Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-03-03 12:11:16
redeeps - Użytkownik
- redeeps
- Użytkownik
- Zarejestrowany: 2005-09-11
IP Aliasy i przekierowanie
Witam.
Mam lacze w tpsa DSL i dostalem 5 ipekow do wykorzystania.
Kod:
eth0 Link encap:Ethernet HWaddr 00:30:4F:45:B9:B2
inet addr:X.X.X.2 Bcast:X.X.X.7 Mask:X.X.X.248
...
eth0:0 Link encap:Ethernet HWaddr 00:30:4F:45:B9:B2
inet addr:X.X.X.3 Bcast:X.X.X.7 Mask:X.X.X.248
...
eth0:1 Link encap:Ethernet HWaddr 00:30:4F:45:B9:B2
inet addr:X.X.X.4 Bcast:X.X.X.7 Mask:X.X.X.248Chce aby z zewnatrz po wpisaniu ipeka eth0:0 i eth0:1 ruch zostal przekierowany do kompa wew. lanu.
Probowalem z takim wpisem:
Kod:
$IPTABLES -A FORWARD -i $IFACE_NET -d 192.168.1.2 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $IFACE_NET -d X.X.X.3 -j DNAT --to 192.168.1.2
ale przekierowania nie ma :/
Ktos wie jak to zrobic albo czy wogule sie da ;] ?
Pozdro!
Offline
#2 2007-03-03 13:30:09
Libo - 
Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: IP Aliasy i przekierowanie
oczywiscie ze sie da:
Kod:
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to X.X.X.3 iptables -t nat -A PREROUTING -d X.X.X.3 -j DNAT --to 192.168.1.2
oczywiscie gdzies w lancuchu FORWARD musisz miec tez
Kod:
iptables -A FORWARD -d 192.168.1.2 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -j ACCEPT
jezeli domyslna polityka w nim jest DROP
Nie ma nie idzie... jest nie umiem.
Offline
#3 2007-03-04 17:06:30
TuRKiN88 - Członek DUG
Re: IP Aliasy i przekierowanie
witam.
Kiedyś bawiłem sie przekierowaniami.ale jakos czasu brakło i zaprzestałem na moment.ale teraz wróciłem.zrobiłem sobie przekierowania.i tak sie zastanawiam: czy mogę wpisać sobie publiczny adres czy muszę wpisać lokalny??
Pozdrawiam
Tomasz TuRKiN88 Turek
Offline
#4 2007-03-05 15:56:33
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: IP Aliasy i przekierowanie
mozesz sobie wpisac zewnetrzne ip w lokalnej sieci, poczytaj o proxy arp
Nie ma nie idzie... jest nie umiem.
Offline
#5 2007-03-06 16:10:07
TuRKiN88 - Członek DUG
Re: IP Aliasy i przekierowanie
witam.nie wiem czy dobrze rozumuje lub tłumacze.mam 5 wolnych ipków publicznych.normalny tpsa dsl.porobiłem sobie aliasy.no i sprubowałem wklepać publiczny adres ale niestey.nie miałem połaczenia ze swiatem.tylko jak wklepałem ip prywatne.to na publiczny adres wtedy mogłem sie dostać z zewnątrz.czytałem o tych arpach.ale jeśłi bym to zastosował nie miałbym mozliwości uwalania predkosci.jak to inaczej obejsć??chyba zę sie myle z tymi proxy_arp??
Pozdrawiam
Tomasz TuRKiN88 Turek
Offline
#6 2007-03-07 22:33:11
bercik - Moderator Mamut
Re: IP Aliasy i przekierowanie
powyzsze rozwiazanie jest dla pozostawienia wewnatrz adresow prywatnych i konwersji ich przez serwer na publiczne ...
mozna takze przekierowac (zezwolic na forward odpowiedniej podsieci) do wnetrza sieci - nie przypisujesz wety tych adresow jako aliasy dla serwera tylko jako adresy kompow wewnatrz ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#7 2007-03-08 18:03:17
BiExi - matka przelozona
Re: IP Aliasy i przekierowanie
to przenatowanie IP musi byc przed regulami masqardy
Kod:
$IPTABLES -A FORWARD -i $IFACE_NET -d 192.168.1.2 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $IFACE_NET -d X.X.X.3 -j DNAT --to 192.168.1.2
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#8 2007-03-08 21:47:54
bercik - Moderator Mamut
Re: IP Aliasy i przekierowanie
publiczne IP w sieci wewnetrznej mozna uzyskac poprzez:
Kod:
iptables -A FORWARD -i INTERFEJ_WEWNETRZNY -s PUBLICZNE_IP -o NTERFEJ_ZEWNETRZNY -d 0.0.0.0/0 -j ACCEPT iptables -A FORWARD -i NTERFEJ_ZEWNETRZNY -s 0.0.0.0/0 -o NTERFEJ_WEWNETRZNY -d PUBLICZNE_IP -j ACCEPT
konfiguracja hostow wewnatrz na adresach publicznych z stosowna maska i bramka (publiczne IP serwera)
testowalem na konfiguracji gdzie karta wewnetrzna miala tez publiczny IP z przeroutowywanej podsieci ... ale bez tego tez powinno pojsc ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00020 | SET CHARSET latin2 |
| 0.00017 | SET NAMES latin2 |
| 0.00217 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.42.33' WHERE u.id=1 |
| 0.00157 | UPDATE punbb_online SET logged=1716152480 WHERE ident='3.142.42.33' |
| 0.00058 | SELECT * FROM punbb_online WHERE logged<1716152180 |
| 0.00075 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7066 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00264 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7066 ORDER BY p.id LIMIT 0,25 |
| 0.00130 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7066 |
| Total query time: 0.00945 s | |