Forum Debian Users Gang

spidersb · 2006-10-29 20:12:28

a wiec pisze.
eth0 : 10.2.4.24 - internet1
eth1 : 10.0.0.1 - lan1
eth2 : 10.2.4.25 - internet2
eth3 : 10.0.0.2 - lan2

sieć ma wygladac nastepujaco:
....................................................{<-{internet1 } --------- {lan1}<- switch2 <- komputery z brama 10.0.0.1
antena <- Acces point <-switch1{[.......................serwer.............]
....................................................{<-{internet2 } --------- {lan2}<- switch3 <- komputery z brama 10.0.0.2

eth0 ma udostepniac internet interfejsowi eth1
eth2 ma udostepniac internet interfejsowi eth3

CO nalezy zrobic aby takie cos dzialalo?

serwer jest interfejsami eth0 oraz eth2 podlaczony do switcha1, za to eth1 do switcha 2, a eth3 do switcha3

xanax · 2006-10-30 10:16:09

To istne rzeźbienie w gównie ... aż strach się bać.

No i tutaj się zgadzam :)

CO nalezy zrobic aby takie cos dzialalo?

To jak wszystko bezprzewodowo Ci ap załatwi serwery podłączasz na switchach to ja nie rozumiem pytania. Przy takich założeniach jakie wypisałeś to na obu serwerach postawi sobie skrypty z inet.one.pl, tam masz wszystko jak na dłoni. Ale moim zdaniem to gra nie jest warta świeczki i powinieneś odpuścić. To że ISP od którego bierzesz łącze żeruje na swoich klientach przycinając im liczbe połączeń sprawi że Ty robiąc to samo nie będziesz lepszy.

PS: Taki mały offtop. Czy uważacie że jeśli mam (będe miał lan) lan po wifi i jeśli mamy 3 łącza to w jaki sposób można zrobić z tego 1. Czy wogóle jest sens w to się bawić ??? Mam nadzieje żę zły zwierz to przeczyta. Nie jest to działalność komercyjna tylko zasntanawialiśmy się czy tak chodziłoby szybciej. 2 łącza 1000/256 i jedno dsl 2Mb.

bercik · 2006-10-30 12:27:49

Czy wogóle jest sens w to się bawić ???

jak dla mnie jest - zawsze mozna lepiej wykozystac przepustowosc oraz jest wieksza odpornosc na awarie lacza ...

spidersb · 2006-10-30 14:33:26

hmm ... jak powinno wygladac frewall (iptables) gdy na jednym PC bede chcial zastosowac udostepnianie połączenia x2 ktore przedstawilem powyzej? - bercik prosze o pomoc.

bercik · 2006-10-30 16:26:55

bercik prosze o pomoc.

wybacz moze jestem tempy ale dalej nie rozumiem co chcesz zrobic ... skoro dwa rozlaczne lany dlaczego ta sama podsiec IP ? jezeli jeden lan po co dwie bramki i dwie karty ? jakie maski ?

spidersb · 2006-10-30 20:17:22

najlepiej podaj mi gg, to tobie wytlumacze, bercik

bercik · 2006-10-30 20:24:35

nie uzywam gg ... jakby co moze byc jid ...

spidersb · 2006-10-30 20:46:37

ok, to jeszcze raz wszystko opiszę. w jeden komp wstawiam 4 sieciowki podnosze interfejsy a w odpowiednim pliku wpisuje ip. i chce aby eth0 udostepnialo internet interfejsem eth1, i analogicznie: eth2 interfejsem eth3. czyli 2 forwardowania w jednym PC. czy to jest mozliwe? jesli tak to jakie opcje trzeba zastosowac oraz jak skonstrułowac firealla (iptables). W załozeniu mam 2 oddzielne łącza internetowe. nie chce do udostepniania stosowac 2 komputerow ale wszystko miec ustawione w jednym.

bercik · 2006-10-30 21:07:42

powinna zadzialac konfiguracja standardowego forward+NAT tyle ze wpisana dwa razy (z odpowiednimi eth i ip)

spidersb · 2006-10-31 05:38:22

tyle ze wpisana dwa razy (z odpowiednimi eth i ip)

czyli jak wpisana?

Nickleodeon · 2006-10-31 07:54:50

tyle ze wpisana dwa razy (z odpowiednimi eth i ip)
czyli jak wpisana?

echo 1 > /proc/sys/net/ipv4/ip_forward
...
iptables -t nat -A POSTROUTING -s 10.0.0.1 -d 0.0.0.0/0 -j SNAT --to-source 10.2.4.24
iptables -t mangle -A PREROUTING -p all -s 10.0.0.IP_MISKA -j MARK --set-mark MARK_MISKA_eth1
...
iptables -t nat -A POSTROUTING -s 10.0.0.2 -d 0.0.0.0/0 -j SNAT --to-source 10.2.4.25
iptables -t mangle -A PREROUTING -p all -s 10.0.0.IP_MISKA -j MARK --set-mark MARK_MISKA_eth2
....
Uwaga: markuje pakiety przy okazji dla HTB

spidersb · 2006-11-02 22:59:55

no wporzasiu, nicleodein, wide juz jaka inicjatywe a jakby przeinaczyc troszke powyzszy skrypt pod wzgledem maskarady zastosowanej poniezej? jak bys to wtedy widział?

# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# zezwolenie nna loczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej
# dla kompa nr 1
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:80:48:14:A4:68 -j ACCEPT
# dla kompa nr 2
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:30:4F:26:EC:D8 -j ACCEPT

Forum Debian Users Gang

Ogłoszenie

#51 2006-10-29 20:12:28

spidersb - Użytkownik

Re: Iptables firewall

#52 2006-10-30 10:16:09

xanax - Członek DUG

Re: Iptables firewall

#53 2006-10-30 12:27:49

bercik - Moderator Mamut

Re: Iptables firewall

#54 2006-10-30 14:33:26

spidersb - Użytkownik

Re: Iptables firewall

#55 2006-10-30 16:26:55

bercik - Moderator Mamut

Re: Iptables firewall

#56 2006-10-30 20:17:22

spidersb - Użytkownik

Re: Iptables firewall

#57 2006-10-30 20:24:35

bercik - Moderator Mamut

Re: Iptables firewall

#58 2006-10-30 20:46:37

spidersb - Użytkownik

Re: Iptables firewall

#59 2006-10-30 21:07:42

bercik - Moderator Mamut

Re: Iptables firewall

#60 2006-10-31 05:38:22

spidersb - Użytkownik

Re: Iptables firewall

#61 2006-10-31 07:54:50

Nickleodeon - Członek DUG

Re: Iptables firewall

#62 2006-11-02 22:59:55

spidersb - Użytkownik

Re: Iptables firewall

Stopka forum