نمایش نتایج: از شماره 1 تا 6 از مجموع 6

موضوع: مشکل در iptablas در لینوکس

  
  1. #1
    نام حقيقي: عضو عادی

    عضو عادی
    تاریخ عضویت
    May 2008
    محل سکونت
    تهران
    نوشته
    490
    سپاسگزاری شده
    207
    سپاسگزاری کرده
    73

    مشکل در iptablas در لینوکس

    سلام
    من 1 سرور لینوکس دارم با 1 ای پی ولید من ای پی رو به سرور لینوکس دارم و میخوام به کلاینتها ای پی 192.168.0.0/24 بدم تمام سایت رو گشتم و تمام دستورات ip tabals رو که شما اساتید ئائه بودید رو چک کردم ip forward رو هم تبدیل کردم اما نمیشه میشه شما اساتید راهنمائی کنید 1 کمک عاجل.
    این هم دستوری که من چک کردم

    کد:
     iptables -t nat -A POSTROUTING -s 192.168.0.0./24 -j SNAT --to 85.20.20.20




  2. #2
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    اگر بر روی VPS این کار را نمیخواهید انجام دهید بهتر است از دستور MASQUERADE استفاده نمایید.
    با یک سرچ کوچک در این سایت یا در گوگل میتوانید مثال های آن را بیابید
    مثلا در یکی از پستهای خودم
    کد:
     #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE




  3. #3
    نام حقيقي: عضو عادی

    عضو عادی
    تاریخ عضویت
    May 2008
    محل سکونت
    تهران
    نوشته
    490
    سپاسگزاری شده
    207
    سپاسگزاری کرده
    73
    نقل قول نوشته اصلی توسط SADEGH65 نمایش پست ها
    اگر بر روی VPS این کار را نمیخواهید انجام دهید بهتر است از دستور MASQUERADE استفاده نمایید.
    با یک سرچ کوچک در این سایت یا در گوگل میتوانید مثال های آن را بیابید
    مثلا در یکی از پستهای خودم
    کد:
     #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
    سلام
    خیلی یخشید در مورد پست خودتون که گفتید سرچ قبلاً هم کرده بودم و همین دستوری که در بالا نوشتید در اون پست هم دیده میشه من این رو چک کردم اما مشکل بزرگ دارم اگه ای پی سرور ولید نباشه به راحتی همه کارها رو میتونم انجام بدم اما مشکل من این هست که ای پی ولید رو به کش سرور لینوکس دادم و به کلاینتها باید ای پی در رنج 1 یا 0 فرقی نمیکنه باید بدم چطور میتونم این کار رو بکنم با اون دستور بالای چک کردم نشد و گتوی رو باید چی بدم ؟ گتوی مگه ای پی کش سرور نمیشه ؟
    اما با زدن اون دستورات کلاینتها نت ندارن



  4. #4
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    اتفاقا این نوع نت برای همین مورد است که یک IP پابلیک داشته باشیم و به کاربران اینترنت بدهیم که در رنج پرایویت هستند.
    دیفالت گیت وی را باید همان کش سرور بدهید ( اگر کش سرور ترانسپرنت راه انداخته اید )
    یک دستور برای ریدایرکت کردن ترافیک پرت 80 به اسکویید باید بدهید .
    IP forwared را باید فعال نمایید.
    دستور MASQUERADE را با توجه به شاریتتان بنویسید .
    کار تمام است .

    لینک های زیر را ببینید .
    کد:
    http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
    کد:
    http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html
    کد:
    http://www.visolve.com/squid/whitepapers/trans_caching.php




  5. #5
    نام حقيقي: عضو عادی

    عضو عادی
    تاریخ عضویت
    May 2008
    محل سکونت
    تهران
    نوشته
    490
    سپاسگزاری شده
    207
    سپاسگزاری کرده
    73
    نقل قول نوشته اصلی توسط SADEGH65 نمایش پست ها
    اتفاقا این نوع نت برای همین مورد است که یک IP پابلیک داشته باشیم و به کاربران اینترنت بدهیم که در رنج پرایویت هستند.
    دیفالت گیت وی را باید همان کش سرور بدهید ( اگر کش سرور ترانسپرنت راه انداخته اید )
    یک دستور برای ریدایرکت کردن ترافیک پرت 80 به اسکویید باید بدهید .
    IP forwared را باید فعال نمایید.
    دستور MASQUERADE را با توجه به شاریتتان بنویسید .
    کار تمام است .

    لینک های زیر را ببینید .
    کد:
    http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
    کد:
    http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html
    کد:
    http://www.visolve.com/squid/whitepapers/trans_caching.php

    پاسخ اولیتون درست اما نمیدونم چرا کار نمیکنه وقتی ای پی میدم با request time out مواجه میشم .
    منظور شما رو از دیفالت گتوی متوجه نشدم میشه کمی واضع تر توضیح بدید مثلاً من به کش سرور ای پی دادم ولید دادم 20.20.20.20 با سابمسک 255.255.255.128 و گتوی 20.20.20.19 باید به کلاینتها بدم ای پی 192.168.1.2 با سابمسک 255.255.255.0 اما اینجا باید گتوی چی بدم xxx.xxx.xxx.xxx لطفاً یک مثال بزنید.

    کد:
     http_port 3128 transparent
      http_port 8080
      icp_port 3130
      acl local src 192.168.1.0/24
    و در اسکوئید دستور بالا رو استفاده کردم
    ای پی فوروارد رو هم فعال کردم .
    در مورد این دستور MASQUERADE با عرض پوزش چیزی نفهمیدم اما باز هم تشکر که به سوالات من تازه وارد پاسخ میدید اگه امکان داره 1 کمکی کنید.


    ویرایش توسط ghobar : 2009-07-18 در ساعت 04:35 PM

  6. #6
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    من را به خاطر صراحت سخن ببخشید ولی ...
    متاسفانه شما در موارد پایه اطلاعات شبکه مقداری از مفاهیم را نمیدانید و پیشنهاد من این است که به جای تقلید از چند کانفیگ مفاهیم شبکه را مقداری بیشتر دنبال کنید مطمئن باشید در این صورت تمامی کانفیگ ها برای شما معنا پیدا خواهد کرد.

    تعریف Default Gateway :
    در لغت این کلمه به معنای دریچه یا درگاه پیش فرض میباشد و کاربرد آن در شبکه به این منظور است که اگر IP ای که سیستم قصد ارتباط با آن را دارد در رنج شبکه آن سیستم نباشد و خط Route مناسب آن نیز پیدا نشود تمامی اطلاعات به این Default Gateway برای انتقال و ارتباط با آن IP فرستاده مشود.
    و بنا بر این در شبکه به دستگاهی اطلاق میشود که عمل ارتباط کاربران را با شبکه های غیر از شبکه داخلیشان برقرار میکند.


    در مثال شما ارتباط کلاینت ها با اینترنت را این سیستم بر عهده دارد پس بنا بر این Default Gateway را باید IP این سیستم ( سیستمی که بر روی آن دارید تنضیمات را انجام میدهید ) قرار دهید.


    ویرایش توسط SADEGH65 : 2009-07-18 در ساعت 05:44 PM

کلمات کلیدی در جستجوها:

مشکل نشان دادن آی پی ولید اسکوئید در سایت ها

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •