Veřejné IP: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
Řádek 23: Řádek 23:
  
 
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
 
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
 +
 
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind  
 
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind  
  

Verze z 22. 3. 2005, 13:26

Postup, kterak k veřejné IP adrese přijíti

1) Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce) a kopii pošlu na mail správce oblasti

2) Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb

3) Nastavím si ji na svém počítači s maskou 255.255.254.0 a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32) A teč by již mělo vše jet.

Pro správce

1) Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf)

Příklad:

eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP.

ip route 85.132.160.55/32 dev eth0

Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou.

2) Zapnu proxy_arp (a hodím do nějakého init scriptu)

echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp

echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

3) Donutím svůj router, aby se ohlašoval svoji MAC adresou do segmentu, kde jsou nějaké veřejné IP jako zbylé veřejné IP.

Příklad:

Na eth0 jsou připojeny veřejné IP 85.132.160.4, 85.132.160.5, 85.132.160.6 a 85.132.160.7

Tzn. můj router se musí hlásit jak všechny ostatní veřejné IP z rozsahu HKF a proto spustím tuto posloupnost příkazů, která dám i do nějakého spouštěcího scriptu.

arp -Ds 85.132.160.0 eth0 netmask 255.255.255.252 pub

arp -Ds 85.132.160.8 eth0 netmask 255.255.255.248 pub

arp -Ds 85.132.160.16 eth0 netmask 255.255.255.240 pub

arp -Ds 85.132.160.32 eth0 netmask 255.255.255.224 pub

arp -Ds 85.132.160.64 eth0 netmask 255.255.255.192 pub

arp -Ds 85.132.160.128 eth0 netmask 255.255.255.128 pub

arp -Ds 85.132.161.0 eth0 netmask 255.255.255.0 pub

4) Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161 a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona)

5) Oznámím svém připojenci, že by mu to mělo jet.