Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 16:48

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
Post: poniedziałek, 26 kwietnia 2010, 23:25 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Maskarada w NND powoduje, że brak danego IP na liście uniemożliwia na jakikolwiek dostęp do Internetu z tego IP. Ja chciałbym, by w takim przypadku wyświetlona została informacyjna strona WWW.

Z tego, co wyczytałem w faq NND

Cytuj:
32. Jak zrobić ogłoszenie o zablokowaniu internetu?
W apache utwórz wirtualnego hosta na porcie 81 (patrz wyżej). W thttpd edytuj plik /etc/rc.d/thttpd i pod linią:

[ -z "$PID" ] && /usr/sbin/thttpd -p 80 -u nobody -d /var/www -l /dev/null
dodaj taką:

[ -z "$PID" ] && /usr/sbin/thttpd -p 81 -u nobody -d /var/www/ogloszenie -l /dev/null
Umieść stronę www z informacja, którą ma zobaczyć użytkownik przy próbie otwarcia dowolnej strony www w katalogu /var/www/ogloszenie w przypadku thttpd, a w przypadku apache tam, gdzie ustawiłeś wirtualnego hosta. Wpisz taką regułę:

iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81


To będzie dobre, ale dla pojedynczego adresu IP.

U mnie adresy IP przydzielane są statycznie do MACów. Natomiast dynamicznie DHCP przydziela zakres adresów, którego nie obejmuje maskarada, więc gość / goście dostają IP ale nie mają dostępu do netu.

Jak zmienić linię

iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81

Aby dotyczyła ona nie pojedynczego adresu IP, ale puli np. 192.168.0.200...192.168.0.250 ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 26 kwietnia 2010, 23:29 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Użyj maski. Każ dhcp przydzielać IP tak, żeby do było zgodnie z maską i taką maskę daj w iptables.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 kwietnia 2010, 21:40 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
iptables -A PREROUTING -t nat -s 192.168.0.192/26 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81

192.168.0.192/26 obejmie zakres 192. 168. 0. 192 do 192. 168. 0. 255




lub z inna mniejsza maska, ale potrzebne bedzie wiecej wpisow
/29
192. 168. 0. 200 to 192. 168. 0. 207

/28
192. 168. 0. 208 to 192. 168. 0. 223

/27
192. 168. 0. 224 to 192. 168. 0. 255

iptables -A PREROUTING -t nat -s 192.168.0.200/29 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81
iptables -A PREROUTING -t nat -s 192.168.0.208/28 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81
iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 kwietnia 2010, 11:04 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
OIDP NND ma wkompilowana obsluge iprange, wiec zamiast niepotrzebnie mnozyc wpisy polecam poczytac:

iptables -m iprange --help

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 6 maja 2010, 21:39 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
-MW- pisze:
/27
192. 168. 0. 224 to 192. 168. 0. 255

iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81


Ta ostatnia maska na pewno jest dobrym pomysłem? 192.168.0.255 to adres rozgłoszeniowy chyba?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 7 maja 2010, 19:48 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
musisz go wykorzystywac?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 7 maja 2010, 20:06 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
http://www.freesco.pl/html/modules.php? ... cle&sid=98
Warto poczytać.
Zawsze jest adres rozgłoszeniowy przy każdej masce.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 7 maja 2010, 20:53 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
mes mariusz pisze:
Ta ostatnia maska na pewno jest dobrym pomysłem? 192.168.0.255 to adres rozgłoszeniowy chyba?

Chodzi Ci o 192.168.0.224/27 ? Normalnie, 32-adresowa podsieć :
- adres (pod)sieci: 192.168.0.224
- maska podsieci: 255.255.255.224
- hosty: od 192.168.0.225 do 192.168.0.254
- broadcast dla tej podsieci 192.168.0.255

W czym problem ?

Jak robisz 192.168.0.0/24 to masz tak (podsieć 256-adresowa):
- adres (pod)sieci: 192.168.0.0
- maska podsieci: 255.255.255.0
- hosty: od 192.168.0.1 do 192.168.0.254
- broadcast dla tej podsieci 192.168.0.255

Jak napisał Maciek - broadcast jakiś zawsze jest dla podsieci i wynika on wprost z adresu podsieci i jej maski.

Może być podsieć np. taka (8-adresowa):
172.16.10.200/29
- adres sieci: 172.16.10.200
- maska podsieci: 255.255.255.248
- hosty: od 172.16.10.201 do 172.16.206
- broadcast: 172.16.10.207

albo 172.16.10.0/30 (4-adresowa)
- adres sieci: 172.16.10.0
- maska podsieci: 255.255.255.252
- hosty: od 172.10.10.1 do 172.16.10.4
- broadcast: 172.16.10.5

Zadanie:
Podziel podsieć 10.0.0.0/24 na podsieci 8-adresowe ;)

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl