[ SlackList ] [ WkikiSlack ]



Re: ip publiczne na iptables

From: Sting <sting_malpka_risp.pl>
Date: Wed Feb 18 2004 - 00:31:15 CET

No ok ale jak zrobic zeby nikt inny nie mogl korzystac z tego ip 80.1.1.3?

Uzytkownik "SzAmO" <szamo@pf.pl> napisal w wiadomosci
news:20040217.000016.1308044878.32373@pf.pl...
> W artykule <c0rf67$q90$1@inews.gazeta.pl>, "Tom" <america1@o2.pl>
> napisal(a):
>
> > ok
> > a ten adres 132.23.43.21 rozumiem ze to adres publiczny ,
> > przypisuje go temu interfejsowi na routerze oraz TEN SAM adres
> > przypisuje na interfejsie na hosie w LANie ?
>
> niestety nie...
> qrde zawsze mialem problemy z tlumaczeniem :D
> ok, ale postaram sie :)
>
> rozpatrze to na przykladzie.. tak bedzie najlepiej...
>
> mamy komputer o nazwie moon, ktory pelni role bramki dla sieci
> lokalnej...
> provider przydziela nam pule adresow publicznych.. np. 80.1.1.1 -
> 80.1.1.10
>
> na kompie 'moon' mamy dwa interfejsy.. jeden 'zewnetrzny' drugi
> 'wewnetrzny' :
> eth0 : 80.1.1.1
> eth1 : 192.168.1.1
>
> mamy klienta o IP 192.168.1.45 ktory chce miec publiczny IP
> wiec przydzielimy mu IP 80.1.1.3 a niech ma :D co nam szkodzi...
>
> dodajemy drugi IP dla karty eth1 80.1.1.2 na komputerze moon:
> ifconig eth1:0 80.1.1.2 netmask 80.1.1.255 arp
>
> maska jest uzalezniona od ilosci przydzielonych IP, nalezy nia objac
> jedynie przydzielone nam IP... w tym przykladnie jest zla bo nie chce mi
> sie myslec
>
> mowimy delikwentowi zeby sobie zmienil adres z 192.168.1.45 na 80.1.1.3 i
> jako gateway wpisal sobie 80.1.1.2 albo na tej samej zasadzie (w
> przypadku gdy ma linuxa) dodal drugi IP do sieciowki.
>
> oczywiscie wylaczamy ten IP z NAT'a i nie blokujemy mu zadnych portow...
>
> gosciu sie cieszy bo ma w koncu publiczny IP a nie jakis nat-owany shit a
> my jestesmy happy bo nie bedzie mial pretensji ze mu apacz na publicznym
> IP nie dziala :D
>
> jezeli chcemy dodac jeszcze komus publiczny IP to juz tylko mowimy mu
> zeby sobie ustawil pierwszy wolny.. np 80.1.1.4 i jako gateway wpisal
> 80.1.1.2 i po problemie...
>
> wady:
> - tracimy jeden publiczny IP z puli
>
> zalety:
> - oprocz w/w same zalety :D
>
> --
>
> +--============================================================--+
> | If you think of MS-DOS as mono, and Windows as stereo, |
> | then _Linux_ is Dolby Pro-Logic Surround Sound with Bass Boost |
> | and all the music is free. |
> +--============================================================--+


Received on Mon Feb 23 01:43:38 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014