Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony:  1 2 3

 

#51  2006-10-29 20:12:28

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

a wiec pisze.
eth0 : 10.2.4.24 - internet1
eth1 : 10.0.0.1 - lan1
eth2 : 10.2.4.25 - internet2
eth3 : 10.0.0.2 - lan2

sieć ma wygladac nastepujaco:
....................................................{<-{internet1 } --------- {lan1}<- switch2 <- komputery z brama 10.0.0.1
antena <- Acces point <-switch1{[.......................serwer.............]
....................................................{<-{internet2 } --------- {lan2}<- switch3 <- komputery z brama 10.0.0.2


eth0 ma udostepniac internet interfejsowi eth1
eth2 ma udostepniac internet interfejsowi eth3

CO nalezy zrobic aby takie cos dzialalo?

serwer jest  interfejsami eth0 oraz eth2 podlaczony do switcha1, za to eth1 do switcha 2, a eth3 do switcha3

Offline

 

#52  2006-10-30 10:16:09

  xanax - Członek DUG

xanax
Członek DUG
Skąd: Kraków
Zarejestrowany: 2005-12-27

Re: Iptables firewall

To istne rzeźbienie w gównie ... aż strach się bać.
[/quote]

No i tutaj się zgadzam :)


CO nalezy zrobic aby takie cos dzialalo?
[/quote]

To jak wszystko bezprzewodowo Ci ap załatwi serwery podłączasz na switchach to ja nie rozumiem pytania. Przy takich założeniach jakie wypisałeś to na obu serwerach postawi sobie skrypty z inet.one.pl, tam masz wszystko jak na dłoni. Ale moim zdaniem to gra nie jest warta świeczki i powinieneś odpuścić. To że ISP od którego bierzesz łącze żeruje na swoich klientach przycinając im liczbe połączeń sprawi że Ty robiąc to samo nie będziesz lepszy.



PS: Taki mały offtop. Czy uważacie że jeśli mam (będe miał lan) lan po wifi i jeśli mamy 3 łącza to w jaki sposób można zrobić z tego 1. Czy wogóle jest sens w to się bawić ??? Mam nadzieje żę zły zwierz to przeczyta. Nie jest to działalność komercyjna tylko zasntanawialiśmy się czy tak chodziłoby szybciej. 2 łącza 1000/256 i jedno dsl 2Mb.

[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]

Offline

 

#53  2006-10-30 12:27:49

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

Czy wogóle jest sens w to się bawić ??? [/quote] jak dla mnie jest - zawsze mozna lepiej wykozystac przepustowosc oraz jest wieksza odpornosc na awarie lacza ...

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#54  2006-10-30 14:33:26

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

hmm ... jak powinno wygladac frewall (iptables) gdy na jednym PC bede chcial zastosowac udostepnianie połączenia x2 ktore przedstawilem powyzej? - bercik prosze o pomoc.

Offline

 

#55  2006-10-30 16:26:55

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

bercik prosze o pomoc.[/quote] wybacz moze jestem tempy ale dalej nie rozumiem co chcesz zrobic ... skoro dwa rozlaczne lany dlaczego ta sama podsiec IP ? jezeli jeden lan po co dwie bramki i dwie karty ? jakie maski ?

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#56  2006-10-30 20:17:22

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

najlepiej podaj mi gg, to tobie wytlumacze, bercik

Offline

 

#57  2006-10-30 20:24:35

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

nie uzywam gg ... jakby co moze byc jid ...

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#58  2006-10-30 20:46:37

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

ok, to jeszcze raz wszystko opiszę. w jeden komp wstawiam 4 sieciowki podnosze interfejsy a w odpowiednim pliku wpisuje ip. i chce aby eth0 udostepnialo internet interfejsem eth1, i analogicznie: eth2 interfejsem eth3. czyli 2 forwardowania w jednym PC. czy to jest mozliwe? jesli tak to jakie opcje trzeba zastosowac oraz jak skonstrułowac firealla (iptables). W załozeniu mam 2 oddzielne łącza internetowe. nie chce do udostepniania stosowac 2 komputerow ale wszystko miec ustawione w jednym.

Offline

 

#59  2006-10-30 21:07:42

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Iptables firewall

powinna zadzialac konfiguracja standardowego forward+NAT tyle ze wpisana dwa razy (z odpowiednimi eth i ip)

"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#60  2006-10-31 05:38:22

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

tyle ze wpisana dwa razy (z odpowiednimi eth i ip)[/quote]

czyli jak wpisana?

Offline

 

#61  2006-10-31 07:54:50

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Iptables firewall

tyle ze wpisana dwa razy (z odpowiednimi eth i ip)[/quote]

czyli jak wpisana?[/quote]

echo 1 > /proc/sys/net/ipv4/ip_forward
...
iptables -t nat -A POSTROUTING -s 10.0.0.1 -d 0.0.0.0/0 -j SNAT --to-source 10.2.4.24
iptables -t mangle -A PREROUTING -p all -s 10.0.0.IP_MISKA -j MARK --set-mark MARK_MISKA_eth1
...
iptables -t nat -A POSTROUTING -s 10.0.0.2 -d 0.0.0.0/0 -j SNAT --to-source 10.2.4.25
iptables -t mangle -A PREROUTING -p all -s 10.0.0.IP_MISKA -j MARK --set-mark MARK_MISKA_eth2
....
Uwaga: markuje pakiety przy okazji dla HTB

Offline

 

#62  2006-11-02 22:59:55

  spidersb - Użytkownik

spidersb
Użytkownik
Zarejestrowany: 2006-10-17

Re: Iptables firewall

no wporzasiu, nicleodein, wide juz jaka  inicjatywe a jakby przeinaczyc troszke powyzszy skrypt pod wzgledem maskarady zastosowanej poniezej? jak bys to wtedy widział?

# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna loczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
# dla kompa nr 1
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:80:48:14:A4:68 -j ACCEPT
# dla kompa nr 2
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:30:4F:26:EC:D8 -j ACCEPT

Offline

 

 

Strony:  1 2 3

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.013 seconds, 10 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00129 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.99.192' WHERE u.id=1
0.00092 UPDATE punbb_online SET logged=1732668881 WHERE ident='18.117.99.192'
0.00049 SELECT * FROM punbb_online WHERE logged<1732668581
0.00082 DELETE FROM punbb_online WHERE ident='13.58.201.240'
0.00088 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5541 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00505 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5541 ORDER BY p.id LIMIT 50,25
0.00095 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5541
Total query time: 0.01065 s