Биллинговая система Nodeny
22 Ноября 2024, 18:14:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2] 3
  Печать  
Автор Тема: Конвертирование белих ip в серие  (Прочитано 17332 раз)
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #15 : 01 Февраля 2010, 23:46:26 »

Я понял. Ну уменя описано как у вас в доке. В точності так как ви рекамендуєтє писать pf. Я так понял што лутше всего протестить ето всьо.
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #16 : 02 Февраля 2010, 17:45:16 »

Читайте внимателней тему я хочю конвертить белие в серие а не видавать белие. То што ето правильное правило я знаю. Мне интересно будет ли так если у меня клиентов в нет вишло больше чем у меня раельних ипов:

"конвертить белие в серие а не видавать белие" - этим как раз и занимается НАТ. А НАТ не транслирует серый адрес: (все порты) в белый адрес: (все порты). Этим занимается бинат.
Соответственно через подсеть, которую Вы выделите под НАТ, выйдут ВСЕ клиенты одновременно.
Если клиентов больше, чем выделенных адресов, то часть клиентов будет светиться под одним адресом.
Цитировать
Каждый  внутренний адрес будет всегда транслироваться в свой внешний адрес, так как указано ключевое слово source-hash.
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #17 : 02 Февраля 2010, 22:27:00 »

Elisium спасиба ето то што я хотел услишать  Улыбающийся
« Последнее редактирование: 02 Февраля 2010, 23:04:35 от Dr.zlo » Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #18 : 03 Февраля 2010, 00:46:10 »

Згорем попалам разабрался. Тока вешать все ip на сетевуху запарно. Может ето із за того што сразу 96 іпов. вот у меня работает вот так. Может комута поможет ато таких тем я видел много.

Постоянние ip адреса для тех кто ето купил.
binat on em0 inet from 192.168.10.10 to any -> xxx.xxx.xxx.xxx
binat on em0 inet from 192.168.7.8 to any -> xxx.xxx.xxx.xxx

А тут починає роздавати нашарік ip шо закріплені за інтерфесом em0.
nat pass on em0 from 192.168.0.0/16 to any -> em0
 

Харашо було б якщо розробник зробив шоб з админки видавати (продавати) постійний ip. З таким методом можна забути кому продав кому не. А вдруг хтось відкажеться.
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #19 : 03 Февраля 2010, 09:11:59 »

Вы знаете, НАТ тоже разный используется - у кого pfnat, у кого natd и .др., так что унифицировать это навряд ли получится...
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #20 : 03 Февраля 2010, 12:21:21 »

Да ето понятное дело. Попробивал чьота ето не очень харашо пашет. Пачемута подмешивает туда и те ип што я дал отдельним юзверям.
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #21 : 03 Февраля 2010, 15:34:05 »

Ибо они, наверное, принадлежат диапазону "общего" ната?

Я извиняюсь, а Вы в школе учились? Не очень приятно Ваши посты читать.....
« Последнее редактирование: 03 Февраля 2010, 15:36:24 от aivanzipper » Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #22 : 03 Февраля 2010, 15:51:54 »

Какая разница как я пишу. Я вас не спрашивал о граматике.
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #23 : 03 Февраля 2010, 16:11:52 »

Я извиняюсь, а Вы в школе учились? Не очень приятно Ваши посты читать.....
Таки да.

А по делу:
Поделите свою 26ю подсеть на, допустим, две 27е
Одну отдавайте юзерам в виде бината (выдача белых ипов), вторую - как нат соурс-хэш
Толькот не в виде
Код:
nat pass on em0 from 192.168.0.0/16 to any -> em0
а вот так:
Код:
nat pass on em0 from 192.168.0.0/16 to any -> х.х.х.х/27

Ну и, само собой, это правило должно стоять ПОСЛЕ всех правил бината.
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #24 : 03 Февраля 2010, 17:00:33 »

Если так делаю нет вилетаєт вообще. А сеть и так поделена. Я понял што если я пишу устройство то оно начинает всьо сетого устройства давать. Вот севодня ночью попробую видать сеть. Наверно гдето провтикал кагда вчера пробивал.
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #25 : 03 Февраля 2010, 17:11:39 »

может, сеть не корректно поделил? есть определенные правила
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #26 : 03 Февраля 2010, 18:31:36 »

Если так делаю нет вилетаєт вообще. А сеть и так поделена.

Мдя ... Ну скинь сюда рц.конф и пф.конф с описанием, какие ифейсы куда смотрят. Первых два октета в белых адресах можешь закрасить, если страшно ))
Там же на самом деле все в два движения делается.
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #27 : 08 Февраля 2010, 13:11:05 »

Є в мене от таке правило в pf яке конвертує ip адреса з білих в сірі. Все ніби добре. Але деяких людей викидає на ip шлюза а бо броадкаста. В чьому проблема ?. Можна якось в pf зерезервувати ці ip адреса.
nat pass on em0 inet from 192.168.0.0/16 to any -> xx.xx.108.66/26 source-hash.
Провайдер видав xx.xx.108.64/26 шлюз xx.xx.108.65.
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #28 : 08 Февраля 2010, 13:17:34 »

может, сеть не корректно поделил? есть определенные правила
Цитировать
xx.xx.108.66/26

таки да )
Записан
Dr.zlo
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 61



Просмотр профиля Email
« Ответ #29 : 08 Февраля 2010, 13:19:57 »

Ну як можна було коректно поділити. Впіхнути 27 і рубанути купу ip. При тому що це не допоможе.
Записан
Страниц: 1 [2] 3
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!