Veřejné IP: Porovnání verzí
m (Stránka VeÅ™ejné IP přemístěna na stránku Veřejné IP) |
|||
(Není zobrazeno 52 mezilehlých verzí od 24 dalších uživatelů.) | |||
Řádek 1: | Řádek 1: | ||
− | Postup, kterak k veřejné IP adrese přijíti | + | ==Postup, kterak k veřejné IP adrese přijíti== |
+ | ===Zásady=== | ||
+ | *počet IP adres je omezen max. na '''1 člen''' HKfree = '''1 IP adresa''', toto platí i pro správce, i členy VV. | ||
+ | *(neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li '''dobrý operační systém''' (Linux apod), popř. ve windows '''nastavený firewall''' a '''aktuální antivir''', může vaše hacknuté PC způsobit více škody, než užitku. Počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. Pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. Samozřejmostí je také '''záplatovaný operační systém''' (obzvláště ten od Microsoftu) | ||
− | |||
− | + | Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-) | |
− | + | ===Uživatel=== | |
− | |||
− | + | *Zažádám o přidělení IP u sveho spravce a kopii teto zadosti poslu i na ip@hkfree.org (uvedu ID, oblast, mail na správce a proč ji chci) | |
− | + | *Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb | |
− | + | *Nastavím si ji na svém počítači s maskou 255.255.240.0 (/20) a bránou 89.248.255.254 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32) | |
− | + | *Nezapomenu si nastavit na svoji kartu i tu IP, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.) ''(pozn. VojtaLhota: moji veřejněadresoví připojenci žádnou původní 10.107 adresu nemají - jedou jen s veřejnou; kdokoliv chce na svém serveru omezit přístup jen z hkfree, nechť tak učiní s adresami 10.107.0.0/16, 89.248.240.0/20)'' | |
− | + | ===Test veřejné IP=== | |
+ | Po dokončení nastavení podle návodu níže | ||
+ | *zapingejte do internetu | ||
− | + | *podívejte se na [http://whatismyip.com whatismyip.com], měla by se ukázat vaše veřejná IP | |
− | + | *otevřete [http://igw.hkfree.org/speedtest/speedtest.php HKfree test rychlosti] a spusťte měření. IP, která se zobrazí u výsledku rychlosti má být vaše původní 10.107.x.x | |
− | + | *'''pokud se dopingáte do internetu, ale nelze žádné stránky v internetu otevřít, nejspíš máte vše nastaveno správně, ale vaše veřejná adresa ještě není na orionu spojená s vaším ID a tedy nemá povolený přístup na internet. V takovém případě poproste svého správce, aby v userdb (databáze členů HKfree) zkontroloval, že Vaše veřejná IP je vpuštěna do internetu. Pokud nebyla a přidá ji tam, vše by mělo začít fungovat během 4 hodin.''' | |
− | + | ===Nastavování=== | |
+ | ====Windows==== | ||
+ | *Pokud používáte službu Okolní počítače, čtěte: | ||
− | + | Je potřeba nastavit jako ''první'' IP adresu 10.107.x.x a tlačítkem upřesnit přidat veřejnou IP. Jinak by Windowsy hledaly okolní počítače mezi veřejnými IP adresami a to nebude fungovat. Příkaz pro routu, který je na konci tohoto návodu, je pak úplně stejný. | |
− | |||
− | + | =====Windows XP===== | |
+ | *Zjistíme aktuální nastavení | ||
+ | [[Image:public1.png]] | ||
− | + | *Ručně nastavíme naši původní IP, veřejnou přidáme tlačítkem '''Upřesnit''' | |
− | + | [[Image:public2.png]] | |
− | + | *Nezapomeneme odebrat defaultní bránu začínající na 10.107... Tím docílíme, že po HKfree se budeme pohybovat s naši HKFree IP a ven "půjdem" vždy naší novou veřejnou IP (89.248....) | |
− | + | ''Figl: Když do červeného rámečku nic nevyplníme, tak nemusíme nic mazat ;-)'' | |
+ | {{Dodělat(co)|Vyretusoval by nekdo cervene cary a vymazl 10.107.3.65 z cerveneho ramecku? diky ;)}} | ||
− | |||
− | + | *Spustíme | |
+ | route ADD 10.0.0.0 MASK 255.0.0.0 10.107.'''GW.IP''' -p | ||
+ | [[Image:public3.png]] | ||
− | + | *A to je vše. | |
− | + | =====Windows 9x===== | |
+ | Jak nastavit více IP na jedné kartě popisuje tento [http://www.windowsnetworking.com/articles_tutorials/multiipa.html Eng návod] | ||
− | + | '''Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!''' | |
+ | |||
+ | U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f. | ||
+ | |||
+ | ====Linux==== | ||
+ | '''10.107.x.x''' - moje dosavadní IP v hkfree | ||
+ | |||
+ | '''85.132.16x.x''' nebo '''89.248.x.y'''- moje veřejná IP | ||
+ | |||
+ | '''10.107.GW.IP''' - moje dosavadní brána | ||
+ | |||
+ | |||
+ | '''Linux (kompletní nastavení):''' | ||
+ | ip link set dev eth0 up | ||
+ | ip address add 85.132.16x.x/32 dev eth0 | ||
+ | ip address add 10.107.x.x/nn brd + dev eth0 | ||
+ | ip route add 10.0.0.0/8 dev eth0 via 10.107.'''GW.IP''' src 10.107.x.x | ||
+ | ip route add default dev eth0 via 10.107.'''GW.IP''' src 85.132.16x.x | ||
+ | kde nn je moje podsíť | ||
+ | |||
+ | |||
+ | ukázka z konkrétního /etc/network/interfaces v Debianu: | ||
+ | iface eth0 inet manual | ||
+ | up ip link set dev eth0 up | ||
+ | up ip address add 85.132.161.215/32 dev eth0 | ||
+ | up ip address add 10.107.3.77/27 brd + dev eth0 | ||
+ | up ip route add 10.0.0.0/8 dev eth0 via 10.107.3.65 src 10.107.3.77 | ||
+ | up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215 | ||
+ | down ip address flush dev eth0 | ||
+ | down ip link set dev eth0 down | ||
+ | dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100 | ||
+ | dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org | ||
+ | |||
+ | ''Malá poznámka k sambě:'' | ||
+ | |||
+ | Pokud chcete, aby vám chodila správně samba i poté co si nastavíte veřejnou IP adresu, musíte do /etc/samba/smb.conf do sekce global uvést řádek | ||
+ | |||
+ | interfaces = 10.107.x.x/nn | ||
+ | |||
+ | a samozřejmě doplnit i další interfacy na kterých má samba poslouchat (třeba interface do lokální sítě). | ||
+ | |||
+ | Bez téhle úpravy se bude samba snažit posílat UDP pakety na broadcast veřejné IP adresy, takže vás ostatní neuvidí v okolních počítačích a vy je také neuvidíte. |
Aktuální verze z 17. 1. 2009, 17:51
Obsah
Postup, kterak k veřejné IP adrese přijíti
Zásady
- počet IP adres je omezen max. na 1 člen HKfree = 1 IP adresa, toto platí i pro správce, i členy VV.
- (neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li dobrý operační systém (Linux apod), popř. ve windows nastavený firewall a aktuální antivir, může vaše hacknuté PC způsobit více škody, než užitku. Počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. Pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. Samozřejmostí je také záplatovaný operační systém (obzvláště ten od Microsoftu)
Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-)
Uživatel
- Zažádám o přidělení IP u sveho spravce a kopii teto zadosti poslu i na ip@hkfree.org (uvedu ID, oblast, mail na správce a proč ji chci)
- Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb
- Nastavím si ji na svém počítači s maskou 255.255.240.0 (/20) a bránou 89.248.255.254 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)
- Nezapomenu si nastavit na svoji kartu i tu IP, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.) (pozn. VojtaLhota: moji veřejněadresoví připojenci žádnou původní 10.107 adresu nemají - jedou jen s veřejnou; kdokoliv chce na svém serveru omezit přístup jen z hkfree, nechť tak učiní s adresami 10.107.0.0/16, 89.248.240.0/20)
Test veřejné IP
Po dokončení nastavení podle návodu níže
- zapingejte do internetu
- podívejte se na whatismyip.com, měla by se ukázat vaše veřejná IP
- otevřete HKfree test rychlosti a spusťte měření. IP, která se zobrazí u výsledku rychlosti má být vaše původní 10.107.x.x
- pokud se dopingáte do internetu, ale nelze žádné stránky v internetu otevřít, nejspíš máte vše nastaveno správně, ale vaše veřejná adresa ještě není na orionu spojená s vaším ID a tedy nemá povolený přístup na internet. V takovém případě poproste svého správce, aby v userdb (databáze členů HKfree) zkontroloval, že Vaše veřejná IP je vpuštěna do internetu. Pokud nebyla a přidá ji tam, vše by mělo začít fungovat během 4 hodin.
Nastavování
Windows
- Pokud používáte službu Okolní počítače, čtěte:
Je potřeba nastavit jako první IP adresu 10.107.x.x a tlačítkem upřesnit přidat veřejnou IP. Jinak by Windowsy hledaly okolní počítače mezi veřejnými IP adresami a to nebude fungovat. Příkaz pro routu, který je na konci tohoto návodu, je pak úplně stejný.
Windows XP
- Zjistíme aktuální nastavení
- Ručně nastavíme naši původní IP, veřejnou přidáme tlačítkem Upřesnit
- Nezapomeneme odebrat defaultní bránu začínající na 10.107... Tím docílíme, že po HKfree se budeme pohybovat s naši HKFree IP a ven "půjdem" vždy naší novou veřejnou IP (89.248....)
Figl: Když do červeného rámečku nic nevyplníme, tak nemusíme nic mazat ;-)
Šablona:Dodělat(co)
- Spustíme
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.GW.IP -p
- A to je vše.
Windows 9x
Jak nastavit více IP na jedné kartě popisuje tento Eng návod
Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!
U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.
Linux
10.107.x.x - moje dosavadní IP v hkfree
85.132.16x.x nebo 89.248.x.y- moje veřejná IP
10.107.GW.IP - moje dosavadní brána
Linux (kompletní nastavení):
ip link set dev eth0 up ip address add 85.132.16x.x/32 dev eth0 ip address add 10.107.x.x/nn brd + dev eth0 ip route add 10.0.0.0/8 dev eth0 via 10.107.GW.IP src 10.107.x.x ip route add default dev eth0 via 10.107.GW.IP src 85.132.16x.x
kde nn je moje podsíť
ukázka z konkrétního /etc/network/interfaces v Debianu:
iface eth0 inet manual up ip link set dev eth0 up up ip address add 85.132.161.215/32 dev eth0 up ip address add 10.107.3.77/27 brd + dev eth0 up ip route add 10.0.0.0/8 dev eth0 via 10.107.3.65 src 10.107.3.77 up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215 down ip address flush dev eth0 down ip link set dev eth0 down dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100 dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org
Malá poznámka k sambě:
Pokud chcete, aby vám chodila správně samba i poté co si nastavíte veřejnou IP adresu, musíte do /etc/samba/smb.conf do sekce global uvést řádek
interfaces = 10.107.x.x/nn
a samozřejmě doplnit i další interfacy na kterých má samba poslouchat (třeba interface do lokální sítě).
Bez téhle úpravy se bude samba snažit posílat UDP pakety na broadcast veřejné IP adresy, takže vás ostatní neuvidí v okolních počítačích a vy je také neuvidíte.