Freesco, NND, CDN, EOS
http://forum.freesco.pl/

zewnetrzne ip
http://forum.freesco.pl/viewtopic.php?f=22&t=8909
Strona 5 z 11

Autor:  tasiorek [ sobota, 11 marca 2006, 12:17 ]
Tytuł: 

1. Najlepiej 3 skrypty i nie zapomnij o zmianie $dev:2 na $dev:3 itd. Mozesz to tez zalatwic w jednym. Wystarczy skopiowac polecenia pomiedzy liniami stat_busy i stat_done, pozmieniac nazwy zmiennych- tylko zewip i wewip, broadcast maska i interfejs moga zostac.
2. Nic o zadnym dopisywaniu zewnetrznego ip do niceshapera mi nie wiadomo.
3. Mozesz wcisnac przed w niczym to nie przeszkadza. Ja jednak polecam (o ile korzystasz ze standardowego firewalla) start i stop zarowno mrtg, jak i tego skryptu dopisac do /etc/iptables/firewall. Nie martwisz sie wtedy o to, ze po restarcie firewalla trzeba restartowac mrtg, zewnetrzne ip, w jakiej kolejnosci to robic itp.

Autor:  aphex [ czwartek, 30 marca 2006, 00:42 ]
Tytuł: 

a ja mam problem z tym skryptem poniewaz po wlaczeniu takich 3 skrypcikow dla 3 kompow w sieci lan reszta ludzi ktora korzysta z ip 1 czyli tego wpisanego do polaczenia z internetem na NND nie moga znajdywac serverow w grach jak call of duty lub w tlenie uzywac opcji Tlenofon ( nie moze polaczyc sie z severem ) po wylaczeniu uslugi zewnip wszystko dziala

rc.zewip


: [/] [] ()
#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=83.xx.xx.83 #zewnetrzne ip ktore ma byc przydzielone
wewip=192.168.0.39 #wewnetrzne ip
brd=83.15.xx.87 #adres rozgloszeniowy
mask=255.255.255.248 #maska sieci
dev=eth0 #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
   stat_busy "Start przydzielania zewnetrznego IP"
   ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
   /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
   /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
   /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
   /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
   /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
   /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
   stat_done
   ;;
    stop)
   stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
   ifconfig $dev:2 down
   /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
   /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
   /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
   /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
   /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
   /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
   stat_done
   ;;
    restart)
   $0 stop
   sleep 1
   $0 start
   ;;
    *)
   echo "usage $0 (start|stop|restart)"
esac
exit 0


nastepne 2 skrypty maja odpowiednio zmieniane wartosci przy wewnetrznym ip i zewnetrznym oraz kolejne wartosci przy dev same skrypty dzialaja dobrze wszytkie 3 kompy maja przydzielane ip i na tych kompach nie ma problemu z grami i tlenem ale reszta uzytkownikow kozysajaca z jednego IP maja juz problem

Autor:  aphex [ czwartek, 30 marca 2006, 01:04 ]
Tytuł: 

HEHEH :D zle umiejscowienie wpisow w /etc/iptables/firewall tych 3 skryptow powodowaly takie akcje wpisy obnizylem o pare innych regulek pod maskarade i wszystko dziala :D

Autor:  janek [ sobota, 1 kwietnia 2006, 10:37 ]
Tytuł: 

mam taki problemik mam przydzielone zewnetrne ip na windowsie działa swietnie, ale jak chcę podpiać drugi serwer nnd to niema netu na nim serwer pinguje do bramy którą jest drugie nnd oba są ze stycznia

Autor:  aphex [ sobota, 1 kwietnia 2006, 11:03 ]
Tytuł: 

no jednak musisz sie troszke jasniej rozpisac bo nie rozkminiam oco kaman :D !!!!

Autor:  tasiorek [ sobota, 1 kwietnia 2006, 13:34 ]
Tytuł: 

janek pisze:
mam taki problemik mam przydzielone zewnetrne ip na windowsie działa swietnie, ale jak chcę podpiać drugi serwer nnd to niema netu na nim serwer pinguje do bramy którą jest drugie nnd oba są ze stycznia

A jak wylaczysz przydzuelanie zewnetrznego ip to jest net? Bo podejrzewam, ze tez nie.

Autor:  TheL [ sobota, 1 kwietnia 2006, 15:54 ]
Tytuł: 

a moze on wpisuje w nnd nie adres lokalny na ktory ma przydzielic ip zewnetrzne ale adres zewnetrzny :P

zmienilem NND na nowe, serwer daje net i wszystko jest okej uruchamiam ten pliczek z poprawnymi danymi przydzielenia jednego ip zewnetrznego i odcina mi net co sie dzieje ? na starym nnd nie mialem problemow.

Autor:  yorn [ poniedziałek, 3 lipca 2006, 11:32 ]
Tytuł: 

Pomóżcie
Po wpisaniu 5 zmiennych i uruchomieniu wyskakuje

: [/] [] ()
 /etc/rc.d/rc.zewip start
/etc/rc.d/rc.zewip: line 5: 83.13.57.123: command not found
/etc/rc.d/rc.zewip: line 7: 83.13.57.127: command not found
NND: Start przydzielania zewnetrznego IP              [Trwa....]
netmask: Unknown host
SIOCSIFADDR: Invalid argument
SIOCSIFFLAGS: Cannot assign requested address
SIOCSIFFLAGS: Cannot assign requested address
Bad argument `DNAT'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.1: Unknown arg `--to'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `ACCEPT'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `ACCEPT'
Try `iptables -h' or 'iptables --help' for more information.
                                                                     [Wykonane]


to mój plik rc.zewip
: [/] [] ()
#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip= 83.xx.xx.xxx
wewip=192.168.1.44
brd= 83.xx.xx.xxx
mask=255.255.255.248
dev=eth0

case "$1" in
    start)
        stat_busy "Start przydzielania zewnetrznego IP"
        ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
        /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    stop)
        stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
        ifconfig $dev:2 down
        /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
        /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
        /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
        /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
        /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
        stat_done
        ;;
    restart)
        $0 stop
        sleep 1
        $0 start
        ;;
    *)
        echo "usage $0 (start|stop|restart)"
esac
exit 0

Autor:  hx [ poniedziałek, 3 lipca 2006, 12:38 ]
Tytuł: 

zlikwiduj te przerwy = 83.xx.xx.xxx po znaku =

Autor:  yorn [ poniedziałek, 3 lipca 2006, 13:05 ]
Tytuł: 

dzieki :oops:

Autor:  tasiorek [ poniedziałek, 3 lipca 2006, 18:29 ]
Tytuł: 

yorn pisze:
zewip= 83.xx.xx.xxx
(...)
brd= 83.xx.xx.xxx

A chwile wczesniej:
yorn pisze:
/etc/rc.d/rc.zewip: line 5: 83.13.57.123: command not found
/etc/rc.d/rc.zewip: line 7: 83.13.57.127: command not found

Przepraszam za OT, ale mnie to rozbroilo :)

Autor:  hx [ poniedziałek, 3 lipca 2006, 19:01 ]
Tytuł: 

pełna dyskrecja :P

Autor:  yorn [ poniedziałek, 3 lipca 2006, 19:28 ]
Tytuł: 

tasiorek pisze:
yorn pisze:
zewip= 83.xx.xx.xxx
(...)
brd= 83.xx.xx.xxx

A chwile wczesniej:
yorn pisze:
/etc/rc.d/rc.zewip: line 5: 83.13.57.123: command not found
/etc/rc.d/rc.zewip: line 7: 83.13.57.127: command not found

Przepraszam za OT, ale mnie to rozbroilo :)


też spadłem z krzesła. :D

Autor:  oset17 [ środa, 12 lipca 2006, 12:10 ]
Tytuł: 

Witam

Użyłem tego spyrptu bo mam DSL'a 2mb i wolne IP i pomyslałem ze bede je miał do konfiguracji moich apków i tak:

AP Planet wap 4035 zew ip xx.xx.xx.62
AP IWE 1100 zew ip xx.xx.xx.63
ip zew servera xx.xx.xx.61


Oczywiscie sprawdzałem to nie odemnie z podsieci ale u kolegi ktory ma neo

no i wchodze w xx.62 i nic
a wchodze w xx.63 i jest okienko do logowania



Trzeba cos w tym planecie ustawiac dodatkowo?
W IWiE nic nie ustawiałem i tak sama chodzi

Autor:  zciech [ środa, 12 lipca 2006, 12:31 ]
Tytuł: 

BRAME

Autor:  oset17 [ środa, 12 lipca 2006, 12:38 ]
Tytuł: 

To jets konfiguracja AP Planeta
Brama jest podana wszystko jest


LAN Configuration
IP Address 192.168.1.2
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.1

I nic

Autor:  zciech [ środa, 12 lipca 2006, 13:11 ]
Tytuł: 

Brakmi danych by Ci odpowiedziec, a w fusach nic nie widze.

Autor:  oset17 [ środa, 12 lipca 2006, 13:23 ]
Tytuł: 

Konfig

#!/bin/sh

USECOLOR=yes
. /etc/rc.d/functions
zewip=83.xx.xx.62 #zewnetrzne ip ktore ma byc przydzielone
wewip=192.168.1.2 #wewnetrzne ip
brd=83.15.xx.64 #adres rozgloszeniowy
mask=255.255.255.248 #maska sieci
dev=eth0 #interfejs zewnetrzny (np. eth0)

case "$1" in
start)
stat_busy "Start przydzielania zewnetrznego IP"
ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
stat_done
;;
stop)
stat_busy "Zatrzymanie przydzielania zewnetrznego IP"
ifconfig $dev:2 down
/usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
stat_done
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage $0 (start|stop|restart)"
esac
exit 0


a drugi zew ip nazwałem rc.zewip2 jest identyczny jak ten tylko Ip odpowiednio pozmieniane i działa z IWE tylko z Planetem to nie chce

Autor:  oset17 [ środa, 12 lipca 2006, 14:46 ]
Tytuł: 

Mam rozwiązanie...

Sprawe gmatwał oryginalny firmware Planeta serii 1.12

Wymiana na 1.18 pomogła, wszystko działa wyśmienicie

Autor:  tompl [ czwartek, 13 lipca 2006, 22:29 ]
Tytuł: 

czy wszystkie zablokowane porty przez iptables beda tez dzialaly na tym przekierowanym ip tego uzytkoniwka?


Chodzi mi oto zeby byl zabezpieczany przed wirusami np. sasser itp.

/edit
pytam sie bo koledze przekierowalem port, i mu sie komputer restartuje podobnie jak w sasserze.

Strona 5 z 11 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/