Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
iptables / shorewall : 1 bramka, 3 serwery, 4 IP.
Pokaż wyniki od 1 do 3 z 3

Temat: iptables / shorewall : 1 bramka, 3 serwery, 4 IP.

  1. #1
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1

    iptables / shorewall : 1 bramka, 3 serwery, 4 IP.

    Witka.

    Już mi ręce opadają Albo jestem tak głupi albo to iptables i shorewall są tak skomplikowane :?

    Mam problem(y), oto on(e):

    Karta sieciowa eth0 - podłączony DSL 1.5 MBit/s.
    Karta sieciowa eth1 - podłączony hub i dalej sieć lokalna (80 komputerów - kilka bloków).

    1. Do eth0 muszę przypisać 4 IP. Jak do jednej karty przypisać 4 IP? Mam opis w którym dodaję IP_ALIASSES... do ifcfg-eth0 ale wtedy start sieci (karty) mam nieudany.

    2. Jak przekierować zapytania z Internetu (eth0) do IP nr 1 (i IP nr 2)na port 80 (do serwera www) na komputer w sieci lokalnej? Jak rozróżnić te zapytania do różnych IP.

    3. Jak przekierować zapytania z Internetu (eth0) do IP nr 3 na porty 25 i 110 (do serwera poczty) w sieci lokalnej?

    4. Czy jeden Apache na jednym kompie może obsługiwać 2 strony całkowiecie odrębne mające dwie różne domeny i co za tym idzie dwa różne IP i czy da się to zrobić razem z pytaniem 2?

    5. Jak zrobić aby ludzie z sieci lokalnej używający bramki mieli IP "wyjściowe" jako IP nr 4?

    Mam do dyspozycji 4 komputery i łącze 1.5Mbit na sieć 80 osób (na razie) i muszę to zrobić do końca września :shock:

    Proszę o jakieś namiary "łopatologiczne", gdzie będzie opis taki, jak opis Escaflowne_RCS o Apache'u. Moim zdaniem jest to świetny opis! Gratuluję!

    Czekam na jakieś rozwiązania jak to zrobić, poprzekierowywać itd. Innymi słowy jak zrobić, żeby działało

    HELP ME PLEASE

    Zrozpaczony Teddy47 który boi się utraty pracy

    Oto poglądowy schemat sieci:


    Ta żółta chmurka to Internet i moje 4 adresy IP.
    Podane adresy na rysunku, to adresy tych kompów w sieci lokalnej.

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71

    Re: iptables / shorewall : 1 bramka, 3 serwery, 4 IP.

    4. Czy jeden Apache na jednym kompie może obsługiwać 2 strony całkowiecie odrębne mające dwie różne domeny i co za tym idzie dwa różne IP i czy da się to zrobić razem z pytaniem 2?
    Jedno co moge powiedziec to to, ze mozna miec wiele stron na jednym IP.
    Po prostu w pliku konfiguracyjnym dodaje sie aliasy.
    Kod:
    <VirtualHost www.mandrake.net>
    
      ServerAdmin pawel@mandrake.net
    
      DocumentRoot /home/users/pawel/public_html
    
      ServerName www.mandrake.net
    
      ServerAlias mandrake.net www.mandrake.pl mandrake.pl
    
      ErrorDocument 403 http://www.tpnet.pl/
    
      ErrorDocument 404 http://www.tpnet.pl/
    
      ErrorLog /dev/tty11
    
    </VirtualHost>
    Chyba nie musze tlumaczyc o co chodzi Jedynie powiem ze na tym przykladzie serwer obslugiwal by domeny http://www.mandrake.net http://mandrake.net/ http://www.mandrake.pl/ i http://mandrake.pl/ A bledy 404 i 403 beda przekierowywaly na strone http://www.tpnet.pl/

    Cos takiego wpisywalo sie w httpd.conf dla Apache/1.3.26. Nie wiem jak to jest dla Apache 2.0 ale pewnie podobnie.
    2. Jak przekierować zapytania z Internetu (eth0) do IP nr 1 (i IP nr 2)na port 80 (do serwera www) na komputer w sieci lokalnej? Jak rozróżnić te zapytania do różnych IP.

    3. Jak przekierować zapytania z Internetu (eth0) do IP nr 3 na porty 25 i 110 (do serwera poczty) w sieci lokalnej?
    Tu zagladamy do shorewalla. A dokladnie do rules
    Powinno byc cos takiego w /etc/shorewall/rules:
    Kod:
    #ACTION SOURCE         DEST          PROTO  DEST  SOURCE     ORIGINAL
    
    #                                PORT  PORT(S)     DEST
    
    #################
    
    # Internet -> LAN
    
    #################
    
    # Poczta
    
    DNAT  net           loc:10.10.10.253    tcp   25,110 -        -
    Chyba cos jeszcze sie robi z ORIGINAL DEST. Tu chyba powinienes podac jedno z zewnetrznych IP ktore ma obslugiwac ta poczte. Na 100% nie wiem, bo jeszcze nie robilem czegos takiego, nie za bardzo mam mozliwosc odpalenia kilku IP. W pracy ostatnio nie mam czasu na takie zabawy.

    Aha i jesli uda ci sie juz odpalic te IP Aliasy, to w /etc/shorewall/shorewall.conf powinna sie znalesc taka opcja:
    ADD_IP_ALIASES=Yes

    Nad reszta pozniej postaram sie popracowac.

    HELP ME PLEASE

    Zrozpaczony Teddy47 który boi się utraty pracy
    Jestes w Warszawie To moze mi prace zalatwisz :twisted:

    W razie czego postaram sie jeszcze pomoc. Ale jak mowie, w pracy nie mam czasu potestowac, a w domu nie mam na czym potestowac :-(





  4. #3
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1
    Popracuję nad tym w pracy, bo w domu też nie mam jak. Dziękuję bardzo za to info. Potestuję i sprawdzę.

    Niestety nie jestem z Warszawy. Zarabiam 1000zł (netto) pracując w sklepie komputerowym, zajmując się składaniem i serwisem kompów. Oprócz tego sklep prowadzi działalność ISP (zarejestrowaną oczywiście) i ja odpowiadam za całą sieć, jej pracę i pozyskiwanie nowych klientów. Za 1000zł! Pracując w wymiarze od godziny 9:00 do czasu aż nie ma roboty na ten dzień czyli przeważnie do 18-21.

    Ja też szukam pracy w Warszawie

    Jeżeli nie zobię tego, co chce mój szef, to nici z podwyżki (a może i pracy jeżeli będzie musiał zatrudnić kogoś od linux'a). Dlatego muszę to wszystko zrobić jak najszybciej i żeby działało!

    Pozdrawiam!
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Blad W Dzialaniu Maskarady
    By Sir_Yaro in forum Sieć
    Odpowiedzi: 1
    Ostatni post / autor: 01.03.2005, 18:32
  2. Rc.masq
    By lposadzy in forum Sieć
    Odpowiedzi: 0
    Ostatni post / autor: 07.09.2004, 13:07
  3. iptables v1.2.9 arg -j
    By Anonymous in forum Sieć
    Odpowiedzi: 1
    Ostatni post / autor: 09.06.2004, 09:37
  4. Odpowiedzi: 14
    Ostatni post / autor: 21.09.2003, 22:14

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •