Veřejné IP: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
m (Stránka VeÅ™ejné IP přemístěna na stránku Veřejné IP)
 
(Není zobrazeno 52 mezilehlých verzí od 24 dalších uživatelů.)
Řádek 1: Řádek 1:
Postup, kterak k veřejné IP adrese přijíti
+
==Postup, kterak k veřejné IP adrese přijíti==
 +
===Zásady===
 +
*počet IP adres je omezen max. na '''1 člen''' HKfree = '''1 IP adresa''', toto platí i pro správce, i členy VV.
 +
*(neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li '''dobrý operační systém''' (Linux apod), popř. ve windows '''nastavený firewall''' a '''aktuální antivir''', může vaše hacknuté PC způsobit více škody, než užitku. Počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. Pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. Samozřejmostí je také '''záplatovaný operační systém''' (obzvláště ten od Microsoftu)
  
1) Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce) a kopii pošlu na mail správce oblasti
 
  
2) Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb
+
Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-)
  
3) Nastavím si ji na svém počítači s maskou 255.255.254.0 a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)
+
===Uživatel===
A teč by již mělo vše jet.
 
  
Pro správce
+
*Zažádám o přidělení IP u sveho spravce a kopii teto zadosti poslu i na ip@hkfree.org (uvedu ID, oblast, mail na správce a proč ji chci)
  
1) Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf)
+
*Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb
  
Příklad:
+
*Nastavím si ji na svém počítači s maskou 255.255.240.0 (/20) a bránou 89.248.255.254 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)
  
eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP.
+
*Nezapomenu si nastavit na svoji kartu i tu IP, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.) ''(pozn. VojtaLhota: moji veřejněadresoví připojenci žádnou původní 10.107 adresu nemají - jedou jen s veřejnou; kdokoliv chce na svém serveru omezit přístup jen z hkfree, nechť tak učiní s adresami 10.107.0.0/16, 89.248.240.0/20)''
  
ip route 85.132.160.55/32 dev eth0
+
===Test veřejné IP===
 +
Po dokončení nastavení podle návodu níže
 +
*zapingejte do internetu
  
Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou.
+
*podívejte se na [http://whatismyip.com whatismyip.com], měla by se ukázat vaše veřejná IP
  
2) Zapnu proxy_arp (a hodím do nějakého init scriptu)
+
*otevřete [http://igw.hkfree.org/speedtest/speedtest.php HKfree test rychlosti] a spusťte měření. IP, která se zobrazí u výsledku rychlosti má být vaše původní 10.107.x.x
  
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
+
*'''pokud se dopingáte do internetu, ale nelze žádné stránky v internetu otevřít, nejspíš máte vše nastaveno správně, ale vaše veřejná adresa ještě není na orionu spojená s vaším ID a tedy nemá povolený přístup na internet. V takovém případě poproste svého správce, aby v userdb (databáze členů HKfree) zkontroloval, že Vaše veřejná IP je vpuštěna do internetu. Pokud nebyla a přidá ji tam, vše by mělo začít fungovat během 4 hodin.'''
  
3) Donutím svůj router, aby se ohlašoval svoji MAC adresou do segmentu, kde jsou nějaké veřejné IP jako zbylé veřejné IP.
+
===Nastavování===
 +
====Windows====
 +
*Pokud používáte službu Okolní počítače, čtěte:
  
Příklad:
+
Je potřeba nastavit jako ''první'' IP adresu 10.107.x.x a tlačítkem upřesnit přidat veřejnou IP. Jinak by Windowsy hledaly okolní počítače mezi veřejnými IP adresami a to nebude fungovat. Příkaz pro routu, který je na konci tohoto návodu, je pak úplně stejný.
  
Na eth0 jsou připojeny veřejné IP 85.132.160.4, 85.132.160.5, 85.132.160.6 a 85.132.160.7
 
  
Tzn. můj router se musí hlásit jak všechny ostatní veřejné IP z rozsahu HKF a proto spustím tuto posloupnost příkazů, která dám i do nějakého spouštěcího scriptu.
+
=====Windows XP=====
 +
*Zjistíme aktuální nastavení
 +
[[Image:public1.png]]
  
arp -Ds 85.132.160.0 eth0 netmask 255.255.255.252 pub
+
*Ručně nastavíme naši původní IP, veřejnou přidáme tlačítkem '''Upřesnit'''
  
arp -Ds 85.132.160.8 eth0 netmask 255.255.255.248 pub
+
[[Image:public2.png]]
  
arp -Ds 85.132.160.16 eth0 netmask 255.255.255.240 pub
+
*Nezapomeneme odebrat defaultní bránu začínající na 10.107... Tím docílíme, že po HKfree se budeme pohybovat s naši HKFree IP a ven "půjdem" vždy naší novou veřejnou IP (89.248....)
  
arp -Ds 85.132.160.32 eth0 netmask 255.255.255.224 pub
+
''Figl: Když do červeného rámečku nic nevyplníme, tak nemusíme nic mazat ;-)''
 +
{{Dodělat(co)|Vyretusoval by nekdo cervene cary a vymazl 10.107.3.65 z cerveneho ramecku? diky ;)}}
  
arp -Ds 85.132.160.64 eth0 netmask 255.255.255.192 pub
 
  
arp -Ds 85.132.160.128 eth0 netmask 255.255.255.128 pub
+
*Spustíme
 +
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.'''GW.IP''' -p
 +
[[Image:public3.png]]
  
arp -Ds 85.132.161.0 eth0 netmask 255.255.255.0 pub
+
*A to je vše.
  
4) Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161 a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona)
+
=====Windows 9x=====
 +
Jak nastavit více IP na jedné kartě popisuje tento [http://www.windowsnetworking.com/articles_tutorials/multiipa.html Eng návod]
  
5) Oznámím svém připojenci, že by mu to mělo jet.
+
'''Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!'''
 +
 
 +
U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.
 +
 
 +
====Linux====
 +
'''10.107.x.x''' - moje dosavadní IP v hkfree
 +
 
 +
'''85.132.16x.x''' nebo '''89.248.x.y'''- moje veřejná IP
 +
 
 +
'''10.107.GW.IP''' - moje dosavadní brána
 +
 
 +
 
 +
'''Linux (kompletní nastavení):'''
 +
ip link set dev eth0 up
 +
ip address add 85.132.16x.x/32 dev eth0
 +
ip address add 10.107.x.x/nn brd + dev eth0
 +
ip route add 10.0.0.0/8 dev eth0 via 10.107.'''GW.IP''' src 10.107.x.x
 +
ip route add default dev eth0 via 10.107.'''GW.IP''' src 85.132.16x.x
 +
kde nn je moje podsíť
 +
 
 +
 
 +
ukázka z konkrétního /etc/network/interfaces v Debianu:
 +
iface eth0 inet manual
 +
  up ip link set dev eth0 up
 +
  up ip address add 85.132.161.215/32 dev eth0
 +
  up ip address add 10.107.3.77/27 brd + dev eth0
 +
  up ip route add 10.0.0.0/8 dev eth0 via 10.107.3.65 src 10.107.3.77
 +
  up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215
 +
  down ip address flush dev eth0
 +
  down ip link set dev eth0 down
 +
  dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100
 +
  dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org
 +
 
 +
''Malá poznámka k sambě:''
 +
 
 +
Pokud chcete, aby vám chodila správně samba i poté co si nastavíte veřejnou IP adresu, musíte do /etc/samba/smb.conf do sekce global uvést řádek
 +
 
 +
  interfaces = 10.107.x.x/nn
 +
 
 +
a samozřejmě doplnit i další interfacy na kterých má samba poslouchat (třeba interface do lokální sítě).
 +
 
 +
Bez téhle úpravy se bude samba snažit posílat UDP pakety na broadcast veřejné IP adresy, takže vás ostatní neuvidí v okolních počítačích a vy je také neuvidíte.

Aktuální verze z 17. 1. 2009, 17:51

Postup, kterak k veřejné IP adrese přijíti

Zásady

  • počet IP adres je omezen max. na 1 člen HKfree = 1 IP adresa, toto platí i pro správce, i členy VV.
  • (neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li dobrý operační systém (Linux apod), popř. ve windows nastavený firewall a aktuální antivir, může vaše hacknuté PC způsobit více škody, než užitku. Počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. Pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. Samozřejmostí je také záplatovaný operační systém (obzvláště ten od Microsoftu)


Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-)

Uživatel

  • Zažádám o přidělení IP u sveho spravce a kopii teto zadosti poslu i na ip@hkfree.org (uvedu ID, oblast, mail na správce a proč ji chci)
  • Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb
  • Nastavím si ji na svém počítači s maskou 255.255.240.0 (/20) a bránou 89.248.255.254 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)
  • Nezapomenu si nastavit na svoji kartu i tu IP, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.) (pozn. VojtaLhota: moji veřejněadresoví připojenci žádnou původní 10.107 adresu nemají - jedou jen s veřejnou; kdokoliv chce na svém serveru omezit přístup jen z hkfree, nechť tak učiní s adresami 10.107.0.0/16, 89.248.240.0/20)

Test veřejné IP

Po dokončení nastavení podle návodu níže

  • zapingejte do internetu
  • podívejte se na whatismyip.com, měla by se ukázat vaše veřejná IP
  • otevřete HKfree test rychlosti a spusťte měření. IP, která se zobrazí u výsledku rychlosti má být vaše původní 10.107.x.x
  • pokud se dopingáte do internetu, ale nelze žádné stránky v internetu otevřít, nejspíš máte vše nastaveno správně, ale vaše veřejná adresa ještě není na orionu spojená s vaším ID a tedy nemá povolený přístup na internet. V takovém případě poproste svého správce, aby v userdb (databáze členů HKfree) zkontroloval, že Vaše veřejná IP je vpuštěna do internetu. Pokud nebyla a přidá ji tam, vše by mělo začít fungovat během 4 hodin.

Nastavování

Windows

  • Pokud používáte službu Okolní počítače, čtěte:

Je potřeba nastavit jako první IP adresu 10.107.x.x a tlačítkem upřesnit přidat veřejnou IP. Jinak by Windowsy hledaly okolní počítače mezi veřejnými IP adresami a to nebude fungovat. Příkaz pro routu, který je na konci tohoto návodu, je pak úplně stejný.


Windows XP
  • Zjistíme aktuální nastavení

Public1.png

  • Ručně nastavíme naši původní IP, veřejnou přidáme tlačítkem Upřesnit

Public2.png

  • Nezapomeneme odebrat defaultní bránu začínající na 10.107... Tím docílíme, že po HKfree se budeme pohybovat s naši HKFree IP a ven "půjdem" vždy naší novou veřejnou IP (89.248....)

Figl: Když do červeného rámečku nic nevyplníme, tak nemusíme nic mazat ;-)

Šablona:Dodělat(co)


  • Spustíme
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.GW.IP -p

Public3.png

  • A to je vše.
Windows 9x

Jak nastavit více IP na jedné kartě popisuje tento Eng návod

Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!

U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.

Linux

10.107.x.x - moje dosavadní IP v hkfree

85.132.16x.x nebo 89.248.x.y- moje veřejná IP

10.107.GW.IP - moje dosavadní brána


Linux (kompletní nastavení):

ip link set dev eth0 up
ip address add 85.132.16x.x/32 dev eth0
ip address add 10.107.x.x/nn brd + dev eth0
ip route add 10.0.0.0/8 dev eth0 via 10.107.GW.IP src 10.107.x.x
ip route add default dev eth0 via 10.107.GW.IP src 85.132.16x.x

kde nn je moje podsíť


ukázka z konkrétního /etc/network/interfaces v Debianu:

iface eth0 inet manual
  up ip link set dev eth0 up
  up ip address add 85.132.161.215/32 dev eth0
  up ip address add 10.107.3.77/27 brd + dev eth0
  up ip route add 10.0.0.0/8 dev eth0 via 10.107.3.65 src 10.107.3.77
  up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215
  down ip address flush dev eth0
  down ip link set dev eth0 down
  dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100
  dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org

Malá poznámka k sambě:

Pokud chcete, aby vám chodila správně samba i poté co si nastavíte veřejnou IP adresu, musíte do /etc/samba/smb.conf do sekce global uvést řádek

 interfaces = 10.107.x.x/nn

a samozřejmě doplnit i další interfacy na kterých má samba poslouchat (třeba interface do lokální sítě).

Bez téhle úpravy se bude samba snažit posílat UDP pakety na broadcast veřejné IP adresy, takže vás ostatní neuvidí v okolních počítačích a vy je také neuvidíte.