Freesco, NND, CDN, EOS :: Wyświetl temat

mcedit rc.zewip -wpisz 5 zmiennych (zewip itd.)

#!/bin/sh

zewip=83.19.xx.xx #zewnetrzne ip ktore ma byc przydzielone
wewip=192.168.0.xx #wewnetrzne ip
brd=83.19.xx.xx #adres rozgloszeniowy
mask=255.255.255.0 #maska sieci

ifconfig eth0:2 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT

Jeszcze jedno :!:

/sbin/ifconfig -a eth0:2 zewip
w tej linii KONIECZNIE nalezy podac maske i broadcast bo inaczej ifconfig wyliczy je na podstawie klasy adresowej np dla adresu 83.2.3.3, który lezy w klasie A przyjmie maske 255.0.0.0 i wszystkie wywolania na adresy 83.x.x.x zamiast trasa domyslna do adresata pojda w piz..u. Najpierw do karty a dalej do krainy wiecznych łowów pakietów IP.
A taki bank np. https://www.pgbs.pl/ ma akurat dsl-a 83.18.129.19

: [/] [] ()

[root@router_nnd etc]# resolveip www.pgbs.pl
IP address of www.pgbs.pl is 83.18.129.19
[root@router_nnd etc]# resolveip 83.18.129.19
Host name of 83.18.129.19 is ayz19.internetdsl.tpnet.pl

GeSHi © Codebox Plus

i nici z przelewu

: [/] [] ()

ifconfig eth0:2 IP broadcast BROADCAST netmask MASKA up

I to by było na tyle drodzy netczytacze. :twisted:

do zastosowania zewnetrznych ip w sieci lokalnej najlepiej sprawdza sie proxy_arp sam zobaczysz

....
# Mirek
arp -i eth0 -Ds xxx.xxx.xxx.21 eth0 netmask 255.255.255.255
ip route add xxx.xxx.xxx.21 dev eth1
iptables -I FORWARD -s xxx.xxx.xxx.21 -j ACCEPT[/code]

xxx to adres zewnetrzny
eth0 wan
eth1 lan

do zastosowania zewnetrznych ip w sieci lokalnej najlepiej sprawdza sie proxy_arp sam zobaczysz

Czy działa to wspólnie z maskaradą ? Czy albo jedno albo drugie ?

Autor:	tasiorek [ piątek, 2 grudnia 2005, 13:13 ]
Tytuł:
No to uruchom jeszcze raz net_confa, bo ytaki broadcast powoduje problemy z polaczeniem z ip zaczynajacymi sie od 83. W konfiguracji dsla i w konfiguracji tego skryptu powinienes miec taki broadcast, jaki przydzielila Ci tepsa.

Autor:	ernidok [ piątek, 2 grudnia 2005, 18:12 ]
Tytuł:
dopiero teraz zwróciłem uwagę na to. nie mam ani problemu z połaczeniem się z serwerem z internetu ani z lanu. no i internet działa bez problemów. ale trzeba to zmienić. jeszcze jakbyś mógł mi powiedzieć jak udostępnić następnemu zew. ip. Mógłbyś zamieścić przykład skryptu na forum z kilkoma ip? bardzo pomogłeś mi i myśle że innym forumowiczom swoim skryptem. pozdrawiam.

Autor:	tasiorek [ piątek, 2 grudnia 2005, 19:13 ]
Tytuł:
Skopiuj sobie ten skrypt i zmien w nim $dev:2 (jest w skrypcie 2 razy) na $dev:3 jak chcesz przydzielic kolejne zew. ip to $dev:4 itd. W poprzednej wersji skrytpu byl maly blad: w stop zamiast $dev:2 jest eth0:2, juz poprawilem, ale jak ktos sciagal wczesniej, niech sobie to zmieni.

Autor:	prezesk [ piątek, 2 grudnia 2005, 23:17 ]
Tytuł:
tasiorek: Trzeba by zrobić skrypt dla większej ilości IP. np dla 40-100. Aby była jakaś pętla. dokładnie nie wiem jak to zrobić ale to by było fajne

Autor:	cayetan [ piątek, 16 grudnia 2005, 14:28 ]
Tytuł:
A ja mam takie (moze glupie pytanie) - Jaki numer ip zewnetrznego mam podac. Przeciez jak podam takie jake juz kto ma w internecie to moga byc jakies konflikty? Nie wiem czy dobrze to wszysko zrozumialem

Freesco, NND, CDN, EOS http://forum.freesco.pl/

zewnetrzne ip http://forum.freesco.pl/viewtopic.php?f=22&t=8909	Strona 2 z 11

Autor:	hx [ piątek, 16 grudnia 2005, 18:15 ]
Tytuł:
masz 1 miejsce jesteś na podium

Autor:	cayetan [ piątek, 16 grudnia 2005, 23:33 ]
Tytuł:
No dobra ! A ty masz drugie. I co z tych twoich madrosci wynika?

Autor:	tasiorek [ piątek, 16 grudnia 2005, 23:38 ]
Tytuł:
Prosze o chociaz odrobine powagi, nie robcie tu domowego przedszkola. @cayetan Przydziel sobie jakies zew. ip i zobaczysz co z tego wyjdzie (jak nie chce Ci sie sprawdzac, to Ci napisze, ze poprostu to nie bedzie dzialac). Dodatkowe ip mozesz komus przydzielic, jesli otrzymales takie np. od dostawcy internetu.

Autor:	hx [ piątek, 16 grudnia 2005, 23:49 ]
Tytuł:
z moich mądrości wynika, że na twojej neozdradzie tego nie zrobisz

Autor:	cayetan [ sobota, 17 grudnia 2005, 14:17 ]
Tytuł:
No i w czym problem. Ze sie wam nie chce klawiatury ruszac czy ze chcecie udowodnic swoja wyzszosc?? Nie widzialem dlatego pytam. Teraz juz wiem i wszystko jest w porzadku !

Autor:	hx [ sobota, 17 grudnia 2005, 16:35 ]
Tytuł:
masz racje byłem leniwy ale poprawiłem sie i przeszukałem całe forum żeby sprawdzić jakie masz łącze

Autor:	smootny [ środa, 21 grudnia 2005, 09:55 ]
Tytuł:
No i mamy skrypt #!/bin/sh USECOLOR=yes . /etc/rc.d/functions zewip= #zewnetrzne ip ktore ma byc przydzielone wewip= #wewnetrzne ip brd= #adres rozgloszeniowy mask= #maska sieci dev= #interfejs zewnetrzny (np. eth0) case "$1" in start) stat_busy "Start przydzielania zewnetrznego IP" ifconfig $dev:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT stat_done ;; stop) stat_busy "Zatrzymanie przydzielania zewnetrznego IP" ifconfig $dev:2 down /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT stat_done ;; restart) $0 stop sleep 1 $0 start ;; *) echo .... itd gdzie teraz wpisać dane odpowiedniego IP np: 192.168.0.8 żeby miał zwe IP 81.210.32.171 tu : ifconfig $dev:2 $zewip broadcast $brd netmask $mask up czy tu : USECOLOR=yes . /etc/rc.d/functions zewip= #zewnetrzne ip ktore ma byc przydzielone wewip= #wewnetrzne ip brd= #adres rozgloszeniowy mask= #maska sieci dev= #interfejs zewnetrzny (np. eth0)

Autor:	tasiorek [ środa, 21 grudnia 2005, 11:13 ]
Tytuł:
tasiorek pisze: mcedit rc.zewip -wpisz 5 zmiennych (zewip itd.) Nic Ci to nie mowi?

Autor:	hx [ środa, 21 grudnia 2005, 12:16 ]
Tytuł:
albo Cytuj: #!/bin/sh zewip=83.19.xx.xx #zewnetrzne ip ktore ma byc przydzielone wewip=192.168.0.xx #wewnetrzne ip brd=83.19.xx.xx #adres rozgloszeniowy mask=255.255.255.0 #maska sieci ifconfig eth0:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT

Autor:	tasiorek [ środa, 21 grudnia 2005, 13:44 ]
Tytuł:
Latwiejsza instalacja i obsluga za pomaca start\|stop\|restart.

Autor:	stk [ wtorek, 27 grudnia 2005, 15:36 ]
Tytuł:
Albercik pisze: Czy działa to wspólnie z maskaradą ? Czy albo jedno albo drugie ? u klienta we wlasciwosciach protokolu tcp/ip podajesz dane dla zewnetrznego ip to nie jest translacja z wew na zew. polpaki i inne fr + dsl-e: zakres ip (zew)- 195.195.195.0-128 maska (zew) - 255.255.255.128 ustawiasz router (np. cisco) lub w dslu adres bramy dla dsl na adres 195.195.195.1 serwer z linuxem i proxy_arp - 195.195.195.2 konfig klienta 195.195.195.3 - adres ip 255.255.255.128 - maska 195.195.195.1 - brama

Strona 2 z 11	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	stk [ środa, 21 grudnia 2005, 12:24 ]
Tytuł:
zciech pisze: Jeszcze jedno /sbin/ifconfig -a eth0:2 zewip w tej linii KONIECZNIE nalezy podac maske i broadcast bo inaczej ifconfig wyliczy je na podstawie klasy adresowej np dla adresu 83.2.3.3, który lezy w klasie A przyjmie maske 255.0.0.0 i wszystkie wywolania na adresy 83.x.x.x zamiast trasa domyslna do adresata pojda w piz..u. Najpierw do karty a dalej do krainy wiecznych łowów pakietów IP. A taki bank np. https://www.pgbs.pl/ ma akurat dsl-a 83.18.129.19 : [/] [] () [root@router_nnd etc]# resolveip www.pgbs.pl IP address of www.pgbs.pl is 83.18.129.19 [root@router_nnd etc]# resolveip 83.18.129.19 Host name of 83.18.129.19 is ayz19.internetdsl.tpnet.pl GeSHi © Codebox Plus i nici z przelewu : [/] [] () ifconfig eth0:2 IP broadcast BROADCAST netmask MASKA up GeSHi © Codebox Plus I to by było na tyle drodzy netczytacze. zobacz tak: : [/] [] () # # STALE PUBLICZNE ADRESY IP # echo 1 >/proc/sys/net/ipv4/conf/all/proxy_arp # Michal arp -i eth0 -Ds xxx.xxx.xxx.20 eth0 netmask 255.255.255.255 ip route add xxx.xxx.xxx.20 dev eth1 iptables -I FORWARD -s xxx.xxx.xxx.20 -j ACCEPT # Mirek arp -i eth0 -Ds xxx.xxx.xxx.21 eth0 netmask 255.255.255.255 ip route add xxx.xxx.xxx.21 dev eth1 iptables -I FORWARD -s xxx.xxx.xxx.21 -j ACCEPT GeSHi © Codebox Plus xxx to adres zewnetrzny eth0 wan eth1 lan do zastosowania zewnetrznych ip w sieci lokalnej najlepiej sprawdza sie proxy_arp sam zobaczysz

Autor:	hx [ środa, 21 grudnia 2005, 12:50 ]
Tytuł:
stara ale działa chyba że ta nowa wprowadza jakąś rewolucje ??

Autor:	Albercik [ niedziela, 25 grudnia 2005, 22:02 ]
Tytuł:
stk pisze: .... # Mirek arp -i eth0 -Ds xxx.xxx.xxx.21 eth0 netmask 255.255.255.255 ip route add xxx.xxx.xxx.21 dev eth1 iptables -I FORWARD -s xxx.xxx.xxx.21 -j ACCEPT[/code] xxx to adres zewnetrzny eth0 wan eth1 lan do zastosowania zewnetrznych ip w sieci lokalnej najlepiej sprawdza sie proxy_arp sam zobaczysz Czy działa to wspólnie z maskaradą ? Czy albo jedno albo drugie ?