Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
zewnetrzne ip http://forum.freesco.pl/viewtopic.php?f=22&t=8909 |
Strona 2 z 11 |
Autor: | tasiorek [ piątek, 2 grudnia 2005, 13:13 ] |
Tytuł: | |
No to uruchom jeszcze raz net_confa, bo ytaki broadcast powoduje problemy z polaczeniem z ip zaczynajacymi sie od 83. W konfiguracji dsla i w konfiguracji tego skryptu powinienes miec taki broadcast, jaki przydzielila Ci tepsa. |
Autor: | ernidok [ piątek, 2 grudnia 2005, 18:12 ] |
Tytuł: | |
dopiero teraz zwróciłem uwagę na to. nie mam ani problemu z połaczeniem się z serwerem z internetu ani z lanu. no i internet działa bez problemów. ale trzeba to zmienić. jeszcze jakbyś mógł mi powiedzieć jak udostępnić następnemu zew. ip. Mógłbyś zamieścić przykład skryptu na forum z kilkoma ip? bardzo pomogłeś mi i myśle że innym forumowiczom swoim skryptem. pozdrawiam. |
Autor: | tasiorek [ piątek, 2 grudnia 2005, 19:13 ] |
Tytuł: | |
Skopiuj sobie ten skrypt i zmien w nim $dev:2 (jest w skrypcie 2 razy) na $dev:3 jak chcesz przydzielic kolejne zew. ip to $dev:4 itd. W poprzednej wersji skrytpu byl maly blad: w stop zamiast $dev:2 jest eth0:2, juz poprawilem, ale jak ktos sciagal wczesniej, niech sobie to zmieni. |
Autor: | prezesk [ piątek, 2 grudnia 2005, 23:17 ] |
Tytuł: | |
tasiorek: Trzeba by zrobić skrypt dla większej ilości IP. np dla 40-100. Aby była jakaś pętla. dokładnie nie wiem jak to zrobić ale to by było fajne |
Autor: | cayetan [ piątek, 16 grudnia 2005, 14:28 ] |
Tytuł: | |
A ja mam takie (moze glupie pytanie) - Jaki numer ip zewnetrznego mam podac. Przeciez jak podam takie jake juz kto ma w internecie to moga byc jakies konflikty? Nie wiem czy dobrze to wszysko zrozumialem |
Autor: | hx [ piątek, 16 grudnia 2005, 18:15 ] |
Tytuł: | |
masz 1 miejsce jesteś na podium |
Autor: | cayetan [ piątek, 16 grudnia 2005, 23:33 ] |
Tytuł: | |
No dobra ! A ty masz drugie. I co z tych twoich madrosci wynika? |
Autor: | tasiorek [ piątek, 16 grudnia 2005, 23:38 ] |
Tytuł: | |
Prosze o chociaz odrobine powagi, nie robcie tu domowego przedszkola. @cayetan Przydziel sobie jakies zew. ip i zobaczysz co z tego wyjdzie (jak nie chce Ci sie sprawdzac, to Ci napisze, ze poprostu to nie bedzie dzialac). Dodatkowe ip mozesz komus przydzielic, jesli otrzymales takie np. od dostawcy internetu. |
Autor: | hx [ piątek, 16 grudnia 2005, 23:49 ] |
Tytuł: | |
z moich mądrości wynika, że na twojej neozdradzie tego nie zrobisz |
Autor: | cayetan [ sobota, 17 grudnia 2005, 14:17 ] |
Tytuł: | |
No i w czym problem. Ze sie wam nie chce klawiatury ruszac czy ze chcecie udowodnic swoja wyzszosc?? Nie widzialem dlatego pytam. Teraz juz wiem i wszystko jest w porzadku ! |
Autor: | hx [ sobota, 17 grudnia 2005, 16:35 ] |
Tytuł: | |
masz racje byłem leniwy ale poprawiłem sie i przeszukałem całe forum żeby sprawdzić jakie masz łącze |
Autor: | smootny [ środa, 21 grudnia 2005, 09:55 ] |
Tytuł: | |
No i mamy skrypt #!/bin/sh USECOLOR=yes . /etc/rc.d/functions zewip= #zewnetrzne ip ktore ma byc przydzielone wewip= #wewnetrzne ip brd= #adres rozgloszeniowy mask= #maska sieci dev= #interfejs zewnetrzny (np. eth0) case "$1" in start) stat_busy "Start przydzielania zewnetrznego IP" ifconfig $dev:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT stat_done ;; stop) stat_busy "Zatrzymanie przydzielania zewnetrznego IP" ifconfig $dev:2 down /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT stat_done ;; restart) $0 stop sleep 1 $0 start ;; *) echo .... itd gdzie teraz wpisać dane odpowiedniego IP np: 192.168.0.8 żeby miał zwe IP 81.210.32.171 tu : ifconfig $dev:2 $zewip broadcast $brd netmask $mask up czy tu : USECOLOR=yes . /etc/rc.d/functions zewip= #zewnetrzne ip ktore ma byc przydzielone wewip= #wewnetrzne ip brd= #adres rozgloszeniowy mask= #maska sieci dev= #interfejs zewnetrzny (np. eth0) |
Autor: | tasiorek [ środa, 21 grudnia 2005, 11:13 ] |
Tytuł: | |
tasiorek pisze: mcedit rc.zewip -wpisz 5 zmiennych (zewip itd.)
Nic Ci to nie mowi? |
Autor: | hx [ środa, 21 grudnia 2005, 12:16 ] |
Tytuł: | |
albo Cytuj: #!/bin/sh
zewip=83.19.xx.xx #zewnetrzne ip ktore ma byc przydzielone wewip=192.168.0.xx #wewnetrzne ip brd=83.19.xx.xx #adres rozgloszeniowy mask=255.255.255.0 #maska sieci ifconfig eth0:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT |
Autor: | stk [ środa, 21 grudnia 2005, 12:24 ] |
Tytuł: | |
zciech pisze: Jeszcze jedno /sbin/ifconfig -a eth0:2 zewip w tej linii KONIECZNIE nalezy podac maske i broadcast bo inaczej ifconfig wyliczy je na podstawie klasy adresowej np dla adresu 83.2.3.3, który lezy w klasie A przyjmie maske 255.0.0.0 i wszystkie wywolania na adresy 83.x.x.x zamiast trasa domyslna do adresata pojda w piz..u. Najpierw do karty a dalej do krainy wiecznych łowów pakietów IP. A taki bank np. https://www.pgbs.pl/ ma akurat dsl-a 83.18.129.19 [root@router_nnd etc]# resolveip www.pgbs.pl IP address of www.pgbs.pl is 83.18.129.19 [root@router_nnd etc]# resolveip 83.18.129.19 Host name of 83.18.129.19 is ayz19.internetdsl.tpnet.pl i nici z przelewu I to by było na tyle drodzy netczytacze. zobacz tak: # # STALE PUBLICZNE ADRESY IP # echo 1 >/proc/sys/net/ipv4/conf/all/proxy_arp # Michal arp -i eth0 -Ds xxx.xxx.xxx.20 eth0 netmask 255.255.255.255 ip route add xxx.xxx.xxx.20 dev eth1 iptables -I FORWARD -s xxx.xxx.xxx.20 -j ACCEPT # Mirek arp -i eth0 -Ds xxx.xxx.xxx.21 eth0 netmask 255.255.255.255 ip route add xxx.xxx.xxx.21 dev eth1 iptables -I FORWARD -s xxx.xxx.xxx.21 -j ACCEPT xxx to adres zewnetrzny eth0 wan eth1 lan do zastosowania zewnetrznych ip w sieci lokalnej najlepiej sprawdza sie proxy_arp sam zobaczysz |
Autor: | tasiorek [ środa, 21 grudnia 2005, 12:35 ] |
Tytuł: | |
hx pisze: albo ... ... To jest stara wersja, po co ja wklejasz? stk pisze: do zastosowania zewnetrznych ip w sieci lokalnej najlepiej sprawdza sie proxy_arp sam zobaczysz
Tylko co z komunikacja po LANie? |
Autor: | hx [ środa, 21 grudnia 2005, 12:50 ] |
Tytuł: | |
stara ale działa chyba że ta nowa wprowadza jakąś rewolucje ?? |
Autor: | tasiorek [ środa, 21 grudnia 2005, 13:44 ] |
Tytuł: | |
Latwiejsza instalacja i obsluga za pomaca start|stop|restart. |
Autor: | Albercik [ niedziela, 25 grudnia 2005, 22:02 ] |
Tytuł: | |
stk pisze: ....
# Mirek arp -i eth0 -Ds xxx.xxx.xxx.21 eth0 netmask 255.255.255.255 ip route add xxx.xxx.xxx.21 dev eth1 iptables -I FORWARD -s xxx.xxx.xxx.21 -j ACCEPT[/code] xxx to adres zewnetrzny eth0 wan eth1 lan do zastosowania zewnetrznych ip w sieci lokalnej najlepiej sprawdza sie proxy_arp sam zobaczysz Czy działa to wspólnie z maskaradą ? Czy albo jedno albo drugie ? |
Autor: | stk [ wtorek, 27 grudnia 2005, 15:36 ] |
Tytuł: | |
Albercik pisze: Czy działa to wspólnie z maskaradą ? Czy albo jedno albo drugie ?
u klienta we wlasciwosciach protokolu tcp/ip podajesz dane dla zewnetrznego ip to nie jest translacja z wew na zew. polpaki i inne fr + dsl-e: zakres ip (zew)- 195.195.195.0-128 maska (zew) - 255.255.255.128 ustawiasz router (np. cisco) lub w dslu adres bramy dla dsl na adres 195.195.195.1 serwer z linuxem i proxy_arp - 195.195.195.2 konfig klienta 195.195.195.3 - adres ip 255.255.255.128 - maska 195.195.195.1 - brama |
Strona 2 z 11 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |