Portál AbcLinuxu, 1. června 2025 08:28


Dotaz: ROUTER IP

2.11.2009 20:30 MuF
ROUTER IP
Přečteno: 175×
Odpovědět | Admin
Dobrý den možá je to jednoduchý ale jak mám udělat jakoby router? Mám dvě síťové karty v serveru... na jedný přijímám internet kde mám pevně IP a na druhý bych chtěl NET posílat na jiných IP do sítě DHCP
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.11.2009 21:08 chinook | skóre: 28
Rozbalit Rozbalit vše Re: ROUTER IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mozna by bylo dobre problem lepe popsat. Nejspis hledas NAT.
Salamek avatar 3.11.2009 01:29 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: ROUTER IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
prvne je potreba nainstalovat iptables,dhcpd (dhcpserver -nazev balicku se muze lisit dle distra).
Dale je treba sitove karte na ktere bude bezet DHCP dat tvrdou IP napr. 192.168.2.0
Dale konfigurace DHCP v /etc/dhcpcd.conf (moje okomentovana)
option domain-name "sadam.chickenkiller.com"; #DSN stroje
option domain-name-servers 213.46.172.36,213.46.172.37; #DSN servery ktere budou predany klientum na DHCP

default-lease-time 3600;#doba po kterou ma klined pridelenou IP
authoritative; #DHCP server je hlavni (zjednodusene)


subnet 192.168.2.0 netmask 255.255.255.0 { # subnet , ip musi byt stejna jako je IP karty na ktere pobezi DHCP

    range 192.168.2.2 192.168.2.255;#rozsah DHCP
    option routers 192.168.2.1; #route 
}

host sadamPC { #pojmenovani meho stroje pro prideleni pevne IP v DHCP
    hardware ethernet 00:1D:7D:A4:6D:9F; #MAC adresa me sitove karty v PC
    fixed-address 192.168.3.8;# tvrda IP ktera se memu PC nastavi
}
Dale je treba nakonfigurovat iptables, pouzivam tento zbastleny skript
#!/bin/bash
IPTABLES=/usr/sbin/iptables
EXTIF="eth2"  	 #device conected to the internet
INTIF0="eth0"    #Firs internal device 

#port forwarting 
IP="192.168.2.8" #Ip adress of target machine
PORT="5900" #VNC #Number of forwarted port

echo "1" > /proc/sys/net/ipv4/ip_forward  #zapnuti smerovani packetu
	$IPTABLES -P FORWARD DROP
	$IPTABLES -F FORWARD
	$IPTABLES -t nat -F
	
	$IPTABLES -A FORWARD -i $EXTIF -o $INTIF0 -j ACCEPT #pustit vse ven
	$IPTABLES -A FORWARD -i $INTIF0 -o $EXTIF -j ACCEPT #naopak
	
	$IPTABLES -A FORWARD -j LOG
	$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE	#nahozeni maskarady
	

        #port forwarting
	$IPTABLES -A PREROUTING -t nat  -p tcp -i $EXTIF --dport $PORT -j DNAT --to $IP:$PORT 
	$IPTABLES -A FORWARD -i $EXTIF -p tcp -d $IP --dport $PORT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Salamek avatar 3.11.2009 01:31 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: ROUTER IP
Sakris mam tam chybku konfigurace dhcp serveru neni /etc/dhcpcd.conf ale /etc/dhcpd.conf
Chtelo byt to editaci prizpevku, napr casove omezenou
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Salamek avatar 3.11.2009 01:34 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: ROUTER IP
A v komentarich mam DSN misto DNS.... to asi znamena ze bych mel jit spat :-D
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.