Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Софт > OpenSource > Linux & Unix
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Linux & Unix Линуксоидам и Юниксоидам сюда


Ответить

 
Опции темы Опции просмотра
Старый 22.01.2010 11:13   #21  
Real ID Group
Аватар для Botirbek Samandarov
Оффлайн
AKA:sbssoft
Сообщений: 138
+ 1  2/2
– 0  0/0

UzbekistanОтправить сообщение для Botirbek Samandarov с помощью Skype™Мой КругМой мир
нужен еще совет
у меня есть сети 192.168.1.0, 192.168.20.0
что делать чтобы у них работал инет
сейчас работает толко 192.168.0.0 сет

на сервере 2 сетевых карт
wan: 83.69.xxx.xxx (eth0)
lan: 192.168.0.1 (eth1)
Ответить 
Реклама и уведомления
Старый 22.01.2010 11:50   #22  
Real ID Group uParty Member
Аватар для Denis Belov
Оффлайн
Сообщений: 183
+ 98  51/34
– 0  1/1

Uzbekistan
Создаем новый виртуальный интерфейс:
Код:
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
Правим вновь созданный файл под нужные нам IP адреса, маски и т.д. Лучше закоментироваться строку с MAC адресом.

Перезапускаем сетевые интерфейсы:
Код:
/etc/init.d/network restart
Далее выполняем команду ifconfig -a и ищем новый интерфейс.
netstat -r смотрим таблицу маршрутизации и если все ок, пробуем пинговать с клиентов.

Ну и iptables поправить.
Код:
iptables -t nat -A POSTROUTING -s 192.168.20.0/24  -j MASQUERADE
Наверное как-то так.
Проделывал такое на CentOS, не думаю, что ASP чем-то сильно отличается в этом плане.

P.S а Bind то, поставили/настроили?

Последний раз редактировалось Denis Belov; 22.01.2010 в 11:57.
Ответить 
Старый 22.01.2010 12:26   #23  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Botirbek Samandarov Посмотреть сообщение
Я вот что не понял
Код:
service iptables restart
говорит
Код:
iptables firewall is not configured
тогда почему Интернет работает после
Код:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth -j MASQUERADE
Правил iptables не существует - поэтому iptables и ругается при запуске. Когда вы даёте команду
Код:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth -j MASQUERADE
, Вы создаёте правило, по которому будет работать файрвол. Кстати, советую посмотреть shorewall - программа, упрощающая написание правил iptables.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Старый 22.01.2010 16:54   #24  
Real ID Group
Аватар для Botirbek Samandarov
Оффлайн
AKA:sbssoft
Сообщений: 138
+ 1  2/2
– 0  0/0

UzbekistanОтправить сообщение для Botirbek Samandarov с помощью Skype™Мой КругМой мир
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Что должно находиться по этому адресу? Попробуйте telnet 192.168.0.1 8080, чтобы убедиться что порт открыт и его слушает какая-либо служба.
Здесь страница администрирования
попробовал через телнет вроди заходит (появиться черная экран там ничего нет)
на смом сервере links https://localhost:8080 работает
Ответить 
Старый 22.01.2010 17:14   #25  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Botirbek Samandarov Посмотреть сообщение
Здесь страница администрирования
попробовал через телнет вроди заходит (появиться черная экран там ничего нет)
на смом сервере links https://localhost:8080 работает
Проверьте nmap-ом с другого компьютера - открыт порт или нет? Возможно порт блокирован файрволом (решается service iptables stop) или страница администрирования слушает порт только на локальном адресе (правится ручками в конфиг-файле)
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Старый 22.01.2010 17:53   #26  
Real ID Group
Аватар для Botirbek Samandarov
Оффлайн
AKA:sbssoft
Сообщений: 138
+ 1  2/2
– 0  0/0

UzbekistanОтправить сообщение для Botirbek Samandarov с помощью Skype™Мой КругМой мир
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Цитата:
Сообщение от Botirbek Samandarov Посмотреть сообщение
Здесь страница администрирования
попробовал через телнет вроди заходит (появиться черная экран там ничего нет)
на смом сервере links https://localhost:8080 работает
Проверьте nmap-ом с другого компьютера - открыт порт или нет? Возможно порт блокирован файрволом (решается service iptables stop) или страница администрирования слушает порт только на локальном адресе (правится ручками в конфиг-файле)
Ответить 
Старый 22.01.2010 19:24   #27  
Real ID Group uParty Member
Аватар для Denis Belov
Оффлайн
Сообщений: 183
+ 98  51/34
– 0  1/1

Uzbekistan
На скрине, который Вы приводили, написано "Доступ запрещен". Этот прокси сервер Вам подконтролен? (тот, который выдает себя за qmu.uz) Попробуйте сделать как сказал Герман и убрать в настройках браузера прокси.
Ответить 
Старый 22.01.2010 21:07   #28  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Denis Belov Посмотреть сообщение
На скрине, который Вы приводили, написано "Доступ запрещен". Этот прокси сервер Вам подконтролен?
Денис - не факт, что это прокси. Сканеры портов не проводят опрос программного обеспечения, находящегося на порту, они берут из специальной базы соответствий порта службе (например для nmap это /etc/services). 8080 - стандартный порт для прокси, поэтому сканер определяет его как прокси-сервер.

Botirbek Samandarov, по скрину мне не совсем понятно открыт или закрыт порт? Попробуйте обратиться telnet'ом на нужный порт - может быть в приглашении появится сообщение о том, какая служба слушает порт.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Реклама и уведомления
Старый 23.01.2010 09:58   #29  
Аватар для Nod
Оффлайн
Безработник
Сообщений: 9
+ 0  2/2
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Botirbek Samandarov Посмотреть сообщение
нужен еще совет
у меня есть сети 192.168.1.0, 192.168.20.0
что делать чтобы у них работал инет
сейчас работает толко 192.168.0.0 сет

на сервере 2 сетевых карт
wan: 83.69.xxx.xxx (eth0)
lan: 192.168.0.1 (eth1)
Самый простой способ на мой взгляд сделать так!
установить MC Файловый менеджер сним легче работать (похож на Far manager)

редактировать /etc/rc.d/init.d/rc.local # Набор команд запускающиеся при загрузки системы.

добавить строки :
# Создаем виртуальные интерфейсы. (Советую прочесть про Linux Aliasing)
/sbin/ifconfig eth1:0 192.168.1.1 netmask 255.255.255.0
/sbin/ifconfig eth1:1 192.168.20.1 netmask 255.255.255.0

#а потом правила:
iptables -F # очистка правил
iptables -t mangle -F # на всякий случай
iptables -t nat -F # очистка правил

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -d 0/0 -j SNAT --to-source 83.69.xxx.xxx
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -j SNAT --to-source 83.69.xxx.xxx
iptables -t nat -A POSTROUTING -s 192.168.20.1/24 -d 0/0 -j SNAT --to-source 83.69.xxx.xxx
# далее можно добовлять и другие правила для безопасности.

echo "1" > /proc/sys/net/ipv4/ip_forward
# Для iptables Советую вот эту статью
Ответить 
Старый 23.01.2010 10:32   #30  
Real ID Group uParty Member
Аватар для Denis Belov
Оффлайн
Сообщений: 183
+ 98  51/34
– 0  1/1

Uzbekistan
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Денис - не факт, что это прокси. Сканеры портов не проводят опрос программного обеспечения, находящегося на порту, они берут из специальной базы соответствий порта службе (например для nmap это /etc/services). 8080 - стандартный порт для прокси, поэтому сканер определяет его как прокси-сервер.
Я про другой скрин, тот, который на 2-ой странице.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх