Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
a wiec pisze.
eth0 : 10.2.4.24 - internet1
eth1 : 10.0.0.1 - lan1
eth2 : 10.2.4.25 - internet2
eth3 : 10.0.0.2 - lan2
sieć ma wygladac nastepujaco:
....................................................{<-{internet1 } --------- {lan1}<- switch2 <- komputery z brama 10.0.0.1
antena <- Acces point <-switch1{[.......................serwer.............]
....................................................{<-{internet2 } --------- {lan2}<- switch3 <- komputery z brama 10.0.0.2
eth0 ma udostepniac internet interfejsowi eth1
eth2 ma udostepniac internet interfejsowi eth3
CO nalezy zrobic aby takie cos dzialalo?
serwer jest interfejsami eth0 oraz eth2 podlaczony do switcha1, za to eth1 do switcha 2, a eth3 do switcha3
Offline
To istne rzeźbienie w gównie ... aż strach się bać.
[/quote]
No i tutaj się zgadzam :)
CO nalezy zrobic aby takie cos dzialalo?
[/quote]
To jak wszystko bezprzewodowo Ci ap załatwi serwery podłączasz na switchach to ja nie rozumiem pytania. Przy takich założeniach jakie wypisałeś to na obu serwerach postawi sobie skrypty z inet.one.pl, tam masz wszystko jak na dłoni. Ale moim zdaniem to gra nie jest warta świeczki i powinieneś odpuścić. To że ISP od którego bierzesz łącze żeruje na swoich klientach przycinając im liczbe połączeń sprawi że Ty robiąc to samo nie będziesz lepszy.
PS: Taki mały offtop. Czy uważacie że jeśli mam (będe miał lan) lan po wifi i jeśli mamy 3 łącza to w jaki sposób można zrobić z tego 1. Czy wogóle jest sens w to się bawić ??? Mam nadzieje żę zły zwierz to przeczyta. Nie jest to działalność komercyjna tylko zasntanawialiśmy się czy tak chodziłoby szybciej. 2 łącza 1000/256 i jedno dsl 2Mb.
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]Offline
Czy wogóle jest sens w to się bawić ??? [/quote] jak dla mnie jest - zawsze mozna lepiej wykozystac przepustowosc oraz jest wieksza odpornosc na awarie lacza ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
hmm ... jak powinno wygladac frewall (iptables) gdy na jednym PC bede chcial zastosowac udostepnianie połączenia x2 ktore przedstawilem powyzej? - bercik prosze o pomoc.
Offline
bercik prosze o pomoc.[/quote] wybacz moze jestem tempy ale dalej nie rozumiem co chcesz zrobic ... skoro dwa rozlaczne lany dlaczego ta sama podsiec IP ? jezeli jeden lan po co dwie bramki i dwie karty ? jakie maski ?
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
najlepiej podaj mi gg, to tobie wytlumacze, bercik
Offline
ok, to jeszcze raz wszystko opiszę. w jeden komp wstawiam 4 sieciowki podnosze interfejsy a w odpowiednim pliku wpisuje ip. i chce aby eth0 udostepnialo internet interfejsem eth1, i analogicznie: eth2 interfejsem eth3. czyli 2 forwardowania w jednym PC. czy to jest mozliwe? jesli tak to jakie opcje trzeba zastosowac oraz jak skonstrułowac firealla (iptables). W załozeniu mam 2 oddzielne łącza internetowe. nie chce do udostepniania stosowac 2 komputerow ale wszystko miec ustawione w jednym.
Offline
powinna zadzialac konfiguracja standardowego forward+NAT tyle ze wpisana dwa razy (z odpowiednimi eth i ip)
Offline
tyle ze wpisana dwa razy (z odpowiednimi eth i ip)[/quote]
czyli jak wpisana?
Offline
tyle ze wpisana dwa razy (z odpowiednimi eth i ip)[/quote]
czyli jak wpisana?[/quote]
echo 1 > /proc/sys/net/ipv4/ip_forward
...
iptables -t nat -A POSTROUTING -s 10.0.0.1 -d 0.0.0.0/0 -j SNAT --to-source 10.2.4.24
iptables -t mangle -A PREROUTING -p all -s 10.0.0.IP_MISKA -j MARK --set-mark MARK_MISKA_eth1
...
iptables -t nat -A POSTROUTING -s 10.0.0.2 -d 0.0.0.0/0 -j SNAT --to-source 10.2.4.25
iptables -t mangle -A PREROUTING -p all -s 10.0.0.IP_MISKA -j MARK --set-mark MARK_MISKA_eth2
....
Uwaga: markuje pakiety przy okazji dla HTBOffline
no wporzasiu, nicleodein, wide juz jaka inicjatywe a jakby przeinaczyc troszke powyzszy skrypt pod wzgledem maskarady zastosowanej poniezej? jak bys to wtedy widział?
# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna loczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
# dla kompa nr 1
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:80:48:14:A4:68 -j ACCEPT
# dla kompa nr 2
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:30:4F:26:EC:D8 -j ACCEPT
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00097 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.225.177' WHERE u.id=1 |
0.00206 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.15.225.177', 1732674697) |
0.00054 | SELECT * FROM punbb_online WHERE logged<1732674397 |
0.00034 | SELECT topic_id FROM punbb_posts WHERE id=43494 |
0.00028 | SELECT id FROM punbb_posts WHERE topic_id=5541 ORDER BY posted |
0.00031 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5541 AND t.moved_to IS NULL |
0.00024 | SELECT search_for, replace_with FROM punbb_censoring |
0.00154 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5541 ORDER BY p.id LIMIT 50,25 |
0.00085 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5541 |
Total query time: 0.00727 s |