Биллинговая система Nodeny
26 Ноября 2024, 01:06:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2] 3
  Печать  
Автор Тема: Реальные IP для клиентов.  (Прочитано 16669 раз)
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #15 : 27 Января 2010, 12:55:02 »

Ну так добавь алиас на внешнюю сетевую, а то я так понял ты добавил алиас пользователю в админке  Строит глазки
« Последнее редактирование: 27 Января 2010, 12:56:52 от aivanzipper » Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #16 : 27 Января 2010, 12:58:57 »

да в админке ,я просто немного запутался с тем нужно ли добавлять алиас на сетевую ? добавить на внешнюю тот ip который пробрасываю?
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #17 : 27 Января 2010, 13:25:50 »

да, на внешнюю (ifconfig xxх inet 1.2.3.4 netmask xxx.xxx.xxx.xxx alias)
а алиас в админке убери
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #18 : 27 Января 2010, 13:28:05 »

Пасибо!!!
Записан
Unix
Гость
« Ответ #19 : 13 Сентября 2010, 09:44:11 »

Есть определное неудобство с binat.  Дело в том, что внутресетевые абоненты не могут потом заходить через проброшеные белые адреса других клиентов, например если это сайт или игровой сервер и т.д.   Скажу даже более они даже не пингуют друг друга.
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #20 : 13 Сентября 2010, 11:50:16 »

Разьясняй юзерам, что внутри сети нужно ходить только по внутренним адресам, а юзеры НЕ из сети должны соединяться только с выданым белым ипом.
Всего одна фраза и неудобства почти нет )
Записан
Unix
Гость
« Ответ #21 : 13 Сентября 2010, 12:07:18 »

Некорые игровые сервера работают только на 1 интерфейс, по этому по локальному айпишнику коннекта нету вообще, а на белый айпишник проброшеный через бинат не попадаешь(
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #22 : 13 Сентября 2010, 13:11:52 »

можно все, если захотеть очень сильно.
алиасы, транки и дело в шляпе
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #23 : 14 Сентября 2010, 13:17:56 »

Некорые игровые сервера работают только на 1 интерфейс, по этому по локальному айпишнику коннекта нету вообще, а на белый айпишник проброшеный через бинат не попадаешь(

На ифейс с внутренним ипом вешаешь алиасом внешний ип/32
Записан
Unix
Гость
« Ответ #24 : 14 Сентября 2010, 22:27:50 »

Некорые игровые сервера работают только на 1 интерфейс, по этому по локальному айпишнику коннекта нету вообще, а на белый айпишник проброшеный через бинат не попадаешь(

На ифейс с внутренним ипом вешаешь алиасом внешний ип/32


И что это даст?  Я так и делал всегда.
Записан
hayarm
NoDeny
Пользователь
*

Карма: -4
Offline Offline

Сообщений: 15


446914304
Просмотр профиля WWW Email
« Ответ #25 : 17 Сентября 2010, 18:43:11 »

так и никто поподробнее ничего не сказал,   в док.е ест пример, я сделал все как написанно, но неработает:
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #26 : 17 Сентября 2010, 19:19:46 »

так и никто поподробнее ничего не сказал,   в док.е ест пример, я сделал все как написанно, но неработает:
я надеюсь ip хоть свои ставил? )
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #27 : 17 Сентября 2010, 20:12:40 »

так и никто поподробнее ничего не сказал,   в док.е ест пример, я сделал все как написанно, но неработает:

где-то так проброс ip используя ipfw_nat
#через 1,1,1,1  выпускаем всю сеть
2.2.2.2 это будет белый апи для  192,168,2,2
2.2.2.3 это будет белый апи для  192,168,2,3
№ это номер павил в фаере



rc.conf

ifconfig_bge0="inet 1.1.1.1 netmask маска "
ifconfig_bge0_alias0="inet 2.2.2.2 netmask 255.255.255.255"
ifconfig_bge0_alias1="inet 3.3.3.3 netmask 255.255.255.255"


rc.firewall

#проброс апи 2,2,2,2 на 192,168,2,2
ipfw nat 10 config log ip 2.2.2.2 reset same_ports redirect_addr 192.168.2.2 2.2.2.2
ipfw add №  10 ip from 192.168.2.2  to any out xmit bge0
ipfw add №  10 ip from any to 2.2.2.2 in recv bge0

#проброс апи 3,3,3,3 на 192,168,2,3
ipfw nat 12 config log ip 3.3.3.3 reset same_ports redirect_addr 192.168.2.3 3.3.3.3
ipfw add №  12 ip from 192.168.2.3  to any out xmit bge0
ipfw add №  12 ip from any to 3.3.3.3 in recv bge0

#для остальных  только нат
ipfw nat 100 config log if bge0 reset same_ports deny_in
ipfw add № nat 100 ip from any to any via bge0

Записан
hayarm
NoDeny
Пользователь
*

Карма: -4
Offline Offline

Сообщений: 15


446914304
Просмотр профиля WWW Email
« Ответ #28 : 18 Сентября 2010, 16:49:02 »

так и никто поподробнее ничего не сказал,   в док.е ест пример, я сделал все как написанно, но неработает:

где-то так проброс ip используя ipfw_nat
#через 1,1,1,1  выпускаем всю сеть
2.2.2.2 это будет белый апи для  192,168,2,2
2.2.2.3 это будет белый апи для  192,168,2,3
№ это номер павил в фаере



rc.conf

ifconfig_bge0="inet 1.1.1.1 netmask маска "
ifconfig_bge0_alias0="inet 2.2.2.2 netmask 255.255.255.255"
ifconfig_bge0_alias1="inet 3.3.3.3 netmask 255.255.255.255"


rc.firewall

#проброс апи 2,2,2,2 на 192,168,2,2
ipfw nat 10 config log ip 2.2.2.2 reset same_ports redirect_addr 192.168.2.2 2.2.2.2
ipfw add №  10 ip from 192.168.2.2  to any out xmit bge0
ipfw add №  10 ip from any to 2.2.2.2 in recv bge0

#проброс апи 3,3,3,3 на 192,168,2,3
ipfw nat 12 config log ip 3.3.3.3 reset same_ports redirect_addr 192.168.2.3 3.3.3.3
ipfw add №  12 ip from 192.168.2.3  to any out xmit bge0
ipfw add №  12 ip from any to 3.3.3.3 in recv bge0

#для остальных  только нат
ipfw nat 100 config log if bge0 reset same_ports deny_in
ipfw add № nat 100 ip from any to any via bge0




вот ето нормальний ответ, спасибо, попробую
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #29 : 18 Сентября 2010, 21:27:56 »

вот ето нормальний ответ, спасибо, попробую

Может я не в теме, а чем этот пример, кроме того, что на ядерном нате и раздутого конфига отличается от бината на пф ?
Данный вариант решения дает возможность ИЗНУТРИ сети пинговать выданые клиентам внешние ипы ?
Записан
Страниц: 1 [2] 3
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!