Freesco, NND, CDN, EOS
http://forum.freesco.pl/

zewnętrzne IP
http://forum.freesco.pl/viewtopic.php?f=24&t=13208
Strona 1 z 1

Autor:  pczarn24 [ niedziela, 13 sierpnia 2006, 13:41 ]
Tytuł:  zewnętrzne IP

Witam
uzywam skryptu http://tasior.iglu.cz/nnd/rc.zewip do przydzielania ip zewnetrznego komputerom w sieci lokalnej. Moze to glupie pytanie, ale jak zrobic za pomocą tego skryptu aby przydzielało da grupy IP wew. grupe IP zewnętrzych ;)

Dzięki za pomoc

Autor:  -MW- [ sobota, 19 sierpnia 2006, 23:26 ]
Tytuł: 

a jak potezna jest ta grupa :) iloma adresami dysponujesz?

Autor:  zciech [ niedziela, 20 sierpnia 2006, 09:06 ]
Tytuł: 

ile bys ich nie mial, musisz przekierowowywać:D indywidualnie.

Autor:  pczarn24 [ sobota, 16 września 2006, 13:40 ]
Tytuł: 

Nie jestem mocny w temacie. Mam skypcik do przydzielania jednego zew ip na jednego wew ip. Co zrobic jakbym chcial wykorzystac np 3 - 4 ip zew dla 3 - 4 ip wew ?.
Bo sie gubię ;)
Pozdrawiam.

Autor:  hx [ sobota, 16 września 2006, 13:55 ]
Tytuł: 

skopiować ten sam skrypt z drobnymi zmianami dla innych ip (opis jest na forum)

Autor:  pczarn24 [ sobota, 16 września 2006, 14:14 ]
Tytuł: 

szukam szuka i opisu znalezc nie moge...

Autor:  marask [ sobota, 16 września 2006, 14:42 ]
Tytuł: 

to niech szuka lepiej :P jest na bank

Autor:  hx [ sobota, 16 września 2006, 15:14 ]
Tytuł: 

pczarn24 pisze:
szukam szuka i opisu znalezc nie moge...



wpisz w wyszukiwarke zew and ip

Autor:  Albercik [ sobota, 16 września 2006, 22:08 ]
Tytuł: 

Zastanawia mnie to , dlaczego nie używacie proxyarp ? Przecież to dużo prostsze i skuteczniesze ...

Autor:  pczarn24 [ sobota, 16 września 2006, 22:38 ]
Tytuł: 

hmm, a co to takiego ? :>

Autor:  Albercik [ niedziela, 17 września 2006, 11:17 ]
Tytuł: 

pczarn24 pisze:
hmm, a co to takiego ? :>


Jeden ze sposobów na przydzielenie IP publicznego wewnątrz sieci , co więcej klient widzi adres publiczny a nie wewnętrzny
: [/] [] ()
arp -i eth0 -Ds IP_PUBLICZNE eth0 netmask 255.255.255.255
ip route add IP_PUBLICZNE dev eth1
iptables -I FORWARD -s IP_PUBLICZNE -j ACCEPT
iptables -I FORWARD -d IP_PUBLICZNE -j ACCEPT


eth1- interfejs LAN
eth0 - int.WAN
IP_PUBLICZNE - IP , które chcemy przydzielić klientowi

Autor:  zciech [ niedziela, 17 września 2006, 11:18 ]
Tytuł: 

Masz za to worek dukatów. Aczkolwiek coś mi w tym nie pasuje :( .

1.Włącz proxy-ARP na obu interfejsach:

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

Autor:  Albercik [ niedziela, 17 września 2006, 12:17 ]
Tytuł: 

zciech pisze:
Masz za to worek dukatów. Aczkolwiek coś mi w tym nie pasuje :( .

1.Włącz proxy-ARP na obu interfejsach:

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp


Tak , zapomniałem o tym , można i tak:

: [/] [] ()
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp


Oczywiście działa na serwerze z maskaradą i bez - to nie ma znaczenia .

Autor:  tasiorek [ niedziela, 17 września 2006, 16:38 ]
Tytuł: 

Albercik pisze:
Przecież to dużo prostsze i skuteczniesze ...

Pod jakim wzgledem skuteczniejsze? Ja nie uzywam dlatego, ze stosujac proxt arp pozbawiam uzytkownika mozliwosci komunikacji w LAN, ktora tez jest bardzo wazna.

Autor:  Albercik [ niedziela, 17 września 2006, 19:46 ]
Tytuł: 

tasiorek pisze:
Albercik pisze:
Przecież to dużo prostsze i skuteczniesze ...

Pod jakim wzgledem skuteczniejsze? Ja nie uzywam dlatego, ze stosujac proxt arp pozbawiam uzytkownika mozliwosci komunikacji w LAN, ktora tez jest bardzo wazna.


Ależ gdzież tam , przecież odpowiednie reguły powodują pracę jako normalny użytkownik LAN z tym ,że zazwyczaj w sieci (typowej) internetowej komunikacja po LANie jest raczej niewskazana , ale oczywiście to zależy od przeznaczenia sieci.

Autor:  hx [ niedziela, 17 września 2006, 20:09 ]
Tytuł: 

nooo coraz ciekawiej sie zapowiada

Autor:  tasiorek [ niedziela, 17 września 2006, 21:34 ]
Tytuł: 

Czyli albo kombinowanie na kliencie, albo przekierowanie na serwerze i jego niepotrzebne obciazanie dodatkowymi pakietami.
Co do typowej sieci internetowaej, to sie nie zgodze. Zarowno w pracy, jak i w mojej sieci LAN (w pracy to juz MAN) jest duza zaleta i czyms czego np. neostrada nie oferuje.

Autor:  Albercik [ niedziela, 17 września 2006, 21:52 ]
Tytuł: 

tasiorek pisze:
Czyli albo kombinowanie na kliencie, albo przekierowanie na serwerze i jego niepotrzebne obciazanie dodatkowymi pakietami.

Przynajmniej można nad tym zapanować i w p[ełni kontrolować
Cytuj:
Co do typowej sieci internetowaej, to sie nie zgodze. Zarowno w pracy, jak i w mojej sieci LAN (w pracy to juz MAN) jest duza zaleta i czyms czego np. neostrada nie oferuje.


Sieć internetowa to coś zupełnienie innego niż udostępnianie plików .

Za i przeciw jest mnóstwo - jedni lubią pomarańcze inni jak im nogi śmierdzą . Ja przedstawiłem jeden ze sposobów i nie będę się wykłócał bo to najmniejszego sensu nie ma , przecież nie o to chodzi - chyba Tasiorek znów się zapomniał w swoim samouwielbieniu :wink: .

Autor:  tasiorek [ niedziela, 17 września 2006, 22:15 ]
Tytuł: 

Jakbym mial tak "panowac" nad ruchem wszystkich uzytkownikow w sieci na serwerze, ktory tworzy maskarade, to dopiero bym siec zapchal. Zadales pytanie dlaczego nie korzystamy z proxy arp i dostales jasna odpowiedz, nie wiem gdzie Ty tu widzisz wyklucanie. Wyobraz sobie, ze w sieci mozna robic cos wiecej, poza korzystaniem z internetu i udostepnianiem plikow. Stwierdzenie o samouwielbieniu pomine, bo znajac Ciebie, to przykladow po raz kolejny poskapisz.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/