko działa. Błędy były powodowane niepotrzebnymi łamaniami wierszy, które mi się porobiły przy wklejaniu skryptu przez SSH.
Sorki za niepotrzebny post. to trza bylo wyslac przez ftp a potem nadac chmod i dodac wpis do rc.local |
Autor: | lucyferus23 [ niedziela, 29 lipca 2007, 14:29 ] |
Tytuł: | |
kurde uruchomilem zewip i skrypt dziala bo przydziela ale na kompie dla ktorego przydzielilem, niestety po uruchomieniu skryptu ma ip zewnetrzne ale nie ma dostepu do netu. Poprostu odlacza go i niema dostepu do neta. Mam firewall'a adi'ego i arp. Może ktoś coś wymyśli dlaczego się tak dzieje. Wcześniej kiedyś miałem juz uruchomione zewip i działało, ale po ostatniej reinstalce niechce działać a jest wszystko tak samo zrobione |
Autor: | adi399 [ niedziela, 29 lipca 2007, 16:03 ] |
Tytuł: | |
lucyferus23 pisze: kurde uruchomilem zewip i skrypt dziala bo przydziela ale na kompie dla ktorego przydzielilem, niestety po uruchomieniu skryptu ma ip zewnetrzne ale nie ma dostepu do netu. Poprostu odlacza go i niema dostepu do neta. Mam firewall'a adi'ego i arp.
Może ktoś coś wymyśli dlaczego się tak dzieje. Wcześniej kiedyś miałem juz uruchomione zewip i działało, ale po ostatniej reinstalce niechce działać a jest wszystko tak samo zrobione jezeli masz kontole mac to sprawdz czy karta klienta ma taki sam, u klienta ustawiasz wew ip! |
Autor: | lucyferus23 [ poniedziałek, 30 lipca 2007, 12:23 ] |
Tytuł: | |
adi wiem ze u klienta wstawiam ip wewnętrzne. A o co chodzi z tym makiem bo nie lapie za bardzo. Klient ma maca i wpisany jest w ethers ip-mac klienta. Jak odpalam skrypt zewip to wstawia wirtualna karte z makiem karty wan czyli eth0. Tak to wyglada, a ty co proponujesz w poscie powyzej bo nie zkumalem. |
Autor: | zciech [ poniedziałek, 30 lipca 2007, 12:44 ] |
Tytuł: | |
Cytuj: Może ktoś coś wymyśli dlaczego się tak dzieje.
Dzieje się tak dlatego, że to co zrobiłeś zrobiłes źle, bo jak byś zrobił dobrze to by dzialalo dobrze, a że dobrze nie działa to znaczy że nie jest dobrze zrobione bo jakby... A co zrobiłeś zle to trudno powiedziec. bo nie raczyles pokazac wpisów jakie zrobiłeś. Ponadto w iptables jest funkcja -L, ktora pieknie listuje reguly firewala i mozna sobie spokojnie przeanalizowac gdzie pakiety grzęzną. |
Autor: | tassman [ wtorek, 18 września 2007, 14:09 ] |
Tytuł: | |
a co przy zalozeniu ze mam adres IP wewnetrzny, ktory jest adersem zewnetrznym? bramka VOIP ktora probuje przepuscic ma adres zewnetrzny z puli adresowej tej samej co serwer. |
Autor: | zciech [ środa, 19 września 2007, 20:37 ] |
Tytuł: | |
proxy arp tworzysz plik proxy_arp o zawartości: echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp IP_PUBLICZNE="80.80.80.2 80.80.80.3 80.80.80.4 80.80.80.5" for IP in $IP_PUBLICZNE ; do arp -i eth0 -Ds $IP eth0 netmask 255.255.255.255 ip route add $IP dev eth1 2>/dev/null iptables -D FORWARD -s $IP -j ACCEPT 2>/dev/null iptables -D FORWARD -d $IP -j ACCEPT 2>/dev/null iptables -I FORWARD -s $IP -j ACCEPT iptables -I FORWARD -d $IP -j ACCEPT done chmod +x proxy_arp i uruchamiasz proxy_arp i rozmawiasz z calym swiatem za free. |
Autor: | tassman [ środa, 19 września 2007, 21:03 ] |
Tytuł: | |
komunikat po uruchomienu SIOCSARP: No such device |
Strona 9 z 11 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |