abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:33 | Komunita

    42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | IT novinky

    Americký výrobce čipů Intel plánuje propustit více než 20 procent zaměstnanců. Cílem tohoto kroku je zjednodušit organizační strukturu ve firmě, která se potýká s problémy.

    Ladislav Hagara | Komentářů: 4
    dnes 05:22 | Nová verze

    Byla vydána OpenMandriva Lx 6.0 s kódovým názvem Vanadium. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 01:44 | Zajímavý článek

    CSIRT.CZ, český národní CERT provozovaný na základě veřejnoprávní správní smlouvy společností CZ.NIC, shrnuje patnáct let svého fungování pod tímto sdružením: CSIRT.CZ – 15 let ve sdružení CZ.NIC.

    Ladislav Hagara | Komentářů: 7
    včera 22:22 | Nová verze

    Commodore OS Vision (Wikipedie) byl vydán v nové verzi 3.0. Jedná se o linuxovou distribuci určenou pro fanoušky značky Commodore. Předinstalována je na počítačích Commodore 64x.

    Ladislav Hagara | Komentářů: 6
    včera 16:22 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 208. brněnský sraz, který proběhne v pátek 25. dubna od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Zajímavý článek

    Ve svém článku Getting Forked by Microsoft popisuje autor programu Spegel svoji nepříjemnou zkušenost s firmou Microsoft. Firma ho kontaktovala a zpočátku to vypadalo, že by mohlo jít o oboustranně prospěšnou spolupráci, autor tedy ochotně odpovídal na jejich otázky ohledně architektury programu a pomáhal jim ho zprovoznit. Následně komunikace ze strany Microsoftu utichla. Autor předpokládal, že zřejmě došlo ke změně priorit a firma

    … více »
    xkucf03 | Komentářů: 17
    včera 01:33 | IT novinky

    Společnost Notion Labs stojící za softwarovou platformou pro spolupráci Notion (Wikipedia) oficiálně představila (YouTube) poštovního klienta Notion Mail. Aktuálně funguje pouze nad Gmailem.

    Ladislav Hagara | Komentářů: 4
    21.4. 12:44 | Nová verze

    Byla vydána nová verze 9.12 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    20.4. 03:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (10%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (2%)
    Celkem 426 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník

    Dotaz: Preklad sietovych rozhrani

    20.11.2006 19:49 RepTaiL
    Preklad sietovych rozhrani
    Přečteno: 154×
    Dobry den. Potrebujem pomoct. Natavujem si na server na siet cez ktori budu uzivatelia pripojeny k internetu. riesim to cez preklad z jednej sietovky na druhu bo potrebujem zabezpecit aby sa mi nikto nedostal na router. pokial mam na kazdej sietovke nastaveny rovnaky typ ip adries napr na eth0 192.168.1.1 a na eth1 192.168.1.2 tak server bezproblemovo preklada, ale pokial na eth0 mam 192.168.1.1 a na eth1do siete mam nastavene 10.0.0.daco tak preklad nefunguje :( a ani sa zo siete neda pingnut to sietove rozhranie ku ktoremu je siet pripojena aj ked maju rovnake adresy :( viete mi s tym poradit??

    Odpovědi

    20.11.2006 21:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani
    Nějak nechápu co máte na mysli.

    Jinak pokud chcete aby pakety ze síte 192.168.x.y prošly do sítě 10.0.x.y musíte mět správně nastavený firewall aby pakety mohly procházet, taky myusí být zapnuté routování a pc musí vědět na které sítovce je jaká síť což jste mohl zblbnout nastavením špatné masky.

    Spíš popište jak to vše máte nastavené.

    Jinak pokud to má fungovat nějak takhle

    192.168.1.1 - 10.0.0.1 - 10.0.0.2 - 192.168.1.2 - internet

    Tak musíte na počítači 192.168.1.1 nastavit routovací tabulku že IP 192.168.1.2 je na tom rozhraní co má IP 10.0.0.1

    Ovšem toto bych nedělal nemá to žádný význam pouze to děláte zbytečně složité.
    21.11.2006 07:33 RepTaiL
    Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani
    no takto napisem to postupne ako to mam aby ste vedeli ako som to myslel

    zacinam od routra ktori ma ip 192.168.1.1 odtial sa pripajam na eth0 kde mam nastavene 192.168.1.2 zo serveru do siete vystupujem cez eth1 kde uz je nastavene 10.0.0.1 a toto rozhranie ma fungovat aj ako brana pre ostatnych uzivatelov. ale bohuzial to dako nefunguje ide mi to len vtedy ked zmenim ip routra a aj eth0 tiez na ip typu 10.0.0.
    21.11.2006 07:58 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani
    Nemuzes udelat nejaky nakres nebo neco? Tohle je hrozne zmateny...
    21.11.2006 08:02 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani
    Zkuste to ještě jednou, pořád tomu není rozumět…
    21.11.2006 13:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani
    Pokud to máš

    router 192.168.1.1

    server 192.168.1.2 10.0.0.1

    nějakej hub

    další PC s 10.0.x.y

    Tak musíš na tom serveru povolit pouze forward, routovací tabulka by měla být nastavená OK

    Na tom routeru 192.168.1.1 musíš do routovací tabulky nastavit že pakety s IP 10.0.x.y má poslat tomu serveru 192.168.1.2

    Samozřejmě za routerem nesmíš používat IP 10.0.x.y

    Routovací tabulky zobrazíš:
    [petr@soban ~]$ /sbin/ip route
    10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.1 
    default via 10.0.0.10 dev eth0 
    
    21.11.2006 18:48 RepTaiL
    Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani
    Pre lepsie pochopenie na tejto adrese mate obrazok:

    http://img466.imageshack.us/img466/7651/nakresvc0.jpg

    ako som to myslel. ip.forward mam povoleny a preklad osm riesil cez iptables:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    21.11.2006 19:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Preklad sietovych rozhrani
    Kde provádíte maškarádu ? Na tom serveru ? Nesmysl.

    Maškaráda se provádí a na tom routeru na rozhraní do internetu.

    Na routeru musíte nastavit že pakety s IP 10.0.x.y se musí poslat na rozhraní serveru tj IP 192.168.1.2.

    Počítačům musíte dát default bránu na 10.0.0.1

    Na serveru v firevalu musí být povolen forward. Default brána musí být na 192.168.1.1

    Samozřejmě router musí mět firewal nastaven aby přijímal pakety i z 10.0.x.y

    --------------------------------------------------------------------

    Nebo to jde udělat tak že na serveru se bude prováďět NAT

    Potom na serveru musí být default brána na router a pravidlo

    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.2

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.