Вінницький форум  

Повернутись   Вінницький форум > Міський форум > Технічний форум

View Poll Results: Нужен ли этот ТОП???
Да!!! 448 81.75%
Нет(*_*) 100 18.25%
Ті, хто голосували: 548. You may not vote on this poll

Відповідь
 
Опції теми Опції перегляду
Старий 07-02-2016, 14:37   #9791
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням

пздц якись, мені доводиться включати китайський роутер щоб подивитися що мені написали на форумі
7IAP_Razor не на форумі   Reply With Quote
Старий 07-02-2016, 14:39   #9792
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
Exclamation

Цитата:
Повідомлення від 7IAP_Razor Переглянути допис
*nat
:PREROUTING ACCEPT [14274:870750]
:INPUT ACCEPT [12441:768562]
:OUTPUT ACCEPT [4235:490078]
:POSTROUTING ACCEPT [4614:543215]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 62189 -j DNAT --to-destination 192.168.2.87:62189
-A PREROUTING -i eth0 -p udp -m udp --dport 62189 -j DNAT --to-destination 192.168.2.87:62189
-A PREROUTING ! -d 192.168.2.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.2.1:3128
-A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -p tcp -m tcp --dport 443 -j MASQUERADE

COMMIT
# Completed on Sun Feb 7 13:30:40 2016
# Generated by iptables-save v1.4.21 on Sun Feb 7 13:30:40 2016
*filter
:INPUT ACCEPT [155857:123950369]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [105922:62208127]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 888 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A FORWARD -d 192.168.2.87/32 -p tcp -m tcp --dport 62189 -j ACCEPT
-A FORWARD -d 192.168.2.87/32 -p udp -m udp --dport 62189 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -j RETURN
-A PREROUTING ! -d 192.168.2.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.2.1:3128
-A POSTROUTING -p tcp -m tcp --dport 443 -j MASQUERADE

http через squid, https напряму. Ну а там smtp, pop3 працюють?
Кажу ж поміняти на ppp0, цього досить.
Але я ж не заставлю ставити вас ppp0, так що робіть як хочете.
Раджу вивчити синтаксис iptables, там все доволі просто.
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 07-02-2016, 14:50   #9793
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням

Цитата:
Повідомлення від Light Elf Переглянути допис
-A PREROUTING ! -d 192.168.2.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.2.1:3128
-A POSTROUTING -p tcp -m tcp --dport 443 -j MASQUERADE

http через squid, https напряму. Ну а там smtp, pop3 працюють?
Кажу ж поміняти на ppp0, цього досить.
Але я ж не заставлю ставити вас ppp0, так що робіть як хочете.
Раджу вивчити синтаксис iptables, там все доволі просто.
Не ображайтеся будьласка.
Таким методом воно працює, в мене лиш питання яким хреном воно працює на другій системі без проброса на NAT на pppoe.
7IAP_Razor не на форумі   Reply With Quote
Старий 07-02-2016, 14:51   #9794
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
За замовчуванням

Цитата:
Повідомлення від 7IAP_Razor Переглянути допис
Не ображайтеся будьласка.
Таким методом воно працює, в мене лиш питання яким хреном воно працює на другій системі без проброса на NAT на pppoe.
Дякуючи сквіду і правилу
-A POSTROUTING -p tcp -m tcp --dport 443 -j MASQUERADE
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 07-02-2016, 14:52   #9795
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням

Цитата:
Повідомлення від Light Elf Переглянути допис
Дякуючи сквіду і правилу
-A POSTROUTING -p tcp -m tcp --dport 443 -j MASQUERADE
Дякую
7IAP_Razor не на форумі   Reply With Quote
Старий 29-02-2016, 21:59   #9796
Dima19
Юзер
 
Реєстрація: Feb 2016
Повідомлення: 1
За замовчуванням

помогите с pionerom,не могу понять или нести его в ремонт или своими силами его отремонтиревать,причина такова - ( при открытии ДЕКО DVD проигрывателе она сама быстро закрываеться,и пишет НОУ ДИСК ) ???????
Dima19 не на форумі   Reply With Quote
Старий 04-03-2016, 12:11   #9797
freedom
Ветеран
 
freedom's Avatar
 
Реєстрація: Dec 2006
Адреса: нема...
Повідомлення: 2,349
За замовчуванням

В мене 2 питання:
1. В мене є пластмасова деталь, точніше 2 однакових, потрібно зробити такі самі тільки зі з нержавіючої сталі товщиною 1мм. Деталі не складні і не великі(30*40мм). З інструментів знадобиться максимум молоток, зубило і дрель зі свердлом по металу. Я б сам її зробив але немає де і на чому це зробити. Де це можна зробити і за скільки?
2. Брат купив собі зеркалку і виникло питання чим витирати оптику?
__________________
freedom не на форумі   Reply With Quote
Старий 04-03-2016, 12:12   #9798
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
За замовчуванням

Цитата:
Повідомлення від freedom Переглянути допис
В мене 2 питання:
1. В мене є пластмасова деталь, точніше 2 однакових, потрібно зробити такі самі тільки зі з нержавіючої сталі товщиною 1мм. Деталі не складні і не великі(30*40мм). З інструментів знадобиться максимум молоток, зубило і дрель зі свердлом по металу. Я б сам її зробив але немає де і на чому це зробити. Де це можна зробити і за скільки?
2. Брат купив собі зеркалку і виникло питання чим витирати оптику?
2. LensPen https://www.google.com.ua/search?q=L...w=1280&bih=628
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 25-03-2016, 11:42   #9799
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням

Всім привіт.
Є до вас панство питання.

Що маємо:
Убунту
2 фізичних інтерфейси - один шлюз в інтернет, другий локалка.
2 вайфай роутери в режимі точок доступа

До локального інтерфейсу прикручено аліасом другу мережу

на кшталт:
auto eth1 eth1:1

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
.....

iface eth1:1 inet static
address 192.168.10.1
netmask 255.255.255.0
....

Маємо DNSMasq - який прикручено до eth1.


Питання: Як Днсмаска заставити роздавати різні адреси на різні інтерфейси (192.168.1.0/24 i 192.168.10.0/24)?

І як прикрутити роутер у режимі точки доступа, до мережі eth1:1, так само як і клієнтів що підключаються по вайфай?

Шось з самого ранку тупняк.

PS: Гугль пропонує ставити Радіус - не варіант.
7IAP_Razor не на форумі   Reply With Quote
Старий 11-04-2016, 14:04   #9800
Hosted
Ветеран
 
Hosted's Avatar
 
Реєстрація: Dec 2006
Повідомлення: 1,624
Send a message via ICQ to Hosted
За замовчуванням

Vlan, dhcp. dnsmasq(нашел чем себе мозг вынести), проще было сделать вланы и не парится. Ты думал что это чудо за тебя все сделает.
__________________
Т2 прошивки IPTV

Останній раз редагувалося Hosted; 03:41.
Hosted не на форумі   Reply With Quote
Відповідь

Мітки
help desk

Опції теми
Опції перегляду

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Smilies are Вкл.
[IMG] code is Вкл.
HTML code is Викл.

Швидкий перехід


Поточний час: 09:00. Часовий пояс GMT +3.


Copyright ©2000 - 2024