Тема: пренасочване на IP (Прочетена 3755 пъти)

voodoolll · « -: Jan 02, 2005, 00:08 »

ЧНГ

'>
от провайдера имам 8 реални адреса по средата имам рутер на linux..
от другия край ми е мрежата и там съм аз но с адреси за вътрешна мрежа(192.168...) има пуснат НАТ ..
дилемата ми е следната как да пренасоча един от реалните адреси директно на мойта машина за да мога да си имам достъп до нея от кадето и да било..
накай ако има някой съвети или насоки моля да пише !
благодаря предваритрено!
късмет през новата 2005г

Bogo · « **Отговор #1 -:** Jan 02, 2005, 15:08 »

Не съм го правил но мисля че трябва да направиш един alias на мрежовия интерфейс на рутера ifconfig eth0:1 82.147.151.113 netmask 255.255.255.240 ПРИМЕРНО.
Което ще добави автоматично пътя до мрежата в маршрутната таблица.
Рутера не трябва да е с частен адрес
Темата ми е интересна, нека ако греша някой да обясни

'>

« **Отговор #2 -:** Jan 02, 2005, 15:47 »

И аз не съм в час много с мрежовите работи,но според мен
трябва да се направи пренасочване на заявката от рутера към локалната машина.Т.е. рутера ти е с публично IP(поне така разбрах) и следователно си има огнена стена,та в настройките
на стената си пишеш,че ако рутера получи заявка примерно на
80 порт(веб сървър) то да я препрати приерно на 192.168.5.1:80порт.Оттам нататък НАТ-а трябва да се грижи за правилното предаване на пакетите.
===с други думи===
отвън правиш заявка към публичното си IP(т.е. рутера),рутера получава
тая заявка и я препредва към машината(която е скрита от НАТ-а и затова нямаш директен достъп до нея).Съответно
става така ако рутера е настроен да прави така.
Т.е. трябва да се човръкнат някои файлове

'>.
Мога да помогна,но само за ФрийБСД.Там се използва
примерно ipfw i natd.Или по-лесно само с ipnat става (rdr правило в ipnat.rules да речем).
===

Bogo · « **Отговор #3 -:** Jan 02, 2005, 15:53 »

Да, и това е вариант но темата е как се рутират реални адреси?

« **Отговор #4 -:** Jan 02, 2005, 15:54 »

na routera si dobawi w prawilata na firewalla si :
/sbin/iptables -t nat -A PREROUTING -i eth0 -d IP_ADDRESSA_NA_ROUTERA -p tcp --dport 22 -j DNAT--to-destination 192.168._IP_NA_TWOQ_COMPUTER:22

taka ]e imash ssh "otwsqkyde" do computera si
ako iskash i rugi portowe po tozi na`in moje da "otworish" za drugi prilojeniq

ako iskash da e po secure w gorniq red dobawi i -s ADDRESSA_OT_KOITO_ISKASH

sorry za lipsata na cyrillica

« **Отговор #5 -:** Jan 02, 2005, 16:13 »

Адресите не се рутират.Рутират се протоколи и прочее.
Някои протоколи са рутируеми други не.
Човека иска достъп отвън до машина зад НАТ.
Тя си има частен IP адрес.Може да се направи алиас и да се присвои и друго IP примерно.Обaче начина е както го казва Han Solo.Може да използва едно от другите си публични IP-та и в огнената стена да използва него вместо рутерското IP.
Т.е. като получи заявка към 212.ХХХ.ХХХ.ХХХ на еди кой си порт да го препраща навътре към еди коя си машина.
Това е цялата философия.
У дома точно така сум си го направил,само че с ФрийБСД.Имам си рутер,който седи м/у двата ми компа и останалия свят.На единия имам веб сервер и sshd.Точно използвайки тези техники нямам никакви проблеми.Само 'дето на iptables,ipchains и т.н. не разбирам и не мога да дам практически съвет,но пък Han Solo го даде.

voodoolll · « **Отговор #6 -:** Jan 02, 2005, 17:50 »

choko kaji tochno za freeBSD kak stava s nata !!!!!
ako znaesh.. po tochno tam s RDR ??
mersi

« **Отговор #7 -:** Jan 02, 2005, 18:37 »

ЧНГ на всички

'>)

voodoolll Виж тук

« **Отговор #8 -:** Jan 02, 2005, 18:39 »

опа http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&idpl?page=article&id=advices&key=327791272" target="_blank">тука
чи в горния се използва два пъти хттп и е обсъждано каде ходи

'>

voodoolll · « **Отговор #9 -:** Jan 02, 2005, 18:42 »

Spooky ne mi se otvara linka !!!!!

« **Отговор #10 -:** Jan 02, 2005, 18:58 »

Говорим за рутера.
Приемам,че имаш машина с 2 мрежови карти,които
са разпознати от БСД-то и са конфигурирани в /etc/rc.conf
файла във вид подобен на този:
ifconfig_re0="inet PUBLICHNO_IP netmask MASKA_MREJA"
ifconfig_re1="inet CHASTNO_IP netmask MASKA_MREJA"
зависи какви мрежови карти имаш.
Ако тези неща не са направени или си много нов в БСД
трябва да попиша повече от очакванoто.
Не ме разбирай погрешно-всичко става много лесно
просто ми дай един мейл и ще ти пратя всичко горе-долу
стъпка по стъпка.
Можеш ли да прекомпилираш ядро,каква версия ти е БъСъДъ-то и т.н.
Просто да знам откъде да започна.

Bogo · « **Отговор #11 -:** Jan 02, 2005, 19:11 »

Цитат (Guest @ Ян. 02 2005,17:13)

Адресите не се рутират.Рутират се протоколи и прочее.

Прочети man route
route add -net
route add -host

voodoolll · « **Отговор #12 -:** Jan 02, 2005, 19:12 »

squall@abv.bg
za choko
znachi podakralul sum karite te sa intelki i sa fxp0 i fxp1 imam slednoto:

provaider 212.116.141.248/29( 8 realni adresa! ) <-> bsd s pusnat nat i ipfw <-> moita mreja 192.168.1.0/24.

vsichko raboti ima si net na vutreshnite adresi dori i sheipara raboti ! ot provaidera 248 ne razbrah kade otiva 249 e tehniq getaway.. 250 e na fxp0 kadeto e kum provadera
ostavat 251. 252. 253 .254.. na fxp1 e 192.168.1.1

Iskam da prenasocha naprimer 212.116.141.252 ili nqkoiot ostanlite directno na moita mashina !! i tcp/ip da si napisha relanqi adres i da se vijdam ot vsqkude..
mertsi predvaritelno
free bsd 5.3
s prekompilirano qdro sum kato sum dobavil
IPFIREWALL
IPDIVERT
DUMMYNET
HZ=1000

voodoolll · « **Отговор #13 -:** Jan 02, 2005, 19:17 »

aa i
drugoto kato dobava da rechem ne fxp1 alias adres i maska
mi dava greshka........

« **Отговор #14 -:** Jan 02, 2005, 19:38 »

Към Bogo:
Бъркаш,Bogo!Казах ти че не се рутират адреси.
Питай,който искаш.
Пишат се адреси естествено.Иначе няма как да стане.
Трабва да има откъде и накъде,но разбери - рутера насочва
трафика най-просто казано.Но през него текат пакети от
различни протоколи например tcp,udp и т.н.А именно пакетите
правят трафика.
Примерно IPX/SPX/NetBIOS прот. например са нерутируеми
протоколи ако не се лъжа.Събери повече информация.

Автор Тема: пренасочване на IP (Прочетена 3755 пъти)