Hello
Stiti cumva cum sa fac sa opresc mascarea ip urilor din o retea privata in afara. Momentan am instalat pe serverul ce comunica cu exteriorul un Mandriva 2008. Tot ce iese din retea iese cu un singur ip.
Exista vreo comanda care sa anuleze setarea asta?
Ce pot face ? Ce pot dezinstala sau instala?
Va multumesc!!!!
Eu cred ca ce vrei tu nu se prea poate. Cu un IP tot trebuie sa iesi afara - chiar daca ai Linux, si apropo cine iti aloca tie ip-ul? un provider. Pe ala din ce stiu eu ( poate gresesc) nu il poti schimba, nu depinde de tine esti deja routat in serverul din provider. As fi si eu ff. interesat sa aflu cum pot face asta.
Pentru un singur calculator poti vizita http://www.ninjaproxy.com si se rezolva :) - esti complet annonymus.
Desci o solutie ar fi un proxy extern, adica sa iti preia adresa ta si tu sa ai iesire pe adresa lui - dar asta este o solutie destul de greoaie in opinia mea.
O alta ideie ar fi masquerade dar nu cred ca se poate aplica tot din cauza providerului. Asta merge pe reteaua ta interna... Mai mult nu stiu >:(
Poste altcineva are alte idei :) - urmaresc cu interes topicul asta :)
Nu prea ma stiu cu retelele deci exista o mare sansa sa gresesc aici. Ceea ce spui tu cred ca este NAT, adica Network Adress Translation, o optiune foarte utila cand nu vrei sa te atace ceva de afara. Insa ceea ce spui tu este putin logic, deoarece serverul comunica cu providerul printr-un IP fix, iar in reteaua locala face NAT, fiecare calculator din reteaua locala ne-comunicand direct cu providerul. Daca vrei sa comunice direct (insa fara avantajele de-a avea un server care te protejeaza) pune un router/switch, care va asigura comunicarea directa deci si IP-urile reale. Totusi optiunea asta e periculoasa daca te ataca cineva (hacker, virus etc).
Dar ce anume vrei sa faci de iti trebuie IP-uri reale?
LE: Aici Csabi ar fi bun, el cunoaste retelele si configurarea lor.
The Future is OpenSource.... Fully editable....
Linux registered user #439407
[url=http://erdeirudolf.blogspot.com/]Erdei Rudolf Photography[/url]
Si iata ca si Csabi este pe aici:
1) IP-urile private (ex. 192.168..., sau 10....) nu pot fi scoase direct pe net
2) daca ai ip-uri publice (reale) atunci nu e mare scofala
Tratam cazul 2:
- intr-ucat ai deja NAT configurat pentru IP-uri private, inseamna ca ai si routarea si forwarding-ul cat-de-cat setate
- setezi ceva IP-uri reale in reteaua ta
- pe placa de retea interna setezi un al doilea IP pe langa cel privat (de exemplu, daca ai eth0 cu 192.168.x.x pui o placa virtuala eth0:0 cu un ip real ce ai "in dotare")
- pe computerele din retea cu ip real pui gateway ip-ul real ce ai setat pe mandriva
- verifici tabela de routare cu comanda "route" si-l ajustezi astfel incat tot ce vine de pe eth0:0 al tau sa iasa pe linia ta de net
Cam atat.
Csabi's BLOG
Linux registered user # 457717
ok, merci mult.
Incerc artificiul asta
Good day :D
mai am o intrebare legata de firewall:
am 2008.1 cu firewall interactiv. La fiecare ora (sau cateva ore) cineva imi scaneaza porturile. Firewalul ma intreaba daca il trece in blacklist, il trec, dar dupa ce resetez calculatorul blacklistul e gol.
Cum fac sa pastrez utilizatorii care m-au scanat in lista?
Merci :D
Pe mine sincer mandi-ifw (ca de ala e vorba) mai mult m-a enervat asa ca l-am zburat. Era cam paranoid, de expl. cand porneam DC++ incepea sa faca urat de tot. Am incercat sa il mai „calmez” dar nu o mers. Deci, ti-as recomanda sa il zbori, firewallul isi face treaba fara el oricum...
Eventual asteapta raspuns de la Csabi sapt. ce vine cand are acces la „sarma” (net).
--
Ghidul Mandriva
Configurarea PPPoE
mi-a placut raspunsul lui N3o cu zburatul. ;D si acum intrebarea: cu ce il zbor? si raspunsul: cu ce doresti; ori cu un urpme ori cu o beretta 9 mm (tinta pe monitor)
La ce so fi uitat aseara Dani?! :D :D :D
--
Ghidul Mandriva
Configurarea PPPoE
@raagot: Indiferent ce "firewall" (interactiv sau nu) folosesti, in Linux de fapt exista un singur firewall. Se numeste iptables si orice alt soft de "firewall" nu face altceva decat sa-ti configureze iptables. Asa ca, intr-ucat acel computer "are grija" de o retea intreaga, iti recomand sa renunti la toate aceste soft-uri care se pretind a fi firewall. Citeste documentatia despre iptables si metodele de configurare a lui.
Deoarece nu stiu exact ce configuratie ai tu, cate calculatoare, al tau Mandriva e si pe post de statie de lucru sau este server dedicat accesului spre internet etc. etc. etc. ... nu pot sa-ti dau mai multe informatii concrete. Un lucru insa este sigur, solutia cea mai sigura si cea mai rapida / optima este un iptables bine configurat si bine gandit. Restul nu au ce cauta pe un server. ;)
Daca vrei sa continuam discutia pe tema firewall, daca ai si alte intrebari legate de el, deschide te rog un topic nou pentru ca nu mai e vorba despre "mascarea IP-lui in afara retelei".
Csabi's BLOG
Linux registered user # 457717