|
publiczne IP?
|
| kobjac |
Dodano 25-11-2006 13:50
|
User
Posty: 111
Dołączył: 11/10/2006 14:54
|
Czy ktos ma jakiś sposób na publiczne IP. To znaczy mam tomato "dziewiątke" i mam u siebie na łączu DSL 4000 5 publicznych adresów, 2 zajmije sieć ale 3 mam wolne. Czy jest możliwość nie wiem czy przez skryp czy w jakiś inny sposób przypisać te 3 adresy jakiemuś PC w sieci chociaż jednemu? Jak ktoś ma sposób albo skrypt przoszę o wklejenie. Dzięki  Jest jakiś orzeł który to umie zrobić?
Edytowany przez kobjac dnia 26-11-2006 00:28
Gwarek
|
| |
|
|
| Davka |
Dodano 27-11-2006 14:00
|
User
Posty: 26
Dołączył: 25/11/2006 22:22
|
W Scripts/Firewall wpisz:
ifconfig vlan1:1 IP_publ netmask 255.255.255.248 broadcast IP_broadcast
iptables -t nat -I POSTROUTING -s IP_lokalne -j SNAT --to IP_publ
iptables -t nat -I PREROUTING -d IP_publ -j DNAT --to IP_lokalne
iptables -I FORWARD -s IP_publ -j ACCEPT
iptables -I FORWARD -d IP_lokalne -j ACCEPT
iptables -I FORWARD -d IP_lokalne -j ACCEPT
iptables -I INPUT -d IP_publ -j ACCEPT
IP_broadcast - ostatnie IP jakie należy do twojej sieci (IP rozgłoszeniowe)
IP_lokalne - lokalne IP kompa ktory ma miec IP publiczne
IP_publ - publiczne IP ktore chcesz przydzielic temu kompowi
2 ostatnie linijki nie są konieczne ale powodują u mnie że komp zgłasza sie z takim publ. IP np. na GG
Dla każdego kolejnego IP które dodajemy wpisujemy osobno te wszystkie linijki i zwiększamy cyfrę po vlan: w 1 linijce.
Edytowany przez Davka dnia 06-12-2006 14:44
WRT54GL v1.1 (Tomato 1.06) + Lucent CellPipe
Neostrada 6Mbit/512kbit
bt.davka.info - mecze NBA |
| |
|
|
| kobjac |
Dodano 27-11-2006 23:49
|
User
Posty: 111
Dołączył: 11/10/2006 14:54
|
no dzieki ci dobry człeku to wiele pomoże 
Gwarek
|
| |
|
|
| Ratsu |
Dodano 30-11-2006 14:32
|
Power User
Posty: 205
Dołączył: 19/05/2006 20:42
|
@kobjac:
no i dziala tan skrypt ? |
| |
|
|
| Davka |
Dodano 30-11-2006 17:31
|
User
Posty: 26
Dołączył: 25/11/2006 22:22
|
U mojego znajomego działa (ja mam zwykłą Neostradę więc u mnie nie ale u niego na IDSL 2mbit z pulą 8 IP działa).
WRT54GL v1.1 (Tomato 1.06) + Lucent CellPipe
Neostrada 6Mbit/512kbit
bt.davka.info - mecze NBA |
| |
|
|
| kobjac |
Dodano 30-11-2006 23:54
|
User
Posty: 111
Dołączył: 11/10/2006 14:54
|
pewnie że działa i to jak dobrze
Gwarek
|
| |
|
|
| wskrzesiciel |
Dodano 02-12-2006 00:23
|
User
Posty: 14
Dołączył: 31/08/2006 23:29
|
Pare uwag odnosnie tematu.
Mam DSLa 8MBit i 5 uzetycznych ipkow od xx.xx.xx.202 do xx.xx.xx.206.WRT54GL + Tomato 9
Gdy mam wklepany skrypt na wiecej kompow niz 2 to na jednym znika net po jakims czasie!Powiedzmy , ze tomato ma kocowke xx.xx.xx.202, 1 z kompow przez routing w skrypcie xx.xx.xx.203, a 3 ma adres xx.xx.xx.204.W takim wypadku Net znika na kompie trzecim.Moze wie ktos dlaczego??Jezeli jest tylko jeden adres przekierowany na publiczny ip to chodzi dobrze.Problem jest zawsze z adresem wyzszym czyli 204.Jak dalem adres routerowi xx.xx.xx.206 to tez nic nie dalo.Komp z wyzszym IP gubi net.Pingi zagubione!Zmiana adresow na kompa tez nie pomogla!
Co robi ten wpis vlan1:2 ??Miesiac temu ustawilem na vlan1:1 !
Wtedy tez mialem problem z zanikajacym netem na wyzszym adresie, w sumie dzialalo tak samo.Co zmienia :1 :2 do czego to sie odnosi?
Moze szczele niezla gafe, ale moze kolejne zewnetrzne ipki powinny miec :3 :4.
Za co odpowiada ten wpis??
Trzecia rzecz.posrednio zwiazane z tematem.Gdy wlaczylem przekierowanie zewnetrznego ip na jeden z kompow, czyli tomato ma adres xx.xx.xx.202 a komp ma adres xx.xx.xx.203.Wszystko dziala przynajmnie teoretycznie.Na kompie z xx.xx.xx.203 mam postawiony serwer ftp i www.Przekierowanie domeny na adres xx.xx.xx.203 to strona sie laduje.Tyle, ze na routerze jezeli nie mam wlaczone przekierowania na port 80 na adres xx.xx.xx.203.To kazdy kto wklepie z Netu adres publiczny routera w tym przypadku xx.xx.xx.202 to wyswietla mu sie opcja logowania do routera przez www, choc opcja ta jest wylaczona w tomato(logowanie z zewnatz przez http) ?!?Ma ktos jakis pomysl??
Czy te wpisy tez sa konieczne??Jezeli tak za co odpowiadaja??
iptables -I FORWARD -s IP_publ -j ACCEPT
iptables -I FORWARD -d IP_lokalne -j ACCEPT
z gory dzieki za sugestie |
| |
|
|
| Davka |
Dodano 02-12-2006 17:48
|
User
Posty: 26
Dołączył: 25/11/2006 22:22
|
Tak masz racje - trzeba do kolejnych IP zwiększać tą liczbę po dwukropku, zapomniałem o tym wspomnieć.
Liczba ta oznacza numer tzw. wirtualnego interfejsu na danej sieciówce. Dzięki temu interfejs vlan1 może mieć kilka adresów IP.
WRT54GL v1.1 (Tomato 1.06) + Lucent CellPipe
Neostrada 6Mbit/512kbit
bt.davka.info - mecze NBA |
| |
|
|
| tomik67 |
Dodano 03-12-2006 23:23
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Czy dobrze zrozumiałem,że IP_broadcast jest ostatnim adresem IP z puli przyznanej przez operatora?. U każdego tak jest?. |
| |
|
|
| tomik67 |
Dodano 04-12-2006 22:12
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Czy ktoś mógłby mi objaśnić ten IP_broadcast?. |
| |
|
|
| SlyT |
Dodano 04-12-2006 22:20
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Dlatego ze w czesci oktetu odpowiadajacego za adresy w danej podsieci ma same jedynki.
A tak powaznie to poczytaj sobie w necie nt. dzielenia sieci na podsieci z wykorzystaniem maski.
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| tomik67 |
Dodano 05-12-2006 00:08
|
User
Posty: 100
Dołączył: 02/04/2006 21:50
|
Pokombinowałem i udało się,tylko wyłączyłem firewall na wszelki wypadek. Można go znowu włączyć,czy przy skrypcie lepiej nie?. |
| |
|
|
| popers |
Dodano 18-04-2007 16:06
|
User
Posty: 23
Dołączył: 08/05/2006 18:41
|
czy jak ustawie sobie publiczne ip z puli adresow to dalej musze sobie przekierowywac porty na routerze czy nie jest to wogole potrzebne ?
EDIT:
mam problem z szybkoscia podczas przesylania plikow po sieci miedzy komputerami max to 5Mb/s , u was jest ten sam problem ?
Edytowany przez popers dnia 27-04-2007 17:06
|
| |
|
|
| stiepa |
Dodano 28-04-2007 14:22
|
User
Posty: 65
Dołączył: 01/02/2007 18:33
|
A jak przydzielić po kilka adresów ip lokalnych pod jeden z 5 adresów zewnętrznych tak żeby pogrupować poszczególne ip lanowskie pod nie zalezne adresy zewnętrzne?
np 192.168.1.2-5 pod adres zewn,
192.168.1.6-8 kolejny zewnętrzny |
| |
|
|
| stiepa |
Dodano 30-04-2007 22:16
|
User
Posty: 65
Dołączył: 01/02/2007 18:33
|
Podbijam post w celu uzyskania odpowiedzi, napisałem do Stegano na priv ale cisza pomoże mi ktoś odpowiedzieć na pytanie post wyżej |
| |
|
|
| Ronnie |
Dodano 15-08-2007 23:00
|
User
Posty: 57
Dołączył: 26/02/2007 21:57
|
WITAM
U mnie, bo wielkich bojach nie chce działać użytkownik wpisuje obojętnie jakiś adres strony i nic nie idzie |
| |
|
|
| mpn103 |
Dodano 09-09-2007 10:25
|
User
Posty: 1
Dołączył: 01/09/2007 23:00
|
Jeśli można sie przyłączyć...
U mnie tak samo ten skrypt nie chce działać.
Pomimo że jest on wpisany w firewall'a to nic sie nie dzieje.
Później te IP z sieci lokalnej traci dostęp do internetu.
Tomato wersja 1.0.7, czy ktoś wie jak to ugryźć?
Edit po kilku godzinach :)
Aby poprawnie publiczne IP działało skrypt wygląda tak:
ifconfig vlan1:1 public_IP netmask 255.255.255.240
iptables -t nat -I POSTROUTING -s local_IP -j SNAT --to public_IP
iptables -t nat -I PREROUTING -d public_IP -j DNAT --to local_IP
iptables -I FORWARD -s public_IP -j ACCEPT
iptables -I FORWARD -d local_IP -j ACCEPT
iptables -I INPUT -d public_IP -j ACCEPT
Dla kolejnego użytkownika zwiększamy vlan1:2, vlan1:3 itd.
Edytowany przez mpn103 dnia 09-09-2007 14:12
|
| |
|
|
| Ronnie |
Dodano 25-09-2007 13:52
|
User
Posty: 57
Dołączył: 26/02/2007 21:57
|
Witam
u mnie to samo po paru godzinach gubi ustawienia
Cytat mpn103 napisał/a:
Jeśli można sie przyłączyć...
U mnie tak samo ten skrypt nie chce działać.
Pomimo że jest on wpisany w firewall'a to nic sie nie dzieje.
Później te IP z sieci lokalnej traci dostęp do internetu.
Tomato wersja 1.0.7, czy ktoś wie jak to ugryźć?
Edit po kilku godzinach :)
Aby poprawnie publiczne IP działało skrypt wygląda tak:
ifconfig vlan1:1 public_IP netmask 255.255.255.240
iptables -t nat -I POSTROUTING -s local_IP -j SNAT --to public_IP
iptables -t nat -I PREROUTING -d public_IP -j DNAT --to local_IP
iptables -I FORWARD -s public_IP -j ACCEPT
iptables -I FORWARD -d local_IP -j ACCEPT
iptables -I INPUT -d public_IP -j ACCEPT
Dla kolejnego użytkownika zwiększamy vlan1:2, vlan1:3 itd.
Edytowany przez Ronnie dnia 25-09-2007 18:30
|
| |
|
|
| kolopeter |
Dodano 28-01-2008 17:43
|
User
Posty: 140
Dołączył: 29/11/2007 13:34
|
a takie cos moze zadziala...
ip addr public_ip1/maska dev vlan1
ip addr public_ip2/maska dev vlan1
iptables -t nat -I PREROUTING -s 0/0 -d public_IP -j DNAT --to local_IP
iptables -t nat -I POSTROUTING -s local_IP -d 0/0 -j SNAT --to public_IP
iptables -I FORWARD -s public_IP -j ACCEPT
iptables -I FORWARD -d local_IP -j ACCEPT
iptables -I INPUT -d public_IP -j ACCEPT |
| |
|
|
| oZmO |
Dodano 18-04-2008 07:55
|
User
Posty: 12
Dołączył: 02/03/2008 18:34
|
Chello ma dynamicznie przydzielane ipki...
20Mbit posiada 5 zew.
Przydzielanie zewnetrznych ip polega na rejestracji kazdego komputera z osobna poprzez instalacja.upc.pl, dodajac tam kolejno macadresy kart sieciowych
nie bardzo da sie dlatego skorzystac z tego co w/w jako ze nie ma konkretnie stalych puli adresow ip..
istnieje mozliwosc zrobienia na tomato tego, aby karta sieciowa sieciowa byla widziana z zewnatrz tak, aby dalo sie puscic jej rejestracje na instalacja.upc.pl ?? :/ moze jakies pomysly ?? z gory dziekuje |
| |
|
' target='_blank'>Link
