Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-06-21 15:33:29
ans01 - 
Użytkownik
- ans01
- Użytkownik
- Zarejestrowany: 2006-09-23
adresy publiczne dla userow
jak przypisac uzytkownikom ip publiczne, mamm lacze symetryczne i 200 adresow publicznych, teraz mam uzytkownikow za natem czyli maja adresy lokalne, ale chce im wszystkim adresy publiczne przydzielic
jak zrobic, jaka topologia i jakie regulki iptables
Pozdrawiam i z gory dzieki
Offline
#2 2007-06-21 16:03:54
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: adresy publiczne dla userow
temat wałkowany, skorzystaj z funkcji szukaj,
np:http://forum.dug.net.pl/viewtopic.php?t=7066
Nie ma nie idzie... jest nie umiem.
Offline
#3 2007-06-21 23:41:22
BiExi - matka przelozona
Re: adresy publiczne dla userow
jesli w/w adresy masz przeroutowane tzn klase adresowa mozesz ustawic od strny lanu to poprostu pdonies jeden z interfejsow a nastepnie przydzielaj adresy co do regul wystarczy zezwolic na FORWARD
statyczna tablice arp by sie przydalo zrobic no i tyle.....
Sytuacja jest inna jesli np uzywasz PPPoE w sieci musz je wtedy odpowiednio skonfigurowac
Offline
#4 2007-06-22 18:15:31
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
Re: adresy publiczne dla userow
wszystko pieknie, ale co dokladnie trzeba wpisac w /etc/network/interfaces ?
allow-hotplug eth0
iface eth0 inet static
address
netmask
network
broadcast
gateway
allow-hotplug eth0:1
iface eth0:1 inet static
address
netmask
broadcast
juz nie pamietam dokladnie, ale probowalem juz kilka metod ... i albo podnosi eth0:1 albo nie mam lacznosci z serwerem z zewnatrz sieci lub w ogole nie wstaje interfjs wirtualny
lacze to dsl
z gory dzieki !
Offline
#5 2007-06-25 21:39:46
aphex - Użytkownik
- aphex
- Użytkownik
- Zarejestrowany: 2007-06-25
Re: adresy publiczne dla userow
Kod:
#!/bin/sh
zewip=xx.xx.xx.xx #zewnetrzne ip ktore ma byc przydzielone
wewip=xx.xx.xx.xx #wewnetrzne ip
brd=xx.xx.xx.xx #adres rozgloszeniowy
mask=xx.xx.xx.xx #maska sieci
dev=eth0 #interfejs zewnetrzny (np. eth0)
case "$1" in
start)
ifconfig $dev:2 $zewip broadcast $brd netmask $mask up
/usr/sbin/iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -I FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -I FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -I INPUT -d $zewip -j ACCEPT
;;
stop)
ifconfig $dev:2 down
/usr/sbin/iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip
/usr/sbin/iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip
/usr/sbin/iptables -D FORWARD -d $zewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -s $wewip -j ACCEPT
/usr/sbin/iptables -D FORWARD -d $wewip -j ACCEPT
/usr/sbin/iptables -D INPUT -d $zewip -j ACCEPT
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage $0 (start|stop|restart)"
esac
exit 0
Pozdrawiam
Offline
#6 2007-07-03 22:23:39
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
Re: adresy publiczne dla userow
no okey - dzieki wielkie
bardziej mi chodzilo o cos takiego: 6 zew. adresow IP przypisanych do jednej karty sieciowej
z zew. moge sie laczyc obojetnie po jakim adresie IP (mysle, ze wtedy by to dzialalo), jednak chce laczyc sie tylko po fizycznym interfejsie eth0
niestety odrzuca mnie od serwera, brak lacznosci nie widzi podstawowego eth0
temat byl kiedy poruszany w zwiazku z dsl 1000 i ciaglym zrywaniem polaczenia, rozwiazaniem bylo wlasnie dopisanie pozostalych adresow do karty, eth0:1 itd.
Offline
#7 2007-07-04 00:13:29
Punisher999 - Użytkownik
- Punisher999
- Użytkownik
- Skąd: Kielce
- Zarejestrowany: 2005-07-15
- Serwis
Re: adresy publiczne dla userow
Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.
Offline
#8 2007-07-04 07:42:47
el_pilar - Użytkownik
- el_pilar
- Użytkownik
- Skąd: Bydgoszcz
- Zarejestrowany: 2006-04-05
Re: adresy publiczne dla userow
Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.
Dokładnie tak, tylko najpierw musisz się dogadać z providerem żeby
routing tych adresów ustawił na twój router.
"There are only 10 kinds of people in the world --
.....Those who understand binary, and those who don't."
Offline
#9 2007-07-04 10:32:39
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
Re: adresy publiczne dla userow
Po prostu nie rób NATu. Zrób ruter który nie zmiania adresów zródłowych. Po co przypisywać 200 adresów jednej karcie po prostu nie ma sensu. Ruter bedzie przezroczysty i bedzie grało.
Tak jak masz np modem w DSLu.
mam tylko 6 zew. adresow IP a w sieci mam 40 kompow wiec musze nat ustawic
Offline
#10 2007-07-04 11:07:29
aphex - Użytkownik
- aphex
- Użytkownik
- Zarejestrowany: 2007-06-25
Re: adresy publiczne dla userow
w czym jeszcze tkwi problem .. ??
Offline
#11 2007-07-04 11:16:17
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
Re: adresy publiczne dla userow
w czym jeszcze tkwi problem .. ??
opis jest ladny, czytelny i dziala
zastanwia mnie dlaczego nie mozna od razu przypisac wszystkich adresow IP do jednej karty (interfejsy wirtualne) w pliku /etc/network/interfaces - dlaczego wowczas to nie dziala ?
Offline
#12 2007-07-04 11:27:57
aphex - Użytkownik
- aphex
- Użytkownik
- Zarejestrowany: 2007-06-25
Re: adresy publiczne dla userow
A poco ci odrazu wszystko odpalać jak masz 40 użytkowników ???
W skrypcie zmieniasz sobie wartość po $dev: na inna by nie dublowało sie np. ($dev:1 , $dev:2, $dev:3....).
A dlaczego w /etc/network/interfaces nie możesz podnieść wirtuali to nie wiem.
Choć w tym momencie jest to zbędne bo i tak to nie działało by jak należy.
Żadna osoba nie dostała by sie do tych wirtuali bez wcześniejszych wpisów iptables.
Skrypt jest dobry wystarczy powielić go tyle razy ile masz użytkowników. A można go jeszcze przerobić tak by jeden plik wystarczał by przydzielić te ip zew.
Offline
#13 2007-07-04 13:39:15
aru - Użytkownik
- aru
- Użytkownik
- Zarejestrowany: 2007-05-13
Re: adresy publiczne dla userow
ifconfig eth0:1 X netmask X broadcast X - podnosi intrefejs
a czemu nie podnosi przez /etc/network/interfaces - wlasnie chcialbym sie dowiedziec ... zauwazylem, ze gina mi wpisy w /etc/network/run/ifstate
wpisje recznie i tak kolko, cos mu nie pasuje
Offline