1. Fórum Root.cz
  2. Profil totalek
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - totalek

Stran: [1]
1
Sítě / Re:Shorewall 5.x a alias veřejné IP
« kdy: 13. 03. 2019, 13:20:17 »
Citace: snuff1987  13. 03. 2019, 10:22:37
https://docs.huihoo.com/darwin/opendarwin/articles/network_config/ar01s03.html

V linuxovych manualoch sa nic take nepise, ale freebsd odporuca pouzivat pre aliasy masku 32 bitovu.Vysvetlenie v linku.

Inak v tomto pripade vam to urcite fungovat nebude, kedze default routa ukazuje cez povodny interface a -J MASQUERADE vieme co robi. Cize ano ak chcete maskovat urcitu vlanu potrebujete robit SNAT s konkretnou IP (nie s IP subnetu ako ste to robili).

Diky moc za odezvu. Takze pokud tomu rozumim, takze pokud je primarni rozhrani (enp0s31f6 -j MASQUERADE) tak si na muzu delat, co chci, ale SNAT pro subnet a enp0s31f6:0 proste nepojede. A kdybych specifikoval kazde rozhrani solo SNAT ? Otazkou je, jak se k tomu stavi SHOREWALL (i kdyz to jsou jen IPTABLES).

Veskery provoz 172.16.220.0/24 jde pres 172.16.220.1. Bohiuzel se musim dostat na misto, nektere veci vzdalene nevyzkousim, ale aspon se mohu pripravit.

iptables -t nat -A POSTROUTING -s 172.16.220.1 -o enp0s31f6:0 --j SNAT --to 77.x.x.x

SHOREWALL (snat file)
SNAT(77.XX.XX.XX) 172.16.220.1  enp0s31f6:0



2
Sítě / Re:Shorewall 5.x a alias veřejné IP
« kdy: 12. 03. 2019, 23:48:10 »
Citace: Miroslav Šilhavý  12. 03. 2019, 22:04:21
Druhá adresa, pokud je ze stejného subnetu, jako ta první, by se měla přidávat s maskou /32.

Řešení Vašeho problému je SNAT - musíte si nastavit pravidla, za jakou adresu se jaké spojení schová.
MASQUERADE vybere tu první (hlavní) adresu na interfacu.

Zamerim se na SNAT (masku u druhe IP jsem zmenil - diky za radu) a na miste odzkousim. Diky za vas cas !

3
Sítě / Re:Shorewall 5.x a alias veřejné IP
« kdy: 12. 03. 2019, 20:21:23 »
Citace: dzavy  12. 03. 2019, 14:34:39
Co pouzit SNAT s --to-source misto MASQUERADE? https://terrywang.net/2016/02/02/new-iptables-gotchas.html

Diky. SNAT jsem taky zkousel a bez vysledku (pokud ho mam dobre).

(snat file - SHOREWALL)

SNAT(77.XX.XX.XX) 172.16.220.0/24   enp0s31f6:0

4
Sítě / Shorewall 5.x a alias veřejné IP
« kdy: 12. 03. 2019, 10:52:01 »
Zdravim vespolek, prosim o postrceni spravnym smerem. Kdyby nekdo vedel, byl bych moc rad. Pokud ho takhle nekdo pouziva ...

Pouzivam SHOREWALL, vse funguje, jsem spokojen. Mam VLANY a neni problem. Jen jsem ted pridal na venkovnim rozhrani alias s dalsi verejnou IP. Zvenci mi alias odpovida stejne jako fyzicke rozhrani. Snazil jsem se porozumet, jak SHOREWALL (5.x) zachazi s ALIASEm, ale nic z toho nefunguje. Ja bych potreboval, aby se jedna VLANa z vnitrni site dostala ven pod druhou verejnou IP toho aliasu. Zkousim, testuji a porad bez vysledku. Myslel jsem si...

NETWORK INTERFACES
up ip addr add 77.242.12.34/24 brd 77.242.12.34 dev enp0s31f6 label enp0s31f6:0

IPTABLES (snat file v SHOREWALL)
iptables -t nat -A POSTROUTING -s 172.16.220.0/24 -o enp0s31f6:0 -j MASQUERADE

Diky moc za pripadne nakopnuti.

5
Software / Re:GUI pro virtualizaci XEN - Debian Stretch
« kdy: 28. 12. 2017, 13:00:44 »
Diky moc za tip na QUBES ! Vypada pekne, jen jedina obava je, jakou bude mit projekt trvanlivost.

6
Software / Re:GUI pro virtualizaci XEN - Debian Stretch
« kdy: 05. 12. 2017, 02:01:09 »
Tak ja si rovnou odpovim. Virtualizace XEN neni dobra cesta. Pokud ovsem clovek nepouzije primo instalaci z CITRIXU. Ja potrebuji, aby na tom stoji jel DEBIAN. Takze jsem skoncil u DEBIAN + KVM + PROXMOX a moje pozadavky zcela splnuje. Dokonce lze koupit za prijatelny peniz i "support" s aktualizacemi (jeden socket CPU za cca 84EUR/rocne). Diky za pozornost ;)

7
Software / GUI pro virtualizaci XEN - Debian Stretch
« kdy: 04. 12. 2017, 10:57:07 »
Zdravim, prichazim s dotazem. Zprovoznil jsem si virtualizaci XEN (4.8). Vse funguje az na jednu vec. Potrebuji, aby sprava stroju byla pres webove rozhrani, nebo gui XENCenter (od CITRIXu). V uvahu pripada XEN ORCHESTRA, ktera snad bude splnovat, co je treba i ve free verzi. Jen ta instalace s DEBIAN STRETCH neni uplne snadna (Node.js ..zatim mi to nebezi). Pred par lety, jsem vse instaloval - XAPI (https://www.xenproject.org/), ale jak jsem ted pochopil (mozna spatne) projekt zamrzl v roce 2013. Nechci mit na serveru GNOME a libvirt, ktery moc komfortni neni ... potrebuji sitovou administraci. Prosim, pokud mate nekdo nejakou zkusenost, nebo tip, dejte vedet. Diky moc.

8
Server / Re:Doporučte open-source groupware
« kdy: 07. 08. 2017, 13:08:15 »
Jeste me napadlo HORDE (verze 5 uz jde), jen je neni lehke nastavit. Zkousel jsem ho, ale lepe mi vysel E-GROUPWARE.

www.horde.org

Tak to je asi posledni tip ;)

9
Server / Re:Doporučte open-source groupware
« kdy: 07. 08. 2017, 12:57:20 »
Co zkusit NEXTCLOUD ? Kalendar, ukoly, kontakty, soubory ...

https://nextcloud.com/

JInak ja jeste pouzivam EGROUPWARE (STYLITE), ale starou verzi 1.8.007 ta je super. Nova "FREE" verze uz ma omezeni a nesedne mi ...

10
Server / Re:ACL a SQUID 3.1.6
« kdy: 09. 09. 2015, 08:51:23 »
Nastrel zafungoval, diky moc ! Funguje to. DIKY.

Stran: [1]