Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-06-21 15:33:29

  ans01 - Użytkownik

ans01
Użytkownik
Zarejestrowany: 2006-09-23

adresy publiczne dla userow

jak przypisac uzytkownikom ip publiczne, mamm lacze symetryczne i 200 adresow publicznych, teraz mam uzytkownikow za natem czyli maja adresy lokalne, ale chce im wszystkim adresy publiczne przydzielic
jak zrobic, jaka topologia i jakie regulki iptables
Pozdrawiam i z gory dzieki

Offline

 

#2  2007-06-21 16:03:54

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: adresy publiczne dla userow

temat wałkowany, skorzystaj z funkcji szukaj,
np:[url]http://forum.dug.net.pl/viewtopic.php?t=7066[/url]


Nie ma nie idzie... jest nie umiem.

Offline

 

#3  2007-06-21 23:41:22

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: adresy publiczne dla userow

jesli w/w adresy masz przeroutowane tzn klase adresowa mozesz ustawic od strny lanu to poprostu pdonies jeden z interfejsow a nastepnie przydzielaj adresy co do regul wystarczy zezwolic na FORWARD
statyczna tablice arp by sie przydalo zrobic no i tyle.....

Sytuacja jest inna jesli np uzywasz PPPoE w sieci musz je wtedy odpowiednio skonfigurowac


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#4  2007-06-22 18:15:31

  aru - Użytkownik

aru
Użytkownik
Zarejestrowany: 2007-05-13

Re: adresy publiczne dla userow

wszystko pieknie, ale co dokladnie trzeba wpisac w /etc/network/interfaces ?

allow-hotplug eth0
iface eth0 inet static
address
netmask
network
broadcast
gateway


allow-hotplug eth0:1
iface eth0:1 inet static
address
netmask
broadcast

juz nie pamietam dokladnie, ale probowalem juz kilka metod ... i albo podnosi eth0:1 albo nie mam lacznosci z serwerem z zewnatrz sieci lub w ogole nie wstaje interfjs wirtualny

lacze to dsl

z gory dzieki !

Offline

 

#5  2007-06-25 21:39:46

  aphex - Użytkownik

aphex
Użytkownik
Zarejestrowany: 2007-06-25

Re: adresy publiczne dla userow

Kod:

#!/bin/sh

zewip=xx.xx.xx.xx #zewnetrzne ip ktore ma byc przydzielone
wewip=xx.xx.xx.xx #wewnetrzne ip
brd=xx.xx.xx.xx #adres rozgloszeniowy
mask=xx.xx.xx.xx #maska sieci
dev=eth0 #interfejs zewnetrzny (np. eth0)

case "$1" in
    start)
    ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
    /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
    /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
    /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
    /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
    /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
    /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
    ;;
    stop)
    ifconfig $dev:2 down
    /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
    /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
    /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
    /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
    /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
    /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
    ;;
    restart)
    $0 stop
    sleep 1
    $0 start
    ;;
    *)
    echo "usage $0 (start|stop|restart)"
esac
exit 0

Pozdrawiam

Offline

 

#6  2007-07-03 22:23:39

  aru - Użytkownik

aru
Użytkownik
Zarejestrowany: 2007-05-13

Re: adresy publiczne dla userow

no okey - dzieki wielkie

bardziej mi chodzilo o cos takiego: 6 zew. adresow IP przypisanych do jednej karty sieciowej

z zew. moge sie laczyc obojetnie po jakim adresie IP (mysle, ze wtedy by to dzialalo), jednak chce laczyc sie tylko po fizycznym interfejsie eth0
niestety odrzuca mnie od serwera, brak lacznosci nie widzi podstawowego eth0


temat byl kiedy poruszany w zwiazku z dsl 1000 i ciaglym zrywaniem polaczenia, rozwiazaniem bylo wlasnie dopisanie pozostalych adresow do karty, eth0:1 itd.

Offline

 

#7  2007-07-04 00:13:29

  Punisher999 - Użytkownik

Punisher999
Użytkownik
Skąd: Kielce
Zarejestrowany: 2005-07-15
Serwis

Re: adresy publiczne dla userow

Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.

Offline

 

#8  2007-07-04 07:42:47

  el_pilar - Użytkownik

el_pilar
Użytkownik
Skąd: Bydgoszcz
Zarejestrowany: 2006-04-05

Re: adresy publiczne dla userow

Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.[/quote]

Dokładnie tak, tylko najpierw musisz się dogadać z providerem żeby
routing tych adresów ustawił na twój router.


"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."

Offline

 

#9  2007-07-04 10:32:39

  aru - Użytkownik

aru
Użytkownik
Zarejestrowany: 2007-05-13

Re: adresy publiczne dla userow

Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.[/quote]

mam tylko 6 zew. adresow IP a w sieci mam 40 kompow wiec musze nat ustawic

Offline

 

#10  2007-07-04 11:07:29

  aphex - Użytkownik

aphex
Użytkownik
Zarejestrowany: 2007-06-25

Re: adresy publiczne dla userow

w czym jeszcze tkwi problem .. ??

Offline

 

#11  2007-07-04 11:16:17

  aru - Użytkownik

aru
Użytkownik
Zarejestrowany: 2007-05-13

Re: adresy publiczne dla userow

w czym jeszcze tkwi problem .. ??[/quote]

opis jest ladny, czytelny i dziala

zastanwia mnie dlaczego nie mozna od razu przypisac wszystkich adresow IP do jednej karty (interfejsy wirtualne) w pliku /etc/network/interfaces - dlaczego wowczas to nie dziala ?

Offline

 

#12  2007-07-04 11:27:57

  aphex - Użytkownik

aphex
Użytkownik
Zarejestrowany: 2007-06-25

Re: adresy publiczne dla userow

A poco ci odrazu wszystko odpalać jak masz 40 użytkowników ???
W skrypcie zmieniasz sobie wartość po $dev: na inna by nie dublowało sie np. ($dev:1 , $dev:2, $dev:3....).
A dlaczego w /etc/network/interfaces nie możesz podnieść wirtuali to nie wiem.
Choć w tym momencie jest to zbędne bo i tak to nie działało by jak należy.
Żadna osoba nie dostała by sie do tych wirtuali bez wcześniejszych wpisów iptables.
Skrypt jest dobry wystarczy powielić go tyle razy ile masz użytkowników. A można go jeszcze przerobić tak by jeden plik wystarczał by przydzielić te ip zew.

Offline

 

#13  2007-07-04 13:39:15

  aru - Użytkownik

aru
Użytkownik
Zarejestrowany: 2007-05-13

Re: adresy publiczne dla userow

ifconfig eth0:1 X netmask X broadcast X  - podnosi intrefejs

a czemu nie podnosi przez /etc/network/interfaces - wlasnie chcialbym sie dowiedziec ... zauwazylem, ze gina mi wpisy w /etc/network/run/ifstate
wpisje recznie i tak kolko, cos mu nie pasuje

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00093 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.85.74' WHERE u.id=1
0.00073 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.85.74', 1732510602)
0.00043 SELECT * FROM punbb_online WHERE logged<1732510302
0.00036 SELECT topic_id FROM punbb_posts WHERE id=63954
0.00005 SELECT id FROM punbb_posts WHERE topic_id=8371 ORDER BY posted
0.00070 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8371 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00090 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8371 ORDER BY p.id LIMIT 0,25
0.00099 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8371
Total query time: 0.0053 s