Re: Re[4]: maskarada i kilka publicznych IP
Dnia wto 25. czerwiec 2002 13:58, amon napisał: > to mam prosbe aby mi wytlumaczc. > jest serwer z Ip publicznym zalaczonym przekazywaniem IP w kernelku. > Za nim masq. oczywiscie komputerki za masq dzialaja slicznie. > serwer ma ip xxx.xxx.xxx.2 > router ma ip xxx.xxx.xxx.1 > > daje kompowi w sieci IP xxx.xxx.xxx.3 > jako bramke podaje ip serwera > wszytko ta sama klasa oczywiscie. > polaczenie dziala bezproblemowo. > > koleja sprawa, ten serwer nieodziela fizycznie routera od sieci, > wiec jakis spryciaz ustawiajac ip routera wychodzi na zew. bedac poza > kontrola serwera. da sie to obejsc? szczerze watpie ale moze cos da > sie przekombinowac? No i dochodzimy do tego co pisalem we wczesniejszym poscie za ktos se ustawi brame na router. To po co mi serwer jak go mozna obejsc bez zbednego trudu. To co opisales powyzej to sytuacja w ktorej wszystkie urzadzenia sa w jednej sieci i good. Ale tu mamy problem bo chcemy dac ip gosciowi w sieci ktory fizycznie nie jest podpiety do interfejsu z ip zewnetrznym. Tak naprawde to ja w mojej sieci tez mam ten problem i nie moge znalesc optymalnego rozwiazania. Wlasnie pracuje na shaperem ktory dziala razem z skryptem firewalla ipallow w ktorym jak juz pisalem jest ten problem rozwiazany. Fizycznie wyglada to tak ze klient ma przypisane IP np. 192.168.1.100 i jest good jenak ja jakis pakiet chce sie wydostac przez bramke na swiat to iptables przydziela mu IP zewnetrzne iptables -t nat -A PREROUTING -d -j DNAT --to iptables -t nat -A POSTROUTING -s -j SNAT --to cos w tym stylu :-) Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re[4]: maskarada i kilka publicznych IP
Witaj Maxwel, W Twoim liście datowanym 25 czerwca 2002 (13:21:58) można przeczytać: >> jesli fizycznie serwer stoi na drodze to niestarczy forward dla danego >> IP ? nierobilem takiego czegos ale wydaje mi sie to bardzo logiczne. M> No forward nie wystarczy niestety. Najpierw routing a potem dopiero zezwolenie M> na forward pakietow przez maskarade. >> pozdrawiam >> jr M> pozdrawiam to mam prosbe aby mi wytlumaczc. jest serwer z Ip publicznym zalaczonym przekazywaniem IP w kernelku. Za nim masq. oczywiscie komputerki za masq dzialaja slicznie. serwer ma ip xxx.xxx.xxx.2 router ma ip xxx.xxx.xxx.1 daje kompowi w sieci IP xxx.xxx.xxx.3 jako bramke podaje ip serwera wszytko ta sama klasa oczywiscie. polaczenie dziala bezproblemowo. koleja sprawa, ten serwer nieodziela fizycznie routera od sieci, wiec jakis spryciaz ustawiajac ip routera wychodzi na zew. bedac poza kontrola serwera. da sie to obejsc? szczerze watpie ale moze cos da sie przekombinowac? pozdrawiam jr -- Pozdrowienia, amonmailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Re[2]: maskarada i kilka publicznych IP
> jesli fizycznie serwer stoi na drodze to niestarczy forward dla danego > IP ? nierobilem takiego czegos ale wydaje mi sie to bardzo logiczne. No forward nie wystarczy niestety. Najpierw routing a potem dopiero zezwolenie na forward pakietow przez maskarade. > pozdrawiam > jr pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re[2]: maskarada i kilka publicznych IP
Witaj Maxwel, M> No widzisz to nie jest takie proste jak ci sie wydaje. Bo gosciu pisze ze "za M> maskarada" czyli siec wewnetrzna nie ma fizycznego "kontaktu" z siecia M> zewnetrzna. Prawdopodobnie kabel ktory idzie z routera jest wpiety fizycznie M> do np. eth0 z adresem publicznym. Natomiast np. eth1 ma adres z sieci M> lokalnej i wpiety jest np. do huba razem z lanem. Mozna to rozwiazac w bardzo M> nieladny sposob mianowicie kabel z routera, obydwie sieciowki serwera i LAN M> wpiac bezposrednio do hub'a :-) i klientowi przydzielic ip zewnetrzne i brame M> na router. Ale nam chodzi zeby caly ruch przechodzil przez serwer wiec :-(. M> Gdzies wpadlem na taki maly zabieg z iptables tz. program nazywal sie ipallow M> i jest w nim sposob na routowanie ip zewnetrznego do sieci wewnetrznej. M> Pozdrawiam Maxwel jesli fizycznie serwer stoi na drodze to niestarczy forward dla danego IP ? nierobilem takiego czegos ale wydaje mi sie to bardzo logiczne. pozdrawiam jr -- Pozdrowienia, amonmailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: maskarada i kilka publicznych IP
Dnia wto 25. czerwiec 2002 12:47, amon napisał: > Witaj Adrian, > > mozesz to dokladnie wyjasnic? > jak dobrze kumam to wystarczy kompowi za masq ustawic publiczne Ip i > po sprawie. > albo klepane ostatnio dhcp i sam sterujesz tym kto ma jakie ip za masq > czy publiczne > pozdrawiam > jr > > W Twoim liście datowanym 25 czerwca 2002 (12:34:06) można przeczytać: > > AM> Witam > > AM> Mam kilka publicznych IP i sieć za maskaradą. Chcę tak zrobić aby > wybrane AM> kompy wychodziły na świat z osobnym adresem IP. Jak to zrobić? > > AM> Z góry dzięki za pomoc > > AM> admer No widzisz to nie jest takie proste jak ci sie wydaje. Bo gosciu pisze ze "za maskarada" czyli siec wewnetrzna nie ma fizycznego "kontaktu" z siecia zewnetrzna. Prawdopodobnie kabel ktory idzie z routera jest wpiety fizycznie do np. eth0 z adresem publicznym. Natomiast np. eth1 ma adres z sieci lokalnej i wpiety jest np. do huba razem z lanem. Mozna to rozwiazac w bardzo nieladny sposob mianowicie kabel z routera, obydwie sieciowki serwera i LAN wpiac bezposrednio do hub'a :-) i klientowi przydzielic ip zewnetrzne i brame na router. Ale nam chodzi zeby caly ruch przechodzil przez serwer wiec :-(. Gdzies wpadlem na taki maly zabieg z iptables tz. program nazywal sie ipallow i jest w nim sposob na routowanie ip zewnetrznego do sieci wewnetrznej. Pozdrawiam Maxwel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: maskarada i kilka publicznych IP
Witam Ja mam to zrobione normalnym sposobem poprzez routing. Na eth1:x montuje jeden adres z puli ktora przydzielam dla klientow. np z maska 248 na koncu bede miala max 6 kompow. Powiedzmy tak: x.x.x.16/29 i teraz montuje x.x.x.17 na eth1:1 na tym routerq. Klienci dostaja adresy od .18 do .22 Zarowno brama jak i klienci maja 255.255.255.248 Nalezy zmienic regulke FORWARD na akceptowanie tych pakietow na ten ip a nie na MASQ.. I to w sumie tyle.. no prawie... nalezy wtedy dopisac siec: x.x.x.16 na ip tego routea (ale po eth0) na router do ktorego ta klasa ip jest przypisana.. przewaznie jest to router WAN. Pozdrawiam Basia From: "Adrian Merda" <[EMAIL PROTECTED]> To: "Debian \(E-mail\)" Subject: maskarada i kilka publicznych IP Date: Tue, 25 Jun 2002 12:34:06 +0200 Witam Mam kilka publicznych IP i sieæ za maskarad±. Chcê tak zrobiæ aby wybrane kompy wychodzi³y na ¶wiat z osobnym adresem IP. Jak to zrobiæ? Z góry dziêki za pomoc admer -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Chat with friends online, try MSN Messenger: http://messenger.msn.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: maskarada i kilka publicznych IP
Witaj Adrian, mozesz to dokladnie wyjasnic? jak dobrze kumam to wystarczy kompowi za masq ustawic publiczne Ip i po sprawie. albo klepane ostatnio dhcp i sam sterujesz tym kto ma jakie ip za masq czy publiczne pozdrawiam jr W Twoim liście datowanym 25 czerwca 2002 (12:34:06) można przeczytać: AM> Witam AM> Mam kilka publicznych IP i sieć za maskaradą. Chcę tak zrobić aby wybrane AM> kompy wychodziły na świat z osobnym adresem IP. Jak to zrobić? AM> Z góry dzięki za pomoc AM> admer -- Pozdrowienia, amonmailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
maskarada i kilka publicznych IP
Witam Mam kilka publicznych IP i sieć za maskaradą. Chcę tak zrobić aby wybrane kompy wychodziły na świat z osobnym adresem IP. Jak to zrobić? Z góry dzięki za pomoc admer -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]