Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-06-06 04:46:26
iwantu2brich - 
Użytkownik
- iwantu2brich
- Użytkownik
- Zarejestrowany: 2011-01-10
Prosty DMZ Dla MInecrafta
Chcialbym wiedziec w prostej formie, bo naszukalem sie troche w necie i to co znajdowalem zwykle bylo w formie dla informatykow, jak zrobic prosty DMZ dla Minecrafta.
Na wstepie bardzo prosze wytlumaczyc mi lopatologicznie, bo przykladowo znajdowalem takie opisy "serwer w ktorym sa urzadzenia eth0, eth1, DMZ..." ni w pyndzel nie rozumiem pojec. Wiec bardzo prosze wytlumaczyc mi, nie co to jest DMZ ale jak to bedzie u mnie dzialac i co bedzie robic i gdzie wpisac i co.
Z tego co wiem DMZ to demilitarized zone, tego calego oczywiscie nie rozumiem i raczej nie chce, bo nie mam calego zycia na to zeby poznawac cala teorie.
To co rozumiem o DMZ, to z doswiadczenia, jak to wlaczylem w moim internetowym routerze dla mojego adresu w lanie, to uzyskalem to, ze inni z internetu lub ja bedac u kolegi ktory mieszka daleko ode mnie i ma internet, moge (co juz robilem) polaczyc sie przez ssh do mojego komputera wpisujac moj publiczny adres IP ktory posiada moj router do ktorego jestem polaczony.
To co teraz chce zrobic to rzecz prosta, bo sa 2 komputery 1 router 1 swich:
1.Router internetowy ktory ma adres przykladowo internetowy: 100.100.100.5 i adres lan: 192.168.0.1 (dla mojej sieci lan w domu)
2.Komputer moj, ktory ma adres 192.168.0.2, laczy sie karta sieciowa z routerem ktora nazwemy w0
3.Komputer kolezanki na ktorym bedzie stal serwer Minecrafta o adresie: 192.168.10.6 (adres kolezanki komputera karty o nazwie e1) -z kolezanka lacze sie karta sieciowa (przez switch ktora nazwe e0, ktora ma adres 192.168.10.1)
4.Switch jest pomiedzy mna a kolezanka (jest to router ktory robi tez lan wifi (dla kolegi jak przychodzi zeby mial neta i byl do nas obu podlaczony) ale nie uzywam go jako routera tylko jako switcha ktory jak juz mowilem wypromieniowuje moja siec lan gdzies w kosmos)
Podsumowujac troche graficznie:
INTERNET(IP:100.100.100.5)==(router IP:192.168.0.1)-----> w0(moj komp IP:192.168.0.2)==e0(karta do kolezanki IP: 192.168.10.1) -----> (switch)-----> e1(karta kolezanki Minecraft serwer IP:192.168.10.6)
Teraz pytanie, jak zrobic tak, by ktos z internetu mogl podlaczyc sie do naszej wewnetrznej sieci do adresu 192.168.10.6 gdzie bedzie stal serwer Minecrafta? Dodam, ze na routerze gdzie jest INTERNET, na moj adres czyli 192.168.0.2 jest wpisane w routerze DMZ, tak ze jestem widoczny na zewnatrz i mam wszystkie porty pootwierane i juz to sprawdzalem jak pisalem wyzej u kolegi przez ssh.
Z gory dziekuje, pierwsze za miejsce na tym dziale gdzie moglem wylac moje smutki i zale. Drugie za potencjalne odpowiedzi!
Offline
#2 2012-06-06 16:38:06
meciarz - Użytkownik
- meciarz
- Użytkownik
- Zarejestrowany: 2010-06-08
Re: Prosty DMZ Dla MInecrafta
Jest to wykonalne, aby działało jak chcesz, ale aby było ci łatwiej, to:
po pierwsze lepiej, aby komputer koleżanki łączył się z routerem, a nie z twoim komputerem... chyba że chcesz robić przekierowanie przekierowania i angażować do tego dodatkowo twój komputer (konfuguracja iptables).
Powinieneś przerobić sieć na np. (połączenia, czy to po wifi czy po kablu nie ma znaczenia):
ISP
|
|
(wan x.x.x.x) router (lan 192.168.0.1)
/ \
/ \
/ \
(192.168.0.2) PC_twoj (switch) - o ile w ogóle potrzebny
\
\
PC_koleżanka (lan 192.168.0.3)
po drugie,
możesz wtedy ustawić PC 192.168.0.3 jako DMZ, aczkolwiek wystawianie się do dmz po to aby mieć otwarty jeden port uważam za mało bezpieczne. Lepiej ustawić na routerze przekierowanie portów. W zależności od routerów może to być nazwane "Port Forwarding" czy "Virtual Serwers".
Przykłady:
- ustawiasz że (z zew IN) połaczenia TCP na port 25565 ma kierować na adres (OUT) 192.168.0.3 port 25565 - minecraft u koleżanki
- ustawiasz że (z zew IN) połaczenia TCP na port 8022 ma kierować na adres (OUT) 192.168.0.2 port 22 - ssh u ciebie
Offline
#3 2012-06-06 20:29:40
iwantu2brich - Użytkownik
- iwantu2brich
- Użytkownik
- Zarejestrowany: 2011-01-10
Re: Prosty DMZ Dla MInecrafta
Dzieki za odpowiedz,
Tak, chce zrobic przekierowanie przekierowania, Chce zrobic tak jak pisalem wyzej. Chce tez aby moj komputer byl tak jak jest i zeby to on robil przekierowanie czyli zeby byl aktywny. Chodzi o to, ze taka siec mi pasuje i moglbym zrobic jak piszesz, ale nie chce bo ona dziala a jak dziala to nie bede raczej zmieniac kabli i ich dlugosci i konfiguracji kart sieciowych. Ladnie to zrobiles, czyli uzyje tego co dales zeby jeszcze bardziej rozjasnic:
ISP
|
|
Router
(wan 100.100.100.5)
(lan 192.168.0.1) -Na routerze adres 192.168.0.2 ma DMZ
\
\
\
PC_moj
(192.168.0.2) w0 -Nazwy kart: do routera: 'w0' do kolezanki: 'e0'
(192.168.10.1) e0
\
\ "|"
(switch)---------------' -Switch jest potrzebny jak ktos przyjdzie bo switch daje lan przez wifi 192.168.10.x
\
\
PC_koleżanka (lan 192.168.0.3) -Nazwa karty: do PC_moj: 'e1'
Router jest spiety z 'PC_moj' tak, ze mam otwarte porty z 'PC_moj' na swiat, wiec to co chce zrobic to otworzyc tez 'PC_kolezanka' na swiat, obojetnie jak, moga byc nawet wszystkie porty, tak zeby kolega ktory mieszka daleko z internetu mogl podlaczyc sie do 'PC_kolezanka' na ktorej jest postawiony Minecraft serwer.
"-Switch jest potrzebny jak ktos przyjdzie bo switch daje lan przez wifi 192.168.10.x " -Kazdy wiec ma brame mojego kompa zeby miec internet: 192.168.10.1, bo mam takie cos wpisane zeby dzielic neta jak koledzy chca i przyjda:
Kod:
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -j MASQUERADE
Nawet jestem w stanie dzialac w akcie desperacji i zrobic tak, zeby kolezanka i ja obaj mieli ten sam adres mac, co jak rozumiem, otworzy wszystkie porty i kolezanka i ja obaj bedizemy traktowani jako jedno urzadzenie ale bedziemy miec rozne adresy ip. Prosze o opinie, bo jeszcze cos zepsuje...
Chodzi mi o to, zeby jak ktos wie, zeby podal co dopisac do tego co juz mam w iptables...
Ostatnio edytowany przez iwantu2brich (2012-06-06 20:37:13)
Offline
#4 2012-06-06 21:16:48
meciarz - Użytkownik
- meciarz
- Użytkownik
- Zarejestrowany: 2010-06-08
Re: Prosty DMZ Dla MInecrafta
no to wystarczyło wpisać w google "iptables przekierowanie portu"
Kod:
iptables -I FORWARD -p tcp -d IP_koleżanki --dport 25565 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i w0 --dport 25565 -j DNAT --to IP_koleżanki
Offline
#5 2012-06-06 23:02:52
iwantu2brich - Użytkownik
- iwantu2brich
- Użytkownik
- Zarejestrowany: 2011-01-10
Re: Prosty DMZ Dla MInecrafta
meciarz napisał(-a):
no to wystarczyło wpisać w google "iptables przekierowanie portu"
Kod:
iptables -I FORWARD -p tcp -d IP_koleżanki --dport 25565 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i w0 --dport 25565 -j DNAT --to IP_koleżanki
No widzisz a ja jako zwykly zuczek nie wiedzialbym nawet co wpisac. Wpisywalem "how to dmz" albo "simple dmz". Nigdy nie domyslilbym sie, ze tu chodzi o przekierowanie portu, bo nie mam wiedzy jak to dziala wiec jak tu szukac jak nawet nie wie sie, co szukac...
W kazdym razie wszystko dziala jak trzeba, dziekuje Ci serdecznie!
Wiedzialem ze na tym forum sa, nie tylko ludzie i nie tylko informatycy, ale tez ludzie-informatycy. Dzieki jeszcze raz!
Ostatnio edytowany przez iwantu2brich (2012-06-06 23:20:37)
Offline