Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
dramcio

Konfiguracja połączenia

Przez dramcio, w Administracja Serwerów

Polecane posty

dramcio    0

dramcio
Napisano (edytowany)

Witajcie. // system freebsd 9.0

 

Jak mogę utworzyc taką wirtualną karte sieciową która wszystkie połączenia z zew. będzie przekierowywać na karte fizyczną?

 

--

Powiem o co chodzi, mam w domu 2 komputery połączone swoim ruterem następnie mój ruter podłączony jest pod ruter dostawcy.

 

 

Komp #1 - 192.168.1.103

Komp #2 - 192.168.1.100

Ruter mój otrzymuje ip od dostawcy - 192.168.10.142 - takie wewnetrzne sieciowe po którym mogą łączyć się ludzie od mojego dostawcy.

 

Moje publiczne jest inne (109.xx.xx.xx)

 

Tylko ,że komp #2 z freebsd (pomimo DMZ na moim ruterze) wariuje, tj programy które odpalam na tym komputerze przyjmują ,że ip tego komputera to 192.168.1.100 co daje ,że w sumie mogę się łączyć tylko przez lan.

 

Jak mogę akceptować IP publiczne i od dostawcy?

 

Tak aby programy nie wariowaly (zakładająć że musze coś w systmie zrobić ,a nie w programach)

 

Widzialem ,że na VPS-ach robią tzw aliasy i przypisują im publiczne ip, ja też tak moge zrobić?

 

Gdy ktoś mi pomoże tak aby to elegancko chodziło, jestem w stanie pare groszy na piwko komuś przelać ;)

Edytowano przez dramcio (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

regdos    1848

regdos
Napisano

Nie będzie Ci chodziło, musiałbyś od dostawcy otrzymywać publiczne IP.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

dramcio    0

dramcio
Napisano (edytowany)

Moje publiczne jest inne (109.xx.xx.xx)

 

 

Mam publiczne ip, tylko ,że niektóre programy (serwery gier) nie wykrywają tego publicznego ip, ani tego od dostawcy(które przypisuje mojemu ruterowi) i tak jakby włączały tylko tryb LAN MODE

 

-> Gdy ja z PC #1 łączę się na PC #2 (gdzie stoi ten serwer gier), przez ip od mojego dostawcy serwer usilnie przepisuje ip ze 192.168.10.142 na IP które mój ruter przydziela PC #1 czyli 192.168.1.103

Edytowano przez dramcio (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano (edytowany)

Jeśli 2 serwery są w lanie i z 1 próbujesz się dostać na 2gi po publicznym IP to jest duża szansa, że Ci się to nie uda. To zależy od wielu czynników, a przede wszystkim DMZ.

 

Jak ja bym zrobił?

Komp #1 - 192.168.1.103
Komp #2 - 192.168.1.100
Router 192.168.10.142

 

 

Stawiasz na jednym z kompów jakiś serwer gry/usługę/cokolwiek, następnie przekierowujesz porty tej usługi w routerze na adres lokalny (zwykły port forwarding) i tu już jest szansa, że będziesz w stanie się połączyć z #1 do #2 po publicznym IP. Jeśli nadal się nie uda to po lokalnym wejdzie na 100% (ludzie z zewnątrz będą mogli się dostać tak czy siak bo porty są sforwardowane).

 

Inna opcja to przeznaczyć 1 komp na wszystkie usługi i włączyć go do strefy DMZ. Efekt będzie taki sam jak w pierwszej opcji. Różnica jest taka, że tam możesz mieć kilka komputerów z usługami (i np. 6667 => 192.168.1.100 80 => 192.168.1.103), a tutaj już nie.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

A jaką masz końcówkę przed routerem? Możesz np. podłączyć sam serwer przed routerem (wszystko inne odłączyć) i niech serwer zbierze albo z automatu albo ręcznie mu nadaj dane IP.

 

W tedy zadzwoń do kolegi niech spróbuje wbić na serwer - zobaczysz w tedy czy jest to problem po sieci od dostawcy (może on coś blokuje, ale sam tego nie wie).

 

 

Ale z tego co pamiętam to kilka tygodni temu ci pomagałem i w tedy niby było ok. Tzn porty były otwarte bo telnetem je wyłapywałem, ale problem był z ludźmi dołączającymi się do serwera.

 

 

Spróbuj może coś głosowego postawić i niech spróbują wbić ;) TS czy VT to każdy w 2 minuty zainstaluje ;)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

dramcio    0

dramcio
Napisano (edytowany)

Archi nie bardzo rozumiem.

 

 

IP 192.168.10.142 -> IP które przypisuje mi mój dostawca mojemu ruterowi (takie wewnętrzne osiedlowe jakby)

To takie mam ip, ustawić w ruterze jako tą brame?

 

MAC Address:

00-21-27-E0-xx-xx

IP Address:

192.168.1.1

Subnet Mask:

255.255.255.0

 

Teraz mam tak na ruterze swoim -> przerobić to ip adress na 192.168.10.142(czyli ip wew od tego dostawcy)?

 

Router mój TP-LINK wr543g

 

Kami -> opcja połączenia komputera bezpośrednio do internetu nie za bardzo wchodzi w gre, gdyż mój dostawca przydziela adres po MAC-u, a klonowanie mac chyba nie jest najlepszym rozwiązaniem.

 

Więc jaka jest różnica czy dam Virtual Ports od 1-do ~65000 (czyli wszystkie) na ten komputer, czy dam DMZ?

Edytowano przez dramcio (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

Wchodzisz do ustawień routera (start => uruchom => cmd => ipconfig /all => brama domyslna) i ustawiasz forward danego portu na lokalny adres komputera-serwera np. 192.168.1.103 zakładając, że na tym komputerze chcesz hostować usługi.

 

DMZ od zwykłego forwardu portów różni się typ, że wszystkie INPUT połączenia (poza established,related) kieruje do danego adresu IP. W praktyce efekt jest identyczny, ale czasem są jeszcze różne inne rzeczy specyficzne dla danego routera np. jakiś firewall czy coś takiego. Umieszczenie lokalnego IP w strefie DMZ oznacza dokładnie to samo, jakby router w rzeczywistości nic nie robił i tylko przekazywał połączenia. Efekt jest taki, że w teorii otrzymujesz komputer bezpośrednio połączony z internetem.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

dramcio    0

dramcio
Napisano (edytowany)

Hmm, skoro teoretycznie jest bezpośrednio połączony z internetem, mogę ustawić w systemie FREEBSD

 

ALIAS na ip wewnętrzne od mojego dostawcy? CZyli takie jakie dostawca przypisuje mojemu ruterowi ?

MAC Address:

00-21-27-E0-xx-xx

IP Address: 192.168.10.142

Subnet Mask: 255.255.255.0 Default Gateway: 192.168.10.254

DNS Server: 109.196.15.2 , 8.8.8.8

Edytowano przez dramcio (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

Nie możesz ponieważ to IP jest już używane przez Twój router, a nie mogą być 2 komputery w sieci o takim samym IP wewnętrznym.

 

Szczerze mówiąc nie mam pojęcia jak to zrobić we FreeBSD, ale jakby to można było IPTables'ami zrobić:

# iptables -t nat -A PREROUTING -p tcp --dport 6667 -j DNAT --to-destination 192.168.1.103:6667

 

Wykonując tą komendę na FreeBSD (zakładając, że masz IPTables ze wszystkimi potrzebnymi modułami) przekierowujesz cały ruch do portu 6667 na adres lokalny jakiejś innej maszyny w LAN'ie.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

dramcio    0

dramcio
Napisano (edytowany)

iptables jeszcze nie bardzo konfigurowałem, a portów jest kilka-naście,

 

musze jakoś temu zaradzić aby ten serwer nie przepisywał IP publicznego do ip lokalnego, (gdy łącze się z komputerów w moim ruterze to mogę się połączyć) - to logiczne bo można się połączyć przez lokalne ip, ale nie mogą się ludzie połączyć przez zew ip ani od dostawcy.

 

 

W CFG plików tego serwera mogę ustawić

 

"BIND_IP" - ustawiłem na 0.0.0.0

czy też 192.168.1.100 (ip komputera DO którego się łącze czyli na którym stoi serwer)

 

I jakby wykrywał "LAN MODE"

 

Gdy ustawiam 192.168.10.142 czy też publiczne - wywala błąd

Edytowano przez dramcio (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

0.0.0.0 jest dobre bo oznacza nasłuchiwanie na każdym możliwym IP wskazującym na maszynę.

 

Masz tam coś takiego jak /etc/hosts? Jak masz to wklej, być może tu gdzieś siedzi błąd.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

dramcio    0

dramcio
Napisano (edytowany) 
109# cat /etc/hosts
::1					 localhost localhost.196.1.87.gost.mdi.pl
127.0.0.1			   localhost localhost.196.1.87.gost.mdi.pl
192.168.1.100		   109.196.1.87.gost.mdi.pl 109
192.168.1.100		   109.196.1.87.gost.mdi.pl.

Edytowano przez dramcio (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano (edytowany)

Spróbuj zmienić na coś takiego (nie zapomnij backupa just in case):

::1 localhost.localdomain localhost
127.0.0.1 localhost.localdomain localhost

 

Twoje hostsy na siłę próbują przypisać do adresu prawdopodobnie revDNS Twojego dostawcy, biorąc pod uwagę, że 192.168.1.100 to nie jest IP Twojego routera to nie chcemy tego tutaj. Przeładuj ustawienia i sprawdź efekty.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

dramcio    0

dramcio
Napisano

Usunąłem DMZ na ruterze, ustawiłem VIRTUAL PORTS od 1 do końca na to ip, i również to samo.

 

Nie można dodać aliasu tak aby po prostu on tylko był?

 

Serwer pobiera publiczne ip z karty sieciowej i jak dodaje nowy alias (który nie działa bo nie moge sie wtedy przez to ip łączyć jak dodam), to wykrywa np. PUBLIC_IP: 192.168.10.142, a nie 192.168.1.100

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

Możesz jeszcze wrzucić plik /etc/network/interfaces o ile taki masz (nie znam freebsd tak jak mówiłem).

 

Być może w konfiguracji jest jakiś błąd.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×