Witam lms-makemacs generuje poprawnie plik rc.macs , po załadowaniu do iptables blokuje dostep do netu komputerom nie będącym w bazie. Na końcu pliku znajduje sie iptables -t nat -A $lańcuch -p tcp --dport 80 -j DNAT --to $vhost:port iptables -t nat -A $lańcuch -p tcp --dport 3128 -j DNAT --to $vhost:port iptables -t nat -A $lańcuch -j DROP dodaje jeszcze iptables -t nat -I PREROUTING -i $eth -j $lańcuch drop "działa" bo osoba nie będąca w bazie nie ma dostępu do internetu ale nie nastepuje redirect na vhosta natomist jesli wpisze w przeglądarce ip bramy zostaje przekierowany na vhost wiec jest ok dodam że system to suse i mam zrobiony redirect portu z 80 -> 3128 ( squid ) w pliku konfiguracyjnym SuSEFirewall2 FW_Redirect="192.168.1.0/24,0/0,tcp,80,3128" jakieś uwagi bo nie wiem co już z tym wymyślić. Rafał !DSPAM:4948a4ea176915315134984!
Witam Mam pytanie, które rozwiązanie jest lepsze. Otóż jest sieć 100 komputerów i planuje każdemu przypisać adres publiczny. Mam dwie opcje: 1. NAT 1:1 czyli klient ma adres prywatny i za pomocą iptables tłumacze go na ip publiczne 2 przydzielam klientom adresy publiczne a na serwerze ustawiam trase Teraz jestem ciekaw co jest lepsze w tej sytuacji i czy LMS wspiera drugie rozwiązanie? Z góry dziękuje za odpowiedź. pozdrawiam Z poważaniem Dariusz Raczkowski www.atrium-pc.pl gg: 11995886
!DSPAM:4948cae3196361913455709!
Dariusz Raczkowski pisze:
Witam Mam pytanie, które rozwiązanie jest lepsze. Otóż jest sieć 100 komputerów i planuje każdemu przypisać adres publiczny. Mam dwie opcje: 1. NAT 1:1 czyli klient ma adres prywatny i za pomocą iptables tłumacze go na ip publiczne 2 przydzielam klientom adresy publiczne a na serwerze ustawiam trase
Teraz jestem ciekaw co jest lepsze w tej sytuacji i czy LMS wspiera drugie rozwiązanie? Z góry dziękuje za odpowiedź.
pozdrawiam
Z poważaniem
Dariusz Raczkowski
Ja daje publiki wprost, po co obciazac maszyne dodatkowymi natowaniami? Po durgie od strony marketingowej, lepiej to wyglada jak klient ma u siebie w zakladce z adresacja publiczny adres ;-). Poprostu w pierwszym polu IP dajesz od razu publiczny IP. -- Matys Łukasz mobile: (+ 48) 504257944 gg: 6808288 Red Hat Certified Engineer CN: 805008539731256 !DSPAM:4948d085200816908914954!
Witam Rozumiem, że masz dwie pule, jedną przyłączeniową i drugą dla klientów? Z poważaniem Dariusz Raczkowski www.atrium-pc.pl gg: 11995886 Matys Łukasz pisze:
Dariusz Raczkowski pisze:
Witam Mam pytanie, które rozwiązanie jest lepsze. Otóż jest sieć 100 komputerów i planuje każdemu przypisać adres publiczny. Mam dwie opcje: 1. NAT 1:1 czyli klient ma adres prywatny i za pomocą iptables tłumacze go na ip publiczne 2 przydzielam klientom adresy publiczne a na serwerze ustawiam trase
Teraz jestem ciekaw co jest lepsze w tej sytuacji i czy LMS wspiera drugie rozwiązanie? Z góry dziękuje za odpowiedź.
pozdrawiam
Z poważaniem
Dariusz Raczkowski
Ja daje publiki wprost, po co obciazac maszyne dodatkowymi natowaniami? Po durgie od strony marketingowej, lepiej to wyglada jak klient ma u siebie w zakladce z adresacja publiczny adres ;-).
Poprostu w pierwszym polu IP dajesz od razu publiczny IP.
!DSPAM:4948e99d214576908914954!
Witam testuje przydzielane publicznych adresow i mam pytanie czy skrypty generujące regułki iptables trzeba edytować aby wszystko działało? Z poważaniem Dariusz Raczkowski www.atrium-pc.pl gg: 11995886 Matys Łukasz pisze:
Dariusz Raczkowski pisze:
Witam Mam pytanie, które rozwiązanie jest lepsze. Otóż jest sieć 100 komputerów i planuje każdemu przypisać adres publiczny. Mam dwie opcje: 1. NAT 1:1 czyli klient ma adres prywatny i za pomocą iptables tłumacze go na ip publiczne 2 przydzielam klientom adresy publiczne a na serwerze ustawiam trase
Teraz jestem ciekaw co jest lepsze w tej sytuacji i czy LMS wspiera drugie rozwiązanie? Z góry dziękuje za odpowiedź.
pozdrawiam
Z poważaniem
Dariusz Raczkowski
Ja daje publiki wprost, po co obciazac maszyne dodatkowymi natowaniami? Po durgie od strony marketingowej, lepiej to wyglada jak klient ma u siebie w zakladce z adresacja publiczny adres ;-).
Poprostu w pierwszym polu IP dajesz od razu publiczny IP.
!DSPAM:494a332f251511804284693!
Dariusz Raczkowski pisze:
Witam testuje przydzielane publicznych adresow i mam pytanie czy skrypty generujące regułki iptables trzeba edytować aby wszystko działało?
Z poważaniem
Dariusz Raczkowski
Nie no generalnie zasada jest taka ze np kreujesz sobi firewalla recznie tak jak chcesz zeby dzialal, a potem czy to za pomoca skryptow perlowych czy demona generujesz tak zeby wygladalo jak zrobiles to wczesnie recznie i tyle ;-). -- Matys Łukasz mobile: (+ 48) 504257944 gg: 6808288 Red Hat Certified Engineer CN: 805008539731256 !DSPAM:494a33ee252811989010922!
uczestnicy (3)
-
Dariusz Raczkowski -
Matys Łukasz -
Rafał Soszka