|
dsl podzial stalych adresow ip ?
|
| djszaki |
Dodano 29-05-2009 09:42
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
witam
mam taki problem
mam wspanialego routerka wrt 54gl z tomato
mam dsl 8mb i 5 staly adresow ip
do lini jest modem speadstream podlaczony z ktorego wychodzi internet,
podlaczam go do routerka i tu pytanie
router dziali przez wifi neta 5 kompom w jakim on ma byc trybie ustawiony zeby te stale adresy ip dane mi od tpsy przydzielil poszczegolnym kompom? |
| |
|
|
| shibby |
Dodano 29-05-2009 12:01
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
wywal router i wepnij switch
lub przez linksysa musisz skrypt pisac by pre i post routowac polaczenia.
dokladnie bylo o tym pisale hmm 3 tematy nizej 
Cytat iptables -t nat -I POSTROUTING -s 10.0.0.3 -j SNAT --to 89.174.XX.243
iptables -t nat -I PREROUTING -d 89.174.XX.243 -j DNAT --to 10.0.0.3
iptables -I FORWARD -s 89.174.XX.243 -j ACCEPT
iptables -I FORWARD -d 10.0.0.3 -j ACCEPT
czyli ip wewnetrzy 10.0.0.3 jest widoczny w necie pod ip 89.174.XX.243
itd.
Edytowany przez shibby dnia 29-05-2009 12:03
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| djszaki |
Dodano 29-05-2009 14:15
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
no wiec tak switcha nie chce uzywac bo to mi nic nie da, chce przez tego routerka co opisalem wyzej wie jak mozna to jakos ustawic? |
| |
|
|
| shibby |
Dodano 29-05-2009 14:57
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
napisalem ci przeciez jak. skryptem iptables!!
i jak to switch ci nic nie da... wpinasz kompy do switcha, kazdmu przpisujesz zewnetrzny adres z tepsy.
zalety: nie musisz miec routera, kompy widza sie w sieci, nie natujesz polaczen, kazdy komp ma swoje zewnetrzne ip
minusy: brak limitowania predkosci lub priorytetowania polaczen.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| djszaki |
Dodano 30-05-2009 10:18
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
ok widze ze sie nie rozumiemy, nie chce switcha bo mam kontekretnie ten router ktory podalem i nim chce to podzielic, jesli mowisz ze mozna za pomoca tego skytpu to zrobic to powiedz mi jak mam ustawic router jaki tryb w zakladce wan? bo nie mam tam trybu w jakim pracuje switch. |
| |
|
|
| iroc |
Dodano 30-05-2009 11:46
|
OL Maniac
Posty: 1455
Dołączył: 10/06/2006 18:29
|
@djszaki wrzuć skrypt i zobacz czy pre i post routowanie działa prawidłowo. Ustawienia routera zostają bez zmian, czyli uzyskujesz dostęp do internetu na porcie Wan wpisane dane na stałe WAN/static a zamierzony cel uzyskujesz dzięki skryptowi, który podał Ci kolega shibby
-asus rt-n18u-
tomato,ddwrt,gargoyle |
| |
|
|
| djszaki |
Dodano 30-05-2009 13:26
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
no dobra tylko teraz tak jak zmodyfikowac ten skryp tak zeby
podlaczam router do neta. jesli bede mial ustawiony static w wan to router bedzie mial jeden kontkretny adres przydzielony z dsl.
a ja chce zeby on mial owszem jakis adres przydzielony ale i dodatkowo 4 kompy w sieci podlaczone przez wifi do tego routera mialy 4 inne adresy publiczne przydzielone z dsl. hm? |
| |
|
|
| koralm |
Dodano 30-05-2009 15:29
|
Super User
Posty: 505
Dołączył: 29/07/2006 23:19
|
chodzi ci o to zeby kompy w sieci dostawały zamiast np. adresu 10.0.0.2 np. adres 83.83.83.83?
Proud winner of Netgear WNR3500L
|
| |
|
|
| djszaki |
Dodano 31-05-2009 12:40
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
tak dokladnie:] |
| |
|
|
| shibby |
Dodano 31-05-2009 14:01
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
no to podlacz przez switcha
sorry ale nie mam juz sily ci tlumaczyc. skoro podaje ci skrypt jak na tacy a ty nie wiesz co z nim zrobic ... moze ktos inny bedzie mial wiecej cierpliwosci.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| djszaki |
Dodano 31-05-2009 14:23
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
ok dzieki za skrypt ale nie o takie cos mi do konca chodzi |
| |
|
|
| Tomek2907 |
Dodano 31-05-2009 21:46
|
User
Posty: 2
Dołączył: 30/08/2007 22:41
|
http://www.openlinksys.info/forum/viewthread.php?forum_id=5&thread_id=1811&rowstart=20
Tu kolego masz wszytko czarno na białym wyjaśnione |
| |
|
|
| shibby |
Dodano 31-05-2009 21:56
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
to wytlumacz mi jedno...
jak ty chcesz przydzielac zewnetrzne adresy ip z tepsy odrazu poszczegolnym kompom skoro router NATUJE polaczenia?!?!?!!
jedyna opcja to taka ze przydzielasz im prywatne ip i kazdy prywatny ip natujesz (portrouting i prerouting) do innego adresu zewnetrznego. w ten sposob kazdy komp ma swoje zewnetrzne ip i widza sie w sieci.
jezeli jednak upierasz sie przy tym by kazdy komp mial odrazy swoje ip to nie mozesz uzyc NATa, a wiec nie mozesz uzyc routera, a wiec uzywasz wtedy zwyklego switcha, a wiec wroc do pierwszego postu ktory napisalem..
czy teraz napisalem wystarczajaco jasno?
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| djszaki |
Dodano 02-06-2009 08:40
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
Rozumiem , i kolejne pytanie czy to dziala tez w o dwrotna strone czyli jesli ktos stawia sobie np serwer na tym adresie prywatnym a ktos inny chce sie dostac do tego serwera po adresie publicznym to rozumiem ze ten skyrp zrobi automatyczne przekierowanie do tego adresu prywatnego? |
| |
|
|
| shibby |
Dodano 02-06-2009 09:01
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
tak dokladnie. wystarczy sobie przetlumaczyc linijki
iptables -t nat -I POSTROUTING -s 10.0.0.3 -j SNAT --to 89.174.XX.243
wszystko co wychodzi ze zrodla 10.0.0.3, kieruj to zrodla 89.174.XX.243
iptables -t nat -I PREROUTING -d 89.174.XX.243 -j DNAT --to 10.0.0.3
wszystko co jest kierowane do 89.174.XX.243 przekazuj do 10.0.0.3
iptables -I FORWARD -s 89.174.XX.243 -j ACCEPT
przystko co wychodzi ze zrodla 89.174.XX.243 akceptujemy
iptables -I FORWARD -d 10.0.0.3 -j ACCEPT
wszystko co kierowane jest do 10.0.0.3 akceptujemy.
Edytowany przez shibby dnia 02-06-2009 09:04
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| djszaki |
Dodano 02-06-2009 10:08
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
Ok rozumiemi to juz ostanie pytanko te skrypty nalezy dodac do zakladki firewall? bo tam mam skryp z podzialem pasma hm.. |
| |
|
|
| shibby |
Dodano 02-06-2009 12:11
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
tak dokladnie tam, na koniec.
dla kazdego ip zewnetrzego <-> lokalnego dajesz ten zestaw 4 linijek iptables.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| djszaki |
Dodano 02-06-2009 14:08
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
ok dzieki |
| |
|
|
| djszaki |
Dodano 05-06-2009 10:24
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
witam ustawilem router tak.
na wan mam static i wpisalem takie adresy 95.50.34.138 i to jest oczywisdcie adres publiczny plus maska 255.255.255.0 i brama 95.50.34.137
na lan mam tak 192.168.1.64
maska 255.255.255.0
i brama 192.168.1.2
i spoko wszystko dziala necik smiga,
klient podlaczony ma tak 192.168.1. 64 255.255.255.0
mam w firewall w script wklejony taki kod do podziali na ludzi predkosci
#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 6144kbit
$TCA parent 1:1 classid 1:10 htb rate 1020kbit ceil 1024kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 4090kbit ceil 4096kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 3080kbit ceil 3080kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.5-192.168.1.20 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.21-192.168.1.64 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.65 -j MARK --set-mark 12
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 640kbit
$TCAU parent 1:1 classid 1:10 htb rate 124kbit ceil 128kbit prio 2
$TCAU parent 1:1 classid 1:11 htb rate 252kbit ceil 256kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 264kbit ceil 264kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.5-192.168.1.20 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.21-192.168.1.64 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.1.65 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -j IMQ --todev 0
nastepnie pod tym skryptem wkleilem ten kod co mi podales w sposob nastepujacy:
iptables -t nat -I POSTROUTING -s 192.168.1.64 -j SNAT --to 95.50.34.139 (bo taki mam drugi adres publiczny i chce zezby ta osoba miala)
95.50.34.139
iptables -t nat -I PREROUTING -d 95.50.34.139 -j DNAT --to 192.168.1.64
iptables -I FORWARD -s 95.50.34.139 -j ACCEPT
iptables -I FORWARD -d 192.168.1.64 -j ACCEPT
no i tak po wklejeniu ttego do skryptu niestety tej osobie przestal dziala necior hm co zle zrobilem?
|
| |
|
|
| djszaki |
Dodano 05-06-2009 10:33
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
iptables -t nat -I POSTROUTING -s 192.168.1.64 -j SNAT --to 95.50.34.139
iptables -t nat -I PREROUTING -d 95.50.34.139 -j DNAT --to 192.168.1.64
iptables -I FORWARD -s 95.50.34.139 -j ACCEPT
iptables -I FORWARD -d 192.168.1.64 -j ACCEPT
taki dokladnie |
| |
|
' target='_blank'>Link
