Dnia czwartek, 27 stycznia 2005 10:20, Radoslaw 'Goblin' Pieczonka napisał:
Cezary Listkowski napisał(a):
Panowie Developerzy mam pytanko. mianowicie: posiadm lacze Frame Relay i ostatnio stalem sie szczesliwym posiadaczem polowy puli adresow publicznych. mam w sieci okolo 80 osob i wszyscy maja IP wew. Jak zmusic LMSa aby czesc ludzikom przyznawal IP z puli prywatnej a czesc z puli publicznej.
pomysl o takim rozwiazaniu:
wszyscy maja na dhcp wewnetrzne IP, natomiast na serwerze _kazdy_ jest SNATowany na osobny adres publiczny. Na tym etapie kazdy jest widoczny z innym ip publicznym, ale nie ma funkcjonalnosci publicznego jesli chodzi o polaczenia do niego, co daje ci 1 powazny plus... jezeli ktos cos przeskrobie w sieci to do ciebie przyjda z jego IP i bedzie go latwo zidentyfikowac. Natomiast dla osob z "wykupionym" publicznym IP oprocz SNAT dajesz rowniez regolki DNAT i wtedy maja rowniez zwrotne polaczenia i pelna funkcjonalnosc zew. IP.
Ten pomysł odpada, bo tak jak Przemek napisal jest to na zasadzie przekierowania portow. To tylko jedynie bylo by dobre do zidentyfikowania delikwenta jak cos przeskrobie np sciaga przez P2P i MPPA przysyla mi maila ze z tegi i tego IP 'pirat' udostepnia "Ostatni Samuraj" :) FTPa user by nie mogl postawic itp i zaczolo by sie narzekanie, a chce tego uniknac, chce aby mieli te publiczne IP skoro mam taka mozliwosc ale chce tez miec jaka wladze nad tym np jesli chodzi o HTB . Mi chodzilo o rozwiazanie tego za pomoca LMSa. Chcialem sie po prostu dowiedziec czy moge do tego wykorzystac interfejs LMSa. Moge rownie dobrze zrobic to recznie ale nie bede wtedy do ustawien i blokowan userow wykorzystac LMSa :( i nawet userpanel bedzie wtedy nieprzydatny. Sprawe rozwiazala by prawdopodobnie trzecia karta sieciowa ktora regulowala by ruchem publicznych IP czyli eth0=WAN, eth1=pula prywatna, eth2=pula publiczna. W LMS trzeba by bylo dodac obsluge karty eth2 i ustalic zakres sieci puli adresow publicznych a nastepnie przypisac je tym samym userom ktorzy maja IP z puli prywatnej. Dowiedzialem sie jak nazywa sie panel za pomoca ktorego useryz sieci ACN korzystaja z przstawiania sobie raz IP prywatne, a raz publiczne. Panel nazywa sie "Wilga" i to za posrednictwem tego moja tak mozliwosc.
Wiec wracajac do watku... jak radzicie to zrobic a moze juz ktos to ma to u siebie zaimplementowane? Jescze raz sprecyzuje pytanie: majc jeden serwer z LMS z karta eth0 do WAN a eth1 do siec wew. Mam 128 adresow IP publicznych, jak skonfigurowac serwer aby optymalnie bez marnotrastwa adresow publicznych przydzielic adres IP publiczny lub prywatny jednej osobie przez DHCP. Przeciez nie mozna wpisac do dhcpd.conf adresow publicznych i prywatnych. Jak to powiazac z LMS? Najprosciej by bylo postawic osobny serwer dla publicznych ale wtedy jak powiazac to z LMSem? Sam juz nie wiem, moze macie jakies pomysly?