- lms - lists.lms.org.pl

Re: Probelm z Port Forwarding
by Dariusz Kowalczyk 05 Lip '05

05 Lip '05

Dnia Tue, 05 Jul 2005 13:58:43 +0200, Krzysztof Lewandowski <krzysiek(a)lca.pl> napisał: > Tomasz Chilinski napisał(a): >> On Tue, 05 Jul 2005 08:40:26 +0200, Krzysztof Lewandowski wrote >> >>> Przepraszam że nie w temacie, ale może ktoś mi pomoże. >>> Zrobiłem na routerze przekierowanie portów dla abonentów. (Iptables >>> Dnat). Wszystko działa ładnie dla polaczeń z internetem, jednak userzy >>> pomiedzy sobą nie moga się komunikowac przez tak przekierowane porty. >>> W czym może być problem? Zamierzeam zrobić NAT- >>> e 1:1 przekierowanie publicznych adresów do środka, i pewnie to tez >>> nie będzie działać. >> Masz DNAT w net/PREROUTING na zewnętrznym interfejsie? Jeśli tak to z >> sieci >> wewnętrznej nie trafiają tam pakiety, gdyż podejmowana jest decyzja >> routingu >> wskazująca, że pakiet jest adresowany do lokalnej maszyny (tej robiącej >> za NAT). >> >>> -- Krzysztof Lewandowski - krzysiek(a)lca.pl >> -- >> Tomasz Chiliński >> > To może podpowiedź jak zrobić by na zewnetrznym ETH robic forward i aby > działał on dla połączeń zewnętrznych i wewnętrznych. > > Oto jak mam zrobione teraz > > firewall > . > . > . > > iptables -A INPUT -p tcp --dport 30000:30255 -j ACCEPT > iptables -A FORWARD -p tcp --dport 30000:30255 -j ACCEPT > iptables -A INPUT -p udp --dport 30000:30255 -j ACCEPT > iptables -A FORWARD -p udp --dport 30000:30255 -j ACCEPT > > . > . > . > iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to xx.xx.xx.xx > > > > skrypt forwardów > > for {set IP 0} {$IP<255} {incr IP} { > > set PORT [expr {30000+$IP}] > > exec iptables -A PREROUTING -t nat -p tcp -d xx.xx.xx.xx --dport $PORT > -j DNAT --to 10.1.1.$IP:$PORT > exec iptables -A PREROUTING -t nat -p udp -d xx.xx.xx.xx --dport $PORT > -j DNAT --to 10.1.1.$IP:$PORT > > } > > > > > KL > no to nie jest pelny nat 1:1 tylko nat na okreslone porty nat 1:1 proponuje zrobic tak jak ponizej i sprawdzic ja tak mam dziala idealnie iptables -t nat -A PREROUTING -p tcp -d publicznyip1 -j DNAT --to 192.168.1.1 iptables -t nat -A PREROUTING -p udp -d publicznyip1 -j DNAT --to 192.168.1.1 iptables -t nat -A PREROUTING -p tcp -d publicznyip2 -j DNAT --to 192.168.1.2 iptables -t nat -A PREROUTING -p udp -d publicznyip2 -j DNAT --to 192.168.1.2 ....itd no i oczywiscie snat /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.1 -d 0/0 -j SNAT --to publicznyip1 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j SNAT --to publicznyip2

1 0

Re: Userpanel
by A.L.E.C 05 Lip '05

05 Lip '05

Radek Krupa wrote: > A co wogóle ten userpanel za funkcjonalność zapewnia? > Jesli cos fajnego to mozecie mnie liczyc do skladki na beczke piwa :) No i jak zwykle bywa skończyło się na gadaniu. Do tej pory wpłynęło 50 zł, za tą kwotę zrobiłem aż za wiele, dopracowałem userpanel, skończyłem moduł helpdesk oraz zrobiłem dwa drobne moduły pomoc i wiadomości. Lexx miał także ochotę przy tym grzebać jak wróci. Czekamy zatem na dalszy sponsoring. Numer konta na http://lms.alec.pl. p.s. liczę także na dalszych sponsorów faktur korygujących, która to funkcjonalność jest pierwsza na liście do wykonania (już częściowo zrefundowana ;) ). -- Aleksander 'A.L.E.C' Machniak http://alec.pl gg-2275252 LAN Management System Developer http://lms.alec.pl

1 0

Re: Probelm z Port Forwarding
by Krzysztof Lewandowski 05 Lip '05

05 Lip '05

Tomasz Chilinski napisał(a): > On Tue, 05 Jul 2005 08:40:26 +0200, Krzysztof Lewandowski wrote > >>Przepraszam że nie w temacie, ale może ktoś mi pomoże. >>Zrobiłem na routerze przekierowanie portów dla abonentów. (Iptables >>Dnat). Wszystko działa ładnie dla polaczeń z internetem, jednak >>userzy pomiedzy sobą nie moga się komunikowac przez tak >>przekierowane porty. W czym może być problem? Zamierzeam zrobić NAT- >>e 1:1 przekierowanie publicznych adresów do środka, i pewnie to tez >>nie będzie działać. > > > Masz DNAT w net/PREROUTING na zewnętrznym interfejsie? Jeśli tak to z sieci > wewnętrznej nie trafiają tam pakiety, gdyż podejmowana jest decyzja routingu > wskazująca, że pakiet jest adresowany do lokalnej maszyny (tej robiącej za NAT). > > >>-- >>Krzysztof Lewandowski - krzysiek(a)lca.pl > > > -- > Tomasz Chiliński > > > > > To może podpowiedź jak zrobić by na zewnetrznym ETH robic forward i aby działał on dla połączeń zewnętrznych i wewnętrznych. Oto jak mam zrobione teraz firewall . . . iptables -A INPUT -p tcp --dport 30000:30255 -j ACCEPT iptables -A FORWARD -p tcp --dport 30000:30255 -j ACCEPT iptables -A INPUT -p udp --dport 30000:30255 -j ACCEPT iptables -A FORWARD -p udp --dport 30000:30255 -j ACCEPT . . . iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to xx.xx.xx.xx skrypt forwardów for {set IP 0} {$IP<255} {incr IP} { set PORT [expr {30000+$IP}] exec iptables -A PREROUTING -t nat -p tcp -d xx.xx.xx.xx --dport $PORT -j DNAT --to 10.1.1.$IP:$PORT exec iptables -A PREROUTING -t nat -p udp -d xx.xx.xx.xx --dport $PORT -j DNAT --to 10.1.1.$IP:$PORT } KL -- Krzysztof Lewandowski - krzysiek(a)lca.pl Oficjalny Portal Miasta Legnicy - www.lca.pl 59-220 Legnica, ul. Pomorska 56 tel. (76) 866 49 11 biuro(a)lca.pl Nie odpisuje na listy pisane w HTML

1 0

Re: przykladowy plik konfiguracyjny
by Rafał 'gryl' Doroszkiewicz 05 Lip '05

05 Lip '05

Tomasz Chilinski napisał(a): >>a obiecuje ze nam wszystkim wyjdzie to na dobre... >> >> > >Ale wcześniej poszukaj instrukcji jak korzystać z przycisku Start, a potem >Zamknij System. To rozwiąże Twój problem z putty... na dobry początek. > > A Wam wszystkim co się stało? Wiadomość ni do ładu ni do składu, a Wy komentujecie nie wiadomo po co. Jakby rozrywki w życiu Wam brakowało. Może brakuje? Tego piwa chyba już wystarczy...

1 0

Re: przykladowy plik konfiguracyjny
by Robert CyberM 05 Lip '05

05 Lip '05

> widze ze zrobilem duzy blad zapisujac sie na ta liste ! > tak dennej listy dawno nie widzialem ! jest denna po wymaga pewnej inicjatywy po stronie pytajacego ? Robert CyberM -- Sarocom Network (http://www.sarocom.net) Debian Project (http://www.debian.org)

1 0

Re: Probelm z Port Forwarding
by Dariusz Kowalczyk 05 Lip '05

05 Lip '05

Dnia Tue, 05 Jul 2005 08:40:26 +0200, Krzysztof Lewandowski <krzysiek(a)lca.pl> napisał: > Przepraszam że nie w temacie, ale może ktoś mi pomoże. > Zrobiłem na routerze przekierowanie portów dla abonentów. (Iptables > Dnat). Wszystko działa ładnie dla polaczeń z internetem, jednak userzy > pomiedzy sobą nie moga się komunikowac przez tak przekierowane porty. > W czym może być problem? Zamierzeam zrobić NAT-e 1:1 przekierowanie > publicznych adresów do środka, i pewnie to tez nie będzie działać. > > KL jakis fragment konfiguracji iptables by sie przydal ..zeby bylo o czym rozmawiac

1 0

Re: Probelm z Port Forwarding
by Tomasz Chilinski 05 Lip '05

05 Lip '05

On Tue, 05 Jul 2005 08:40:26 +0200, Krzysztof Lewandowski wrote > Przepraszam że nie w temacie, ale może ktoś mi pomoże. > Zrobiłem na routerze przekierowanie portów dla abonentów. (Iptables > Dnat). Wszystko działa ładnie dla polaczeń z internetem, jednak > userzy pomiedzy sobą nie moga się komunikowac przez tak > przekierowane porty. W czym może być problem? Zamierzeam zrobić NAT- > e 1:1 przekierowanie publicznych adresów do środka, i pewnie to tez > nie będzie działać. Masz DNAT w net/PREROUTING na zewnętrznym interfejsie? Jeśli tak to z sieci wewnętrznej nie trafiają tam pakiety, gdyż podejmowana jest decyzja routingu wskazująca, że pakiet jest adresowany do lokalnej maszyny (tej robiącej za NAT). > -- > Krzysztof Lewandowski - krzysiek(a)lca.pl -- Tomasz Chiliński

1 0

Probelm z Port Forwarding
by Krzysztof Lewandowski 05 Lip '05

05 Lip '05

Przepraszam że nie w temacie, ale może ktoś mi pomoże. Zrobiłem na routerze przekierowanie portów dla abonentów. (Iptables Dnat). Wszystko działa ładnie dla polaczeń z internetem, jednak userzy pomiedzy sobą nie moga się komunikowac przez tak przekierowane porty. W czym może być problem? Zamierzeam zrobić NAT-e 1:1 przekierowanie publicznych adresów do środka, i pewnie to tez nie będzie działać. KL -- Krzysztof Lewandowski - krzysiek(a)lca.pl Oficjalny Portal Miasta Legnicy - www.lca.pl 59-220 Legnica, ul. Pomorska 56 tel. (76) 866 49 11 biuro(a)lca.pl Nie odpisuje na listy pisane w HTML

1 0

Re: przykladowy plik konfiguracyjny
by A.L.E.C 05 Lip '05

05 Lip '05

Marcin Gwizd wrote: > widze ze zrobilem duzy blad zapisujac sie na ta liste ! > tak dennej listy dawno nie widzialem ! tylko nie wyjedź zaraz z pytaniem, jak się z tej listy wypisuje ;) -- Aleksander 'A.L.E.C' Machniak http://alec.pl gg-2275252 LAN Management System Developer http://lms.alec.pl

1 0

Re: przykladowy plik konfiguracyjny
by Cezary Listkowski 05 Lip '05

05 Lip '05

Dnia poniedziałek, 4 lipca 2005 23:56, Marcin Gwizd napisał: > Jestem poczatkujacym uzytkownikem. Zainstalowalem sobie LMSa. > Mam kilka problemow. Moze bardzie moja niewiedza niz problemy. > W dziale LMSa (statystyki) gdzie jest Filtr pokazuje mi max. date to rok > 1970. Nie moge ustawic lat terazniejszych. > > Druga sprawa to nie wiem jak skonfigurowac abym mogl przydzielac lacze > (download i upload) na poszczegolnych userow i aby ten ruch pokazywal mi > sie w statystykach. Czytam czytam i nie moge sie oprzec. Koledzy developery pragna Ci przekazac ze nie zajmuja sie tym co ktos sleczal po nocach i opisal w manualu. A tak z reka na sercu, ile siedziales nad tym nocek? Jesli posidzisz i zaczniesz kombinowac nawet metoda prob i bledow to dowiesz sie o wiele wiecej, co przyda Ci sie na przyszlosc. Jesli jestes "mientki" to sciagnij to ISO: ftp://ftp.clarkconnect.org/3.1/iso/home-3.1.iso wypal CD - przygotuj czysty HDD i zainstaluj. podaj kilka danych podczas instalaji i zaloguj sie przez przegadarke na IP serwera na porcie 83 - zreszta wszytko pisze na http://www.clarkconnect.org - nie bedziesz mial faktur, nie bedziesz mial mase innych rzeczy ale bedziesz mial router z badwidthmanagerem, calosc oparta na fedorze2 A jesli uparles sie na LMSa to pracuj, a jesli jestes niecierpliwy to napisz: Szanowni developerzy potrzebuje komercyjnego wsparcia technicznego i prosze o oferty. Praca zdalna w domowym zaciszu przy 5 litrowej sponsorowanej beczulce beer'a :) - Czas realizacji 3 dni itd... Co Ty na to? Pozdrawiam -- Cezary Listkowski

1 0