точно това тук на работата ми не мога да пробвам, защото както описах по горе ДА става но само за малко, защото тествам от локалната ми мрежа и минавам през действащия ни рутер а той не искам да ме пусне после след като си опресни arp таблицата - както написах - мисли че моя mac e само нули и не ме пуска.Трябва да го пробвам у дома.

Така става но не искам, защото клиетските компютри ще бъдат с частно IP което ще си настройват, а хората искат да си е реално статично.Сега открих , че работи и без proxy_arp. NO:))само за няколко минути, така има интернет, но не се виждат другите ком. от локалната мрежа,  даже и 192.168.0.1 не може да се пингне. Но интернет си има до момента в който arp  таблицата на рутера ни запише новия mac , нали вече не би трябвало да съм с mac на лан картата от тестовия рутер а да съм си с вече мое истински mac!!! само че явно линуска не знам защо не дава да мине моя mac адрес? защото в  момента в който се обнови arp на реалния рутер за интернет (Бразил firewall)  и нета ми спира - записа в arp  показва че mac  ми е 00:00:00:00:00:00

тестовия  сървър, имитирам реални ip та:
мрежа 192.168.0.0, гейт за нет 192.168.0.1
на рутера:

ifconfig eth0 192.168.0.150 up
ifconfig eth1 192.168.0.160 up
echo 1  > /proc.........../eth0/proxy_arp
echo 1  > /proc.........../eth1/proxy_arp
route add -host 192.168.0.50 gw 192.168.0.160
route add default gw 192.168.0.1

на моя компютър слагам статично 192.168.0.50  гейт 192.168.0.160 маска 255.255.255.0 и днс ми, закачам го към платката с адрес 192.168.0.160 , а другата платка в суича на локалната мрежа, така работи без грижа и нет и цялата мрежа си я виждам.
ако сложа на echo 0 >  не работи, няма нет, няма мрежа
Дали може да се подкара без това proxy_arp?

Здравейте! Искам да попитам дали има и друг начин за използване на реални статични IP в локална мрежа след линукс рутер.
Идеята е следната.Имаме си локална мрежа съседи, и реални статични адреси от достачика ни.Всичко трябва да минава през рутера а и да има възможност за контрол (трафик контрол, firewall,вътрешен WEB  сървър и т.н.).Вариантите които аз знам засега са:
1. Директно кабела на доставчика в лана на блока - не става!
2. Линукс рутера (то вече няма да е рутер) като Бридж - не става, най-малкото което е че не работи FORWARD на iptables
2. Редирект на целия трафик от реално статично IP  към вътрешно т.н. частно IP -  не става, иди обяснявай че адреса на човека е 94.X.X.X  а не 192.168.X.X, след като вижда че на машината си има 192.168.....
3. С използване на proxy_arp. Така работи сега и то чудесно засега , НО изникват няколко въпроса.Всички компютри от локалната мрежа излизат в интернет с един си същи MAC адрес, този на лан картата към доставчика.Дали това не е по някакъв начин опасно? В смисъл че ако някой сайт реши да блокира този MAC, то ще ни бликира всички?, или пък поради някаква друга причина от характер на сигурноста. Въпреки че като се замисля, то при NAT  тогава всички сме е едно реално IP, само с различни MAC (не съм сигурен дали NAT  не сменя и MAC адреса).
Някой знае ли друг начин да се направи това което искам под линукс?

Vlad това ще копира ли и MBR ра на диска?

Пропуснах да кажа, че инсталирам liloto на MBR ра.

Здравейте!
Искам да пиша за едни проблем , за който може би всеки се е замислял, а може би и сте го решили, аз поне още не съм.Става въпрос за това как да си запазим копие на работещ линукс за всеки случай ако сървъра ни се повреди (диска на компютъра имам предвид).
И така, инсталирали сме машината, играли сме си доста да я пачваме с разни неща, правили сме много пъти прекомпилаций и сървъра ни работи както искаме.Нормално е да се замислим колко време би ни коствало ако недай си боже ни гръмне диска, пак наново всичко, а и другия момент ако давате услуги на други хора, те ще чакат докато настроите новата машина.Добре би било да си направим имидж на работещия диск нали. До тук добре, аз го правя с нортон гост, имидж по точно на партишана или на  hda1, после пак с госта на новия диск възстановяване.Всичко си е наред само че??? възниква проблема с lilo бут менажера, да решението е просто, пуска се инсталационото SD(DVD) на същата дистрибуция на линукс, малко игра със setup докато ни поиска да реконфигурира системата, нова инсталиция САМО на lilo,  после бут на новия диск, изтриване на  /etc/lilo.conf , преименуване на lilo.conf.bak в lilo.conf, после от промт изпълняване на lilo и готово ИДЕЯТА МИ Е - ДАЛИ МОЖЕ ДА СЕ СПЕСТИ тази манипулация с инсталиране на lilоto

Малко се забавих, но исках да бъда сигурен, сутринта повторих процедурата на друг диск за да убедя , че ще работи.
и така:

1. инсталиране на Slackware 12.2
2. копиране нa /boot/config-huge-smp--2.6.27.7-smp  в /usr/src/linux/.config
3. копиране в /usr/src/ -  на ipset 3.0 or 4.0, iptables 1.4.3.2, patch-o-matic-ng-20080805
4. копиране на IPCLASSIFY в /usr/src/patch-o-matic-ng-20080805/patchlets/
5. подготовка сорса на iptables  да се хареса от patch-o-matic-ng-20080805 - ../iptables -> ./confugure
6.  .../patch-o-matic-ng-20080805 -> ./runme IPCLASSIFY
7. ВАЖНООО!!! скрипта "runme"  не копира един файл, необходимо е ръчно да бъде копиран
     /usr/src/patch-o-matic-ng-20080805/IPCLASSIFY/linux/include/linux/netfilter_ipv4/ipt_IPCLASSIFY.h
  се копира в    /usr/src/iptables.1.4.3.2/linux/include/linux/netfilter_ipv4/ipt_IPCLASSIFY.h
8 Инсталиране на IPSET
  - в директорията на ipset се изпълняват:
   make KERNEL_DIR=/usr/src/lunix
   make KERNEL_DIR=/usr/src/lunix install
   make KERNEL_DIR=/usr/src/lunix clean
   make KERNEL_DIR=/usr/src/lunix binaries
   make KERNEL_DIR=/usr/src/lunix binaries_install
   make KERNEL_DIR=/usr/src/lunix patch_kernel

9. компилиране на ново ядро:
   make oldconfig - избират се като модули добавките посочени като (NEW)
10 make dep clean bzImage modules modules_install -  и взимате много кафе или по избор и каса бира:))

11. След приключване на просеца, настройвате новото ярдо, лилото и reboot.След рестартиране командата ipset -V би трявало да ви изпише:
>ipset v4.0 protocol version 4.
>kernel modules protocol version 4.
Както виждате тук използвах версия ipset 4.0, който свалих от нетфилтер.с Версия 3.0 пак тръгваше само казваше че не може да зареди модулите ,но това не му пречеше.

12.Рекомпилиране на iptables.
 - ако не сте направили това в точка 7, сега е момента.
 - ВАЖНООООО? замествате задължително файла /usr/src/iptables.1.4.3.2/include/linux/netfilter_ipv4/ip_set.h със същия
файл който се намира в сорса на ipset 4.0> /usr/src/ipset 4.0/kernel/include/linux/netfilter_ipv4/ip_set.h

13. /usr/src/iptables-1.4.3.2 > ./configure
         make
         make install
(може де се наложи два пъти  да повторите)

14. reboot
15 ENJOY!!!

п.п. - сега пробвах трафик контрола и с NAT - работи перфектно!!!

 
Тръгнааааааааааааааааааааааа:))))))))))
Трафик контрола работи перфектно:)) Хвала на VladSun!!!!
Утре ще опиша детайлно как да се инсталира  и компилира всичко за да работи!!!
Slackware 12.2 (2.6.27.7), ipset 3.0 i iptables 1.4.3.2 с реални IP ta, s proxy_arp

Объркал съм, имам го този файл *(semaphore.h),  явно съм сбъркал името като  съм го търсил.
Сега правя пак всичко от начало, сложих за всеки случай слак 12.2 (2.6.27), iptables 1.4.3.2 , като предавариелно я инсталирам, след това /runme  скрипта си работи без грешка, пусах IPCLASSIFY, set i IPMARK, сега се комплирара ядрото, после ще трябва да прекомпилирам и iptables отново и би трябвало вече да е наред:) ще видим:) п.п. редактирах двата с файла където беше сгрешен пътя - asm/semaphore.h.

#if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,27)
#include <asm/semaphore.h>
#else
#include <linux/semaphore.h>
оказа се този код го има в ipset-3-0,  не в сорса който идва с ПОМ - set

е да ама аз този файл въобще го нямам на компютъра??? трябва да се свали ли от някъде и да се сложи в линукс?
ето как е кода:

#if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,27)
#include <asm/semaphore.h>
#else
#include <linux/semaphore.h>
защо след като съм с 2.6.29.5 ,пак търси в /asm //////

здравйте отново!!!
Нямах време в петък да пиша затова сега ще го направя.
Доста четох после по нета след като ми даде тази грешка, оказа че такъв файл въобще нямам на компютъра? а и най вече в сайта на тенфилтер пишат че още след версия 2.4 този бъг е решен:
"compatibility fix for kernels >= 2.6.27: semaphore.h was moved from asm/ to linux/ (James King) "

пак започнах отначало, нещо съвсем се обърка с IPSET.
сага инсталирах прясно копие на слака, направих копираниците на IPCLASSIFY,  и почвам пак IPSET.
Важен въпрос - кой ipset  да изпозлвам?? виждам че в POM-20080805  който ми посочи има си вграден "set",всъщност това е ипсет 3.0, този ли да изпозлвам с ./runme set  или да копирам този който свалих от теб , той е в дир. ipset-3.0 тогава м ай трябва да напиша ./runme ipset-3.0, но пък като гледам структурата, това което е в ipset-3.0  не може да се пусне на ./runme  на POM?
) май  открих защо пом не ми харесваше сорса на iptables.
сега като пуснах ./runme set, пом пак не ми хареса сорса??  просто пуснах да се компилира iptables  и я инсталирах, и след това вече пом си харесваше сорса:)
Eeee пак не става!!!
Компилацията гърми точно на модулите на ipset:
.../ipt_set.o:131 warning:initialization from incompatible pointer type
.../ipt_set.o:135 warning:initialization from incompatible pointer type
.../ipt_set.o:136 warning:initialization from incompatible pointer type

.../ipt_SET.c:151:warning:initialization from incompatible pointer type
.../ipt_SET.c:155:warning:initialization from incompatible pointer type
.../ipt_SET.c:156:warning:initialization from incompatible pointer type

CC [M] net/ipv4/netfilter/ip_set.o:27:27 error :asm/semaphore.h: no such file or directory
make[3] **** [net/ipv4/netfilter/ip_set.o] Error 1
make[2] **** [net/ipv4/netfilter/] Error 2
make[1] **** [net/ipv4] Error 2
make: ***** [net] Error 2
и излиза в промпт.

това е са доста доста напреднали, малко ми е трудно, поне на мен.

за кой пач става въпрос че не се сещам? Flat TC  с IPMARK  ли? явно и ти си като мен  на компютър по цял ден:)) защо не си пишем по скайпа?