Skoro działało Ci to co piszesz po NND to i w CDN2 powinno, kwestia tylko sprawdzenia czy przekierowania i blokady robią to co powinny. Co do dhcp to że wszystkie IP maja internet jest normalne bo cały zakres 10.10.10.0/24 ma dostęp do internetu, i problem bedzie w twoich blokadach i przekierowaniach :
Cytuj:
#Blokada zalegajacych
for IP in `cat /srv/http/_zablokowaniPLAT/za_blokowaniPLAT | cut -d "#" -f1`;do
$i -t nat -A PREROUTING -p tcp -s $IP -d ! 10.10.10.1 -j REDIRECT --to-port 200.
$i -A FORWARD -p udp -s $IP -m ipp2p --ipp2p -j DROP
$i -A PREROUTING -t nat -s $IP -p udp --dport 300:65535 -j DROP
done
Co do tego to ja bym użył czegoś takiego :
Cytuj:
iptables -A PREROUTING -t nat -i $IP -p tcp --dport 1:65535 -j DNAT --to- 10.10.10.1:200
pozostałe dwie nie wiem czemu maja służyć.
co do reguł iptables to szukaj w necie, ja nie jestem zbyt biegły w iptablesach, ja znalazłem strone z kilkoma przykładami
IPTABLESAle ok chcesz przykład konfigu dhcp z dwoma podsieciami to proszę :
Cytuj:
authoritative;
# Sieć WLAN na eth0
shared-network WLAN-eth0 {
subnet 192.168.100.168 netmask 255.255.255.248 { # WLAN: WAN na eth0
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.255.248;
option routers 192.168.100.173;
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
}
# Sieć LAN1 na eth1
shared-network LAN-eth1 {
subnet 192.168.2.0 netmask 255.255.255.0 { # Lan1 na eth1
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.255.0;
option routers 192.168.2.1;
option domain-name-servers 192.168.2.1, 8.8.8.8;
option domain-name "PRIV";
option netbios-name-servers 192.168.2.1;
# Przykład kilku hostów dostajacych IP po MAC-u
host HOMEREK { # IP routera
hardware ethernet 00:02:A5:5C:70:3B;
fixed-address 192.168.2.1;
}
host ADMIN { # IP-1
hardware ethernet 00:24:1D:A7:2C:B9;
fixed-address 192.168.2.2;
}
host TEL_KRYSTIAN { # IP-2
hardware ethernet 98:0D:2E:AF:33:11;
fixed-address 192.168.2.3;
}
}
subnet 10.10.0.0 netmask 255.255.255.0 { # Lan-2 na eth1: nieautoryzowani
default-lease-time 86400;
max-lease-time 86400;
range 10.10.0.2 10.10.0.254;
option subnet-mask 255.255.255.0;
option routers 10.10.0.1;
option domain-name-servers 10.0.0.1;
}
}
Oczywiście pozmieniaj IP i powinieneś podnieś wirtualke na eth1 dla adresji bez dostepu do neta, np ja po robie takim wpisem w net.conf
Cytuj:
eth11="eth1:1 10.10.0.1 netmask 255.255.255.0 broadcast 10.10.0.255 up"
Jeszcze jedna moja uwaga która może ci się przydać na przyszłość
w NND i CDN ifconfig eth0 wyświetla :
Cytuj:
# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 08:00:27:EA:A8:AA
inet addr:192.168.2.53 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:303 errors:0 dropped:0 overruns:0 frame:0
TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25048 (24.4 Kb) TX bytes:8171 (7.9 Kb)
Base address:0xd010 Memory:f0000000-f0020000
A w CDN2 ifconfig eth0
Cytuj:
# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1
inet 192.168.100.174 netmask 255.255.255.252 broadcast 192.168.100.175
inet6 fe80::202:a5ff:fe5c:703b prefixlen 64 scopeid 0x20<link>
ether 00:02:a5:5c:70:3b txqueuelen 1000 (Ethernet)
RX packets 52377989 bytes 2009905315 (1.8 GiB)
RX errors 7 dropped 0 overruns 0 frame 7
TX packets 30802345 bytes 3115323707 (2.9 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Jak pewnie zauważysz jest mała różnica w wyświetlaniu IP i dlatego ja musiałem troszkę zmodyfikować to co używałem w iptablesach w NND i CDN do odczytu IP np coś takiego :
Cytuj:
ifconfig eth0 |grep 'inet addr'|awk '{print $2}'|cut -c 6-18
A żeby to samo zrobić pod CDN2 powinno być coś takiego :
Cytuj:
ifconfig eth0 | grep "inet " | awk '{print $2}' | cut -d ":" -f 2
To narazie tyle co mi się przypomniało.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
Oczywiście
