iptables i dziwny redirect
Witam, TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać .. mam dosyć zagmatwaną sytuację .. Otóż : LAN_IP1\ LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet LAN_IP3/ -LAN_IP1, LAN_IP2 to workstacje -LAN_IP3 - ma przypisany adres publiczny (idący poprzez dwa DNATy : NAT1 i NAT2) Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1 zeby to działało? Przeroutowanie jakieś podsieci publicznych adresów IP z NAT2 na NAT1 nie wchodzi w grę. pozdrawiam i proszę o pomoc. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1 zeby to działało? Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Kiedys juz o oczyms podobnym czytalem (ze sie nie da): http://doc.m0n0.ch/handbook/faq-lannat.html Pozdrowienia Wojtek
Re: iptables i dziwny redirect
06-05-22, Wojciech Firlej <[EMAIL PROTECTED]> napisał(a): 06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): > Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 > za pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 > lub NAT1 zeby to działało? > Pozdrawiam, > Wojciech Ziniewicz| [EMAIL PROTECTED] Kiedys juz o oczyms podobnym czytalem (ze sie nie da): http://doc.m0n0.ch/handbook/faq-lannat.html myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają dhcp ;( czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają dhcp ;( czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] jesli Cie dobrze zrozumialem, to moze chodzi o cos analogicznego do DNS Doctoring? : http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml Pozdrowienia Wojtek
RE: iptables i dziwny redirect
Rozumiem, że wygląda to tak (adresy przykładowe)
192.168.0.0/24 192.168.0.1 10.0.0.0/8 10.0.0.1
0.0.0.0/080.33.22.111
/10.0.0.254 /80.111.22.33
^^^
^^^
LAN1 ===>>> NAT1 ===>>> LAN2 ===>>> NAT2 ===>>>
INTERNET <<<=== LAN3 (tu jakis router)
| |
|-192.168.0.2 |-10.0.0.2
|-192.168.0.3 |-10.0.0.3
... ...
Na każdym z NAT[1,2] załóż SNATa na adres zewnętrzny konkretnego NATa, co
umożliwi NATowi2 przerzucenie pakietów do 0.0.0.0/0, co przerzuci je do
LAN3.
---
Marek Net Admin
-Original Message-
From: Wojciech Ziniewicz [mailto:[EMAIL PROTECTED]
Sent: Monday, May 22, 2006 2:08 PM
To: Lista Debiana
Subject: iptables i dziwny redirect
Witam,
TRochę OT , ale mam nadzieje ze ktoś bedzie wiedział jak to rozwiązać ..
mam dosyć zagmatwaną sytuację .. Otóż :
LAN_IP1\
LAN_IP2- =(lan)NAT1(lan)=(lan)NAT2(pub) Internet LAN_IP3/
-LAN_IP1, LAN_IP2 to workstacje
-LAN_IP3 - ma przypisany adres publiczny (idący poprzez dwa DNATy : NAT1 i
NAT2)
Co zrobić żeby hosty LAN_IP1 i LAN_IP2 mogly podlaczac sie do LAN_IP3 za
pomocą jego adresu publicznego ? A dokladniej jak skonfigurać NAT2 lub NAT1
zeby to działało?
Przeroutowanie jakieś podsieci publicznych adresów IP z NAT2 na NAT1 nie
wchodzi w grę.
pozdrawiam i proszę o pomoc.
--
Pozdrawiam,
Wojciech Ziniewicz| [EMAIL PROTECTED]
Powered by google.com | [wanna gmail?]
http://silenceproject.org | :E
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables i dziwny redirect
06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): 06-05-22, Marek Net Admin <[EMAIL PROTECTED]> napisał(a): > > Rozumiem, że wygląda to tak (adresy przykładowe) > > > 192.168.0.0/24 192.168.0.1 10.0.0.0/8 10.0.0.1 > 0.0.0.0/080.33.22.111 > /10.0.0.254 /80.111.22.33 > ^^^ > ^^^ > LAN1 ===>>> NAT1 ===>>> LAN2 ===>>> NAT2 ===>>> > INTERNET <<<=== LAN3 (tu jakis router) > | | > |-192.168.0.2 |-10.0.0.2 > |-192.168.0.3 |-10.0.0.3 > ... ... > > Na każdym z NAT[1,2] załóż SNATa na adres zewnętrzny konkretnego NATa, co > umożliwi NATowi2 przerzucenie pakietów do 0.0.0.0/0, co przerzuci je do > LAN3. cholera za bardzo sie rozjechało zebym cokolwiek mógł z tego odczytać ;( p.s. sry za prv. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Marek Sirdak <[EMAIL PROTECTED]> napisał(a): Zalacznik :) problem w tym ze hosty i serwer znajduja sie z tym samym lanie i podlaczone są do tego samego routera cisco... -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: iptables i dziwny redirect
06-05-22, Wojciech Firlej <[EMAIL PROTECTED]> napisał(a): 06-05-22, Wojciech Ziniewicz <[EMAIL PROTECTED]> napisał(a): > myślałem czy nie skonfigurować tak DNSa wewnętrznego żeby nie podawał > w lanie wewnętrznych adresów IP dla serwerów , ale nie wszyscy uzywają > dhcp ;( > > czy ktos ma jeszcze jakiś pomysł? może sie da to jakoś rozwiązać ? > -- > Pozdrawiam, > Wojciech Ziniewicz| [EMAIL PROTECTED] jesli Cie dobrze zrozumialem, to moze chodzi o cos analogicznego do DNS Doctoring? : myśle że DNS views w tym przypadku jest moim jedynym rozwiazaniem... dzieki wszystkim za pomoc.. rozwiaze to w troche dziwny sposób ale bedzie : -hosty z lanu widzą www.domena.com jako 10.100.0.3 -z intrernetu na tym samym serwerze dns www.domena.com widziana jako 217.x.x.x dzieki jeszcze raz jeszcze przyjże sie temu co proponuje Wojciech... dzieki i napisze jak to w koncu rozwiązałem. pozdrawiam. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
update-grub - dodanie do automatyki opcji jak vga
Witam. Mam następujący problem. Debian po instalacji kernela uaktualnia gruba. i tak w kernel mam: titleDebian GNU/Linux, kernel 2.6.16.16.mons12 root(hd0,1) kernel/boot/vmlinuz-2.6.16.16.mons12 root=/dev/hda2 ro boot a chce by po wygenerowaniu miał: titleDebian GNU/Linux, kernel 2.6.16.16.mons12 initng root(hd0,1) kernel/boot/vmlinuz-2.6.16.16.mons12 root=/dev/hda2 init=/sbin/initng ro vga=795 savedefault boot Cos musze zle robic, poniewaz nie moge znaleźć informacji na ten temat. Edytowałem: ## should update-grub create alternative automagic boot options ## e.g. alternative=true ## alternative=false alternative=true ## altoption boot targets option ## multiple altoptions lines are allowed ## e.g. altoptions=(extra menu suffix) extra boot options ## altoptions=(recovery mode) single # altoptions=(recovery mode) single altoptions=(extra menu suffix) init=/sbin/initng vga=795 Ale za każdym razem, po wpisaniu update-grub on to ignoruje. To po co to jest w tym pliku. Rozumiem, że jak raz ustawie te opcje, to powinny być na stałe, a tu dupa. Na razie stworzyłem sobie jeden wpis poza polem automatycznie generowanym. Jednak coś musi być nie tak skoro grub nie bierze pod uwagę tych wartości. Jeśli macie jakieś informacje na ten temat, aby to zadziałało dajcie znać. Dzięki -- Pozdrawiam serdecznie, mons -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
update-grub - dodanie do automatyki opcji jak vga
Witam. Mam następujący problem. Debian po instalacji kernela uaktualnia gruba. i tak w kernel mam: titleDebian GNU/Linux, kernel 2.6.16.16.mons12 root(hd0,1) kernel/boot/vmlinuz-2.6.16.16.mons12 root=/dev/hda2 ro boot a chce by po wygenerowaniu miał: titleDebian GNU/Linux, kernel 2.6.16.16.mons12 initng root(hd0,1) kernel/boot/vmlinuz-2.6.16.16.mons12 root=/dev/hda2 init=/sbin/initng ro vga=795 savedefault boot Cos musze zle robic, poniewaz nie moge znaleźć informacji na ten temat. Edytowałem: ## should update-grub create alternative automagic boot options ## e.g. alternative=true ## alternative=false alternative=true ## altoption boot targets option ## multiple altoptions lines are allowed ## e.g. altoptions=(extra menu suffix) extra boot options ## altoptions=(recovery mode) single # altoptions=(recovery mode) single altoptions=(extra menu suffix) init=/sbin/initng vga=795 Ale za każdym razem, po wpisaniu update-grub on to ignoruje. To po co to jest w tym pliku. Rozumiem, że jak raz ustawie te opcje, to powinny być na stałe, a tu dupa. Na razie stworzyłem sobie jeden wpis poza polem automatycznie generowanym. Jednak coś musi być nie tak skoro grub nie bierze pod uwagę tych wartości. Jeśli macie jakieś informacje na ten temat, aby to zadziałało dajcie znać. Dzięki -- Pozdrawiam serdecznie, mons -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: update-grub - dodanie do automatyki opcji jak vga
On Mon, May 22, 2006 at 05:06:29PM +0200, mons wrote: > Witam. > > Mam następujący problem. Debian po instalacji kernela uaktualnia gruba. > i tak w kernel > mam: > > titleDebian GNU/Linux, kernel 2.6.16.16.mons12 > root(hd0,1) > kernel/boot/vmlinuz-2.6.16.16.mons12 root=/dev/hda2 ro > boot > > a chce by po wygenerowaniu miał: > > titleDebian GNU/Linux, kernel 2.6.16.16.mons12 initng > root(hd-2,1) > kernel/boot/vmlinuz-2.6.16.16.mons12 root=/dev/hda2 > init=/sbin/initng ro vga=795 > savedefault > boot > > Cos musze zle robic, poniewaz nie moge znaleźć informacji na ten temat. w automagicznym bloku dodaj ### BEGIN AUTOMAGIC KERNELS LIST ## DO NOT UNCOMMENT THEM, Just edit them to your needs # kopt=root=/dev/dev/hda2 ro init=/sbin/initng vga=795 ### END DEBIAN AUTOMAGIC KERNELS LIST pojedynczy hash ma zostac, podwojny hash to komentarz, za pojedynczym sa twoje parametry -- Grzegorz Kolorz 'kAjKo' -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
