Početak›Forumi›Linuks›Linuks umrežavanje›kako da dozvolim pristup svom kompu preko neta
- This topic has 8 odgovora, 5 glasova, and was last updated 18 years ranije by LYb.
-
AutorČlanci
-
9. mart 2006. u 10:59 am #7114Puppet_MasterUčesnik
naime na net idem preko adsl modem-a sa ethernet prikljuckom, tako da stignem do njega preko neta nije problem putem ip adrese, ali kako da prosledim saobracaj do mog kompa, modem i moj komp su povezani preko hub-a, iz lokalne mreze svi kompovi mogu lako da pristupe mom kompu i sajtu na njemu, ali kako da to isto omogucim i ljudima koji su na net-u??
25. mart 2006. u 5:00 am #42142crveni1Učesnikman iptable ti daje uputstvo kako bi to mogao da uradiš.
neka kratka skripta bi trebalo da izgleda ovog stila (trebala bi da radi):[code]
ifconfig eth0 192.168.0.1 #ovo ti je definicija kartice prema LANu
ifconfig eth0 up #stratovanje
ifconfig eth1 up #(stratovanje kartice prema netu)
#ako imaš statički ip na netu definiši ga kao prva linija.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
[/code]OVO JE NAJPROSTIJA SKRIPTA. Ako želiš nešto više recimo da neke portove zatvoriš, druge otvoriš itd pogledaj već pomenutu skriptu man iptables
25. mart 2006. u 12:12 pm #42143LimitManUčesnikCekaj … Kazes dve stvari:
Modem i Komp su povezani preko lan-a … Da li su oba ubacena u hub ili je modem direktno u komp? (imas dve mrezne?)
Kakvi su IP-i? dinamicki? staticki? Shared? Dedicated?Nesto mi smrdi na to da ti izlazis na net sa Shared IP-em modema ;-
@crveni 😉
Mislim da ti je pobeglo jedno ppp0 😀28. mart 2006. u 4:05 pm #42144Puppet_MasterUčesnikCekaj … Kazes dve stvari:
Modem i Komp su povezani preko lan-a … Da li su oba ubacena u hub ili je modem direktno u komp? (imas dve mrezne?)
Kakvi su IP-i? dinamicki? staticki? Shared? Dedicated?Nesto mi smrdi na to da ti izlazis na net sa Shared IP-em modema ;-
@crveni 😉
Mislim da ti je pobeglo jedno ppp0 😀komp i modem su ukaceni u hub, svi uredjaji imaju staticke adrese, koliko sam provalo modem je modem i ruter, kao gateway je stavljen ip modem-a u lan-u , modem ima svoj ip koji dobija od provajdera, e sad meni je glavni fazon kako to da iskoristim i prebacim ka svom kompu, jos tri racunara su povezana na hab, ali ja hocu da ide na moj
@crveni1 nisam stigao da proverim tvoj predlog jer sam u zescoj frci ovih dana, ali u svakom slucaju hvala na predlogu cim budem bio u prilici probacu i javicu rezultat.28. mart 2006. u 4:41 pm #42145LYbUčesnikPa ako je modem ruter kao sto kazes, odradi NAT na ruteru, tj. WAN adresa koju modem dobija od provajdera na LAN adresu masine koju hoces da otvoris. Posle samo proveri da ti iptables ne baca nesto sto tebi treba.
29. mart 2006. u 11:22 am #42146MisterNoUčesnik@LYB
Koliko ja kapiram stavari NAT je vec uradjen i preko njega racunari iz LAN-a izlaze na net.Ovde treba samo uraditi sa rutera da se svaki poziv spolja na port 80 (posto coveku treba pristup WEB sajtu spolja) forwarduje na njegov lokalni racunar.
Naravno ovo vazi za svaki port koji mu bude trebao, samo kao primer sam koristio port 80 pod uslovom da koristi standardni http port.Ovo sve mora da se uraditi na ruteru. Kako se on setuje ne znam, pretpostavljam preko web interfejsa.
29. mart 2006. u 10:39 pm #42147LYbUčesnikTo sto izlaze napolje je “outbound NAT”, treba da odradis inbound NAT, onako kako sam i napisao. E sad… kako se ruter podesava, mozda web, mozda telnet, verovatno oba ako je iole pristojniji, moraces da pogledas dokumentaciju. Mozda neko i zna za taj model, koji ruter?
30. mart 2006. u 8:48 am #42148MisterNoUčesnikTo sto izlaze napolje je “outbound NAT”, treba da odradis inbound NAT, onako kako sam i napisao.
Verovatno pricamo istu pricu odnosno sta je tebi outbound NAT i inbound NAT to je mene SNAT/masq i DNAT.
Ali ono sto hoce @Puppet_Master da preusmeri ceo saobracaj od neta ka svom racunaru se nikada ne radi. Prvo i osnovno kada su firewall i ruteri u pitanju je da se od neta zabrani sav saobracaj pa se onda preko acl lista pustaju odgovarajuci portovi koji treba da se vide spolja. Ako mu treba port 80 on forwarduje na ruteru svaki poziv sa neta po datom portu na odgovarajuci port na lokalnoj masini. To je DNAT.
31. mart 2006. u 7:49 pm #42149LYbUčesnikDa, izgleda da pricamo istu pricu, dakle treba mu DNAT, znaci
WAN:port –> LAN:port
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.