Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-12-13 20:51:44
Kpt. - 
Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Dzielnie lacza raz jeszcze
Mam kilka pytan odnosnie konfigu routingu. Naczytalem sie juz tyle faq, przykladwych konfiguracji i czuje sie glupszy niz bylem na poczatku. Nie chcialbym, aby ktos zapodawal gotowy skrypt. Zalezy mi tez na zrozumieni.
po pierwsze - chwilowo truktura mojej nazwijmy to "sieci" wyglada tak
----internet--------router sprzetowy (asmax) ---- eth0-[server]--eth1------siec lokalna-----
Po co mi serwer? Aby kontrolowac ruch i postawic zapore. W niedalekiej przyszlosci, chce zlikwidowac asmaxa (przejscie z neo na dsla).
Poki co, musi to tak wygladac.
1) Pytanie - czy ma prawo bytu?
2) Czy serwer, klienci moga miec adresy z tej samej puli. np. asmax (192.168.252.1) ------ eth0(192.168.252.2) (serwer)eth1(192.168.252.3)---klienci 192.168.252 >>> 30 , czy musza miec inne.
3) Musze natowac adresy z sieci lokalnej zza serwera?
4) Jaka jest roznica miedzy POSTROUTING a PREROUTING. Rozumiem, ze INPUT i OUTPUT oznaczaja odpowiednia polaczenia wchodzace i wychodzace z serwera czyli prosto do niego...
Offline
#2 2005-12-14 00:19:06
pekape - Użytkownik
- pekape
- Użytkownik
- Zarejestrowany: 2005-08-06
Re: Dzielnie lacza raz jeszcze
No widzer dorasta młody admin.
Tu jest prosto opisane jak i co zrobić oraz są zamieszczone gotowe skrypty tym sposobem odpalisz dzielenie netu. Oto link http://www.dug.net.pl/texty/masq.php
Tutaj masz oprogramowanie do wydzielania transferu. Proste i przyjemne w konfiguracji. Dość skuteczne nawet przy większych sieciach. Oto link http://niceshaper.jedwabny.net/
Puli adresów nie musisz zmieniać
Serwer to podstawa nigdy rozwiązanie sprzętowe nie zapewni Ci lepszej obsługi.
Nie bój sie Linuxa!!! Pingwiny nie gryzą soą posłuszne i opracowite.
Ja sam się dopiero ucze i nie żałuje że zaczołem.
Ewentualnie jeśli sie boisz i jesteś z Krakowa mogę zrobić Ci taki serwerek.
MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047
Offline
#3 2005-12-14 17:21:31
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
Heh. Nie boje sie linuxa. Chce sie jednak nauczyc. Przydalby mi sie jakis mentor - mam sporo pytan :-)
Offline
#4 2005-12-15 01:07:00
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
ostatecznie zaczalem zabawe na podst. skryptu z dug.net. Zastanawia mnie jednak jedna rzecz - podlaczylem to tak :-) --- router sprzetowy NAT ---- moj_komp(nat)192.168.0.3/16 --- 192.168.0.5-router linuxowy (w celach eksperymentalnych)192.168.1.1/24 ---- laptop 192.168.1.2/24
I tutaj mam pytanie - nie wpisale sobie dnsow tepsianych na lapie, wiec musialbym postawic na routerze dnsa tak? Mniejsza z tym, w kazdym razie, witryna na wp. na lapia laduje sie chyba z 5 minut. Na moim kompie idzie szybko, na routerku tez w miare, a na lapie tragicznie....
Jaka moze byc przyczyna? Dodam tylko, ze router (obie sieciowki), laptop imoj komp sa wpiete do switcha. Czy to moze byc przyczyna, ze net tak slabo chodzi na lapie?
Offline
#5 2005-12-15 10:37:37
BiExi - matka przelozona
#6 2005-12-15 11:54:01
jaceqp - Użytkownik
Re: Dzielnie lacza raz jeszcze
Ściągnijta sobie tego torrenta (są opisy, gotowe konfigi itp)... Dzielenie łącza (odpalenie prostej maskarady) trwa dosłownie kilka minut...
http://torrenty.org/templates/torrent_details.php?& … 9eba3b5699190
A brand new linux fan ;]
Do zabawy/testów deb'a: P4 1.7Ghz, mobo MSI (@intel 845), 512MB DDR, HDD 20GB.
Do zabawy ubuntu 7.10: AMD X2 3800+, mobo DFI(@nForce 4 Ultra), 2GB DDR2, ATi X1950, HDD 250+160+120GB
Offline
#7 2005-12-15 13:13:25
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
Dzieki. Faktycznie - nie zauwazylem. Mialem wpisanego dnsa - brame. Wpisalem dnsy tepsiane i dziala ladnie :-) Teraz moge sie zabrac do psucia ee znaczy sie nauki :-P. tworzenia wlasnych regulek :-)
Offline
#8 2005-12-15 15:30:40
Phrozen^Tux - Członek DUG
- Phrozen^Tux
- Członek DUG
- Skąd: DC - District Cracovia :)
- Zarejestrowany: 2005-10-14
Re: Dzielnie lacza raz jeszcze
Tak z czystej ciekawosci - czy ty nie jestes przypadkiem tym Keptynem z nfow ? :)
A co do serwerow dns i ladujacych sie powoli stron www, zrob tak jak mowi BiExi, a jesli po tym nadal Ci b sie ladowaly (niektore ) strony koszmarnie powoli (albo nawet wcale) to dopisz takie 2 linijki w firewallu:
iptables -t filter -P FORWARD DROP
iptables -t filter -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Problem powinien zniknac
Pozdrawiam
gg: 1640760 Linux Registered User: #289621
Offline
#9 2005-12-15 17:01:43
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
Nie, nie to chyba ktos inny. Dzieki za pomoc.
Offline
#10 2005-12-16 16:19:56
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Dzielnie lacza raz jeszcze
Mam takie pytanko
iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -p tcp --sport 4472 -o eth1 -d 192.168.1.0/24 --dport 4472 -j ACCEPT
czy ta regulka jest poprawnie napisana? Tzn skladniowo - chodzi mi o kolejnosc argumentow.
Probowalem i cos nie dziala :-) Uwalilem wszystkie pakiety na forwardzie i chcialbym otworzyc dostep z lanu do sieci zew. np. do www oczywiiscie powyzszy przyklad nie dot. www.
Offline