Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
jak przypisac uzytkownikom ip publiczne, mamm lacze symetryczne i 200 adresow publicznych, teraz mam uzytkownikow za natem czyli maja adresy lokalne, ale chce im wszystkim adresy publiczne przydzielic
jak zrobic, jaka topologia i jakie regulki iptables
Pozdrawiam i z gory dzieki
Offline
temat wałkowany, skorzystaj z funkcji szukaj,
np:[url]http://forum.dug.net.pl/viewtopic.php?t=7066[/url]
Offline
jesli w/w adresy masz przeroutowane tzn klase adresowa mozesz ustawic od strny lanu to poprostu pdonies jeden z interfejsow a nastepnie przydzielaj adresy co do regul wystarczy zezwolic na FORWARD
statyczna tablice arp by sie przydalo zrobic no i tyle.....
Sytuacja jest inna jesli np uzywasz PPPoE w sieci musz je wtedy odpowiednio skonfigurowac
Offline
wszystko pieknie, ale co dokladnie trzeba wpisac w /etc/network/interfaces ?
allow-hotplug eth0
iface eth0 inet static
address
netmask
network
broadcast
gateway
allow-hotplug eth0:1
iface eth0:1 inet static
address
netmask
broadcast
juz nie pamietam dokladnie, ale probowalem juz kilka metod ... i albo podnosi eth0:1 albo nie mam lacznosci z serwerem z zewnatrz sieci lub w ogole nie wstaje interfjs wirtualny
lacze to dsl
z gory dzieki !
Offline
#!/bin/sh zewip=xx.xx.xx.xx #zewnetrzne ip ktore ma byc przydzielone wewip=xx.xx.xx.xx #wewnetrzne ip brd=xx.xx.xx.xx #adres rozgloszeniowy mask=xx.xx.xx.xx #maska sieci dev=eth0 #interfejs zewnetrzny (np. eth0) case "$1" in start) ifconfig $dev:2 $zewip broadcast $brd netmask $mask up /usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT ;; stop) ifconfig $dev:2 down /usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip /usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip /usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT /usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT /usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT /usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT ;; restart) $0 stop sleep 1 $0 start ;; *) echo "usage $0 (start|stop|restart)" esac exit 0
Pozdrawiam
Offline
no okey - dzieki wielkie
bardziej mi chodzilo o cos takiego: 6 zew. adresow IP przypisanych do jednej karty sieciowej
z zew. moge sie laczyc obojetnie po jakim adresie IP (mysle, ze wtedy by to dzialalo), jednak chce laczyc sie tylko po fizycznym interfejsie eth0
niestety odrzuca mnie od serwera, brak lacznosci nie widzi podstawowego eth0
temat byl kiedy poruszany w zwiazku z dsl 1000 i ciaglym zrywaniem polaczenia, rozwiazaniem bylo wlasnie dopisanie pozostalych adresow do karty, eth0:1 itd.
Offline
Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.
Offline
Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.[/quote]
Dokładnie tak, tylko najpierw musisz się dogadać z providerem żeby
routing tych adresów ustawił na twój router.
"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."
Offline
Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.[/quote]
mam tylko 6 zew. adresow IP a w sieci mam 40 kompow wiec musze nat ustawic
Offline
w czym jeszcze tkwi problem .. ??
Offline
w czym jeszcze tkwi problem .. ??[/quote]
opis jest ladny, czytelny i dziala
zastanwia mnie dlaczego nie mozna od razu przypisac wszystkich adresow IP do jednej karty (interfejsy wirtualne) w pliku /etc/network/interfaces - dlaczego wowczas to nie dziala ?
Offline
A poco ci odrazu wszystko odpalać jak masz 40 użytkowników ???
W skrypcie zmieniasz sobie wartość po $dev: na inna by nie dublowało sie np. ($dev:1 , $dev:2, $dev:3....).
A dlaczego w /etc/network/interfaces nie możesz podnieść wirtuali to nie wiem.
Choć w tym momencie jest to zbędne bo i tak to nie działało by jak należy.
Żadna osoba nie dostała by sie do tych wirtuali bez wcześniejszych wpisów iptables.
Skrypt jest dobry wystarczy powielić go tyle razy ile masz użytkowników. A można go jeszcze przerobić tak by jeden plik wystarczał by przydzielić te ip zew.
Offline
ifconfig eth0:1 X netmask X broadcast X - podnosi intrefejs
a czemu nie podnosi przez /etc/network/interfaces - wlasnie chcialbym sie dowiedziec ... zauwazylem, ze gina mi wpisy w /etc/network/run/ifstate
wpisje recznie i tak kolko, cos mu nie pasuje
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00115 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.14.27.122' WHERE u.id=1 |
0.00082 | UPDATE punbb_online SET logged=1732509773 WHERE ident='52.14.27.122' |
0.00041 | SELECT * FROM punbb_online WHERE logged<1732509473 |
0.00051 | SELECT topic_id FROM punbb_posts WHERE id=64839 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=8371 ORDER BY posted |
0.00052 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8371 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00380 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8371 ORDER BY p.id LIMIT 0,25 |
0.00077 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8371 |
Total query time: 0.00824 s |