Hmm tak już poprawiłem dnsy pinguje poza serwer po nazwach i po ip ale przeglądarka dalej wypluwa że dostęp zabroniony niezależnie gdzie chciał bym wejść strasznie zawiły temat ;)
W dniu 11 maja 2009 10:41 użytkownik Tetek grzelak96@gmail.com napisał:
ok wp pinguje po ipku to czyli teraz sprawa dnsa jeszcze została no i muszę dopisać na stałe te ifconfig czy on już zostanie na stałe ?
pozmieniam jeszcze dnsy tak jak radziłes
W dniu 11 maja 2009 10:37 użytkownik sawek sawek@poczta.onet.pl napisał:
wpisz dns jakiego tpa np 194.204.159.1
sprawdz z kompa o adresie 192.168.2... czy pingujesz brame 2.1 pozniej czy np pingujesz onet.pl jezeli nie to czy idzie ping na 213.180.138.148
----- Original Message ----- From: "Tetek" grzelak96@gmail.com To: "lista użytkowników LMS" lms@lists.lms.org.pl Sent: Monday, May 11, 2009 10:30 AM Subject: Re: [lms] Slack LMS + Pule adresowe
Po dodaniu:
ifconfig eth0:1 192.168.2.1 up
wywaliło że dostęp zabroniony nie przez winetke
ifconfig u mnie wygląda tak:
root@serwer:/etc/rc.d# ifconfig eth0:1 192.168.2.1 up root@serwer:/etc/rc.d# ifconfig eth0 Link encap:Ethernet HWaddr 00:04:61:51:D0:8A inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:275 errors:0 dropped:0 overruns:0 frame:0 TX packets:40 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:29702 (29.0 Kb) TX bytes:7772 (7.5 Kb) Interrupt:5 Base address:0xc800
eth0:1 Link encap:Ethernet HWaddr 00:04:61:51:D0:8A inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:5 Base address:0xc800
eth1 Link encap:Ethernet HWaddr 00:02:44:5A:1A:E6 inet addr:90.100.1.78 Bcast:90.100.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2561 errors:0 dropped:0 overruns:0 frame:0 TX packets:2669 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:272551 (266.1 Kb) TX bytes:1919605 (1.8 Mb) Interrupt:11 Base address:0x1000
imq0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 UP RUNNING NOARP MTU:1500 Metric:1 RX packets:55 errors:0 dropped:0 overruns:0 frame:0 TX packets:55 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:30 RX bytes:7044 (6.8 Kb) TX bytes:7044 (6.8 Kb)
imq1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 UP RUNNING NOARP MTU:1500 Metric:1 RX packets:18 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:30 RX bytes:2232 (2.1 Kb) TX bytes:2232 (2.1 Kb)
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:37 errors:0 dropped:0 overruns:0 frame:0 TX packets:37 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2683 (2.6 Kb) TX bytes:2683 (2.6 Kb)
hmm jeszcze gdzieś musi być babok
W dniu 11 maja 2009 10:18 użytkownik sawek sawek@poczta.onet.pl napisał:
wpis sobie ifconfig i sprawdz czy masz ip 192.168.2.1 na karcie jak nie to na interface 192.168.1.1 musisz zalozyc alias czyli zakaldajac ze eth1 to 192.168.1.1 wpisz:
ifconfig eth1:1 192.168.2.1 up
i powinno banlgac
----- Original Message ----- From: "Tetek" grzelak96@gmail.com To: lms@lists.lms.org.pl Sent: Monday, May 11, 2009 10:04 AM Subject: [lms] Slack LMS + Pule adresowe
Witam wszystkich piszę ponieważ nigdzie nie mogę znaleźć odpowiedzi na moje pytanie
a jest tak LMS zainstalowany wszystko smiga tak jak powinno no może nie do końca ;) mam ustawione tak:
to dane serwera od strony lanu eth0 ip: 192.168.1.1/24 brama: 192.168.1.1 dns 192.168.1.1
to jest główna pula adresowa
I teraz skończyły mi się ipki w tej puli więc dodaje kolejną z tym że nie przepuszcza z tej puli poza serwer adresy dhcp ładnie przyznaje
kolejna pula wygląda tak: eth0 192.168.2.0/24 brama 192.168.2.1 dns 192.168.1.1 rozgłoszeniowy 192.168.2.255
LMS wygenerował takowy rc.masq:
root@serwer:/etc/rc.d# cat rc.masq #!/bin/bash /sbin/iptables -t nat -F /sbin/iptables -t filter -F /sbin/iptables -P FORWARD DROP /etc/rc.d/rc.masq-pre /sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 192.168.2.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -s 192.168.2.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 192.168.2.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -s 192.168.2.0/255.255.255.0 -d 192.168.2.0/255.255.255.0 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 192.168.2.2 -j ACCEPT /sbin/iptables -t filter -A FORWARD -d 192.168.2.2 -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s 192.168.2.2 -j MASQUERADE /etc/rc.d/rc.masq-post
może wy dopatrzycie się ty jakiegoś błędu będę bardzo wdzięczny za pomoc.
-- grzelak96@gmail.com
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
__________ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusów 4063 (20090508) __________
Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus.
http://www.eset.pl lub http://www.eset.com
__________ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusów 4063 (20090508) __________
Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus.
http://www.eset.pl lub http://www.eset.com
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- grzelak96@gmail.com
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
__________ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusów 4063 (20090508) __________
Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus.
http://www.eset.pl lub http://www.eset.com
__________ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusów 4063 (20090508) __________
Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus.
http://www.eset.pl lub http://www.eset.com
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- grzelak96@gmail.com