Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-12-13 20:51:44

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Dzielnie lacza raz jeszcze

Mam kilka pytan odnosnie konfigu routingu. Naczytalem sie juz tyle faq, przykladwych konfiguracji i czuje sie glupszy niz bylem na poczatku. Nie chcialbym, aby ktos zapodawal gotowy skrypt. Zalezy mi tez na zrozumieni.
po pierwsze - chwilowo truktura mojej nazwijmy to "sieci" wyglada tak
----internet--------router sprzetowy (asmax) ---- eth0-[server]--eth1------siec lokalna-----
Po co mi serwer? Aby kontrolowac ruch i postawic zapore. W niedalekiej przyszlosci, chce zlikwidowac asmaxa (przejscie z neo na dsla).
Poki co, musi to tak wygladac.
1) Pytanie - czy ma prawo bytu?
2) Czy serwer, klienci moga miec adresy z tej samej puli. np. asmax (192.168.252.1) ------ eth0(192.168.252.2) (serwer)eth1(192.168.252.3)---klienci 192.168.252 >>> 30  , czy musza miec inne.
3) Musze natowac adresy z sieci lokalnej zza serwera?
4) Jaka jest roznica miedzy POSTROUTING a PREROUTING. Rozumiem, ze INPUT i OUTPUT oznaczaja odpowiednia polaczenia wchodzace i wychodzace z serwera czyli prosto do niego...

Offline

 

#2  2005-12-14 00:19:06

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Re: Dzielnie lacza raz jeszcze

No widzer dorasta młody admin.

Tu jest prosto opisane jak i co zrobić oraz są zamieszczone gotowe skrypty tym sposobem odpalisz dzielenie netu. Oto link [url]http://www.dug.net.pl/texty/masq.php[/url]

Tutaj masz oprogramowanie do wydzielania transferu. Proste i przyjemne w konfiguracji. Dość skuteczne nawet przy większych sieciach. Oto link [url]http://niceshaper.jedwabny.net/[/url]

Puli adresów nie musisz zmieniać

Serwer to podstawa nigdy rozwiązanie sprzętowe nie zapewni Ci lepszej obsługi.

Nie bój sie Linuxa!!! Pingwiny nie gryzą soą posłuszne i opracowite.
Ja sam się dopiero ucze i nie żałuje że zaczołem.

Ewentualnie jeśli sie boisz i jesteś z Krakowa mogę zrobić Ci taki serwerek.


MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#3  2005-12-14 17:21:31

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Dzielnie lacza raz jeszcze

Heh. Nie boje sie linuxa. Chce sie jednak nauczyc. Przydalby mi sie jakis mentor - mam sporo pytan :-)

Offline

 

#4  2005-12-15 01:07:00

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Dzielnie lacza raz jeszcze

ostatecznie zaczalem zabawe na podst. skryptu z dug.net. Zastanawia mnie jednak jedna rzecz - podlaczylem to tak :-) --- router sprzetowy NAT ---- moj_komp(nat)192.168.0.3/16 --- 192.168.0.5-router linuxowy (w celach eksperymentalnych)192.168.1.1/24 ---- laptop 192.168.1.2/24
I tutaj mam pytanie - nie wpisale sobie dnsow tepsianych na lapie, wiec musialbym postawic na routerze dnsa tak? Mniejsza z tym, w kazdym razie, witryna na wp. na lapia laduje sie chyba z 5 minut. Na moim kompie idzie szybko, na routerku tez w miare, a na lapie tragicznie....
Jaka moze byc przyczyna? Dodam tylko, ze router (obie sieciowki), laptop imoj komp sa wpiete do switcha. Czy to moze byc przyczyna, ze net tak slabo chodzi na lapie?

Offline

 

#5  2005-12-15 10:37:37

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Dzielnie lacza raz jeszcze

Nie to nie jest przyczyna wes sobie ustaw na laptopie DNS'y tepsy i powinno wszystko grac


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#6  2005-12-15 11:54:01

  jaceqp - Użytkownik

jaceqp
Użytkownik
Skąd: Biała Podl.
Zarejestrowany: 2005-11-24
Serwis

Re: Dzielnie lacza raz jeszcze

Ściągnijta sobie tego torrenta (są opisy, gotowe konfigi itp)... Dzielenie łącza (odpalenie prostej maskarady) trwa dosłownie kilka minut...

[url]http://torrenty.org/templates/torrent_details.php?&id=d9d1cc828b410f20957ed91980b9eba3b5699190[/url]


A brand new linux fan ;]

Do zabawy/testów deb'a: P4 1.7Ghz, mobo MSI (@intel 845), 512MB DDR, HDD 20GB.
Do zabawy ubuntu 7.10: AMD X2 3800+, mobo DFI(@nForce 4 Ultra), 2GB DDR2, ATi X1950, HDD 250+160+120GB

Offline

 

#7  2005-12-15 13:13:25

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Dzielnie lacza raz jeszcze

Dzieki. Faktycznie - nie zauwazylem. Mialem wpisanego dnsa - brame. Wpisalem dnsy tepsiane i dziala ladnie :-) Teraz moge sie zabrac do psucia ee znaczy sie nauki :-P. tworzenia wlasnych regulek :-)

Offline

 

#8  2005-12-15 15:30:40

  Phrozen^Tux - Członek DUG

Phrozen^Tux
Członek DUG
Skąd: DC - District Cracovia :)
Zarejestrowany: 2005-10-14

Re: Dzielnie lacza raz jeszcze

Tak z czystej ciekawosci - czy ty nie jestes przypadkiem tym Keptynem z nfow ? :)

A co do serwerow dns i ladujacych sie powoli stron www, zrob tak jak mowi BiExi, a jesli [b] po tym [/b]nadal Ci b sie ladowaly (niektore ) strony koszmarnie powoli (albo nawet wcale) to dopisz takie 2 linijki w firewallu:

iptables -t filter -P FORWARD DROP
iptables -t filter -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Problem powinien zniknac

Pozdrawiam


gg: 1640760  Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img]  [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]

Offline

 

#9  2005-12-15 17:01:43

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Dzielnie lacza raz jeszcze

Nie, nie to chyba ktos inny. Dzieki za pomoc.

Offline

 

#10  2005-12-16 16:19:56

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Dzielnie lacza raz jeszcze

Mam  takie pytanko
iptables -A FORWARD -i  eth0 -s 192.168.0.0/24 -p tcp --sport 4472 -o eth1 -d 192.168.1.0/24 --dport 4472 -j ACCEPT
czy ta regulka jest  poprawnie napisana? Tzn skladniowo - chodzi mi o kolejnosc argumentow. 
Probowalem i cos nie dziala :-) Uwalilem wszystkie pakiety na forwardzie i chcialbym otworzyc dostep z lanu do sieci zew.  np. do www oczywiiscie powyzszy przyklad nie dot. www.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00092 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.109.58' WHERE u.id=1
0.00088 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.109.58', 1732846581)
0.00047 SELECT * FROM punbb_online WHERE logged<1732846281
0.00069 SELECT topic_id FROM punbb_posts WHERE id=19983
0.00140 SELECT id FROM punbb_posts WHERE topic_id=2483 ORDER BY posted
0.00061 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2483 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00077 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2483 ORDER BY p.id LIMIT 0,25
0.00077 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2483
Total query time: 0.00673 s