Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-12-13 20:51:44
Kpt. - 
Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Dzielnie lacza raz jeszcze
Mam kilka pytan odnosnie konfigu routingu. Naczytalem sie juz tyle faq, przykladwych konfiguracji i czuje sie glupszy niz bylem na poczatku. Nie chcialbym, aby ktos zapodawal gotowy skrypt. Zalezy mi tez na zrozumieni.
po pierwsze - chwilowo truktura mojej nazwijmy to "sieci" wyglada tak
----internet--------router sprzetowy (asmax) ---- eth0-[server]--eth1------siec lokalna-----
Po co mi serwer? Aby kontrolowac ruch i postawic zapore. W niedalekiej przyszlosci, chce zlikwidowac asmaxa (przejscie z neo na dsla).
Poki co, musi to tak wygladac.
1) Pytanie - czy ma prawo bytu?
2) Czy serwer, klienci moga miec adresy z tej samej puli. np. asmax (192.168.252.1) ------ eth0(192.168.252.2) (serwer)eth1(192.168.252.3)---klienci 192.168.252 >>> 30 , czy musza miec inne.
3) Musze natowac adresy z sieci lokalnej zza serwera?
4) Jaka jest roznica miedzy POSTROUTING a PREROUTING. Rozumiem, ze INPUT i OUTPUT oznaczaja odpowiednia polaczenia wchodzace i wychodzace z serwera czyli prosto do niego...
Offline
#2 2005-12-14 00:19:06
pekape - Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Re: Dzielnie lacza raz jeszcze
No widzer dorasta młody admin.
Tu jest prosto opisane jak i co zrobić oraz są zamieszczone gotowe skrypty tym sposobem odpalisz dzielenie netu. Oto link [url]http://www.dug.net.pl/texty/masq.php[/url]
Tutaj masz oprogramowanie do wydzielania transferu. Proste i przyjemne w konfiguracji. Dość skuteczne nawet przy większych sieciach. Oto link [url]http://niceshaper.jedwabny.net/[/url]
Puli adresów nie musisz zmieniać
Serwer to podstawa nigdy rozwiązanie sprzętowe nie zapewni Ci lepszej obsługi.
Nie bój sie Linuxa!!! Pingwiny nie gryzą soą posłuszne i opracowite.
Ja sam się dopiero ucze i nie żałuje że zaczołem.
Ewentualnie jeśli sie boisz i jesteś z Krakowa mogę zrobić Ci taki serwerek.
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#3 2005-12-14 17:21:31
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
Heh. Nie boje sie linuxa. Chce sie jednak nauczyc. Przydalby mi sie jakis mentor - mam sporo pytan :-)
Offline
#4 2005-12-15 01:07:00
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
ostatecznie zaczalem zabawe na podst. skryptu z dug.net. Zastanawia mnie jednak jedna rzecz - podlaczylem to tak :-) --- router sprzetowy NAT ---- moj_komp(nat)192.168.0.3/16 --- 192.168.0.5-router linuxowy (w celach eksperymentalnych)192.168.1.1/24 ---- laptop 192.168.1.2/24
I tutaj mam pytanie - nie wpisale sobie dnsow tepsianych na lapie, wiec musialbym postawic na routerze dnsa tak? Mniejsza z tym, w kazdym razie, witryna na wp. na lapia laduje sie chyba z 5 minut. Na moim kompie idzie szybko, na routerku tez w miare, a na lapie tragicznie....
Jaka moze byc przyczyna? Dodam tylko, ze router (obie sieciowki), laptop imoj komp sa wpiete do switcha. Czy to moze byc przyczyna, ze net tak slabo chodzi na lapie?
Offline
#5 2005-12-15 10:37:37
BiExi - matka przelozona
#6 2005-12-15 11:54:01
jaceqp - Użytkownik
Re: Dzielnie lacza raz jeszcze
Ściągnijta sobie tego torrenta (są opisy, gotowe konfigi itp)... Dzielenie łącza (odpalenie prostej maskarady) trwa dosłownie kilka minut...
[url]http://torrenty.org/templates/torrent_details.php?&id=d9d1cc828b410f20957ed91980b9eba3b5699190[/url]
A brand new linux fan ;]
Do zabawy/testów deb'a: P4 1.7Ghz, mobo MSI (@intel 845), 512MB DDR, HDD 20GB.
Do zabawy ubuntu 7.10: AMD X2 3800+, mobo DFI(@nForce 4 Ultra), 2GB DDR2, ATi X1950, HDD 250+160+120GB
Offline
#7 2005-12-15 13:13:25
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
Dzieki. Faktycznie - nie zauwazylem. Mialem wpisanego dnsa - brame. Wpisalem dnsy tepsiane i dziala ladnie :-) Teraz moge sie zabrac do psucia ee znaczy sie nauki :-P. tworzenia wlasnych regulek :-)
Offline
#8 2005-12-15 15:30:40
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Dzielnie lacza raz jeszcze
Tak z czystej ciekawosci - czy ty nie jestes przypadkiem tym Keptynem z nfow ? :)
A co do serwerow dns i ladujacych sie powoli stron www, zrob tak jak mowi BiExi, a jesli [b] po tym [/b]nadal Ci b sie ladowaly (niektore ) strony koszmarnie powoli (albo nawet wcale) to dopisz takie 2 linijki w firewallu:
iptables -t filter -P FORWARD DROP
iptables -t filter -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Problem powinien zniknac
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
[img]http://markooff.net/obrazki/avatars/runningslack.gif[/img] [img]http://markooff.net/obrazki/avatars/debian.jpg[/img] [img]http://markooff.net/obrazki/avatars/powerlogo.gif[/img]
Offline
#9 2005-12-15 17:01:43
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
Nie, nie to chyba ktos inny. Dzieki za pomoc.
Offline
#10 2005-12-16 16:19:56
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
Mam takie pytanko
iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp --sport 4472 -o eth1 -d 192.168.1.0/24 --dport 4472 -j ACCEPT
czy ta regulka jest poprawnie napisana? Tzn skladniowo - chodzi mi o kolejnosc argumentow.
Probowalem i cos nie dziala :-) Uwalilem wszystkie pakiety na forwardzie i chcialbym otworzyc dostep z lanu do sieci zew. np. do www oczywiiscie powyzszy przyklad nie dot. www.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00126 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.48.72' WHERE u.id=1 |
| 0.00100 | UPDATE punbb_online SET logged=1732530661 WHERE ident='3.144.48.72' |
| 0.00079 | SELECT * FROM punbb_online WHERE logged<1732530361 |
| 0.00055 | SELECT topic_id FROM punbb_posts WHERE id=20008 |
| 0.00010 | SELECT id FROM punbb_posts WHERE topic_id=2483 ORDER BY posted |
| 0.00067 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2483 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00114 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2483 ORDER BY p.id LIMIT 0,25 |
| 0.00107 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2483 |
| Total query time: 0.00681 s | |