Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 00:32

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 214 ]  Przejdź na stronę Poprzednia  1 ... 6, 7, 8, 9, 10, 11  Następna
Autor Wiadomość
 Tytuł:
Post: środa, 7 marca 2007, 06:20 
Offline

Rejestracja: sobota, 17 grudnia 2005, 01:21
Posty: 92
Lokalizacja: Kielce
ale dupa ze mnie :roll: zamiast

Cytuj:
iface eth0 src network 193.59.77.0/24

dalem (i nie wiem dlaczego)
Cytuj:
iface eth0 match dstip 193.59.77.0/24


i teraz juz wszystko dziala :P

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 8 marca 2007, 23:30 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
zciech pisze:
Tworzysz plik:
Dla wygody klientów
/etc/dhcpd.conf
: [/] [] ()
# ----8>< ----------------
shared-network siec {
subnet 192.168.0.0 netmask 255.255.255.0 {
#range 192.168.0.253 192.168.0.254; #Zakres przydzielanych adresów
option broadcast-address 192.168.0.255; #Adres rozgłoszeniowy
option routers 192.168.0.1; #Brama domyślna
}
subnet 193.59.77.0 netmask 255.255.255.0 {
option broadcast-address 193.59.77.255; #Adres rozgłoszeniowy
option routers 193.59.77.1; #Brama domyślna
}
}
# HOSTY

# Adres prywatny
host komp1 {
hardware ethernet 00:11:95:7f:f7:b5;
fixed-address 192.168.0.2;
}

# Adres publiczny

host komp2 {
hardware ethernet 00:0e:a6:43:ae:0f;
fixed-address 193.59.77.2;
}
# ----><8 ----------------





wszystko dziala dobrze ale mam jeden problem mianowicie w sieci z publicznym IP mam inna maske - 255.255.255.248 i komp z zewn. IP otrzymuja niepoprawna maske 255.255.255.0


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 9 marca 2007, 00:02 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
A nie przyszło Ci do głowy żeby tą swoją maskę wpisać zamiast 255.255.255.0

subnet 193.59.77.0 netmask 255.255.255.0 { }

subnet ADRES netmask MASKA { }


Można w zasadzie by zacząć myśleć :twisted: trochę chociaż.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 9 marca 2007, 00:12 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
zciech pisze:
A nie przyszło Ci do głowy żeby tą swoją maskę wpisać zamiast 255.255.255.0

subnet 193.59.77.0 netmask 255.255.255.0 { }

subnet ADRES netmask MASKA { }


Można w zasadzie by zacząć myśleć :twisted: trochę chociaż.


przyszlo przyszlo, mam wpisana i wlasnie nie dziala
: [/] [] ()
subnet 62.87.xxx.xxx netmask 255.255.255.248 {
option broadcast-address 62.87.xxx.xxx;
option routers 62.87.xxx.xxx;
}

mysle jak najbardziej :D


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 9 marca 2007, 00:21 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
: [/] [] ()
subnet 62.87.xxx.144 netmask 255.255.255.248 {
option broadcast-address 62.87.xxx.151;
option routers 62.87.xxx.14?;
option subnet-mask 255.255.255.248;
}

I zrestartować trzeba dhcpd i pobrac adres.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 9 marca 2007, 00:31 
Offline
Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175
zciech pisze:
: [/] [] ()
subnet 62.87.xxx.144 netmask 255.255.255.248 {
option broadcast-address 62.87.xxx.151;
option routers 62.87.xxx.14?;
option subnet-mask 255.255.255.248;
}

I zrestartować trzeba dhcpd i pobrac adres.


jednak nie mysle :oops: dokladnie - option subnet-mask


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 2 kwietnia 2007, 00:57 
Offline

Rejestracja: sobota, 17 grudnia 2005, 01:21
Posty: 92
Lokalizacja: Kielce
Witam
mam maly problem z tym skryptem a dokladnie z broadcast
Cytuj:
/etc/network/internal/eth1:1 start
/etc/network/internal/eth1:1: line 12: 193.59.77.255: command not found


zciech pisze:
Tworzysz plik:
/etc/network/internal/eth1:1
: [/] [] ()
#!/bin/sh

. /etc/rc.d/functions

IP="193.59.77.1"
MASKA="255.255.255.0"
BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`
 
case $1 in
        start)
                ifconfig `basename $0` $IP netmask $MASKA broadcast [b]$BROADCAST up[/b]
                wynik
                ;;
        stop)
                ifconfig `basename $0` down
                wynik
                ;;
esac


następnie:
/etc/network/internal/eth1:1 start


acha i jeszcze jedno jak sie ma ten skrypt z firewall`a do firewoll by czerwo ??

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 2 kwietnia 2007, 13:57 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
1.
Ręce opadywowywują :( zciech wcale TAK nie napisał jak cytujesz.

TO JEST JEDNA LINIA ->V
ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up

2.
Nijak

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 11 maja 2007, 20:40 
Offline

Rejestracja: sobota, 17 grudnia 2005, 01:21
Posty: 92
Lokalizacja: Kielce
sorki ze odgrzebuje stary temat ale nie mogę sobie poradzić z tymi IPkami
mam kolejna klase 193.59.78.0/24

czy plik /etc/network/internal/eth1:2 ma wyglądać tak:

: [/] [] ()
#!/bin/sh

. /etc/rc.d/functions

IP="193.59.78.1"
MASKA="255.255.255.0"
BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`
 
case $1 in
        start)
                ifconfig `basename $0` $IP netmask $MASKA broadcast $BROADCAST up
                wynik
                ;;
        stop)
                ifconfig `basename $0` down
                wynik
                ;;
esac


następnie:
/etc/network/internal/eth1:1 start

i wpis w firewallu jak ma byc?? wystarczy tak:

: [/] [] ()
 # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy
   $i -A INPUT -i ! $EXTIF  -j ACCEPT
   $i -A FORWARD -i ! $EXTIF -j ACCEPT
   $i -A FORWARD -d 193.59.77.0/24 -j ACCEPT
   $i -A FORWARD -d 193.59.78.0/24 -j ACCEPT
   # i maskujemy
   if [ "$NETWORK" = "1" ]; then
       $i -t nat -A POSTROUTING  -s ! 193.59.77.0/24 -o $EXTIF -j MASQUERADE
       $i -t nat -A POSTROUTING  -s ! 193.59.78.0/24 -o $EXTIF -j MASQUERADE
   fi

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 11 maja 2007, 22:03 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
czy plik /etc/network/internal/eth1:2 ma wyglądać tak:
następnie:
/etc/network/internal/eth1:1 start :D :D :D

if [ "$NETWORK" = "1" ]; then
$i -t nat -A POSTROUTING -s ! 193.59.77.0/24 -o $EXTIF -j MASQUERADE
$i -t nat -A POSTROUTING -s ! 193.59.78.0/24 -o $EXTIF -j MASQUERADE
fi

No niestety tak to sie nie da, mozna tak:
if [ "$NETWORK" = "1" ]; then
$i -t nat -A POSTROUTING -s Adresy_co_maja_byc_maskowane/maska -o $EXTIF -j MASQUERADE

fi

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 23 czerwca 2007, 20:35 
Offline

Rejestracja: sobota, 28 sierpnia 2004, 23:55
Posty: 12
Lokalizacja: Mikołów
Zmieniłem NND 0.2 na nowszą wersję 0.2.2 i skrypt przestał działać.
Skrypt mam taki, jak podany w pierwszym poście tego tematu, wpisałem odpowiednie numery IP, przy włączaniu wyskakuje błąd:

: [/] [] ()
iptables v1.3.4: You must specify --to-destination
Try `iptables -h' or 'iptables --help' for more information.
./zewip2: line 16: --to: command not found
iptables v1.3.4: Unknown arg `-j'
Try `iptables -h' or 'iptables --help' for more information.
./zewip2: line 18: SNAT: command not found


Proszę o pomoc. :wink:


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 11 lipca 2007, 01:49 
Offline

Rejestracja: sobota, 28 sierpnia 2004, 23:55
Posty: 12
Lokalizacja: Mikołów
Już wszystko działa. Błędy były powodowane niepotrzebnymi łamaniami wierszy, które mi się porobiły przy wklejaniu skryptu przez SSH.

Sorki za niepotrzebny post.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 11 lipca 2007, 11:54 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
naglfar pisze:
Już wszystko działa. Błędy były powodowane niepotrzebnymi łamaniami wierszy, które mi się porobiły przy wklejaniu skryptu przez SSH.

Sorki za niepotrzebny post.


to trza bylo wyslac przez ftp a potem nadac chmod :P i dodac wpis do rc.local


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 29 lipca 2007, 14:29 
Offline
Użytkownik

Rejestracja: niedziela, 26 lutego 2006, 15:24
Posty: 105
kurde uruchomilem zewip i skrypt dziala bo przydziela ale na kompie dla ktorego przydzielilem, niestety po uruchomieniu skryptu ma ip zewnetrzne ale nie ma dostepu do netu. Poprostu odlacza go i niema dostepu do neta. Mam firewall'a adi'ego i arp.


Może ktoś coś wymyśli dlaczego się tak dzieje. Wcześniej kiedyś miałem juz uruchomione zewip i działało, ale po ostatniej reinstalce niechce działać a jest wszystko tak samo zrobione

_________________
Pentium II 350MHz/512KB IDE 4,0GB 128MB/100MHz 20 urzyszkodników DSL2000/256


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 29 lipca 2007, 16:03 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
lucyferus23 pisze:
kurde uruchomilem zewip i skrypt dziala bo przydziela ale na kompie dla ktorego przydzielilem, niestety po uruchomieniu skryptu ma ip zewnetrzne ale nie ma dostepu do netu. Poprostu odlacza go i niema dostepu do neta. Mam firewall'a adi'ego i arp.


Może ktoś coś wymyśli dlaczego się tak dzieje. Wcześniej kiedyś miałem juz uruchomione zewip i działało, ale po ostatniej reinstalce niechce działać a jest wszystko tak samo zrobione


jezeli masz kontole mac to sprawdz czy karta klienta ma taki sam, u klienta ustawiasz wew ip!


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 lipca 2007, 12:23 
Offline
Użytkownik

Rejestracja: niedziela, 26 lutego 2006, 15:24
Posty: 105
adi wiem ze u klienta wstawiam ip wewnętrzne. A o co chodzi z tym makiem bo nie lapie za bardzo.

Klient ma maca i wpisany jest w ethers ip-mac klienta. Jak odpalam skrypt zewip to wstawia wirtualna karte z makiem karty wan czyli eth0.

Tak to wyglada, a ty co proponujesz w poscie powyzej bo nie zkumalem.

_________________
Pentium II 350MHz/512KB IDE 4,0GB 128MB/100MHz 20 urzyszkodników DSL2000/256


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 lipca 2007, 12:44 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Cytuj:
Może ktoś coś wymyśli dlaczego się tak dzieje.


Dzieje się tak dlatego, że to co zrobiłeś zrobiłes źle, bo jak byś zrobił dobrze to by dzialalo dobrze, a że dobrze nie działa to znaczy że nie jest dobrze zrobione bo jakby...

A co zrobiłeś zle to trudno powiedziec. bo nie raczyles pokazac wpisów jakie zrobiłeś.
Ponadto w iptables jest funkcja -L, ktora pieknie listuje reguly firewala i mozna sobie spokojnie przeanalizowac gdzie pakiety grzęzną.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 18 września 2007, 14:09 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
a co przy zalozeniu ze mam adres IP wewnetrzny, ktory jest adersem zewnetrznym? bramka VOIP ktora probuje przepuscic ma adres zewnetrzny z puli adresowej tej samej co serwer.

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 19 września 2007, 20:37 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
proxy arp
tworzysz plik proxy_arp o zawartości:
: [/] [] ()
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp


IP_PUBLICZNE="80.80.80.2 80.80.80.3 80.80.80.4 80.80.80.5"
for IP in $IP_PUBLICZNE ; do
    arp -i eth0 -Ds $IP eth0 netmask 255.255.255.255
    ip route add $IP dev eth1 2>/dev/null
    iptables -D FORWARD -s $IP -j ACCEPT 2>/dev/null
    iptables -D FORWARD -d $IP -j ACCEPT 2>/dev/null
    iptables -I FORWARD -s $IP -j ACCEPT
    iptables -I FORWARD -d $IP -j ACCEPT
done

chmod +x proxy_arp
i uruchamiasz
proxy_arp
i rozmawiasz z calym swiatem za free.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Ostatnio zmieniony środa, 19 września 2007, 23:37 przez zciech, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 19 września 2007, 21:03 
Offline
Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów
komunikat po uruchomienu
SIOCSARP: No such device

_________________
------------------------
HOUSE music


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 214 ]  Przejdź na stronę Poprzednia  1 ... 6, 7, 8, 9, 10, 11  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl