Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » server/router
  • Страница 5 от 13 Skip to Page:
  • First Page
  • Previous Page
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • Next Page
  • Last Page
Мнение #41 Skip to the next post in this topic.
Написано на: Октомври 23 2006, 13:07
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
Цитат:  (tolostoi @ Октомври 23 2006,13:05)

адреса на впн сървъра е 195.138.138.16 а моя ip е 10.8.22.44 маска 255.255.0.0 според теб дали са от една мрежа ?

кажи точно какво ти е дал доставчикът като данни
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #42 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 23 2006, 13:12
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
да явно сте на един акъл с доставчикът - да не ти пука и той не може да се оправя с мрежата

значи са като преглеждам какво ти е било казан да ползваш като таблица с марширути виждам това
Код: 
route add -host адреса_на_ВПН_сървъра gw тук_е_гетауейя


това добавя статичен марширут до адресът на ВПН сървърът като указва да се ползва конкретен адрес за gateway - целта е да не се ползва default gateway-а защото както виждаш той трябва да е съвсем друг :)

значи задаваш адресите на картата, слагаш тоя марширут и тогава трябва вече да имаш пинг до ВПН-а след това вдигаш тунелът, задаваш default gateway и имаш нет
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #43 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 23 2006, 13:34
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
"значи задаваш адресите на картата, слагаш тоя марширут и тогава трябва вече да имаш пинг до ВПН-а след това вдигаш тунелът, задаваш default gateway и имаш нет"
значи здавам си ip,netmask, слагаш тоя марширут (това е гв от доставчика с коя команда да го задам route add gw etho ли?) това е извадка от форума с подобен проблем понеже не съм пред машината а там има достатъчно инфо за мрежата http://tolostoi.data.bg/ubuntu%20help%20pdf/viewtopic.rar ако имаш малко време можеш да погледнеш.
Не ми се вярва да е толкова бос доставчика  :) пък и не ми е много зор дори и да си пиша тук настройките на мрежата най-много да го сменя все пак за 1мегабит 75лв си е солено

Мнение #44 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 23 2006, 13:53
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
бе не ти се вярва ама това което си сътворил в момента е това което е направил и той (а и ще се учудиш какви бози забъркват някои доставчици)

пробваи дали ще мине това (без да правиш нищо друго - и без да ровчиш никаде из файловете)

задаваш си адреси на интерфейсът
Код: 

ifconfig eth0 10.8.22.44 netmask 255.255.0.0


след това трябва да зададеш статичен марширут до ИП адресът на ВПН сървърът - можеш да ползваш адрес на gateway ако ти е дал доставчикът (той трябва да е от мрежа 10.8.0.0 и може да е нещо такова например 10.8.0.1 или 10.8.1.0)
Код: 
route add -host 195.138.138.16 gw 10.8.0.1(или там който е gateway-ът)

или просто да укажеш интерфейс през които да се прати заявката (ма не съм сигърен дали ще стане така)
Код: 
route add -host 195.138.138.16 dev eth0


целта е пингът до 195.138.138.16 да мине - след като пингът е минал вдигаш ВПН-ът и задаваш default gateway срещуположният край на тунелът
Код: 
route add default gw ТУКА_ПИШЕШ_ИП_ТО


така би трябвало да имаш нет
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #45 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 23 2006, 18:28
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
ще пробавам то от опит глава не боли (само жена ми се люти много) само да имам връзка до тяхната мрежа щото вчера към 14 спря и аз прибрах машината в чувала пък и трябваше да гласувам,ако са се оправили би трябвало да стане само това ме съмнява и мен
Код: 
route add -host 195.138.138.16 dev eth0

иначе това
Код: 
route add -host 195.138.138.16 gw 10.8.0.1(или там който е gateway-ът)
би трябвало да сработи щото с gw 10.8.0.1 на eth0 и споделяне с вътрешната мрежа става и интернет си има клиентската машина,дано са оправили кабелите  :D

Мнение #46 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 24 2006, 09:59
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Код: 
ifconfig eth0 10.8.22.44 netmask 255.255.0.0 up
route add -host 195.138.138.16 gw 10.8.0.1
pon selo
route add default gw 87.119.118.2

с този шпагат стана имам интерет,наптавих ъпдейт.Сега нататък.Как точно ще се автоматизира това,и достъпът до 2те вътрешни мрежи.
Код: 
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o еeth0 -j MASQUERADE
за проба все пак клиентската ми машина и под убунту и под ХР имаше пинг до датабг(еее все с нея пробвам)имаше и icq но страници не зареждаше,(сложих първи днс този който е в /etc/resolv.conf 195.138.138.2 той се появи след вдигане на тунела и за втори този който е даден от доставчика 10.8.0.1 но пак същата работа.

Мнение #47 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 24 2006, 11:42
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
значи първото нещо е да зададеш адресите на картите да се сетват автоматично - те се задават във файлът  /etc/network/interfaces - провери дали всичко е зададено както трява - ако не е го оправи

след това трябва да автоматизираш тоя шпагат с задаването на марширутите - можеш да се опиташ да ползваш файлът от втората страница на темата (самоче не ползвай промениливите а си задай направо командите така както ги пишеш в конзолата) - макар че според мен е по удачно да ползваш директорията /etc/network/if-up.d - влез в нея и си направи едно файлче в което сложи следното
Код: 
#!/bin/bash
route add -host 195.138.138.16 gw 10.8.0.1;
pon selo;
route add default gw 87.119.118.2;

правиш тоя файл изпълним и рестартираш - когато тръгне компа ще имаш нет (в същият файл можеш да сложиш и маскирането - ама е хубаво то па да е отделно)

значи за самото маскиране трябва да масикраш заявките които минават през тунелът на рутерът - а той е ppp0 (eth0 можеш да ползваш за достъп до локалната мрежа) - така че е хубаво да маскираш заявките през двата интерфейса
Код: 
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE;
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE;

обаче е хубаво да се подсигуриш че никой няма да се ебава с машината ти откъм нетът и тя ще е достъпна само от локалната мрежа - това се прави като забраниш всички входящи заявки към нея откъм нетът и разрешиш само тези които са в отговор на заявки от твойта машина
Код: 
iptables -P INPUT DROP;
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT;

след това разрешаваш достъпът на машини и услуги които желаеш - например разрешаваш само достъпът от локалната мрежа а от вън само пингове и достъп до 80-ти порт (ако пускаш www сървър)
Код: 
iptables -A INPUT -i eth1 -j ACCEPT;
iptables -A INPUT -p icmp -j ACCEPT;
iptables -A INPUT -p tcp --destination-port 80 -m state --state NEW -j ACCEPT;

ако желаеш можеш да ограничаваш маскирането по мак адрес - за да не пускаш нет на всички нахалници от локалната мрежа
Код: 
iptables -t nat -A PREROUTING -i eth1 -s ИП_то -m mac --mac-source МАК_адресът -j ACCEPT;


абе правилата можеш да си ги въртиш както намериш за добре - хубаво е да са в отделен файл за да можеш да правиш промени само по фаерлолът - така наблъскваш всичко в един файл (например правиш си фаил firewall в директория /etc/init.d като го правиш изпълним де)
Код: 
#!/bin/bash
#изчистваш старите правила
iptables -F;
iptables -P INPUT ACCEPT;
iptables -P FORWARD ACCEPT;
iptables -P OUTPUT ACCEPT;

iptables -t nat -F;
iptables -t nat -P PREROUTING ACCEPT;
iptables -t nat -P POSTROUTING ACCEPT;
iptables -t nat -P OUTPUT ACCEPT;

iptables -t mangle -F;
iptables -t mangle -P PREROUTING ACCEPT;
iptables -t mangle -P INPUT ACCEPT;
iptables -t mangle -P FORWARD ACCEPT;
iptables -t mangle -P OUTPUT ACCEPT;
iptables -t mangle -P POSTROUTING ACCEPT;

#вдигаш фаерлолът
iptables -P INPUT DROP;

#задаваш разрешените услуги
iptables -A INPUT -i eth1 -j ACCEPT;
iptables -A INPUT -p icmp -j ACCEPT;
iptables -A INPUT -p tcp --destination-port 80 -m state --state NEW -j ACCEPT;

#правиш самото маскиране
#iptables -t nat -A PREROUTING -i eth1 -s ИП_то -m mac --mac-source МАК_адресът -j ACCEPT;
#iptables -t nat -A PREROUTING -i eth1 -s ИП_то -m mac --mac-source МАК_адресът -j ACCEPT;
#iptables -t nat -A PREROUTING -i eth1 -s ИП_то -m mac --mac-source МАК_адресът -j ACCEPT;
#iptables -t nat -A PREROUTING -i eth1 -s ИП_то -m mac --mac-source МАК_адресът -j ACCEPT;
#iptables -t nat -A PREROUTING -i eth1 -s ИП_то -m mac --mac-source МАК_адресът -j ACCEPT;
#iptables -t nat -A PREROUTING -i eth1 -s ИП_то -m mac --mac-source МАК_адресът -j ACCEPT;
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE;
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE;

след като направиш това трябва да го направиш да се стартира веднага след като пуснеш нетът - най доброто място за това е като го добавиш във файлът които съсздаде в /etc/network/if-up.d демек правиш го така
Код: 
#!/bin/bash
route add -host 195.138.138.16 gw 10.8.0.1;
pon selo;
route add default gw 87.119.118.2;

#стартиране на фаерлолът
/etc/init.d/firewall;


това е всичко за сега по рутерът - остава да зададеш на клиентските машини ИП адреси от същата мрежа като вътрешмият интерфейс на рутерът и за gateway да посочиш IP адресът на рутерът (DNS-ите да са тия които ползва и самият рутер де - но е хубаво да си инсталираш локален DNS сървър за да се намали тряфикът) - така машините от локалната мрежа ще имат нет без да се налага да ползват никакви VPN клиенти - просто пускаш компа и имаш нет (ако желаеш можеш да си пуснеш и VPN сървър на рутерът и клиентските машини да се връзват към него но за сега това е излишно)
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #48 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 24 2006, 12:03
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
мисля че ще добре да се направи днс сървър защото от моя опит снощи видях че страници не се отварят със зададен днс(същия който ползва рутерът)а то си е все едно няма нет.Друг въпрос lo интерфейсът да го вдигам ли ? той по-подразбиране си беше там след инстала сегасичко там е коментирано де.А по някаква причина ако падне ppp0 после ще се вдигне ли сам (откачане на кабела и такива подобни) в тунела имам редче persist - предполагам че е за това но не съм сигурен.За dns сървъра къде да чета,и предполагам ще е добре да си направя хост и да влизам през ssh - инсталирал съм го но не съм пробвал да се свързвам-ако го направя ще има copy/paste предолагам за днс ще ми трябва- и за сървъра колко място ще ми трябва - дяла който съм оставил целия е 3гб и за ХР 4 и нещо ако трябва място да махам бозата.Благодря много !

Мнение #49 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Октомври 24 2006, 12:29
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
за настройките на самият ВПН клиент просто ще експериментираш (нали не смяташ че знам всяка опция на всяка програма :))

иначе за DNS сървър аз ползвам bind - инсталира се лесно
Код: 
sudo apt-get install bind9

конфигурационните му файлове са в директория /etc/bind - попринцип конфигурацията на такъв сървър не е лесна но за "кеширащ ДНС" какъвто ти трябва на теб не се иска нищо особенно (всъщност той си идва конфигуриран - от тебе се иска само да ограничиш зоната от която да приема заявки - ако желаеш де - ама що па да правиш услуги на доставчикът ти) - намери файлът в които е описана директивата options (при мен е named.conf.options) отваряш го и в началото му пишеш това (преди самата директива options - да не го сложиш в нея :))
Код: 
acl "mysubnet" {
       192.168.0.0/16;
};

абе задаваш мрежата която ще обслужва и някакъв етикет - в случая mysubnet - после преди затварящата скоба на директивата options пишеш това
Код: 
allow-query { "mysubnet"; };


ретартираш го и си готов - можеш да укажеш на клиентските машини ИП адресът на рутерът за DNS сървър

------------
lo интерфейсът служи за обработване на заявки от машината ти към самата си нея (за да не се товарят излишно картите) - така че го остави както си е (вдигнат) ноо ако ще е вдигнат го разрешии във фаерлолът
Код: 
iptables -A INPUT -i lo -j ACCEPT;


за влизането през ssh на рутерът трябва да имаш инсталиран ssh все пак (и ако ще влизаш и от интернет трябва да разрешиш достъпът до 21-ви порт)
Код: 
iptables -A INPUT -p tcp --destination-port 21 -m state --state NEW -j ACCEPT;

също така е хубаво да отрежеш възможността потреителят root да се логва (в ubuntu тоя акаунт е заключен ма все пак не е лошо да си вържеш гащите щото ги има разни прохождащи хакерчета ...)
та във файлът /etc/ssh/sshd_config сложи това
Код: 
PermitRootLogin no


ми това е май


Редактирано от mcwolf на Октомври 24 2006, 12:31
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #50
Skip to the previous post in this topic. Написано на: Октомври 24 2006, 14:11
tolostoi

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
клиентските машини няма да се свързват с ВПН искам те да си имат нет без да се кънектват,понеже доставчилът е направил някаква мизерия май,преди всеки се включваше без проблем,сега става така, че един като е закачен на следващият му дава грешно име и парола.Довечера ще видя какво ще стане а въпросчето за падането на ppp0 - как ще се вдига ?

Общо 120 отговор(а) от Октомври 10 2006, 15:33 до сега
  • Страница 5 от 13 Skip to Page:
  • First Page
  • Previous Page
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • Next Page
  • Last Page
 » Начало » Li Форуми » Help & Support » Networking » server/router

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums