Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam !!!
Mam adresacje z maska /30 tak zwana dostępowa i dodatkowo dostałem pule adresów z maska /25 tylko nie wiem jak to przerutowac dalej, aby np. dać ipka z tej puli abonentowi wewnętrznemu. Proszę o poradę.
Offline
na WAN - ustawiasz normalnie adres ip z klasy /30 po stronie LAN ustawiasz jedne z adresow z puli /25 (podejzewam ze te adresy sa juz przeroutowane przez twojego ISP) aby adresy dzialy wystarczy klijencki dac forward na accept :]
Offline
1. Czyli np tak po prostu na firewall:
/sbin/iptables -A FORWARD -d 62.233.232.116 -s 0/0 -j ACCEPT
i
/sbin/iptables -A FORWARD -s 62.233.232.116 -d 0/0 -j ACCEPT
to wystarczy ???
2. A klient jaką ma ustawic brame i maske ?
3. Jak DHCP to ma przyznawac np po MAC ?
Offline
maske /25 (chyba ze chcesz dzielic na mniejsze sieci) a bramke to ten adres ktory nadasz interfejsowi LAN w serwerze ... pamietaj tez o /proc/sys/net/ipv4/ip_forward
Offline
[quote=bercik]maskę /25 (chyba ze chcesz dzielic na mniejsze sieci) a bramkę to ten adres, który nadasz interfejsowi LAN w serwerze... pamiętaj tez o /proc/sys/net/ipv4/ip_forward[/quote]
Myślę ze należy podzielić na mniejsze podsieci z maska, /30 lecz nie bardzo wiem jak to zrobić, a jak przypisać do LAN, a w serwerze sa dwie karty eth0 ieth1.
Aktualnie jest tak eth0 62.233.163.124 z maska /30 brama 62.233.163.125 broadcast 62.233.163.127 z puli polaczeniwej, a eth1 192.168.0.1 z maska /24 i jak to przydzielić i podzielić pula zaczyna sie od 62.233.232.128/25. I pytanie czy DHCP może przydzielać automatycznie po MAC.
Offline
[quote=gruszfil]Myślę ze należy podzielić na mniejsze podsieci z maska, /30 lecz nie bardzo wiem jak to zrobić, a jak przypisać do LAN, a w serwerze sa dwie karty eth0 ieth1.[/quote]
Dzieląc na mniejsze podsieci zmarnujesz sporo IP.
Na interfejsie LANowym (u Ciebie eth1) ustaw ip 62.233.232.129 (z podsieci 62.233.232.128/25) - bedzie to brama dla reszty IP ktore ustawisz dla uzytkownikow.
Nie ma przeszkod, aby rowniez na tym interfejsie pozostala podsiec 192.168.0.1/24.
DHCP moze przydzielac Ci automatycznie te IP po mac.
Offline
pule dzieli sie na mniejsze gdy wynika to z jakis uwarunkowan routingowych/security/... jezeli maja to byc ip dla jakiegos pojedynczego LANu to raczej nie ma sensu dzieli ...
dodatkowy adres do interfejsu przypisujesz:
ip addr add 62.233.232.129/25 dev eth1
mozesz to dac w interfaces jako post-up (wtedy w pre-down daj podobnie tylko z [tt]del[/tt]
Ostatnio edytowany przez bercik (2009-03-19 12:45:18)
Offline
Czyli rozumiem, że należy zrobić to tak:
Na firewall-u
/proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -d 62.233.232.129 -s 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -s 62.233.232.129 -d 0/0 -j ACCEPT
Następnie
ip addr add 62.233.232.129/25 dev eth1
Dalej w /etc/network/ należy stworzyć plik, który doda mi IP-ka do eth1, tylko jak to zrobić i jak ma on wyglądać?
Offline
1. ip do eth1 dodaje ostatnie polecnie ktore podales ...
2. sa rozne spsosoby autiomatyzacji tego (zeby po restarcie maszyny robilo sie samo) - jednym z nich jest dopisanie dwoch linijek w /etc/network/interfaces (nie tworzysz zadnych nowych plikow w /etc/network/) innym jest wrzucenie tej komendy do /etc/rc.local
3. iptablesy to zaleza od tego jaka strukture regulek masz obecnie
4, wez sprawdz praktycznie czy to dziala a nie filozofuj i sie x razy dopytuj tak czy inaczej ...
Offline
[quote=bercik]1. ip do eth1 dodaje ostatnie polecnie ktore podales ...
2. sa rozne spsosoby autiomatyzacji tego (zeby po restarcie maszyny robilo sie samo) - jednym z nich jest dopisanie dwoch linijek w /etc/network/interfaces (nie tworzysz zadnych nowych plikow w /etc/network/) innym jest wrzucenie tej komendy do /etc/rc.local
3. iptablesy to zaleza od tego jaka strukture regulek masz obecnie
4, wez sprawdz praktycznie czy to dziala a nie filozofuj i sie x razy dopytuj tak czy inaczej ...[/quote]
IMHO - bez urazy, ale forum jest od rozwiązywania problemów i pomocy takim jak Ja i inni, którzy zadają pytania, a nie "filozofują" !!!
Offline
[quote=gruszfil][..]
IMHO - bez urazy, ale forum jest od rozwiązywania problemów i pomocy takim jak Ja i inni, którzy zadają pytania, a nie "filozofują" !!![/quote]
IMHO - bez urazy, ale forum jest od pomagania. Jeśli oczekujesz na gotowe rozwiązanie to poszukaj sam i naucz się lub zapłać komuś kto już to zrobił.
Ostatnio edytowany przez pasqdnik (2009-03-20 20:52:45)
Offline
tak forum jest do pomocy ... pomoc dostales juz dawno temu ... ale z Twoich postow nie wynika w zaden sposob ze sprobowales przetestowac w jakikolwiek sposob podane rozwiazania problemu ... IMHO zadawanie pytan "to nalezy wydac taka komende?" (zwlaszcza w kwestiach nie obaczonych wielkim ryzykiem) zamaist jej wydania i zobaczenia jaki bedzie efekt jest conajmniej troche dziwne ...
Offline
THX .
Działa sprawdziłem, a wcześniej było tyle pytań bo nie miałem dostępu do maszyny - przepraszam za stek pytań.
Mam następny kłopot - osoba która otrzyma adres z puli jest niczym nie limitowana jak nad tym zapanować ?
wdzięczny za pomoc !!!
Ostatnio edytowany przez gruszfil (2009-06-11 00:38:51)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00129 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.169.56' WHERE u.id=1 |
0.00078 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.137.169.56', 1732866925) |
0.00057 | SELECT * FROM punbb_online WHERE logged<1732866625 |
0.00072 | SELECT topic_id FROM punbb_posts WHERE id=114341 |
0.00151 | SELECT id FROM punbb_posts WHERE topic_id=13743 ORDER BY posted |
0.00102 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=13743 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00168 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=13743 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=13743 |
Total query time: 0.0086 s |