Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » PPTP Server i przypisanie zewnętrznych adresów IP
#1 2009-04-15 16:53:37
Xerialq - Użytkownik
- Xerialq
- Użytkownik
- Zarejestrowany: 2008-08-20
PPTP Server i przypisanie zewnętrznych adresów IP
Witam.
Skonfigurowałem sobie serwer PPTP i wszystko jest w sumie poprawnie, nie licząc małego szkopułu - posiadam 3 zewnętrzne adresy IP (przypisane odpowiednio do interfejsu eth0, eth0:1, eth0:2) - chciałbym aby każdy klient przeglądający internet poprzez tunel miał inny zewnętrzny adres IP, a tymczasem wszyscy mają ten sam.
PPTP ma przyporządkowane 3 adresy:[list],,local'' (tutaj moje zewnętrzne adresy IP)[/list]oraz[list],,remote'' (tutaj nadaję klientowi adresy z klasy 10.0.0.x).[/list]Po połączeniu widać (ifconfig), że adresy zostały przydzielone przez PPTP właściwie - załóżmy:
Kod:
ppp0 Link encap:Point-to-Point Protocol
inet addr:82.29.61.26 P-t-P:10.0.0.6 Mask:255.255.255.255
ppp1 Link encap:Point-to-Point Protocol
inet addr:82.29.61.20 P-t-P:10.0.0.7 Mask:255.255.255.255
ppp2 Link encap:Point-to-Point Protocol
inet addr:82.29.61.11 P-t-P:10.0.0.8 Mask:255.255.255.255Dodam, że aby w ogóle komputery połączone widziały internet - dodałem zgodnie z poradnikiem:
Kod:
iptables --table nat --append POSTROUTING \ --out-interface eth0 --jump MASQUERADE
Jednak wszyscy w internecie są widoczni za adresem: 82.29.61.20. Jak to zrobić, żeby każdy był widoczny za innym? Proszę o poradę, bo już mi głowę rozsadza od kombinowania. ;)
Offline
#2 2009-04-15 18:33:28
maro - 
Użytkownik
- maro
- Użytkownik
- Zarejestrowany: 2006-10-21
Re: PPTP Server i przypisanie zewnętrznych adresów IP
Dodam, że aby w ogóle komputery połączone widziały internet - dodałem zgodnie z poradnikiem:
Kod:
iptables --table nat --append POSTROUTING \ --out-interface eth0 --jump MASQUERADE ^^^^^^^^^^^^Jednak wszyscy w internecie są widoczni za adresem: 82.29.61.20. Jak to zrobić, żeby każdy był widoczny za innym? Proszę o poradę, bo już mi głowę rozsadza od kombinowania. ;)
Jak dla mnie bez sens, w tym miejscu maskujesz adresy! czyli do głównego interfejsu. skoro mają kompy zewnętrzne ip. nat im nie jest potrzebny! bez tej regółki powinno działać o ile masz w forward puszczone te adresy
Offline
#3 2009-04-15 18:58:11
Xerialq - Użytkownik
- Xerialq
- Użytkownik
- Zarejestrowany: 2008-08-20
Re: PPTP Server i przypisanie zewnętrznych adresów IP
Zapewne nie mam reguł forward, bo bez tej regułki - kompy w tunelu nie miały wyjścia poza serwer (internet). Nie kompy mają zewnętrzne adresy tylko serwer ma trzy podane powyżej - ja chce żeby każdy z klientów miał jeden swój zew. adres ip - a nie jak teraz, że wszyscy są widoczni za jednym adresem.
Rozwiń nieco myśl z przekazywaniem (forwardowaniem) tych adresów - jak by to miało mniej więcej wyglądać. Iptables to niestety ciemność dla mnie póki co (początkujący w tej materii).
Dzięki za odpowiedź.
Ostatnio edytowany przez Xerialq (2009-04-15 19:00:01)
Offline
#4 2009-04-15 20:14:22
maro - Użytkownik
- maro
- Użytkownik
- Zarejestrowany: 2006-10-21
Re: PPTP Server i przypisanie zewnętrznych adresów IP
Aha, chyba ja źle zrozumiałem, napisałeś
przez tunel miał inny zewnętrzny adres IP
Więc myślałem, że chcesz im je nadawać a Ty dajesz im loklne ip i chcesz żeby były pod innymi adresami maskowane!
Wiec robisz tak:
zamiast : iptables --table nat --append POSTROUTING \
--out-interface eth0 --jump MASQUERADE
dajesz:
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.6 -j SNAT --to 82.29.61.26
i tak dla kolejnych 3 adresów.
Chyba, że dalej źle rozumiem o co Ci chodzi :/
Offline
#5 2009-04-15 20:39:22
Xerialq - Użytkownik
- Xerialq
- Użytkownik
- Zarejestrowany: 2008-08-20
Re: PPTP Server i przypisanie zewnętrznych adresów IP
Działa idealnie, jest tylko jedno ale:
Zaraz sprawdzę, ale jestem prawie pewien, że nie pozwoli w ten sposób przekierować mi 2 pozostałych adresów ponieważ one są przypisane do aliasów eth0:1 i eth0:2 , a więc nie mogę użyć opcji -o w iptables do tego.
Jak mogę to rozwiązać więc?
Dzięki za pomoc.
Ostatnio edytowany przez Xerialq (2009-04-15 21:15:11)
Offline
#6 2009-04-15 22:48:30
maro - Użytkownik
- maro
- Użytkownik
- Zarejestrowany: 2006-10-21
Re: PPTP Server i przypisanie zewnętrznych adresów IP
Xerialq napisał(-a):
Działa idealnie, jest tylko jedno ale:
Zaraz sprawdzę, ale jestem prawie pewien, że nie pozwoli w ten sposób przekierować mi 2 pozostałych adresów ponieważ one są przypisane do aliasów eth0:1 i eth0:2 , a więc nie mogę użyć opcji -o w iptables do tego.
Jak mogę to rozwiązać więc?
Dzięki za pomoc.
Możesz:
1. Niema to znaczenia że są na aliasach poprostu dajesz dla każdego adresu -o eth0 i ma działać przynajmniej u mnie działa :)
2. Pominąć -o eth0
3. Nie podnosić aliasów sieciowych, tylko przypisać 3 adresy do eth0
Offline
#7 2009-04-15 23:21:25
Xerialq - Użytkownik
- Xerialq
- Użytkownik
- Zarejestrowany: 2008-08-20
Re: PPTP Server i przypisanie zewnętrznych adresów IP
Skorzystałem z opcji nr. 1 i wszystko działa aż miło. Dziękuje Ci bardzo za pomoc. Temat do zamknięcia.
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » PPTP Server i przypisanie zewnętrznych adresów IP