[mikk2000]

Idézet: charlie - Dátum: 2006. jan. 18., szerda - 17:52

régi játékokhoz ált. nem kell (vag ynem is lehet) dedikált szerver..
bár ha tudnánk mirõl van szó, könyebb lenne.

Hali!

Hát ezt nem tudtam, bár mondjuk ha egy mászkálós-gyilkolós játékban, ha minden kliens megkérdezi mindegyiktõl hogy épp ki mit csinál/merre téblábol, kit lõ le, az szép kis forgalom...

Konkrétan milyen játékok stb én sem tudok semmit, helyileg is elég messze vagyok most a probléma leendõ helyszínétõl...azért én kérdeztem mert egy kérdés miatt nem kell beregisztrálni egy fórumra...ha van ismerõs akinek van (nekem meg volt).

Köszönöm a válaszodat!

[ec-1752]

Idézet: rezni - Dátum: 2006. jan. 19., csütörtök - 13:13

Ashlonnak: ha a másik 2 gép windowsos, akkor van rá progi ami megváltoztatja a MAC adress-t.

Win esetén elég sok hálókari esetén a kártya beállításainál  beírhatod a kívánt mac címet.

Ha pedig ez nincs, akkor ott van a regedit nevû beépített segédprogram...

[Eperkutyus]

Idézet: melon - Dátum: 2006. jan. 18., szerda - 11:59

Ez most már a sun szerveretek? Ha igen, akkor minek x hozzá? :confused:
ahhoz elvileg nem kell grsec, hogy a userek ne láthassák egymás processzeit, legalábbis freebsd-n egy kernel paraméter állítása az egész, szerintem linuxon se több.

Neeem, ez még nem a SUN.

Ez egy kisebb projekt ideiglenes szervere, sima PC, semmi extra. Kábé két hónapig fog üzemelni, aztán irodai gép lesz monitorozásra Windows-al vagy hasonló.

A SUN február végére esélyes.

[Eperkutyus]

Hmm.

Hogyan tudok bevinni egy külsõ publikus ip-jével használt Windows Advanced Server 2003 gépet a tûzfal mögé úgy, hogy a fontosabb szolgáltatásai megmaradjanak és a saját külsõ ip-jével legyen elérhetõ? Éjjel nappal 100%-on teker a dual magos Athlon64 4200+ , közben a gép semmit nem csinál.

Én arra gondoltam, hogy szerver eth1-ére dugnám (eth0 optika, eth2 helyi háló). Kapna egy belsõ hálós ip címet eth1-en lógva.

A saját elõzõ külsõ ipjérõl viszont el kell tudni érnem.



Szóval azt akarom, hogy ha valaki a 118-as helyett a 112-es végû ip címünket akarja elérni, akkor az eth1-en lógó, immár belsõhálós ip-jû, védett Windows szervert érje el ÚGY, hogy nem húzok még egy kábelt optikából eth1-be is, hanem eth0-n folyik be az adat fizikailag.





Elsõ ötletem valami duál vagy virtuális ip lenne eth0-ra, ez valami ilyesmi az interfaces-be, hogy:

auto eth0:winserv
iface eth0:winserv inet static
        address ...
        netmask ...
        network ...
        broadcast ...
        gateway ...

Jól tudom, ezt ilyen kettõspontos elnevezéssel kell csinálni ? Mûködni fog ?

A maradékot már iptables-el megoldom, eth0:winserv -et átirányítom eth1-re + szûröm-natolom amit kell forwardolom és kész.



Plussz eszköz jelenleg nincs, se switch, se kábel se semmi. Csak ilyen duál ip-s valami jöhet szóba.. csak megoldás legyen a problémámra.

[Eperkutyus]

nem, nem kettõspont ..

hm.

[kroozo]

Idézet: Eperkutyus - Dátum: 2006. jan. 27., péntek - 10:11

nem, nem kettõspont ..

hm.

De, de kettõspont

Idézet

root@szecska:~ # ifconfig eth0:temp 192.168.100.123 netmask 255.255.255.0
root@szecska:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:76:5E:2A:F7
          inet addr:nemmondomeg  Bcast:nemmondomeg  Mask:255.255.255.128
          inet6 addr: fe80::20c:76ff:fe5e:2af7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1940497 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1866540 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1072709584 (1023.0 MiB)  TX bytes:2177326830 (2.0 GiB)
          Interrupt:20 Base address:0xcf00

eth0:temp Link encap:Ethernet  HWaddr 00:0C:76:5E:2A:F7
          inet addr:192.168.100.123  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Base address:0xcf00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2495 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2495 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2757467 (2.6 MiB)  TX bytes:2757467 (2.6 MiB)

root@szecska:~ # ifconfig eth0:temp down
root@szecska:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:76:5E:2A:F7
          inet addr:nemmondomeg  Bcast:nemmondomeg  Mask:255.255.255.128
          inet6 addr: fe80::20c:76ff:fe5e:2af7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1940509 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1866547 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1072713241 (1023.0 MiB)  TX bytes:2177327369 (2.0 GiB)
          Interrupt:20 Base address:0xcf00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2502 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2502 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2760487 (2.6 MiB)  TX bytes:2760487 (2.6 MiB)

root@szecska:~#

[Eperkutyus]

megy.

afenébe, az élet apró örömei.. :Ð

[Eperkutyus]

ah, valami gubanc mégis lehet..

eth0: külsõ ip
eth1: belsõ ip (DMZ-nek, jelenleg üres a kártya)
eth2: belsõ ip (helyi háló, NAT-olva).


Namost, interfaces-be betettem eth0:win -et eth0 paramétereivel, az ip címen kívül minden más egyezik, gw, minden.

ifup-pal fel is jön az if. (ifup eth0:win)

Akármire teszem, eth0:win, eth1:win, eth2:win, a linux masina netkapcsolata sima eth0-án keresztül egybõl megfõ, és természetesen a nat-olt gépek is bajba kerülnek, elszáll a net.

Ez mitõl lehet vajon ?

Mit szabályoz az, hogy eth0:win eth1:win vagy eth2:win ?

A Te példádban az if-nek egy belsõs ip-t adsz. Én külsõset adnék. Kívülrõl el kell tudni érni ezt a masinát egy kábelen keresztül két ip-vel is.

Gateway-t adom meg rosszul neki ? vagy .. hmm.. szóval nem tudom, na.

Elszáll a net. ifconfig-ban persze ott a cuccos.. permanensre tenném, ezért interfaces-be írom, ha reboot van, álljon fel minden.

[Eperkutyus]

megvan.

kiszedtem eth0:win -bõl a gateway opciót.



:Ð

[Eperkutyus]

újra help !

iptables -A POSTROUTING -t nat -o $EXT -s 192.168.2.0/24 -d 0/0 -j MASQUERADE

$EXT ugyebár eth0 külsõ ip-je.

De az eth0:win -re felhúzott külsõ ip-t nem tudom itt neki definiálni, az iptables ugyanis nem támogatja a virtuális interfészeket (a kettõspontot nem eszi meg)

WÁÁÁH.

Azt olvasom neten, hogy támogatja is meg nem is. Szóval azt írják, sima eth0-át adjak meg neki a szabályban, de plussz opcióval adjam meg az eth0:win ip-jét.

Tehát a megoldás valami ilyesmi lenne:

"iptables -A INPUT -i eth0 -d <eth0:2 IP> ... -j ACCEPT"

Csakhogyaz én "iptables -A POSTROUTING -t nat -o $EXT -s 192.168.2.0/24 -d 0/0 -j MASQUERADE" soromban hova teszem még be az interfész ip-jét ???

Itt a -s a forrás, ahonnan jön az adat. A cél a -d tehát hogy hova menjen - jelen esetben 0/0 tehát bárhova.

Ha forrásba teszem be az eth0:win ip-jét, hülyeség lesz, ha célnak, akkor meg csak arra mûxik a dolog.

Mit tegyek ?

Idézet

I don't think that this matters at all. There are physical interfaces
and "virtual" ones, whose only mission in life is to be assigned IP
addresses. But those IP addresses assigned to "virtual" interfaces are
in fact bound to the physical one.


For example, using iproute2 suite of command line tools (ip, tc), there
is no notion of virtual interfaces any more: a physical interface with 3
IP assigned is just that, no "tricks" involved. For example:
ip address add 10.0.0.1/8 broad + dev eth1
ip address add 172.16.0.1/12 broad + dev eth1
ip address add 192.168.0.1/16 broad + dev eth1


If you list IP addresses assigned to eth1, you get:
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:00:21:db:a6:b1 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/8 brd 10.255.255.255 scope global eth1
    inet 172.16.0.1/12 brd 172.31.255.255 scope global eth1
    inet 192.168.0.1/16 brd 192.168.255.255 scope global eth1


iproute2 has been available for a while, and works OK even on 2.2.x
kernels. ip is much more powerful and featurefull that ifconfig+route,
and at least in my opinion, more reasonable.


With respect to iptables, it just understands about physical interfaces
(eth1) and IP addresses. There is no need for artifacts.


Hope it helps.

[Eperkutyus]

a gépben 3 NIC van, eth0 (optika), eth1 (dmz) és eth2 (lan).

most megtehetném azt is, hogy eth1-et állítom a második külsõs ip-re, és menne a nat, oké, semmi vész..

de ez nekem ilyen fából vaskarika, most ha én 8 külsõ ip-t szeretnék egy géphez és mindegyik külsõ ip alá egy natolt alhálót, nem hiszem, hogy csak plussz 16 hálókártyával (1 külsõ 1 belsõ) tudnám megoldani, mennie kell "szoftverbõl" virtuális ip-kkel is, két kártyával.

szerintem.

Szerkesztette: Eperkutyus 2006. 01. 27. 16:02 -kor

[Eperkutyus]

     

[Eperkutyus]

sziasztok !

FINÁLÉ

1) szóval külsõ ip-s eth0-ra fel kell húznom a másik ip-t, mondjuk eth0:win -ként, ip kivételével dettó ugyanúgy paramétereztem mint eredeti eth0-t interfaces-ben.

2) eth2 a LAN, 192.168.2.254-el ugyebár (255.255.255.0) . eth1 192.168.1.254. eth1-re a DMZ.

3) DNAT-tal el tudom kerülni a kettõspontos eth0:win interfész hivatkozást, tehát kívülrõl beláthatok a virtuális ip-n keresztül a DMZ-s gépre (legyen 1.1) :

iptables -A PREROUTING -t nat -d $VIRTUAL_EXTIP -j DNAT --to-destination 192.168.1.1

Ez mûködött is, gyönyörûen beláttam a szerverre, jött a weboldal is. a FILTER táblában egyelõre minden ACCEPT-en, tehát egy az egyben átnyom mindent. késõbb lehet szûrni ez most mindegy.

4) Na most akkor a szerver lásson ki, ne csak a válaszcsomagokkal, hanem újakkal is, ha róla akarunk netet elérni, letölteni valamit, stb:

iptables -A POSTROUTING -t nat -d 192.168.1.1 -j SNAT --to-source $VIRTUAL_EXTIP

És a szerver baxik kilátni. :Ð Se ping se semmi kifele.

3-as pont mûxik, 4-es nem.

Ütöm tovább (szépjóreggelt). Nemtom mi baja.

Gondolom ha az "igazi" külsõ ip eth0, és ugyanazon maszkon network-ön stb-n lévû ip-t kapja eth0:win is (csak eggyel kevesebb az ip amit kap, 8 ip-nk van), akkor ezt a virtuális interfészt eth0-hoz kell kötnöm, nem eth1-hez vagy eth2-höz.


Kötöttem mindegyikhez, végigpróbáltam, ifconfig-ban azt láttam, hogy eth1:win-nél az interfész base address-e (nem ip, hanem memóriacím) és IRQ-ja az eth1 kártyáé volt, eth2:win-nek eth2-é, és eth0:win-nek eth0-áé. És mivel a virtuális ip a fizikaihoz kötõdik, én úgy gondolom, eth0-ra teszem õt, így lenne jó.



De ha a DNAT-tal beláttam eth0:win ip-n keresztül 192.168.1.1-es szerver 80-as portjára és bejött a teszt weboldala, mindez egy Axelero-s tehát tõlünk halálfüggetlen kapcsolatról, akkor azt mondom, valami nagyon idétlen macera lehet csak és az 1.1-es win szervernek kifele is kéne látnia a 192.168.1.254-es gateway-en.

(subnet mask mindenhol 255.255.255.0 tehát /24, eth2 hálója MASQUERADE-el van megoldva, de szerintem nem kavar be mivel más subnet, egyedül 2.254-et lehet 1.x-rõl pingelni de az azért mert az maga az eth2 kártya és egy gépben van az eth1-es 1.254-gyel).

Szép is az élet :Ð

Ui.: tegnap este 6-tól éjjel fél 1-ig bent csücsültem a cégnél, faja volt. Ez normális néha ? Már nem igazán tudtam mit csinálunk, abbahagytuk. Ma reggel bejövük, közli egyik srác, hogy ez meg ez a switch szét van csúszva (kábel kijött belõle)

Úgyhogy lehet most menne a SNAT is, mindjárt megnézzük. De azért aki képes rá, elfilózhatna azon amit írtam. Egy jóbarátomtól kaptam a tippet virtuál ip + nat -ra egy mûködõ tûzfal géprõl, õk is virtuál ip-re SNAT/DNAT-olnak és tökéletesen megy nekik. Nekem is kéne, gyári kernel, de ezzel amúgysem lehet gond ha DNAT megy csak SNAT nem ..

[Nigi]

Imerõsöm megkért, hogy az irodájaban lévõ 3 gépet kössem össze hálózatba úgy, hogy a net is menjen mindegyiken. Ezt hogyan érhetem el? Az én tippem: HUB-ba a 3 gép + 1 egy ROUTER. Fog ez így mûködni?

[Jahno]

Idézet: Nigi - Dátum: 2006. jan. 31., kedd - 11:27

Imerõsöm megkért, hogy az irodájaban lévõ 3 gépet kössem össze hálózatba úgy, hogy a net is menjen mindegyiken. Ezt hogyan érhetem el? Az én tippem: HUB-ba a 3 gép + 1 egy ROUTER. Fog ez így mûködni?

3 géphez nem kell hub, a routerben alapba 4-et be bírsz dugni. Otthon elõtte azért próbáld ki, helyszínen elég rossz szopni ilyenekkel, ah még nem láttál.

[Nigi]

Idézet: Jahno - Dátum: 2006. jan. 31., kedd - 12:29

3 géphez nem kell hub, a routerben alapba 4-et be bírsz dugni. Otthon elõtte azért próbáld ki, helyszínen elég rossz szopni ilyenekkel, ah még nem láttál.

De így fogja látni egymást a 3 gép? Magyarul: a ROUTER adott esetben úgy fog üzemelni mint egy HUB?

[mikk2000]

Idézet: Nigi - Dátum: 2006. jan. 31., kedd - 10:34

De így fogja látni egymást a 3 gép? Magyarul: a ROUTER adott esetben úgy fog üzemelni mint egy HUB?

Hát ha a routerbe switch van, akkor illene Azok az aljzatok szerintem ott hátul nem azért vannak rajta hogy szépek legyenek és bemenjen rajta a por...

[FlowM@N]

Idézet: Nigi - Dátum: 2006. jan. 31., kedd - 11:34

De így fogja látni egymást a 3 gép? Magyarul: a ROUTER adott esetben úgy fog üzemelni mint egy HUB?

Nem, mert a hub egy nagyon ostoba eszköz. Annál csak jobb lehet.

[aynas]

Udv!
Lehet, hogy nem ide kene irnom, de ehhez a topichoz all a legkozelebb :D
Szoval az a helyzet, hogy van egy Cobalt server, amibe kellene egy 3,5x3,5 cm szeles es 1 cm vastag ventillator, 12V-os, de sehol se talalok, mindenhol azt mondjak, h csak 4es van meg 3as, ami a leg kozelebb all hozza.
Tudnatok segiteni?
ha emailben valaszoltok, az is jo: marcius22@freemail.hu

[Simms]

Sziasztok! Lenne egy kérdésem! Nos én úgy vagyok hálozatban egy másik géppel, hogy telepítettem a hamachi programot, ami csinált egy virtuális hálókártyát, és így lett egy hálozat, ami neten keresztül megy és így tudunk játszani networkön keresztül! Minden frankó látja is egymást a két gép! De hogyan lehet azt beállítani, hogy lássam a vinyóját és õ is az enyém, mert írták hogy ezen a hálozaton is meg lehet csinálni csak nem írták le hogy! (Gondolom úgy kell mint más hálozatnál nem?) Nemtudom beállítani! Vki leírná hogyan kell megcsinálni? Elõre is köszi! Hi!