Witam
lms-makemacs generuje poprawnie plik rc.macs , po załadowaniu do iptables blokuje dostep do netu komputerom nie będącym w bazie. Na końcu pliku znajduje sie iptables -t nat -A $lańcuch -p tcp --dport 80 -j DNAT --to $vhost:port iptables -t nat -A $lańcuch -p tcp --dport 3128 -j DNAT --to $vhost:port iptables -t nat -A $lańcuch -j DROP
dodaje jeszcze iptables -t nat -I PREROUTING -i $eth -j $lańcuch
drop "działa" bo osoba nie będąca w bazie nie ma dostępu do internetu ale nie nastepuje redirect na vhosta natomist jesli wpisze w przeglądarce ip bramy zostaje przekierowany na vhost wiec jest ok
dodam że system to suse i mam zrobiony redirect portu z 80 -> 3128 ( squid ) w pliku konfiguracyjnym SuSEFirewall2 FW_Redirect="192.168.1.0/24,0/0,tcp,80,3128"
jakieś uwagi bo nie wiem co już z tym wymyślić.
Rafał
!DSPAM:4948a4ea176915315134984!
Witam Mam pytanie, które rozwiązanie jest lepsze. Otóż jest sieć 100 komputerów i planuje każdemu przypisać adres publiczny. Mam dwie opcje: 1. NAT 1:1 czyli klient ma adres prywatny i za pomocą iptables tłumacze go na ip publiczne 2 przydzielam klientom adresy publiczne a na serwerze ustawiam trase
Teraz jestem ciekaw co jest lepsze w tej sytuacji i czy LMS wspiera drugie rozwiązanie? Z góry dziękuje za odpowiedź.
pozdrawiam
Z poważaniem
Dariusz Raczkowski www.atrium-pc.pl gg: 11995886
!DSPAM:4948cae3196361913455709!
Dariusz Raczkowski pisze:
Witam Mam pytanie, które rozwiązanie jest lepsze. Otóż jest sieć 100 komputerów i planuje każdemu przypisać adres publiczny. Mam dwie opcje:
- NAT 1:1 czyli klient ma adres prywatny i za pomocą iptables tłumacze
go na ip publiczne 2 przydzielam klientom adresy publiczne a na serwerze ustawiam trase
Teraz jestem ciekaw co jest lepsze w tej sytuacji i czy LMS wspiera drugie rozwiązanie? Z góry dziękuje za odpowiedź.
pozdrawiam
Z poważaniem
Dariusz Raczkowski
Ja daje publiki wprost, po co obciazac maszyne dodatkowymi natowaniami? Po durgie od strony marketingowej, lepiej to wyglada jak klient ma u siebie w zakladce z adresacja publiczny adres ;-).
Poprostu w pierwszym polu IP dajesz od razu publiczny IP.
Witam Rozumiem, że masz dwie pule, jedną przyłączeniową i drugą dla klientów?
Z poważaniem
Dariusz Raczkowski www.atrium-pc.pl gg: 11995886
Matys Łukasz pisze:
Dariusz Raczkowski pisze:
Witam Mam pytanie, które rozwiązanie jest lepsze. Otóż jest sieć 100 komputerów i planuje każdemu przypisać adres publiczny. Mam dwie opcje:
- NAT 1:1 czyli klient ma adres prywatny i za pomocą iptables
tłumacze go na ip publiczne 2 przydzielam klientom adresy publiczne a na serwerze ustawiam trase
Teraz jestem ciekaw co jest lepsze w tej sytuacji i czy LMS wspiera drugie rozwiązanie? Z góry dziękuje za odpowiedź.
pozdrawiam
Z poważaniem
Dariusz Raczkowski
Ja daje publiki wprost, po co obciazac maszyne dodatkowymi natowaniami? Po durgie od strony marketingowej, lepiej to wyglada jak klient ma u siebie w zakladce z adresacja publiczny adres ;-).
Poprostu w pierwszym polu IP dajesz od razu publiczny IP.
!DSPAM:4948e99d214576908914954!
Witam testuje przydzielane publicznych adresow i mam pytanie czy skrypty generujące regułki iptables trzeba edytować aby wszystko działało?
Z poważaniem
Dariusz Raczkowski www.atrium-pc.pl gg: 11995886
Matys Łukasz pisze:
Dariusz Raczkowski pisze:
Witam Mam pytanie, które rozwiązanie jest lepsze. Otóż jest sieć 100 komputerów i planuje każdemu przypisać adres publiczny. Mam dwie opcje:
- NAT 1:1 czyli klient ma adres prywatny i za pomocą iptables
tłumacze go na ip publiczne 2 przydzielam klientom adresy publiczne a na serwerze ustawiam trase
Teraz jestem ciekaw co jest lepsze w tej sytuacji i czy LMS wspiera drugie rozwiązanie? Z góry dziękuje za odpowiedź.
pozdrawiam
Z poważaniem
Dariusz Raczkowski
Ja daje publiki wprost, po co obciazac maszyne dodatkowymi natowaniami? Po durgie od strony marketingowej, lepiej to wyglada jak klient ma u siebie w zakladce z adresacja publiczny adres ;-).
Poprostu w pierwszym polu IP dajesz od razu publiczny IP.
!DSPAM:494a332f251511804284693!
Dariusz Raczkowski pisze:
Witam testuje przydzielane publicznych adresow i mam pytanie czy skrypty generujące regułki iptables trzeba edytować aby wszystko działało?
Z poważaniem
Dariusz Raczkowski
Nie no generalnie zasada jest taka ze np kreujesz sobi firewalla recznie tak jak chcesz zeby dzialal, a potem czy to za pomoca skryptow perlowych czy demona generujesz tak zeby wygladalo jak zrobiles to wczesnie recznie i tyle ;-).
uczestnicy (3)
-
Dariusz Raczkowski -
Matys Łukasz -
Rafał Soszka