Sem rešil problem!
Napačno sem imel nastavljene IPje (namesto na eth sem delal ppp0:
virtual interface). Sedaj stvar dela tako kot mora!
lp, Matej
Metod Kozelj pravi:
> Howdy!
>
> Glede na opisano sklepam, da ti iptables delajo NAT tudi za eksterni IP,
> ampak tega pa ne bi smelo biti. Gotovo
Howdy!
Glede na opisano sklepam, da ti iptables delajo NAT tudi za eksterni IP,
ampak tega pa ne bi smelo biti. Gotovo se da iptables nastaviti tako, da
pakete, ki jih dobi na interface ppp0 in je DST IP različen od javnega
IP naslova GWja, nič ne spreminja. Podobno bi moralo veljati, da pakete
Metod Kozelj pravi:
> Howdy!
>
> Lahko naredi štako, kot je predlagal Tomaž. Z mojim receptom pa ...
>
>
>> Za GW služi kar Linux.
>>
>> Shema omrežje je nekako takšna:
>> Internet
>>|
>>|
>> GW
>>|
>>
>> | | | |
>> PC1 PC2 PC3
Metod Kozelj pravi:
> Howdy!
>
> Lahko naredi štako, kot je predlagal Tomaž. Z mojim receptom pa ...
>
>
>> Za GW služi kar Linux.
>>
>> Shema omrežje je nekako takšna:
>> Internet
>>|
>>|
>> GW
>>|
>>
>> | | | |
>> PC1 PC2 PC3
Howdy!
Lahko naredi štako, kot je predlagal Tomaž. Z mojim receptom pa ...
> Za GW služi kar Linux.
>
> Shema omrežje je nekako takšna:
> Internet
>|
>|
> GW
>|
>
> | | | |
> PC1 PC2 PC3 PC4
>
> Vse PCji imajo trenutno lokalne
Po moje preveč komplicirate. To bi se dadalo lepo rešiti z iptables.
Najprej klasični destination NAT na pravi interni IP:
iptables -t nat -A PREROUTING -i ppp0 -d -j DNAT
--to
Potem pa še v postrouting daš pravilo, da spremeni source IP paketom, ki
pridejo s te mašine na pravi ip:
iptab
Metod Kozelj pravi:
> Howdy!
>
> Matej Žerovnik wrote:
>
>> Imam poslovni ADSL paket in kot takemu mi pripada 10 zunanjih ipjev.
>> Imam pa na lokalni mreži en PC, za katerega želim, da je od zunaj
>> dostopen preko externega IPja. Seveda pa mora podatke tudi oddajati
>> preko istega IPja.
>>
and
> still have the machine appear to be on the public network "in front of" the
> router."
>
> http://www.cremationofcare.com/the_nwo_prs.htm
>
> Je to to?
>
> LP, rach
>
> - Original Message -
> From: "Matej Žerovnik" <[EMAIL PR
etwork behind a router, and
still have the machine appear to be on the public network "in front of" the
router."
http://www.cremationofcare.com/the_nwo_prs.htm
Je to to?
LP, rach
- Original Message -
From: "Matej Žerovnik" <[EMAIL PROTECTED]>
To:
Sent: Tue
Howdy!
Matej Žerovnik wrote:
> Imam poslovni ADSL paket in kot takemu mi pripada 10 zunanjih ipjev.
> Imam pa na lokalni mreži en PC, za katerega želim, da je od zunaj
> dostopen preko externega IPja. Seveda pa mora podatke tudi oddajati
> preko istega IPja.
>
Če je GW, ki je med divjino in
Stojan Rancic pravi:
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> iptables -A PREROUTING -t nat -p tcp -d zunanji.ip.streznika.tukaj
> --dport 8080 -j DNAT --to lokalni.ip.streznika.tukaj:80
>
>
Ja, tole sicer deluje, vendar jaz bi rad VES promet imel forwardiran na
notranji PC. Kot da bi bi
Matej Žerovnik wrote:
> Lep pozdrav!
>
> Imam poslovni ADSL paket in kot takemu mi pripada 10 zunanjih ipjev.
> Imam pa na lokalni mreži en PC, za katerega želim, da je od zunaj
> dostopen preko externega IPja. Seveda pa mora podatke tudi oddajati
> preko istega IPja.
>
> Kako to narediti?
ec
Lep pozdrav!
Imam poslovni ADSL paket in kot takemu mi pripada 10 zunanjih ipjev.
Imam pa na lokalni mreži en PC, za katerega želim, da je od zunaj
dostopen preko externega IPja. Seveda pa mora podatke tudi oddajati
preko istega IPja.
Kako to narediti?
Na strežniku dvigniti ppp0:1 interface s
On Thursday 10 of January 2008 11:51:31 Nejc Škoberne wrote:
> Živjo,
>
> > Sicer poskusi vtaknit v http header kak x-original-ip ali kaj v tem
> > smislu in naj potem tvoj antispam gleda to.
>
> Mogoče poznaš kak software ki to zna? Verjetno kak proxy?
Vsak decent reverse proxy, recimo pound.
--
Js bi ti priporocal source based routing, al pa policy based routing...
ce bsd to pozna...
Drugace pa... ena moznost je da dodas se en zapis striktno za t2 link
pol pa pohekas v wordpressu da vsi komentarji letijo na t2jev link.
--
LP, Rok
___
lugos-l
Živjo,
> Sicer poskusi vtaknit v http header kak x-original-ip ali kaj v tem smislu in
> naj potem tvoj antispam gleda to.
Mogoče poznaš kak software ki to zna? Verjetno kak proxy?
Hvala,
Nejc
___
lugos-list mailing list
lugos-list@lugos.si
http://lis
Živjo,
> Guess what? To dela najdi.si ;)
Hehe, a obstaja že kaj spisanega na to temo? :) Odprtega, seveda.
> Sicer poskusi vtaknit v http header kak x-original-ip ali kaj v tem smislu in
> naj potem tvoj antispam gleda to.
Bom pogledal, hvala za idejo.
LP, Nejc
___
On Thu, 10 Jan 2008 10:44:24 +0100
Nejc Škoberne <[EMAIL PROTECTED]> wrote:
> Ena se mi zdi ta, da pozabim na več A zapisov za domeno in naredim "lastno"
> posodabljanje
> DNSjev (in default routeov) s kratkimi TTL časi v primeru izpada ene izmed
> povezav. Ampak
> si predstavljam da je ta rešit
Živjo,
imam dva FreeBSD strežnika - eden na T-2, drugi na SiOL povezavi. Uporabljam
torej "poor-man's" multihoming. Na tem T-2 strežniku laufa tudi spletni strežnik
(virtualiziran), ki ima kot default route nastavljen T-2jev gateway.
Na SiOLovem strežniku pa je narejena preusmeritev vrat 80 na T-2
t; -Original Message-
> From: Jernej Horvat [mailto:[EMAIL PROTECTED]]
> Sent: Wednesday, July 05, 2000 4:28 PM
> To: [EMAIL PROTECTED]
> Subject: RE: [ LUGOS ] Routing ali pa MASQ
>
> On 5 Jul 2000, at 15:50, Dušan Rupnik wrote:
>
> > Ravno zaradi tega, kajti N
]
http://www.alarix.si
-Original Message-
From: Jernej Horvat [mailto:[EMAIL PROTECTED]]
Sent: Wednesday, July 05, 2000 4:28 PM
To: [EMAIL PROTECTED]
Subject: RE: [ LUGOS ] Routing ali pa MASQ
On 5 Jul 2000, at 15:50, Dušan Rupnik wrote:
> Ravno zaradi tega, kajti NT proxy se bo uki
On 5 Jul 2000, at 15:50, Dušan Rupnik wrote:
> Ravno zaradi tega, kajti NT proxy se bo ukinil !
A nimate vi USR Viper, ki že sam po sebi omogoča NAT ? :-]
--
HAL: "I honestly think you ought to calm down; take a stress pill and think things
over."
Ravno zaradi tega, kajti NT proxy se bo ukinil !
-Original Message-
From: Jernej Horvat [mailto:[EMAIL PROTECTED]]
Sent: Wednesday, July 05, 2000 11:08 AM
To: [EMAIL PROTECTED]
Subject: RE: [ LUGOS ] Routing ali pa MASQ
On 5 Jul 2000, at 7:49, Dušan Rupnik wrote:
> 1.) na klien
On 5 Jul 2000, at 7:49, Dušan Rupnik wrote:
> 1.) na klientih(win95 in 98) zazeni winipcfg. A so DNS-i doloceni?
> DNS-i so določeni tako kot bi morali biti, se pravi NT !
a imas morda:
INET <-> NT <-> delovne postaje ?
in na NT poganjas M$ proxy ? Pozabi na linux, razen preko
http/https i
On Wed, 5 Jul 2000, [iso-8859-2] Du¹an Rupnik wrote:
> 3.) iz MS-DOS okna pingaj kanin.arnes.si . Dobis response od 193.2.1.66
> nazaj?
> Dobim samo response od DNS NT serverja !
Hja,kaksnega pa ?
-
LeP PoZdRaV,
GrdiRaceK
-
-mail)
Subject: Re: [ LUGOS ] Routing ali pa MASQ
This message uses a character set that is not supported by the Internet
Service. To view the original message content, open the attached message.
If the text doesn't display correctly, save the attachment to disk, and then
open it using a v
On Tue, 4 Jul 2000, [iso-8859-2] Du¹an Rupnik wrote:
> Imam notranjo mrezo 10.x.x.x mask 255.0.0.0 in zunanjo z dodeljenim IP
> naslovom 193.x.x.x Problem je sledec: namrec uporabljam lkiente ki imajo
> DHCP na NT serverji ij na klientu nastavljen ¸default gateway na linux
> masino notranje adrese
Imam notranjo mrezo 10.x.x.x mask 255.0.0.0 in zunanjo z dodeljenim IP
naslovom 193.x.x.x Problem je sledec: namrec uporabljam lkiente ki imajo
DHCP na NT serverji ij na klientu nastavljen ¸default gateway na linux
masino notranje adrese. Uporabljam maskerado za vse kliente. Vendar mi
zadeva nekak
Jernej, kako resis tole:
Imas net x.x.x.y, na katerem imas eth0.
Imas masq net 192.168.2.x, na eth1
Sedaj se pa spomne nekdo imeti ip iz prvega neta, imas ga pa na eth1
kartici. Kako naredis routing za tisti en ip ?
Nekako ga moras z ARPom pobrati in urediti routeing. Ali se motim ??
Prosim r
gregor pipan wrote:
>
> Pozdrav!
>
> Imam manjsi problemcek.
>
> Imam 4 racunalnike, vsak po 2 mrezne kartice.
>
> povezani so v ring. eth0) <-> (eth0, eth1)<-> (eth1,eth0)
>
> route mi izpise
>
> 10.0.1.3troll002.logina 255.255.255.255 UGH 0 00
> eth0
>
> 10.0.0
Pozdrav!
Imam manjsi problemcek.
Imam 4 racunalnike, vsak po 2 mrezne kartice.
povezani so v ring. eth0) <-> (eth0, eth1)<-> (eth1,eth0)
route mi izpise
10.0.1.3troll002.logina 255.255.255.255 UGH 0 00
eth0
10.0.0.0troll001.logina 255.255.255.0 UG0
Zivijo!
Zelo na grobo, imam naslednjo topologijo:
+--+
| mach1 |
+--+
| a.b.c.1
|
| a.b.c.2
+--+
| mach2 |
+--+
| a.b.c.3
|
32 matches
Mail list logo
