Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2004-05-27 13:50:46
mowens - 
Użytkownik
- mowens
- Użytkownik
- Zarejestrowany: 2004-05-19
ip zewnetrzne routing??
Hej mam do wykorzystania 12 ipków zewnetrznych 13 słuzy jako nat dla adresów wewnetrznych
chce je przydziekic niektórym userom ktorzy do tej pory sa zchowani za natem wpisa w firewalu odpada
np.
##/sbin/iptables -t nat -A POSTROUTING -s ip_wew -j SNAT --to-source ip_zew
##/sbin/iptables -t nat -A PREROUTING -dip_zew -j DNAT --to-destination ip_wew
bo to przekierowywyuje sam adresik ale firewall nadal działa
podpiecie modemu do swicza odpada bo jak komus przydziele zewnetrzne to bedzie ssał całym pasmem
daleto tez ruch ma przechodzic przez serwer który bedzie odpowiedno przycinał ruch, i tak niewiem czy mam zrobic odpowiedniego aliasa na sieciówce podpietej do lana(niemoge dac nastepnej z powodu tymczasowych braków złacz PCI ) , czy pobawic sie niewiem rutingiem , bo tak
probowalem kiedys robic cos takiego ze zrobilem aliasa na sieciowie i to wszystko szlo przez maskarade dhcpd przypisywał , wsio działało adres byl widoczny w sieci jako zewnetrzny nie jako serwera ale zachowywal sie tak jakby byl nada za firewalem, czyli chyba zostaje bawienie sie rutingiem jak by ktos wiedział jak do tego sie zabrac prosze o jakas wskazówke
pozdrawiam
Offline
#2 2004-05-29 12:06:38
BiExi - matka przelozona
Re: ip zewnetrzne routing??
Witam sprawe mozesz rzwiazac na dwa sposoby
1. przekierowanie NAT
schemacik :P
Kod:
192.168.1.2 z zewn IP
eth1 192.168.1.1 /------- misiek1
internet ---- modem ------------- server -------------------- lan -------- misiek2
eth0 y.y.y.1 192.168.1.3 bez zewn IP
eth0:0 x.x.x.2 ---- zrobione kolejkowanie ruchu
eth0.1 x.x.x.3 ochrona przed p2p
a wiec jak widac na zalaczonym rysunku robisz aliasy na karciepo stronie modemu dla zewnetrznych IP i puzniej wklepujesz w iptables nastepojace regolki dla rzykadu dla usera 1 ktory ma miec zewnetrzne IP
iptables -t nat -A PREROUTING -d x.x.x.2 -j DNAT --to 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source x.x.x.2
[b]wazne aby w/w regolki byly przed masqarda[/b]
teraz drogie rozwaiazanie
Dostales wycinek klasy C i mozesz to zrobic tak
Kod:
eth1:1 x.x.x.2 x.x.x.3
eth1 192.168.1.1 /------- misiek1
internet ---- modem ------------- server -------------------- lan -------- misiek2
eth0 y.y.y.1 192.168.1.3 bez zewn IP
eth0:0 x.x.x.2 ---- zrobione kolejkowanie ruchu
eth0.1 x.x.x.3 ochrona przed p2p
i tak co do ustawienia iterfejsu eth1 na serwerze dla twojej1/32 klasy C
jesli dostales pule adresowa
x.x.x.0 - x.x.x.12 to twoje ustawienia sa nastepujace
Kod:
ip -x.x.x.1 netmask 255.255.255248 brodcast x.x.x.7
i na iptables jeszcze musisz dac
iptables -A INPUT -s x.x.x.0/24 -j ACCEPT
iptables -A OUTPUT -s x.x.x.0/24 -j ACCEPT
iptables -A FORWARD -s x.x.x.0/24 -j ACCEPT
iptables -A INPUT -d x.x.x.0/24 -j ACCEPT
iptables -A OUTPUT -d x.x.x.0/24 -j ACCEPT
iptables -A FORWARD -d x.x.x.0/24 -j ACCEPT
Jest jescze taka mozliwosc ustawienia interdejsow
Kod:
eth1:1 x.x.x.1
netmask 255.255.255248
brodcast x.x.x.7
eth1 192.168.1.1
internet ---- modem ------------- server ----------------
eth0 x.x.x.9
netmask 255.255.255.252
brodcast x.x.x.12
gateway ip_routera_modem
Pozdrawiam
BiExi
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00137 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.190.153.77' WHERE u.id=1 |
| 0.00242 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.190.153.77', 1732266390) |
| 0.00096 | SELECT * FROM punbb_online WHERE logged<1732266090 |
| 0.00081 | SELECT topic_id FROM punbb_posts WHERE id=72 |
| 0.00058 | SELECT id FROM punbb_posts WHERE topic_id=31 ORDER BY posted |
| 0.00031 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=31 AND t.moved_to IS NULL |
| 0.00029 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00085 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=31 ORDER BY p.id LIMIT 0,25 |
| 0.00072 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=31 |
| Total query time: 0.00848 s | |