The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как подсоединить сеть к Интернету, не имея ни одного реально..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как подсоединить сеть к Интернету, не имея ни одного реально..."
Сообщение от Lev Искать по авторуВ закладки on 10-Окт-02, 18:56  (MSK)
Не ужто так некто и не знает как подсоединить сеть к Интернету, не имея ни одного реального адреса? Желательно с помощью трансляции сетевых адресов NAT. Выход в интернет через модем.
Буду очень признателен за любые предложения.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Lev Искать по авторуВ закладки on 10-Окт-02, 20:31  (MSK)
>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>адресов NAT. Выход в интернет через модем.
>Буду очень признателен за любые предложения.


получается что это не возможно?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Almas Искать по авторуВ закладки on 10-Окт-02, 22:29  (MSK)
>>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>>адресов NAT. Выход в интернет через модем.
>>Буду очень признателен за любые предложения.
>
>
>получается что это не возможно?

Хм... Вообще что бы запустить NAT нужен хотя бы один реальный адрес.
А локальные адреса не маршрутизируются в инете
Получается что невозможно :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от V Искать по авторуВ закладки on 11-Окт-02, 11:05  (MSK)
>>>Буду очень признателен за любые предложения.
>>получается что это не возможно?
>Хм... Вообще что бы запустить NAT нужен хотя бы один реальный адрес.
>А локальные адреса не маршрутизируются в инете
>Получается что невозможно :(

У меня работают варианты по два и по три последовательных NAT
Например - первый NAT - FreeBSD + Dymmunet - транслирует в 172.17.0.0/16
а второй - Winroute из 172.17.x.x в 192.168.x.0/24 сетки -  

PS: А можно и цепочку проксей забацать :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Mercurius emailИскать по авторуВ закладки on 11-Окт-02, 11:26  (MSK)
>А локальные адреса не маршрутизируются в инете
>Получается что невозможно :(

Если выход в интернет через модем - то один реальный адрес, выданный провайдером при дозвоне, у вас уж будет ;))))
А остальное пусть за NAT'ом сидит.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Lev Искать по авторуВ закладки on 11-Окт-02, 14:18  (MSK)
>>А локальные адреса не маршрутизируются в инете
>>Получается что невозможно :(
>
>Если выход в интернет через модем - то один реальный адрес, выданный
>провайдером при дозвоне, у вас уж будет ;))))
>А остальное пусть за NAT'ом сидит.


для тестирования конфигурации я подключаюсь к МТУ
а модем обычный наружний COURIER а не *DSL

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от trin emailИскать по авторуВ закладки on 11-Окт-02, 14:56  (MSK)
>>>А локальные адреса не маршрутизируются в инете
>>>Получается что невозможно :(
>>
>>Если выход в интернет через модем - то один реальный адрес, выданный
>>провайдером при дозвоне, у вас уж будет ;))))
>>А остальное пусть за NAT'ом сидит.
>
>
>для тестирования конфигурации я подключаюсь к МТУ
>а модем обычный наружний COURIER а не *DSL
Так значит, реальный адрес-таки есть :)))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Lev Искать по авторуВ закладки on 14-Окт-02, 12:21  (MSK)
>>>>А локальные адреса не маршрутизируются в инете
>>>>Получается что невозможно :(
>>>
>>>Если выход в интернет через модем - то один реальный адрес, выданный
>>>провайдером при дозвоне, у вас уж будет ;))))
>>>А остальное пусть за NAT'ом сидит.
>>
>>
>>для тестирования конфигурации я подключаюсь к МТУ
>>а модем обычный наружний COURIER а не *DSL
>Так значит, реальный адрес-таки есть :)))


если сформулировать более точно то ip динамический а в этом и заключается проблемма
может кому приходилось настраивать NAT с динамическим ip?
поделитесь пожалуста информацией.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Mercurius emailИскать по авторуВ закладки on 14-Окт-02, 12:48  (MSK)
>если сформулировать более точно то ip динамический а в этом и заключается
>проблемма
>может кому приходилось настраивать NAT с динамическим ip?
>поделитесь пожалуста информацией.

Мм. Я под динамическим не настраивал, но кажется могу попробовать поразмышлять.
У меня нат настраивается строчкой типа
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(по памяти пишу, так что лучше перепроверить)
Если ты идешь по диалапу, то у тебя "внешний" интерфейс - ppp0
дык и завяжи на него нат.. не вижу ничего такого, чтобы не получилось.
а какой будет у него айпи - неважно, имхо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Lev Искать по авторуВ закладки on 14-Окт-02, 13:18  (MSK)
>>если сформулировать более точно то ip динамический а в этом и заключается
>>проблемма
>>может кому приходилось настраивать NAT с динамическим ip?
>>поделитесь пожалуста информацией.
>
>Мм. Я под динамическим не настраивал, но кажется могу попробовать поразмышлять.
>У меня нат настраивается строчкой типа
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>(по памяти пишу, так что лучше перепроверить)
>Если ты идешь по диалапу, то у тебя "внешний" интерфейс - ppp0
>
>дык и завяжи на него нат.. не вижу ничего такого, чтобы не
>получилось.
>а какой будет у него айпи - неважно, имхо.


вся проблема в том что нечего не получается.
клиент не может выйти в нет. Хотя ip определяет

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Lev Искать по авторуВ закладки on 14-Окт-02, 14:35  (MSK)
>>>если сформулировать более точно то ip динамический а в этом и заключается
>>>проблемма
>>>может кому приходилось настраивать NAT с динамическим ip?
>>>поделитесь пожалуста информацией.
>>
>>Мм. Я под динамическим не настраивал, но кажется могу попробовать поразмышлять.
>>У меня нат настраивается строчкой типа
>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>(по памяти пишу, так что лучше перепроверить)
>>Если ты идешь по диалапу, то у тебя "внешний" интерфейс - ppp0
>>
>>дык и завяжи на него нат.. не вижу ничего такого, чтобы не
>>получилось.
>>а какой будет у него айпи - неважно, имхо.
>
>
>вся проблема в том что нечего не получается.
>клиент не может выйти в нет. Хотя ip определяет


если я правельно понял то у меня все заработает если я запущу нат после соединения?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от jr emailИскать по авторуВ закладки on 14-Окт-02, 15:59  (MSK)
>если я правельно понял то у меня все заработает если я запущу
>нат после соединения?
Хех... естественно. Как же нат будет знать на какой АйПи транслировать, если его еще нет? Команды нат нужно запускат на уже имеющиеся интерфейсы, а когда ррр не поднят на него нат не повесишь.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от andrgor emailИскать по авторуВ закладки on 14-Окт-02, 16:16  (MSK)
В rc.conf пишеш
natd_interface="ppp0"
работаить
или мона попользовать nat в РРР который тоже работает пробовал
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от andrgor emailИскать по авторуВ закладки on 14-Окт-02, 16:01  (MSK)
У меня вроде работаеть, давай попробую помочь. Хотя сам лох тот еще. Короче так. там в РРР прописан 10.0.0.2/0 ето и буит адрес твоего модема и забудь про него. Дальше в resolv.conf пишеш ip  ДНС сервера у меня он на нт и ДНС провайдера (но в принципе про провайдера туда все запишет РРР ежели у тебя в РРР enable DNS стоит да и при етом она может снести твой локальный IP  ДНС и тода сендмаил будет долго грузится но ето потом поправиш). А в rc.conf enable_gateway=yes и ни каких интерфейсов я модему не довал. ну как че пиши.
PS. ща меня lavr за глупые советы вынесет


  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от denb Искать по авторуВ закладки on 14-Окт-02, 17:00  (MSK)
если я не ошибаюсь, с ррр то бишь модемом работает новый natd, анонс которого кстати недавно был на opennet.ru
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от andrgor emailИскать по авторуВ закладки on 14-Окт-02, 17:04  (MSK)
Не знаю у меня Фря 4,6 на скока там новый natd не знаю, но у меня он с РРР работает.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от Lev Искать по авторуВ закладки on 14-Окт-02, 17:21  (MSK)
>Не знаю у меня Фря 4,6 на скока там новый natd не
>знаю, но у меня он с РРР работает.


у меня тоже 4.6
в процесах natd есть (значит запущен)
а вот выйти в нет с клиента не получается
а у тя ip динамический?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от plague emailИскать по авторуВ закладки on 15-Окт-02, 08:30  (MSK)
А user-ppp использовать не пробовал?
Я сам не юзал за ненадобностью, но по-моемукопать надо туда

man 8 ppp

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от 1 Искать по авторуВ закладки on 15-Окт-02, 15:01  (MSK)
>>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>>адресов NAT. Выход в интернет через модем.
>>Буду очень признателен за любые предложения.
>
>
>получается что это не возможно?

При соединении с провайдером и сразу после поднятия интерфейса ppp0 запускается скрипт /etc/ppp/ip-up, которому передаются параметры соединения.
Соответственно диманический адрес лежит в 4 параметре скрипта, передаваемым ему pppd, поэтому в этом скрипте прописываешь переменную, например, IP=`$4`. Далее прописываешь iptables-правила, указывая интерфейс ppp0 и свой айпи адрес как $IP/32.

В скрипте /etc/ppp/ip-down сбрасываешь правила для ppp0.

man pppd

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от tcsh Искать по авторуВ закладки on 15-Окт-02, 17:39  (MSK)
>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>адресов NAT. Выход в интернет через модем.
>Буду очень признателен за любые предложения.


Когда-то настраивал...
Попробую написать по памяти.

natd -m -dynamic -n ppp0
ipfw add 100 divert natd all from any to any via ppp0

Запуска одного natd не достаточно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от KaVaK emailИскать по авторуВ закладки on 16-Окт-02, 14:14  (MSK)
>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>адресов NAT. Выход в интернет через модем.
>Буду очень признателен за любые предложения.

А что handbook почитать ломает?
Локально в фре есть и на
http://www.freebsd.org.ua/articles/dialup-firewall/
все уже описано...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "RE: Как подсоединить сеть к Интернету, не имея ни одного реа..."
Сообщение от andreyn Искать по авторуВ закладки on 17-Окт-02, 13:44  (MSK)
>Не ужто так некто и не знает как подсоединить сеть к Интернету,
>не имея ни одного реального адреса? Желательно с помощью трансляции сетевых
>адресов NAT. Выход в интернет через модем.
>Буду очень признателен за любые предложения.

Ну чтото вроде этого:

#!/bin/sh

# Загрузка правил фильтрации пакетов от 09.10.2002

ipchains -F

ipchains -A input -p tcp --destination-port 20 -i ppp0 -j ACCEPT
ipchains -A input -p tcp -y -i ppp0 -j DENY

ipchains -A forward -s 192.168.0.0/27 -j MASQ

ipchains -A output -p tcp -i ppp0 --destination-port 80 -j ACCEPT
ipchains -A output -p tcp -i ppp0 --destination-port 21 -j ACCEPT
ipchains -A output -p tcp ! -y -i ppp0 --destination-port 20 -j ACCEPT
ipchains -A output -p tcp -i ppp0 --destination-port 110 -j ACCEPT
ipchains -A output -p tcp -i ppp0 --destination-port 143 -j ACCEPT
ipchains -A output -p tcp -i ppp0 --destination-port 5222 -j ACCEPT
ipchains -A output -p tcp -i ppp0 -j REJECT

У меня работает, за одно и пакеты фильтрует.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру