Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 21 lipca 2025, 23:00

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 21 ]  Przejdź na stronę 1, 2  Następna
Autor Wiadomość
Post: niedziela, 18 czerwca 2006, 22:38 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
witam wszystkich - mam problem mianowicie
ustawilem dhcp przydziela mi ladnie adresy po macach z tym ze dostep do internetu mam takze po wpisaniu adresu na sztywno nawet spoza range. jak to zrobic aby dostep do netu mialy tylko ipeki przydzielone po macach?
prosze o pomoc bo na forum nie doczytalem sie odpowiedzi.
pozdrawiam i przepraszam jesli to pytanie jest za banalne ale cuz raczkujemy....
pozdrawiam i z gory dziekuje za odpowiedzi


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 18 czerwca 2006, 22:39 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
arp

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 18 czerwca 2006, 22:55 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
viater pisze:
arp

i firewall

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 08:03 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
arp mam
to dzisiaj pomecze firewalla - a co dokladnie trzeba poustawiac ?
pozdrawiam i dzieki za odpowiedz
ps. arp wpuszcza takze spoza ethers....


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 09:12 
Offline
MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży
jeżeli arp wpuszcza z poza ether to znaczy że coś jest źle.
Po zapisaniu pliku ethers np:
: [/] [] ()
192.168.0.1 00:a0:c3:55:8e:9b

wpisałeś komendę : arp -f

???

_________________
Pozdrawiam

Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 10:55 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
I jeszce raz:


!! ARP pilnuje tylko tych adresów które ma wpisane !!

1. kopiujesz /etc/hosts do /etc/iptables/
2. w /etc/iptables/hosts/ kasujesz wszystkie nieporzebne adresy poza twoimi z sieci wewnetrznej jakie maja miec net
: [/] [] ()
192.168.0.2 komp_1
192.168.0.3 komp_2
192.168.0.4 komp_3
192.168.0.5 komp_4
192.168.0.6 komp_5

3. w /etc/iptables/firewall zmnienaiasz fragment dotyczacy dopuszczania sieci wewnetrznej na taki:
: [/] [] ()
# Uzytkownicy wymienieni w /etc/iptables/hosts/ polaczenia dozwolone
# maskarada
grep "^" /etc/iptables/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do
       $i -A INPUT -s $IP -j ACCEPT
       $i -A FORWARD -s $IP -j ACCEPT
       $i -t nat -A POSTROUTING  -s $IP -j MASQUERADE
done

5. restart firewala
6 sprawdzenie regul:
: [/] [] ()
iptables -L -nv
iptables -t nat -L -nv

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 17:15 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
zciech dzieki - zaraz biore sie do roboty i dam znac co wyszlo :)
pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 18:01 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
Cytuj:
3. w /etc/iptables/firewall zmnienaiasz fragment dotyczacy dopuszczania sieci wewnetrznej na taki:
Kod:

# Uzytkownicy wymienieni w /etc/iptables/hosts/ polaczenia dozwolone
# maskarada
grep "^" /etc/iptables/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do
$i -A INPUT -s $IP -j ACCEPT
$i -A FORWARD -s $IP -j ACCEPT
$i -t nat -A POSTROUTING -s $IP -j MASQUERADE
done





nie wiem chyba jestem slepy - nie widze tego!

poza tym chyba wszystko mam i i tak jest net na innych IP HELP!!


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 19:10 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Dopisz w /etc/ethers dla każdego nie używanego IP takie coś:
: [/] [] ()
192.168.1.12 00:00:00:00:00:00
192.168.1.13 00:00:00:00:00:00
....

U mnie tak jest, bez regułek iptables i działa, czyli nie działa na kompie, którego MAC-ka nie ma w ethers, choćby nie wiem jakie IP sobie na sztywno przypisał albo dostał z dhcp.

Zamiast zer można użyć innych "cudacznych" MAC-ków, np: 11:22:33:44:55:66

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 19:22 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
Cytuj:
Dopisz w /etc/ethers dla każdego nie używanego IP takie coś:
Kod:
192.168.1.12 00:00:00:00:00:00
192.168.1.13 00:00:00:00:00:00
....



no ale pisac tyle?

udalo mi sie to zanlezc i .... zmienic ale przy odpalaniu wywala...

: [/] [] ()
iptables v1.3.4: host/network `::1' not found
try `iptables -h...


no ale o dziwo dziala jak nalezy tylko firewall chyba sie do konca nie odpalil
ma ktos pomysl?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 19:29 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Riker pisze:
[...ciach...]
no ale pisac tyle?
[...ciach...]

No jasne.
A jak ci się nie chce tyle pisać, to zrób sobie "dłuższą" maskę podsieci (zależy ile masz komputerów) - np. dla max.14 kompów (łącznie z serwerkiem) będzie to chyba 255.255.255.240.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 19:31 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
pomyslimy moze ktos jeszcze odpisze co z tym bledem :)

narazie dzieki za propozycje :)
pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 19:43 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Cytuj:
nie wiem chyba jestem slepy - nie widze tego!

Jak mozesz zobaczyc coś co dopiero masz wpisac, jak wpiszesz to zobaczysz. :twisted:
Cytuj:
no ale o dziwo dziala jak nalezy tylko firewall chyba sie do konca nie odpalil
ma ktos pomysl?

blad w jednym iptables nie powoduje, ze reszta regul nie jest realizowana.

"Ja mam jeszcze duzo pomysłow, tylko czy Tobie kur wystarczy" jak powiedział pewien uczony Rabin.

sprawdz ten plik hosts co go zmajstrowales.
Uzyj regul listowania.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 19:59 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
Cytuj:
sprawdz ten plik hosts co go zmajstrowales.
Uzyj regul listowania.


"listowania" :) piszesz z mega amatorem :)
prosze o bardziej mlotkowe wytlumaczenie :)
pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 20:06 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
: [/] [] ()
# /etc/hosts

# Nie usuwaj następnej linii. Wiele programów
# wymaga takiego wpisu do poprawnej pracy.

#ipv6-localhost ipv6-loopback
::1     router.siec     router
127.0.0.1       localhost.localdomain   localhost
192.168.0.1     router
192.168.0.2     pawel
192.168.0.3     pity
192.168.0.4     przewodowski
192.168.0.5     kwiat
192.168.0.6     estera
192.168.0.7     bibik
192.168.0.8     babik
192.168.0.9     halik
192.168.0.10    kuba
192.168.0.11    kuba1


tak wyglada hosts - dobrze?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 20:46 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
ok juz mam - zachaszowalem
: [/] [] ()
::1     router.siec     router

i bledu nie ma :)
pozdrawiam i dziekuje za pomoc!


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 21:18 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
czy ja niewyraźnie pisze, czy Ty masz coś z oczami?

1. kopiujesz /etc/hosts do /etc/iptables/
2. w /etc/iptables/hosts/ kasujesz wszystkie nieporzebne adresy poza twoimi z sieci wewnetrznej jakie maja miec net

6 sprawdzenie regul:

iptables -L -nv
iptables -t nat -L -nv


: [/] [] ()
192.168.0.2     pawel
192.168.0.3     pity
192.168.0.4     przewodowski
192.168.0.5     kwiat
192.168.0.6     estera
192.168.0.7     bibik
192.168.0.8     babik
192.168.0.9     halik
192.168.0.10    kuba
192.168.0.11    kuba1

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 22:06 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
no teraz to jest bardziej jak dla mnie :)
dzieki i pozdrawiam! :)
i sorry za nieczajenie :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 22:16 
Offline

Rejestracja: sobota, 20 maja 2006, 13:25
Posty: 43
w związku z metodą zciecha mam takie pytanie:
- czy po zastosowaniu tej metody potrzebny jest /etc/ethers ? - czy można go usunąć ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 19 czerwca 2006, 22:30 
Offline

Rejestracja: poniedziałek, 24 marca 2003, 13:21
Posty: 34
Cytuj:
w związku z metodą zciecha mam takie pytanie:
- czy po zastosowaniu tej metody potrzebny jest /etc/ethers ? - czy można go usunąć ?

he dobre pytanko :)
ja zostawilem i dziala...


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 21 ]  Przejdź na stronę 1, 2  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 29 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl