Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Maskarada inaczej, przekierowanie na stronę WWW
http://forum.freesco.pl/viewtopic.php?f=34&t=18267
Strona 1 z 1

Autor:  mes mariusz [ poniedziałek, 26 kwietnia 2010, 23:25 ]
Tytuł:  Maskarada inaczej, przekierowanie na stronę WWW

Maskarada w NND powoduje, że brak danego IP na liście uniemożliwia na jakikolwiek dostęp do Internetu z tego IP. Ja chciałbym, by w takim przypadku wyświetlona została informacyjna strona WWW.

Z tego, co wyczytałem w faq NND

Cytuj:
32. Jak zrobić ogłoszenie o zablokowaniu internetu?
W apache utwórz wirtualnego hosta na porcie 81 (patrz wyżej). W thttpd edytuj plik /etc/rc.d/thttpd i pod linią:

[ -z "$PID" ] && /usr/sbin/thttpd -p 80 -u nobody -d /var/www -l /dev/null
dodaj taką:

[ -z "$PID" ] && /usr/sbin/thttpd -p 81 -u nobody -d /var/www/ogloszenie -l /dev/null
Umieść stronę www z informacja, którą ma zobaczyć użytkownik przy próbie otwarcia dowolnej strony www w katalogu /var/www/ogloszenie w przypadku thttpd, a w przypadku apache tam, gdzie ustawiłeś wirtualnego hosta. Wpisz taką regułę:

iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81


To będzie dobre, ale dla pojedynczego adresu IP.

U mnie adresy IP przydzielane są statycznie do MACów. Natomiast dynamicznie DHCP przydziela zakres adresów, którego nie obejmuje maskarada, więc gość / goście dostają IP ale nie mają dostępu do netu.

Jak zmienić linię

iptables -A PREROUTING -t nat -s 192.168.0.3 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81

Aby dotyczyła ona nie pojedynczego adresu IP, ale puli np. 192.168.0.200...192.168.0.250 ?

Autor:  Maciek [ poniedziałek, 26 kwietnia 2010, 23:29 ]
Tytuł: 

Użyj maski. Każ dhcp przydzielać IP tak, żeby do było zgodnie z maską i taką maskę daj w iptables.

Autor:  -MW- [ środa, 28 kwietnia 2010, 21:40 ]
Tytuł: 

iptables -A PREROUTING -t nat -s 192.168.0.192/26 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81

192.168.0.192/26 obejmie zakres 192. 168. 0. 192 do 192. 168. 0. 255




lub z inna mniejsza maska, ale potrzebne bedzie wiecej wpisow
/29
192. 168. 0. 200 to 192. 168. 0. 207

/28
192. 168. 0. 208 to 192. 168. 0. 223

/27
192. 168. 0. 224 to 192. 168. 0. 255

iptables -A PREROUTING -t nat -s 192.168.0.200/29 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81
iptables -A PREROUTING -t nat -s 192.168.0.208/28 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81
iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81

Autor:  tasiorek [ czwartek, 29 kwietnia 2010, 11:04 ]
Tytuł: 

OIDP NND ma wkompilowana obsluge iprange, wiec zamiast niepotrzebnie mnozyc wpisy polecam poczytac:

iptables -m iprange --help

Autor:  mes mariusz [ czwartek, 6 maja 2010, 21:39 ]
Tytuł: 

-MW- pisze:
/27
192. 168. 0. 224 to 192. 168. 0. 255

iptables -A PREROUTING -t nat -s 192.168.0.224/27 -p tcp --dport 1:65535 -j DNAT --to- 192.168.0.1:81


Ta ostatnia maska na pewno jest dobrym pomysłem? 192.168.0.255 to adres rozgłoszeniowy chyba?

Autor:  -MW- [ piątek, 7 maja 2010, 19:48 ]
Tytuł: 

musisz go wykorzystywac?

Autor:  Maciek [ piątek, 7 maja 2010, 20:06 ]
Tytuł: 

http://www.freesco.pl/html/modules.php? ... cle&sid=98
Warto poczytać.
Zawsze jest adres rozgłoszeniowy przy każdej masce.

Autor:  viater [ piątek, 7 maja 2010, 20:53 ]
Tytuł: 

mes mariusz pisze:
Ta ostatnia maska na pewno jest dobrym pomysłem? 192.168.0.255 to adres rozgłoszeniowy chyba?

Chodzi Ci o 192.168.0.224/27 ? Normalnie, 32-adresowa podsieć :
- adres (pod)sieci: 192.168.0.224
- maska podsieci: 255.255.255.224
- hosty: od 192.168.0.225 do 192.168.0.254
- broadcast dla tej podsieci 192.168.0.255

W czym problem ?

Jak robisz 192.168.0.0/24 to masz tak (podsieć 256-adresowa):
- adres (pod)sieci: 192.168.0.0
- maska podsieci: 255.255.255.0
- hosty: od 192.168.0.1 do 192.168.0.254
- broadcast dla tej podsieci 192.168.0.255

Jak napisał Maciek - broadcast jakiś zawsze jest dla podsieci i wynika on wprost z adresu podsieci i jej maski.

Może być podsieć np. taka (8-adresowa):
172.16.10.200/29
- adres sieci: 172.16.10.200
- maska podsieci: 255.255.255.248
- hosty: od 172.16.10.201 do 172.16.206
- broadcast: 172.16.10.207

albo 172.16.10.0/30 (4-adresowa)
- adres sieci: 172.16.10.0
- maska podsieci: 255.255.255.252
- hosty: od 172.10.10.1 do 172.16.10.4
- broadcast: 172.16.10.5

Zadanie:
Podziel podsieć 10.0.0.0/24 na podsieci 8-adresowe ;)

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/