Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-05-08 10:59:23
xanax - 
Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
przekierowanie zewnętrznego ip
A więc tak ustawiłem żeby user miał zewnętrzne ip i działa. Odpalił sobie apacha i jakieś rzeczy tam sobie wrzuca.
A teraz co zrobić żeby z sieci lokalnej/serwera wpisując to zewnętrzne ip można było się do niego dostać ??
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#2 2006-05-08 14:05:04
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: przekierowanie zewnętrznego ip
w jaki sposob dajesz uzytkownikowi zew ip??
Nie ma nie idzie... jest nie umiem.
Offline
#3 2006-05-08 17:13:09
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: przekierowanie zewnętrznego ip
iptables -A FORWARD -p tcp --syn -s $LOCAL_IP -m connlimit --connlimit-above $MAX_CONN -j REJECT
iptables -A FORWARD -p tcp --syn -d $LOCAL_IP -m connlimit --connlimit-above $MAX_CONN -j REJECT
iptables -A FORWARD $PROT -s 0/0 -d $LOCAL_IP -j ACCEPT
iptables -A FORWARD $PROT -s $LOCAL_IP -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING $PROT -s 0/0 -d $EXT_IP -j DNAT --to $LOCAL_IP
iptables -t nat -A POSTROUTING $PROT -s $LOCAL_IP -d 0/0 -j SNAT --to $EXT_IP
[/quote]
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#4 2006-05-09 12:35:48
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: przekierowanie zewnętrznego ip
hmm, wbrew pozorom nie jest to taki blachy problem. i jezeli ktos zna prostrze rozwiazanie to chetnie przeczytam.
mysle ze jezeli zestawisz sobie dodatkowa podsiec ( cos w stylu DMZ ) miedzy serweram "glownym" a serwerem www ( wytarczy z maska /30 ) i bedziesz przekierowywal zew ip na adres ip serwera www ale z tej nowej podsieci ( nie z puli adreswo lokalnych ) to bedzie dzialac.
oczywiscie wiaze sie to z przypisaniem dodatkowych aliasow na obydwoch kartach sieciowych
moze jakis expert sie wypowie ;) i poda bardziej eleganckie ( lub prostrze) rozwiazanie, jezeli istnieje.
Nie ma nie idzie... jest nie umiem.
Offline
#5 2006-05-09 15:52:15
vicool - Użytkownik
- vicool
- Użytkownik
- Skąd: Szczecin
- Zarejestrowany: 2005-12-05
Re: przekierowanie zewnętrznego ip
przed maskarada dodaj do firewall'a
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
# przekierowanie ip
iptables -t nat -A PREROUTING -d 83.x.x.x -j DNAT --to 192.168.0.x
iptables -t nat -A POSTROUTING -s 192.168.0.x -j SNAT --to-source 83.x.x.x
wazne zeby bylo przed maskarada!!!
i do pliku /etc/networking/interfaces dodaj alias tego ip
Debian
Offline
#6 2006-05-09 16:15:31
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: przekierowanie zewnętrznego ip
Doczepię się szczegółu. ;P
Technicznie rzecz biorąc adresu IP nie da się przekierować, co najwyżej można ruch przekierować.
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#7 2006-05-09 16:16:33
pekape - Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Re: przekierowanie zewnętrznego ip
przed maskarada dodaj do firewall'a
[/quote]
No własnie czemu akurat takie rzeczy muszą być przed maskaradą?
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#8 2006-05-09 16:20:19
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: przekierowanie zewnętrznego ip
przed maskarada dodaj do firewall'a
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
# przekierowanie ip
iptables -t nat -A PREROUTING -d 83.x.x.x -j DNAT --to 192.168.0.x
iptables -t nat -A POSTROUTING -s 192.168.0.x -j SNAT --to-source 83.x.x.x
wazne zeby bylo przed maskarada!!!
i do pliku /etc/networking/interfaces dodaj alias tego ip[/quote]
chyba nie za dobrze orientujesz sie jeszcze w temacie, lub nie do konca zrozumiales co chce kolega xanax uzyskac. to co nam tak ekspresyjnie przytoczyles jest dokladnie tym samym co u xanax'a.
jemu nie chodzi o samo przydzielenie zewnetrznego ip do jakiegos kompa z sieci lokalnej, tylko takie zrobienie tego aby mozna bylo wejsc na niego z sieci lokalniej przez zewnetrzny (przekierowany) adres ip.
pozdr
Ps
jezeli ktos ma stale zew ip, to stosowanie SNAT'u jest wydajniejsze od maskarady ( serwer nie sprawdza za kazdym raziem na jakie ip ma znatowac pakiet )
czadman -> faktycznie czepiasz sie szczegolow :)
pekape-> jezeli zastosujesz na pakiecie najpierw maskarade to zostanie on znatowany( podmieniony zrodlowy adres ip) na zernwtrzny ip serwera i regula SNAT juz go nie obejmie. i na odwrot. jezeli najpierw SNAT'ujesz pakiet to dasz mu konkretny adres zrodlwy ( taki jak ty chcesz ) i wtedy maskarada juz go nie wylapie
Nie ma nie idzie... jest nie umiem.
Offline
#9 2006-05-09 17:10:56
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: przekierowanie zewnętrznego ip
No i bardzo ładnie Libo rozumieć XanaX'a :D tylko jak to rozwiązać :>
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#10 2006-05-09 17:17:12
BiExi - matka przelozona
#11 2006-05-09 20:54:39
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: przekierowanie zewnętrznego ip
Narazie jedno ;) ale jest z tego co wiem 60 pare tych adresów i zastanwaiam sie wcześniej jak takie coś można rozwiązać. Na samym serwerze dopisałem jeden adres w hosts i z serwera juz widać delikwenta, można też konkretne adresy podmieniać w squidzie ale czy nie da sie tego zrobić przez iptables ???
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#12 2006-05-09 21:03:09
BiExi - matka przelozona
Re: przekierowanie zewnętrznego ip
male FAQ
http://dug.net.pl/faq/?kat=3&id=38&PHPSESSID=22f903cd1b31cb5c43ade54b61316721
pule adresowe mozesz sobie dzielic np jesli masz glowny server za ktorym jest ta pula adresowa i masz w tej sieci router to ta pule adresowa sobie mzoesz podzielic i zrobic tak aby za routerem byl widoczny wycinek tej klasy adresowej.....
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#13 2006-05-09 22:29:51
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: przekierowanie zewnętrznego ip
Biexi faq bardzo dobry czytałem :) Tylko albo ja czegoś nierozumiem, albo .. :(
Przy metodzie tej pierwszej z FAQ dlaczego miśek2 wklepując adres ip zewnętrzny miśka1 niedostaje apacha z jego kompa ?? Dlaczego jak na serwerze wklepuje ip zewn tegoż miśka też nie dostaje jego apacha tylko musze podawać ip wewnętrzne ?? A ogólnie z zewnątrz chodzi dobrze :)
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#14 2006-05-10 09:48:19
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: przekierowanie zewnętrznego ip
najprawdopodobniej problem wyglada nastepujacao:
jezeli wpisujesz adres zewnetrzny serwera www ( lokalnego ) to pakiet leci z kompa do bramy, tam jest redirectowany i nie trafia do snatu tylko bezposredno do sieci lokalnej ( tak wynika z analizy pakietow ). serwer www odbiera ten pakiet i nie wysyla go spowrotem ta sama droga(do bramy), tylko sprawdza sobie lokalna tablice arpow i wysyla bezposrednio do kompa ktory wyslal zapytanie ale komp odrzuca ten pakiet. w miedzy czasie robi sie syf bo "brama" nie dostawszy ospowiedzi z serwera www ponawia probe i wysyla jeszcze raz ten sam pakiet, na co serwer www odpowiada tak jak poprzednio.
mniej wiecej tak to wyglada, da sie to rozwiazac tak jak ci pisalem czyli przez stworzenie dmzu i tam wszystko przekierowywac,
ale jak prosciej ?? hmm...
aha, jeszcze jedno, zanim zaisteniej wyzej opisana sytuacaj trzeba miec skonfigurowany revDNS. moze da sie go tak spreparowac zeby uzyskac porzadany efekt
Nie ma nie idzie... jest nie umiem.
Offline
#15 2006-05-10 10:33:14
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: przekierowanie zewnętrznego ip
A jak ustawić dmzu ?? Ja się jeszcze zastanawiałem czy wbind9 niemożnaby było jakos na stałe wpisać cośtacoś.prv.pl ip_lokalne i wten sposób mieć spokój tylko to rozwiaże ten konkretny problem a nie całościowy :P
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00113 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.217.237.68' WHERE u.id=1 |
| 0.00077 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.217.237.68', 1738363299) |
| 0.00060 | SELECT * FROM punbb_online WHERE logged<1738362999 |
| 0.00061 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3575 AND t.moved_to IS NULL |
| 0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00341 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3575 ORDER BY p.id LIMIT 0,25 |
| 0.00102 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3575 |
| Total query time: 0.0078 s | |