Re: Re: nat?maskarada?
Lukas CoX napisał(a): Lukas CoX napisał(a): CZEŚĆ! mam pytanko...udostępniam połączenie neostrady w lanie. Czytałem na necie, że jest możliwość ograniczenia transferu różnym komputerom, ale doczytałem się, że możliwe jest to w wypadku, gdy komp ograniczany podłączony jest do serwera/bramy przez oddzielną kartę sieciową. I tu pojawia się moje pytanie Czy jest możliwość ograniczenia transferu komputerom o danym IP? a jeżeli tak, to naprowadźcie mnie na tropz góry dziękuję za pomoc... z poważaniem Lukas CoX Dobra...nie wyraziłem się jasnomoja sieć wygląda tak neo=serwerek /p166 debian woody/ = switch = lan. Serwerek wywalilem do szafy, i ja takze jestem podpiety przez switcha. Tak wiec odpada dzielenie na kilku kartach sieciowych. Tu pojawil sie moj problem. Czy jest mozliwosc poblokowania transferu kilku tylko uzytkownikom lanu? Tak, aby np. ktos, kto przeglada tylko strony mial moze ze 2 kb/s natomiast inni, ktorzy to wykorzystuja w inny sposob troche wiecej? Mam nadzieje, ze teraz opisalem juz to troche bardziej obrazowo... z poważaniem Lukas CoX http://www.niceshaper.mikule.net/ http://lms.rulez.pl lub HTB (patrz google) albo przynajmniej przejzyj archiwum listy. Pozdrawiam Rafal Plesniak -- Startuj z INTERIA.PL!!! http://link.interia.pl/f1837
Re: nat?maskarada?
On Mon, Dec 20, 2004 at 01:24:24AM +0100, Lukas CoX wrote: Lukas CoX napisał(a): Dobra...nie wyraziłem się jasnomoja sieć wygląda tak neo=serwerek /p166 debian woody/ = switch = lan. Serwerek wywalilem do szafy, i ja takze jestem podpiety przez switcha. Tak wiec odpada dzielenie na kilku kartach sieciowych. Tu pojawil sie moj problem. Czy jest mozliwosc poblokowania transferu kilku tylko uzytkownikom lanu? Tak, aby np. ktos, kto przeglada tylko strony mial moze ze 2 kb/s natomiast inni, ktorzy to wykorzystuja w inny sposob troche wiecej? Mam nadzieje, ze teraz opisalem juz to troche bardziej obrazowo... Hint: Google, QoS, HTB -- Michał
nat?maskarada?
CZEŚĆ! mam pytanko...udostępniam połączenie neostrady w lanie. Czytałem na necie, że jest możliwość ograniczenia transferu różnym komputerom, ale doczytałem się, że możliwe jest to w wypadku, gdy komp ograniczany podłączony jest do serwera/bramy przez oddzielną kartę sieciową. I tu pojawia się moje pytanie Czy jest możliwość ograniczenia transferu komputerom o danym IP? a jeżeli tak, to naprowadźcie mnie na tropz góry dziękuję za pomoc... z poważaniem Lukas CoX
Re: nat?maskarada?
Lukas CoX napisał(a): CZEŚĆ! mam pytanko...udostępniam połączenie neostrady w lanie. Czytałem na necie, że jest możliwość ograniczenia transferu różnym komputerom, ale doczytałem się, że możliwe jest to w wypadku, gdy komp ograniczany podłączony jest do serwera/bramy przez oddzielną kartę sieciową. I tu pojawia się moje pytanie Czy jest możliwość ograniczenia transferu komputerom o danym IP? a jeżeli tak, to naprowadźcie mnie na tropz góry dziękuję za pomoc... z poważaniem Lukas CoX Dobra...nie wyraziłem się jasnomoja sieć wygląda tak neo=serwerek /p166 debian woody/ = switch = lan. Serwerek wywalilem do szafy, i ja takze jestem podpiety przez switcha. Tak wiec odpada dzielenie na kilku kartach sieciowych. Tu pojawil sie moj problem. Czy jest mozliwosc poblokowania transferu kilku tylko uzytkownikom lanu? Tak, aby np. ktos, kto przeglada tylko strony mial moze ze 2 kb/s natomiast inni, ktorzy to wykorzystuja w inny sposob troche wiecej? Mam nadzieje, ze teraz opisalem juz to troche bardziej obrazowo... z poważaniem Lukas CoX
Re: nat, maskarada, newbie -pomocy!
On Friday 02 of April 2004 22:08, Cezary Marchel wrote: Moje pytania to: 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i broadcastIP? 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? No to zaczynamy... Tutaj akurat sprawa jest dowolna, pod warunkiem że będą to różne sieci od eth0. Przykładowo: Załóżmy że eth0 ma ip 192.168.0.10 i maskę 255.255.255.0. Przydzielamy eth1 ip 192.168.1.1, a eth2 ip 192.168.2.1, w obu przypadkach maska 255.255.255.0. Komputery połączone pod eth1 powinny mieć ustawioną bramę na ip eth1, analogicznie z komputerami na eth2. Przy tych ustawieniach: 1. eth1 - adres sieci 192.168.1.0 - broadcast 192.168.1.255 2. eth2 - adres sieci 192.168.2.0 - broadcast 192.168.2.225 Jeśli chodzi o DNS-y ... można skorzystać z dnsów tepsy (194.204.159.1 i 194.204.152.34), lub np zainstalować bind9 i w pliku /etc/bind/named.conf jako forwarders podać te ip, oraz w pliku /etc/resolv.conf wpisać: nameserver 127.0.0.1 Wówczas komputery można konfigurować do korzystania z dnsa na serwerze, czyli podajesz to samo ip co ip bramy. 2. Jakie polecenia wydac, zeby wreszcie dzialalo? No a teraz iptables. Minimum jakie musisz wykonać to: 1. przepuszczanie pakietów w łańcuchu FORWARD z lanu do internetu 2. w drugą stronę 3. snat dla lanu w łańcuchu POSTROUTING Niech to np. wygląda tak: iptables -N landonetu iptables -N netdolanu iptables -t nat -N zamip iptables -A landonetu -i eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A landonetu -i eth2 -s 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j landonetu iptables -A netdolanu -o eth1 -d 192.168.1.0/24 -j ACCEPT iptables -A netdolanu -o eth2 -d 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j netdolanu iptables -t nat -A zamip -s 192.168.1.0/24 -j SNAT --to 192.168.0.10 iptables -t nat -A zamip -s 192.168.2.0/24 -j SNAT --to 192.168.0.10 iptables -t nat -A POSTROUTING -o eth0 -j zamip -- pozdrawiam
nat, maskarada, newbie -pomocy!
Czesc! Mam problem z natem. Probowalem juz (chyba) wszystkiego, staralem sie tez uzywac how-to, ale albo ja czegos nie kumam, albo W moim komputerze, oczywiscie debian 3.0 i jadro 2.4.25, (sam jestem za nat'em provider'a), na ktorym wyknuje nat, mam 3 karty sieciowe: eth0 (internet): ip 172.20.1.86 maska 255.255.255.252 eth1 (lan)ip 192.168.0.0 maska 255.255.255.0 eth2 (lan)ip 192.168.0.1 maska 255.255.255.0 Do urzadzen eth1 i eth2 sa podlaczone komputery z winXP pro. Czy moglby mi ktos wyjasnic lopatologicznie, jak mam ustawic nat, zeby przekierowac sygnal internetowy na winzgrozy? Moje pytania to: 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i broadcastIP? 2. Jakie polecenia wydac, zeby wreszcie dzialalo? 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? Prosze, nie odsylajcie mnie do HOW-TO, bo nie moge sobie dac sam rady.. -juz probowalem. Pozdrawiam! Cezary Marchel
Re: nat, maskarada, newbie -pomocy!
Moje pytania to: 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i broadcastIP? 2. Jakie polecenia wydac, zeby wreszcie dzialalo? 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? Czy mogę się dołączyć do tego pytania? Mam podobną konfiguracje (różnice w szczegółach) a mam problemy w temacie 1. Podpowiedzieć mogę na 3: ad 3: w windzie NIC nie trzeba robic jak se dobrze ustawisz DHCP - winda dostanie IP, gatewaya i DNSy z serwera (to już zrobiłem - a nawet potem popsułem!) na resztę też proszę o pomoc! w kupie raźniej :-) darek
Re: nat, maskarada, newbie -pomocy!
Dnia 4/2/04 10:47 PM, Użytkownik szydarekwp napisał : Moje pytania to: 1. Jak ustawic eth1 i eth2? Tzn: jakie ustawic DNS'y, Gateway'e i broadcastIP? 2. Jakie polecenia wydac, zeby wreszcie dzialalo? 3. Jak ustawic windowsy, tzn jakie numerki im wpisac? Czy mogę się dołączyć do tego pytania? Mam podobną konfiguracje (różnice w szczegółach) a mam problemy w temacie 1. Panowie trochę wysiłku wszystko jest w sieci Co do pkt 1. eth1 i eth2 muszą być z tej samej podsieci, co odpowiednie karty w komputerach z windowsami. np.: eth1 ip 192.168.1.1 maska 255.255.255.0 eth2 ip 192.168.1.2 maska 255.255.255.0 A w komputerach z Windowsami ip dowolne z zakresu 192.168.1.[3-254] Dlaczego nie wolno zastosować adresów 192.168.1.0 i 192.168.1.255 - znajdziecie w google (hint - network address i broadcast). Jeżeli komputery będą się widziały - (czyt. pingowały się) to zostanie zabawa z udostępnianiem neta. Jak na mój gust lepiej jest zastosować najtańszy switch, a nie bawić się kilkoma sieciówkami. W razie problemów - www.google.pl :-) Pozdrawiam -- Tomek Piękoś
nat +maskarada +2.4.25 +newbie
Czesc wszystkim! Nie mam doswiadczenia z linuxami i mam problem -musze ustawic maskarade, tak by sygnal z moich 2 kart (eth0 i 2, z DHCP) byl przekierowywany na zewnatrz przez (eth1).. Szukalem juz w google.pl i nie moge nic konkretnego znalezc... Moze wy znacie jakies dokumenty, gdzie jest to szczegolowo opisane? Nie mam jeszcze zainstalowanych x'ow wiec chcialbym to zrobic wszystko z konsoli.. Pozdrawiam! Cezary Marchel
nat +maskarada +2.4.25 +newbie
Czesc wszystkim! Nie mam doswiadczenia z linuxami i mam problem -musze ustawic maskarade, tak by sygnal z moich 2 kart (eth0 i 2, z DHCP) byl przekierowywany na zewnatrz przez (eth1).. Szukalem juz w google.pl i nie moge nic konkretnego znalezc... Moze wy znacie jakies dokumenty, gdzie jest to szczegolowo opisane? Nie mam jeszcze zainstalowanych x'ow wiec chcialbym to zrobic wszystko z konsoli.. Co do systemu -uzywam debiana 'woody' z jajkiem 2.4.25. Czy jest cos jeszcze co powinienem podac do tego zapytania? Pozdrawiam! Cezary Marchel
nat +maskarada +2.4.25 +newbie
Czesc wszystkim! Nie mam doswiadczenia z linuxami i mam problem -musze ustawic maskarade, tak by sygnal z moich 2 kart (eth0 i 2, z DHCP) byl przekierowywany na zewnatrz przez (eth1).. Szukalem juz w google.pl i nie moge nic konkretnego znalezc... Moze wy znacie jakies dokumenty, gdzie jest to szczegolowo opisane? Nie mam jeszcze zainstalowanych x'ow wiec chcialbym to zrobic wszystko z konsoli.. Co do systemu -uzywam debiana 'woody' z jajkiem 2.4.25. Czy jest cos jeszcze co powinienem podac do tego zapytania? Pozdrawiam! Cezary Marchel
Re: nat +maskarada +2.4.25 +newbie
Tajne sluzby donosza ze Cezary Marchel napisal/a Czesc wszystkim! Nie mam doswiadczenia z linuxami i mam problem -musze ustawic maskarade, tak by sygnal z moich 2 kart (eth0 i 2, z DHCP) byl przekierowywany na zewnatrz przez (eth1).. Szukalem juz w google.pl i nie moge nic konkretnego znalezc... Moze wy znacie jakies dokumenty, gdzie jest to szczegolowo opisane? Nie mam jeszcze zainstalowanych x'ow wiec chcialbym to zrobic wszystko z konsoli.. http://heffer.terramail.pl/masq.html moze tu cos znajdziesz -- Peace Infect
