Forum Debian Users Gang

koms · 2009-03-18 22:01:20

Witam !!!

Mam adresacje z maska /30 tak zwana dostępowa i dodatkowo dostałem pule adresów z maska /25 tylko nie wiem jak to przerutowac dalej, aby np. dać ipka z tej puli abonentowi wewnętrznemu. Proszę o poradę.

BiExi · 2009-03-18 22:58:23

na WAN - ustawiasz normalnie adres ip z klasy /30 po stronie LAN ustawiasz jedne z adresow z puli /25 (podejzewam ze te adresy sa juz przeroutowane przez twojego ISP) aby adresy dzialy wystarczy klijencki dac forward na accept :]

gruszfil · 2009-03-19 00:31:25

1. Czyli np tak po prostu na firewall:

Kod:

 /sbin/iptables -A FORWARD -d 62.233.232.116 -s 0/0 -j ACCEPT

i

Kod:

/sbin/iptables -A FORWARD -s 62.233.232.116 -d 0/0 -j ACCEPT

to wystarczy ???

2. A klient jaką ma ustawic brame i maske ?

3. Jak DHCP to ma przyznawac np po MAC ?

bercik · 2009-03-19 01:19:10

maske /25 (chyba ze chcesz dzielic na mniejsze sieci) a bramke to ten adres ktory nadasz interfejsowi LAN w serwerze ... pamietaj tez o /proc/sys/net/ipv4/ip_forward

gruszfil · 2009-03-19 09:02:01

bercik napisał(-a):
maskę /25 (chyba ze chcesz dzielic na mniejsze sieci) a bramkę to ten adres, który nadasz interfejsowi LAN w serwerze... pamiętaj tez o /proc/sys/net/ipv4/ip_forward

Myślę ze należy podzielić na mniejsze podsieci z maska, /30 lecz nie bardzo wiem jak to zrobić, a jak przypisać do LAN, a w serwerze sa dwie karty eth0 ieth1.

Aktualnie jest tak eth0 62.233.163.124 z maska /30 brama 62.233.163.125 broadcast 62.233.163.127 z puli polaczeniwej, a eth1 192.168.0.1 z maska /24 i jak to przydzielić i podzielić pula zaczyna sie od 62.233.232.128/25. I pytanie czy DHCP może przydzielać automatycznie po MAC.

mariaczi · 2009-03-19 10:25:41

gruszfil napisał(-a):
Myślę ze należy podzielić na mniejsze podsieci z maska, /30 lecz nie bardzo wiem jak to zrobić, a jak przypisać do LAN, a w serwerze sa dwie karty eth0 ieth1.

Dzieląc na mniejsze podsieci zmarnujesz sporo IP.
Na interfejsie LANowym (u Ciebie eth1) ustaw ip 62.233.232.129 (z podsieci 62.233.232.128/25) - bedzie to brama dla reszty IP ktore ustawisz dla uzytkownikow.
Nie ma przeszkod, aby rowniez na tym interfejsie pozostala podsiec 192.168.0.1/24.
DHCP moze przydzielac Ci automatycznie te IP po mac.

bercik · 2009-03-19 12:42:34

pule dzieli sie na mniejsze gdy wynika to z jakis uwarunkowan routingowych/security/... jezeli maja to byc ip dla jakiegos pojedynczego LANu to raczej nie ma sensu dzieli ...

dodatkowy adres do interfejsu przypisujesz:

Kod:

ip addr add 62.233.232.129/25 dev eth1

mozesz to dac w interfaces jako post-up (wtedy w pre-down daj podobnie tylko z del

Ostatnio edytowany przez bercik (2009-03-19 12:45:18)

gruszfil · 2009-03-19 20:37:06

Czyli rozumiem, że należy zrobić to tak:
Na firewall-u

Kod:

/proc/sys/net/ipv4/ip_forward

Kod:

/sbin/iptables -A FORWARD -d 62.233.232.129 -s 0/0 -j ACCEPT

Kod:

/sbin/iptables -A FORWARD -s 62.233.232.129 -d 0/0 -j ACCEPT

Następnie

Kod:

ip addr add 62.233.232.129/25 dev eth1

Dalej w /etc/network/ należy stworzyć plik, który doda mi IP-ka do eth1, tylko jak to zrobić i jak ma on wyglądać?

bercik · 2009-03-20 16:58:30

1. ip do eth1 dodaje ostatnie polecnie ktore podales ...
2. sa rozne spsosoby autiomatyzacji tego (zeby po restarcie maszyny robilo sie samo) - jednym z nich jest dopisanie dwoch linijek w /etc/network/interfaces (nie tworzysz zadnych nowych plikow w /etc/network/) innym jest wrzucenie tej komendy do /etc/rc.local
3. iptablesy to zaleza od tego jaka strukture regulek masz obecnie
4, wez sprawdz praktycznie czy to dziala a nie filozofuj i sie x razy dopytuj tak czy inaczej ...

gruszfil · 2009-03-20 19:45:43

bercik napisał(-a):
1. ip do eth1 dodaje ostatnie polecnie ktore podales ...
2. sa rozne spsosoby autiomatyzacji tego (zeby po restarcie maszyny robilo sie samo) - jednym z nich jest dopisanie dwoch linijek w /etc/network/interfaces (nie tworzysz zadnych nowych plikow w /etc/network/) innym jest wrzucenie tej komendy do /etc/rc.local
3. iptablesy to zaleza od tego jaka strukture regulek masz obecnie
4, wez sprawdz praktycznie czy to dziala a nie filozofuj i sie x razy dopytuj tak czy inaczej ...

IMHO - bez urazy, ale forum jest od rozwiązywania problemów i pomocy takim jak Ja i inni, którzy zadają pytania, a nie "filozofują" !!!

pasqdnik · 2009-03-20 20:52:23

gruszfil napisał(-a):
[..]
IMHO - bez urazy, ale forum jest od rozwiązywania problemów i pomocy takim jak Ja i inni, którzy zadają pytania, a nie "filozofują" !!!

IMHO - bez urazy, ale forum jest od pomagania. Jeśli oczekujesz na gotowe rozwiązanie to poszukaj sam i naucz się lub zapłać komuś kto już to zrobił.

Ostatnio edytowany przez pasqdnik (2009-03-20 20:52:45)

bercik · 2009-03-20 20:58:12

tak forum jest do pomocy ... pomoc dostales juz dawno temu ... ale z Twoich postow nie wynika w zaden sposob ze sprobowales przetestowac w jakikolwiek sposob podane rozwiazania problemu ... IMHO zadawanie pytan "to nalezy wydac taka komende?" (zwlaszcza w kwestiach nie obaczonych wielkim ryzykiem) zamaist jej wydania i zobaczenia jaki bedzie efekt jest conajmniej troche dziwne ...

gruszfil · 2009-03-20 22:03:47

THX .

Działa sprawdziłem, a wcześniej było tyle pytań bo nie miałem dostępu do maszyny - przepraszam za stek pytań.

Mam następny kłopot - osoba która otrzyma adres z puli jest niczym nie limitowana jak nad tym zapanować ?

wdzięczny za pomoc !!!

Ostatnio edytowany przez gruszfil (2009-06-11 00:38:51)

Forum Debian Users Gang

Ogłoszenie

#1 2009-03-18 22:01:20

koms - Użytkownik

Jak ustwaic routing takich sieci ...........

#2 2009-03-18 22:58:23

BiExi - matka przelozona

Re: Jak ustwaic routing takich sieci ...........

#3 2009-03-19 00:31:25

gruszfil - Użytkownik

Re: Jak ustwaic routing takich sieci ...........

Kod:

Kod:

#4 2009-03-19 01:19:10

bercik - Moderator Mamut

Re: Jak ustwaic routing takich sieci ...........

#5 2009-03-19 09:02:01

gruszfil - Użytkownik

Re: Jak ustwaic routing takich sieci ...........

bercik napisał(-a):

#6 2009-03-19 10:25:41

mariaczi - Użytkownik

Re: Jak ustwaic routing takich sieci ...........

gruszfil napisał(-a):

#7 2009-03-19 12:42:34

bercik - Moderator Mamut

Re: Jak ustwaic routing takich sieci ...........

Kod:

#8 2009-03-19 20:37:06

gruszfil - Użytkownik

Re: Jak ustwaic routing takich sieci ...........

Kod:

Kod:

Kod:

Kod:

#9 2009-03-20 16:58:30

bercik - Moderator Mamut

Re: Jak ustwaic routing takich sieci ...........

#10 2009-03-20 19:45:43

gruszfil - Użytkownik

Re: Jak ustwaic routing takich sieci ...........

bercik napisał(-a):

#11 2009-03-20 20:52:23

pasqdnik - Pijak ;-P

Re: Jak ustwaic routing takich sieci ...........

gruszfil napisał(-a):

#12 2009-03-20 20:58:12

bercik - Moderator Mamut

Re: Jak ustwaic routing takich sieci ...........

#13 2009-03-20 22:03:47

gruszfil - Użytkownik

Re: Jak ustwaic routing takich sieci ...........

Stopka forum