Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 08, 2008, 14:08
здравейте , имам следната система :
Лунукс - Debian с 3 мрежови карти. Едната eth3 обслужва локалната мрежа (192.168.0.0. , адреса й е : 192.168.0.254) и другите две мрежови карти са свързани с два различни доставчика, като когато падне единия , интеренета се пуска през другия. Но от вчера имам нужда за няколко публични адреса. Основния ми доставчик е спектрум нет като ми предоставя интернет безжично през PPoE. Говорих със системините им администратори и те ми казаха че са ми пренасочили мрежата 195.34.104.33/255.255.255.248 , като ми казаха че трябва да си пренастроя вътрешната мрежова карта да е с адрес 195.34.104.33 и да си сложа машина с адрес : 195.34.104.34 и с гайт 195.34.104.33 и това е. това е добре , но аз не искам да пренастройвам локаната си мрежа и затова пробвах да сложа алайъс на eth3 -> eth3:1 с адрес 195.34.1004.33 и после да сложа машина в локаната мрежа с адрес 195.34.104.34 и гейт 195.34.104.33. Имам Ping го 194.34.104.33 , но нямам интернет и този адрес 195.34.104.34 не е видим от интернет ? може ли някой да ми помогне в настройките , не съм толкова навътре с нещата е линукса , пробвах разни неща но нямаха ефект.
Благодаря
Лунукс - Debian с 3 мрежови карти. Едната eth3 обслужва локалната мрежа (192.168.0.0. , адреса й е : 192.168.0.254) и другите две мрежови карти са свързани с два различни доставчика, като когато падне единия , интеренета се пуска през другия. Но от вчера имам нужда за няколко публични адреса. Основния ми доставчик е спектрум нет като ми предоставя интернет безжично през PPoE. Говорих със системините им администратори и те ми казаха че са ми пренасочили мрежата 195.34.104.33/255.255.255.248 , като ми казаха че трябва да си пренастроя вътрешната мрежова карта да е с адрес 195.34.104.33 и да си сложа машина с адрес : 195.34.104.34 и с гайт 195.34.104.33 и това е. това е добре , но аз не искам да пренастройвам локаната си мрежа и затова пробвах да сложа алайъс на eth3 -> eth3:1 с адрес 195.34.1004.33 и после да сложа машина в локаната мрежа с адрес 195.34.104.34 и гейт 195.34.104.33. Имам Ping го 194.34.104.33 , но нямам интернет и този адрес 195.34.104.34 не е видим от интернет ? може ли някой да ми помогне в настройките , не съм толкова навътре с нещата е линукса , пробвах разни неща но нямаха ефект.
Благодаря
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 08, 2008, 14:50
За да ни станат по-ясни нещата дай исхода от командите:
на рутера-Debian и другия комп с реалното IP.
И според мен това трябва да стане с vlan-ове
| Примерен код |
ifconfig route -n iptables -L iptables -t nat -L iptables -t filter -L cat /etc/resolv.conf |
на рутера-Debian и другия комп с реалното IP.
И според мен това трябва да стане с vlan-ове
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 08, 2008, 17:07
Здравейте.
Значи да кажа пак че от доставчика ми са пренасочили мрежата 195.34.104.32/29 към моята машина през PPoE.
промених малко ситуацията. Сложих още една мрежова карта на рутера ми и на нея настрох адреса 195.34.104.33 на 4-тата мрежова карта на моя рутер. Към тази мрежова карта съм закачил една машина която е със следните настройки:
195.34.104.34
255.255.255.248
195.34.104.33
Искам тази машина да е видима от интернет и да излиза с този реален адрес.
Това ми връща ifconfig
inetgw:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:01:02:45:59:A2
inet addr:195.34.104.33 Bcast:195.34.104.39 Mask:255.255.255.248
inet6 addr: fe80::201:2ff:fe45:59a2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151 errors:0 dropped:0 overruns:1 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:12841 (12.5 KiB) TX bytes:9796 (9.5 KiB)
Interrupt:10 Base address:0x6000
eth1 Link encap:Ethernet HWaddr 00:01:02:3C:65:9C
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::201:2ff:fe3c:659c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:101472 errors:0 dropped:0 overruns:1 frame:0
TX packets:98698 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:44743798 (42.6 MiB) TX bytes:25774817 (24.5 MiB)
Interrupt:11 Base address:0xe400
eth2 Link encap:Ethernet HWaddr 00:01:02:3B:D3:41
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::201:2ff:fe3b:d341/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0
TX bytes:8550 (8.3 KiB)
Interrupt:5 Base address:0x800
eth3 Link encap:Ethernet HWaddr 00
0:B7:87:B9:E6
inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:b7ff:fe87:b9e6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:101358 errors:0 dropped:0 overruns:0 frame:0
TX packets:97494 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25389583 (24.2 MiB) TX bytes:43460177 (41.4 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:66 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5104 (4.9 KiB) TX bytes:5104 (4.9 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:62.204.151.241 P-t-P:212.50.3.136 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:99949 errors:0 dropped:0 overruns:0 frame:0
TX packets:98393 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:42380082 (40.4 MiB) TX bytes:23586897 (22.4 MiB)
inetgw:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.50.3.136 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
195.34.104.32 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
0.0.0.0 212.50.3.136 0.0.0.0 UG 0 0 0 ppp0
inetgw:/#
Другите команди ми връщат доста неща понеже имам доста неща описани в firewall-а.
Идеята е че ми трябва едно или няколко публични адреса , за който да закача съмсем отделни машини и да са видими от интернет и те да се грижат за защитите си и т.н.
Значи да кажа пак че от доставчика ми са пренасочили мрежата 195.34.104.32/29 към моята машина през PPoE.
промених малко ситуацията. Сложих още една мрежова карта на рутера ми и на нея настрох адреса 195.34.104.33 на 4-тата мрежова карта на моя рутер. Към тази мрежова карта съм закачил една машина която е със следните настройки:
195.34.104.34
255.255.255.248
195.34.104.33
Искам тази машина да е видима от интернет и да излиза с този реален адрес.
Това ми връща ifconfig
inetgw:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:01:02:45:59:A2
inet addr:195.34.104.33 Bcast:195.34.104.39 Mask:255.255.255.248
inet6 addr: fe80::201:2ff:fe45:59a2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151 errors:0 dropped:0 overruns:1 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:12841 (12.5 KiB) TX bytes:9796 (9.5 KiB)
Interrupt:10 Base address:0x6000
eth1 Link encap:Ethernet HWaddr 00:01:02:3C:65:9C
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::201:2ff:fe3c:659c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:101472 errors:0 dropped:0 overruns:1 frame:0
TX packets:98698 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:44743798 (42.6 MiB) TX bytes:25774817 (24.5 MiB)
Interrupt:11 Base address:0xe400
eth2 Link encap:Ethernet HWaddr 00:01:02:3B:D3:41
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::201:2ff:fe3b:d341/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0
TX bytes:8550 (8.3 KiB)Interrupt:5 Base address:0x800
eth3 Link encap:Ethernet HWaddr 00
0:B7:87:B9:E6inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:b7ff:fe87:b9e6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:101358 errors:0 dropped:0 overruns:0 frame:0
TX packets:97494 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25389583 (24.2 MiB) TX bytes:43460177 (41.4 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:66 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5104 (4.9 KiB) TX bytes:5104 (4.9 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:62.204.151.241 P-t-P:212.50.3.136 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:99949 errors:0 dropped:0 overruns:0 frame:0
TX packets:98393 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:42380082 (40.4 MiB) TX bytes:23586897 (22.4 MiB)
inetgw:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.50.3.136 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
195.34.104.32 0.0.0.0 255.255.255.248 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
0.0.0.0 212.50.3.136 0.0.0.0 UG 0 0 0 ppp0
inetgw:/#
Другите команди ми връщат доста неща понеже имам доста неща описани в firewall-а.
Идеята е че ми трябва едно или няколко публични адреса , за който да закача съмсем отделни машини и да са видими от интернет и те да се грижат за защитите си и т.н.
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 08, 2008, 17:29
това връща ли нещо
| Примерен код |
ping -I eth0 abv.bg |
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 08, 2008, 17:33
да
inetgw:/# ping -I eth0 abv.bg
PING abv.bg (194.153.145.104) from 195.34.104.33 eth0: 56(84) bytes of data.
64 bytes from abv.bg (194.153.145.104): icmp_seq=1 ttl=59 time=3.13 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=2 ttl=59 time=3.31 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=3 ttl=59 time=3.66 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=4 ttl=59 time=3.73 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=5 ttl=59 time=3.60 ms
inetgw:/# ping -I eth0 abv.bg
PING abv.bg (194.153.145.104) from 195.34.104.33 eth0: 56(84) bytes of data.
64 bytes from abv.bg (194.153.145.104): icmp_seq=1 ttl=59 time=3.13 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=2 ttl=59 time=3.31 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=3 ttl=59 time=3.66 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=4 ttl=59 time=3.73 ms
64 bytes from abv.bg (194.153.145.104): icmp_seq=5 ttl=59 time=3.60 ms
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 08, 2008, 17:43
Мрежовата карта eth0 и машината с ип 195.34.104.34 бучнати ли са в eдин и същи суитч.
А същата тази машина има ли DNS сървъри
А същата тази машина има ли DNS сървъри
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 08, 2008, 17:56
да забучение са в един switch , сложил съм един switch в който са бучнати тази карта на линукса ми и другата машина , виждат се , като пусна ping в двете посоки , машините се виждат. на машината с Ip 195.34.104.34 съм и забол днс-ите на провайдера.
принципно с разни рутове и натова успях да и пусна нет , но през другата карта не през 195.34.104.33 , излези ми през ип-то на PPoE-то. може и да имам проблем в firewall-а ми нещо , но не съм специалист , ако искаш да го пусна и него ?
принципно с разни рутове и натова успях да и пусна нет , но през другата карта не през 195.34.104.33 , излези ми през ип-то на PPoE-то. може и да имам проблем в firewall-а ми нещо , но не съм специалист , ако искаш да го пусна и него ?
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 08, 2008, 18:05
на картата eth0 какъв gateway си сложил или май няма, а?
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 08, 2008, 18:12
ами не няма , нали ползвам голбалния на PPoE , трява ли да сложа ? да не забозя другия инттернет ? ако сложа ?
ако искаш да ти пусна и настройките на network картите ?
ако искаш да ти пусна и настройките на network картите ?
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 09, 2008, 10:11
От машината с ip *.*.104.34 имаш ли пинг до 62.204.151.241
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 10:20
Добавих следните редове във firewall-а на линукса ми
$IPTABLES -A FORWARD -d 195.34.104.32/29 -j ACCEPT
$IPTABLES -A FORWARD -s 195.34.104.32/29 -j ACCEPT
и сега имам Ping до ....34. и интернета на машинана , но май не излизам от където трябва и не влизам където трябва
Да от машината имам пинг :
C:\>ping 62.204.151.241
Pinging 62.204.151.241 with 32 bytes of data:
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Ping statistics for 62.204.151.241:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
това е от машината с 34:
C:\>tracert www.dir.bg
Tracing route to dir.bg [194.145.63.12]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 195.34.104.33
2 2 ms 2 ms 4 ms 212.50.3.136
3 39 ms 4 ms 3 ms j2-core2.spnet.net [212.50.3.194]
4 2 ms 2 ms 2 ms spnet2bdata.spnet.net [212.50.10.250]
5 2 ms 2 ms 4 ms dir.bg [194.145.63.12]
Trace complete.
$IPTABLES -A FORWARD -d 195.34.104.32/29 -j ACCEPT
$IPTABLES -A FORWARD -s 195.34.104.32/29 -j ACCEPT
и сега имам Ping до ....34. и интернета на машинана , но май не излизам от където трябва и не влизам където трябва
Да от машината имам пинг :
C:\>ping 62.204.151.241
Pinging 62.204.151.241 with 32 bytes of data:
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Reply from 62.204.151.241: bytes=32 time<1ms TTL=64
Ping statistics for 62.204.151.241:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
това е от машината с 34:
C:\>tracert www.dir.bg
Tracing route to dir.bg [194.145.63.12]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 195.34.104.33
2 2 ms 2 ms 4 ms 212.50.3.136
3 39 ms 4 ms 3 ms j2-core2.spnet.net [212.50.3.194]
4 2 ms 2 ms 2 ms spnet2bdata.spnet.net [212.50.10.250]
5 2 ms 2 ms 4 ms dir.bg [194.145.63.12]
Trace complete.
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 09, 2008, 10:27
Добре, а ти от къде искаш да излиза и влиза интернета
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 10:45
ами принципно , това трябва да ми е реален адрес и да мога да го видя директно него
идеята ми е че искам да сложа друго устройство , което да си е със публичен адрес и да го виждам директно него с неговия си адрес. Сега като отида на http://www.whatismyip.com от 34 , като адрес ми дава адреса на PPPoE-то аз искам да се вижда директно с 195.34.104.34
идеята ми е че искам да сложа друго устройство , което да си е със публичен адрес и да го виждам директно него с неговия си адрес. Сега като отида на http://www.whatismyip.com от 34 , като адрес ми дава адреса на PPPoE-то
аз искам да се вижда директно с 195.34.104.34 Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 10:47
сега като дам следното :
C:\>tracert 195.34.104.33
Tracing route to 195.34.104.33 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.12.254
2 2 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
3 2 ms 2 ms 1 ms router.tie.spnet.net [212.50.3.199]
4 4 ms 4 ms 4 ms 195.34.104.33
Trace complete.
А за 34 се опитва да ме вкара през PPPoE-то :
C:\>tracert 195.34.104.34
Tracing route to 195.34.104.34 over a maximum of 30 hops
1 1 ms <1 ms 2 ms 192.168.12.254
2 1 ms 2 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
3 2 ms 2 ms 2 ms router.tie.spnet.net [212.50.3.199]
4 4 ms 4 ms 4 ms korekt.spnet.net [62.204.151.241]
5 4 ms 5 ms 7 ms 195.34.104.34
Trace complete.
C:\>
Искам директно да ходя , не да се вижда моя рутер , но не знам как да го направя
C:\>tracert 195.34.104.33
Tracing route to 195.34.104.33 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.12.254
2 2 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
3 2 ms 2 ms 1 ms router.tie.spnet.net [212.50.3.199]
4 4 ms 4 ms 4 ms 195.34.104.33
Trace complete.
А за 34 се опитва да ме вкара през PPPoE-то :
C:\>tracert 195.34.104.34
Tracing route to 195.34.104.34 over a maximum of 30 hops
1 1 ms <1 ms 2 ms 192.168.12.254
2 1 ms 2 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
3 2 ms 2 ms 2 ms router.tie.spnet.net [212.50.3.199]
4 4 ms 4 ms 4 ms korekt.spnet.net [62.204.151.241]
5 4 ms 5 ms 7 ms 195.34.104.34
Trace complete.
C:\>
Искам директно да ходя , не да се вижда моя рутер
, но не знам как да го направяТитла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: tolostoi в Apr 09, 2008, 11:25
Ето какво дава като ти преслушам адреса, ако това ти е машината ззначи е ОК
| Примерен код |
| nmap 195.34.104.34 Starting Nmap 4.20 ( http://insecure.org ) at 2008-04-09 11:23 EEST Interesting ports on 195.34.104.34: Not shown: 1688 closed ports PORT STATE SERVICE 80/tcp open http 81/tcp open hosts2-ns 135/tcp open msrpc 139/tcp open netbios-ssn 2002/tcp open globe 2030/tcp open device2 3389/tcp open ms-term-serv 3397/tcp open saposs 8080/tcp open http-proxy Nmap finished: 1 IP address (1 host up) scanned in 10.427 seconds |
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 11:54
ами проблема ми е че не е това , това ми е рутера
Това ми е резултата от nmap пуснат от самия рутер към 195.34.104.34
inetgw:/# nmap 195.34.104.34
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-09 00:03 EDT
Interesting ports on 195.34.104.34:
Not shown: 1675 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
2002/tcp open globe
2030/tcp open device2
3389/tcp open ms-term-serv
MAC Address: 00:0F:1F:A2:50:9C (WW Pcba Test)
Nmap finished: 1 IP address (1 host up) scanned in 13.280 seconds
Което не е тази машина , като се опитам да се вържа на порт 3389 пре препраща към локаната машина от локаната мрежа с адрес 192.168.0.1
Това ми е резултата от nmap пуснат от самия рутер към 195.34.104.34
inetgw:/# nmap 195.34.104.34
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-09 00:03 EDT
Interesting ports on 195.34.104.34:
Not shown: 1675 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
2002/tcp open globe
2030/tcp open device2
3389/tcp open ms-term-serv
MAC Address: 00:0F:1F:A2:50:9C (WW Pcba Test)
Nmap finished: 1 IP address (1 host up) scanned in 13.280 seconds
Което не е тази машина , като се опитам да се вържа на порт 3389 пре препраща към локаната машина от локаната мрежа с адрес 192.168.0.1
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: neter в Apr 09, 2008, 12:02
А какво би станало с команда под root
| Примерен код |
| /sbin/route add default gw 195.34.104.33 |
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 09, 2008, 12:16
Чакай ле човек, ти ли неможе да ни разбереш, ние ли неможем да те разберем.
Човека ти казва че от неговия комп ти пуска nmap до 195.34.104.34.
И аз имам пинг до 195.34.104.34.
Даже виждам че имаш и web-сървър и ми иска user и парлоа
Ето какво ми показва mtr 195.34.104.34
Според мен е добре
Човека ти казва че от неговия комп ти пуска nmap до 195.34.104.34.
И аз имам пинг до 195.34.104.34.
Даже виждам че имаш и web-сървър и ми иска user и парлоа
| Цитат |
You are not authorized to view this page You do not have permission to view this directory or page using the credentials that you supplied because your Web browser is sending a WWW-Authenticate header field that the Web server is not configured to accept. Please try the following: * Contact the Web site administrator if you believe you should be able to view this directory or page. * Click the Refresh button to try again with different credentials. HTTP Error 401.2 - Unauthorized: Access is denied due to server configuration. Internet Information Services (IIS) Technical Information (for support personnel) * Go to Microsoft Product Support Services and perform a title search for the words HTTP and 401. * Open IIS Help, which is accessible in IIS Manager (inetmgr), and search for topics titled About Security, Authentication, and About Custom Error Messages. |
Ето какво ми показва mtr 195.34.104.34
| Цитат |
| 1 192.168.7.1 (192.168.7.1) 1.778 ms 1.865 ms 1.972 ms 2 router.****.net (88.***.158.242) 8.664 ms 8.771 ms 8.879 ms 3 router-*****spnet.net (212.**.3.33) 37.205 ms 37.280 ms 37.359 ms 4 j2-core2.spnet.net (212.50.3.***) 11.757 ms 11.833 ms 11.914 ms 5 router.tie.spnet.net (212.50.3.199) 12.246 ms 12.356 ms 12.542 ms 6 195.34.104.33 |
Според мен е добре
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 12:17
ммдаааа , стана хаус ебах майката на нета така 
нали ми рутват тази мрежа през PPPoE и по този начин ебах майката на пейзажа и спря нета това не е вариант
ебах майката на нета така нали ми рутват тази мрежа през PPPoE и по този начин ебах майката на пейзажа и спря нета
това не е вариант Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 09, 2008, 12:18
Върни настройките до преди 10 мин
Edit. сега пробвай от машината с адрес *.34 на сайта whatismyip..... какво е ип-то
Edit. сега пробвай от машината с адрес *.34 на сайта whatismyip..... какво е ип-то
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 12:23
искам да кажа че от вън нмапа връща портовете пренасочени към локалната мрежа , а не портовете на машината с адрес 195.34.104.34 искам да кажа че ми трябва машина 195.34.104.34,35,36 да са съвсем отделни , а сега като направя заявка към този адрес ми връща портовете , който съм пренасочил към локалната мрежа през другта мрежова карта за това ви дадох пример че нато пусна нмап от самия рутер към 34 ми връща съвсем отделни портове , а тези които виждаме отвън не са към тази машина и не знам какво да правя за да накарам всяка заявка към адрес 195.34.104.34 да си ходи към машината , която е закачена на този интерфейс на рутера и тази машина да бъде видима през интерент с 195.34.104.34 , а не с адреса на PPPoE-то
искам да кажа че ми трябва машина 195.34.104.34,35,36 да са съвсем отделни , а сега като направя заявка към този адрес ми връща портовете , който съм пренасочил към локалната мрежа през другта мрежова карта за това ви дадох пример че нато пусна нмап от самия рутер към 34 ми връща съвсем отделни портове , а тези които виждаме отвън не са към тази машина и не знам какво да правя за да накарам всяка заявка към адрес 195.34.104.34 да си ходи към машината , която е закачена на този интерфейс на рутера и тази машина да бъде видима през интерент с 195.34.104.34 , а не с адреса на PPPoE-то Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 12:25
ами това е проблема
[62.204.151.241]
това е
[62.204.151.241]
това е
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 09, 2008, 12:28
само искам да ти кажа че nmapa към един комп. може да върне различни портове, в зависимост то това към кои интерфеис си насочил nmap-a
Не знам дали ясно се изразих
Не знам дали ясно се изразих
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 12:30
големия ми проблем е че машината с адрес 195.34.104.34 ми дава следното :
Your IP Address Is 62.204.151.241
C:\>tracert 195.34.104.33
Tracing route to 195.34.104.33 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 192.168.12.254
2 1 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
3 1 ms 2 ms 1 ms router.tie.spnet.net [212.50.3.199]
4 6 ms 6 ms 7 ms 195.34.104.33
Trace complete.
а като пусна трейс към 195.34.104.34 ми дава следното :
C:\>tracert 195.34.104.34
Tracing route to 195.34.104.34 over a maximum of 30 hops
1 2 ms <1 ms <1 ms 192.168.12.254
2 3 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
3 4 ms 2 ms 2 ms router.tie.spnet.net [212.50.3.199]
4 8 ms 24 ms 18 ms korekt.spnet.net [62.204.151.241]
5 5 ms 4 ms 4 ms 195.34.104.34
Trace complete.
Има едно минаване през PPPoE-то и като цяло май нещо е в мойте настройки май но не знам какво : (
Your IP Address Is 62.204.151.241
C:\>tracert 195.34.104.33
Tracing route to 195.34.104.33 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 192.168.12.254
2 1 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
3 1 ms 2 ms 1 ms router.tie.spnet.net [212.50.3.199]
4 6 ms 6 ms 7 ms 195.34.104.33
Trace complete.
а като пусна трейс към 195.34.104.34 ми дава следното :
C:\>tracert 195.34.104.34
Tracing route to 195.34.104.34 over a maximum of 30 hops
1 2 ms <1 ms <1 ms 192.168.12.254
2 3 ms 1 ms 1 ms sp2inovasis.spnet.net [195.34.106.225]
3 4 ms 2 ms 2 ms router.tie.spnet.net [212.50.3.199]
4 8 ms 24 ms 18 ms korekt.spnet.net [62.204.151.241]
5 5 ms 4 ms 4 ms 195.34.104.34
Trace complete.
Има едно минаване през PPPoE-то
и като цяло май нещо е в мойте настройки май но не знам какво : (Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 12:39
аха ясно за нмапа, ама исках да кажа че отвън ми вижда неща пренасочини към локаната мрежа ,а това , което пуснах аз са реалните адреси отворени на машината
Май имам нещо объркано в моите настройки въпреки че имам пинг към 34 , портовете се пренасочват към локалната мрежа , а не съм портовете на 34 , не знам дали аз се изразявам правилно , ама като цяло не съм много добър в линукса и за това търся помощ Имам два различни интерфейса eht0 на който през суич е закачена машината с настройки 195.34.104.34 и eth3 на който ми е закачена локаната мрежа без да пипам локалната мрежа искам всички трафик към мрежа 195.34.104.32/29 да се пренасочва през тази карта към машината(машините) , който съм закачил в суича закачен за интерфей eth0 за да мога там да закаче една машина която да няма нищо общо с локаната ми мрежа и да си бъде с публичен адрес и т.н.
Май имам нещо объркано в моите настройки
въпреки че имам пинг към 34 , портовете се пренасочват към локалната мрежа , а не съм портовете на 34 , не знам дали аз се изразявам правилно , ама като цяло не съм много добър в линукса и за това търся помощ Имам два различни интерфейса eht0 на който през суич е закачена машината с настройки 195.34.104.34 и eth3 на който ми е закачена локаната мрежа без да пипам локалната мрежа искам всички трафик към мрежа 195.34.104.32/29 да се пренасочва през тази карта към машината(машините) , който съм закачил в суича закачен за интерфей eth0 за да мога там да закаче една машина която да няма нищо общо с локаната ми мрежа и да си бъде с публичен адрес и т.н. Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 09, 2008, 13:38
Няма смисъл сега да си биеш главата в стената, отиваш при твоя доставчик и му казваш, че така трябва да направиж ситуациата.
Той да ти направи gateway-195.34.104.33 и топологията съм ти я нарисувал тук
Очевидно и ние не може да ти помогнем.
Пиши какво си решил
П.П. И как расуват хората с този GIMP незнам
Той да ти направи gateway-195.34.104.33 и топологията съм ти я нарисувал тук
Очевидно и ние не може да ти помогнем.
Пиши какво си решил
П.П. И как расуват хората с този GIMP незнам
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 09, 2008, 13:50
Да !!!
Това ми е идеята , такова нещо искам да направя , ама по-твойте думи май няма да стане само с една машина
Ок
Благодаря за отделеното време , като имам развитие , ще пиша
Това ми е идеята , такова нещо искам да направя , ама по-твойте думи май няма да стане само с една машина
Ок
Благодаря за отделеното време , като имам развитие , ще пиша
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: alex_c в Apr 09, 2008, 17:47
Я пусни тук изхода от:
iptables -t nat -L -vn
защото имам чувството, че рутера ти nat-ва и каквото не трябва
iptables -t nat -L -vn
защото имам чувството, че рутера ти nat-ва и каквото не трябва
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: cutflash в Apr 10, 2008, 10:54
inetgw:/# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 138K packets, 15M bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
312 17908 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
10 608 DNAT tcp -- ppp0 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- ppp0 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
81 3888 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
7 432 DNAT tcp -- ppp0 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- ppp0 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
83 4173 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
1127 54404 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
6 288 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
2 88 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
Chain POSTROUTING (policy ACCEPT 12001 packets, 967K bytes)
pkts bytes target prot opt in out source destination
129 31092 SNAT 0 -- * eth2 0.0.0.0/0 0.0.0.0/0 to:192.168.1.2
120 30577 MASQUERADE 0 -- * eth1 0.0.0.0/0 0.0.0.0/0
159K 13M MASQUERADE 0 -- * ppp0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 112K packets, 9368K bytes)
pkts bytes target prot opt in out source destination
Chain PREROUTING (policy ACCEPT 138K packets, 15M bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
0 0 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
0 0 DNAT tcp -- eth2 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth2 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth2 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
0 0 DNAT tcp -- eth1 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth1 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- eth1 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
312 17908 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.249:80
0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3389 to:192.168.0.1:3389
0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
10 608 DNAT tcp -- ppp0 * 213.91.216.53 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- ppp0 * 213.91.218.223 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3395 to:192.168.0.247:3389
81 3888 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:1433 to:192.168.0.247:1433
0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
7 432 DNAT tcp -- ppp0 * 213.91.216.53 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- ppp0 * 213.91.218.223 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3396 to:192.168.0.248:3389
83 4173 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3397 to:192.168.0.249:3389
1127 54404 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.248:81
6 288 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:192.168.0.247:8080
2 88 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000 to:192.168.0.144:18000
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18082 to:192.168.0.144:18082
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:18083 to:192.168.0.144:18083
0 0 DNAT tcp -- ppp0 * 195.34.106.226 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- ppp0 * 82.103.84.254 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
0 0 DNAT tcp -- ppp0 * 213.91.220.136 0.0.0.0/0 tcp dpt:3394 to:192.168.0.144:3389
Chain POSTROUTING (policy ACCEPT 12001 packets, 967K bytes)
pkts bytes target prot opt in out source destination
129 31092 SNAT 0 -- * eth2 0.0.0.0/0 0.0.0.0/0 to:192.168.1.2
120 30577 MASQUERADE 0 -- * eth1 0.0.0.0/0 0.0.0.0/0
159K 13M MASQUERADE 0 -- * ppp0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 112K packets, 9368K bytes)
pkts bytes target prot opt in out source destination
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: alex_c в Apr 10, 2008, 18:08
Доста правила си наредил в таблиците
Пробвай да вмъкнеш следните правила в iptables:
iptables -t nat -I PREROUTING -i ppp0 -d 195.34.104.32/29 -j ACCEPT
iptables -t nat -I POSTROUTING -o ppp0 -s 195.34.104.32/29 -j ACCEPT
и провери какво ще стане
Пробвай да вмъкнеш следните правила в iptables:
iptables -t nat -I PREROUTING -i ppp0 -d 195.34.104.32/29 -j ACCEPT
iptables -t nat -I POSTROUTING -o ppp0 -s 195.34.104.32/29 -j ACCEPT
и провери какво ще стане
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: KPETEH в Apr 10, 2008, 18:34
Малко редакция на написаното преди малко.
А не е ли по-добре да направи alias на адресите ppp0 ?
И въобще възможно ли е да се направи alias на ИП адреси
при pppoe?
И в крайна сметка е по-добра оферта да си ползва всички адреси без да има нужда да слага по схемата на пецата още 3 машини които са закачени за суича.
А не е ли по-добре да направи alias на адресите ppp0 ?
И въобще възможно ли е да се направи alias на ИП адреси
при pppoe?
И в крайна сметка е по-добра оферта да си ползва всички адреси без да има нужда да слага по схемата на пецата още 3 машини които са закачени за суича.
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: KPETEH в Apr 10, 2008, 18:45
Оказа се че можело :-)
http://www.dslreports.com/faq/11695
http://www.dslreports.com/faq/11695
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: alex_c в Apr 11, 2008, 08:38
Абе, КРЕТЕН, тук въпроса е принципен - просто човека има микс от частни и публични мрежи и трябва да ги опише по правилен начин в iptables, за да не се nat-ват и публичните адреси. Не виждам за какво му са alias-и и т.н. дивотии.
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: KPETEH в Apr 11, 2008, 09:14
Добре значи не съм разбрал, но и това е решение ако някой иска да
прави подобни изпълнения.
прави подобни изпълнения.
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: p3tzata_ в Apr 11, 2008, 09:26
| Цитат (KPETEH @ Април 10 2008,19:34) |
| И в крайна сметка е по-добра оферта да си ползва всички адреси без да има нужда да слага по схемата на пецата още 3 машини които са закачени за суича. |
Просто всички машини, които трябва да са с реални адреси да си ги върже към суича, това не са допълнителни машини.
Титла: Проблеми с настройки на няколко външни ip-адреси
Публикувано от: KPETEH в Apr 11, 2008, 12:26
| Цитат (p3tzata_ @ Април 11 2008,09:26) | ||
Просто всички машини, които трябва да са с реални адреси да си ги върже към суича, това не са допълнителни машини. |
До пецата виж нито се заяждам нито нищо просто ми се струва глупаво другите 3,4 или 5 адреса не ги знам колко са да се ползват от други машини вързани директно за суича.Поне да се ползват катo DMZ ми е мисълта зад рутер,поради съображения за сигурност не заради друго.
Иначе пък по твоята топология му отпада задачката да пише правила на рутера, но от друга страна пък трябва добре да си защити машините вързани директно за суича.