Veřejné IP: Porovnání verzí
(Snad jiz srozumitelny navod by Lada JNet) |
|||
Řádek 1: | Řádek 1: | ||
− | Postup, kterak k veřejné IP adrese přijíti | + | ==Postup, kterak k veřejné IP adrese přijíti== |
+ | ===Uživatel=== | ||
− | + | *Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce) a kopii pošlu na mail správce oblasti | |
− | + | *Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb | |
− | + | *Nastavím si ji na svém počítači s maskou 255.255.254.0 (/23) a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32) | |
− | |||
− | + | *Nezapomenu si nastavit jako druhou IP na svoji kartu tu, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.) | |
− | + | ||
+ | |||
+ | '''10.107.MA.IP''' - moje dosavadní IP v hkfree | ||
+ | |||
+ | '''10.107.GW.IP''' - moje dosavadní brána | ||
+ | |||
+ | |||
+ | '''Linux:''' | ||
+ | ip addr add 10.107.'''MA.IP'''/'''nn''' dev eth0 | ||
+ | ip route add 10.0.0.0/8 via 10.107.'''GW.IP''' | ||
+ | (nebo starým způsobem) | ||
+ | route add 10.0.0.0 netmask 255.0.0.0 gw 10.107.'''GW.IP''' | ||
+ | kde nn je moje podsíť | ||
+ | |||
+ | '''WinXP:''' IP přidat tlačítkem Upřesnit v konfiguraci TCP/IP protokolu. | ||
+ | |||
+ | '''Win9x:''' [http://www.windowsnetworking.com/articles_tutorials/multiipa.html Eng návod] | ||
+ | '''Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!''' | ||
+ | |||
+ | A ve windows spustit: | ||
+ | route ADD 10.0.0.0 MASK 255.0.0.0 10.107.'''GW.IP''' -p | ||
+ | |||
+ | U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f. | ||
+ | |||
+ | ===Pro správce=== | ||
+ | Už by to mělo být celkem použitelné, připomínky hlašte, ať můžem návod zlepšit. | ||
+ | |||
+ | *Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf) | ||
Příklad: | Příklad: | ||
Řádek 16: | Řádek 43: | ||
eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP. | eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP. | ||
− | ip route 85.132.160.55/32 eth0 | + | ip route 85.132.160.55/32 eth0 |
− | |||
− | |||
− | + | Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou. (''Vlastně je to více než vhodné!'') | |
− | + | *Zapnu proxy_arp (a hodím do nějakého init scriptu) | |
− | echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind | + | echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp |
+ | echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind | ||
− | + | *Přidám na router IP 85.132.160.1 a ujistím se, že není ! distribuovaná ! přes ospf (nemělo by se stát ani při redistribute static, redistribute kernel) | |
+ | Tu IP by mělo stačit dát na jeden interface na routru a okamžitě by mělo být možné ji pingnout ze všech ostatních ifaců (díky arp_proxy). Je taky možné tuto IP dát na více interfaců v jednom routru. (odzkoušeno jen v ASUSu, prosím doplňte jestli to jede i v routrech) | ||
+ | ip addr add 85.132.160.1/23 dev eth0 | ||
− | + | *Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161 a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona) | |
− | + | *Oznámím svém připojenci, že by mu to mělo jet. |
Verze z 25. 3. 2005, 22:02
Postup, kterak k veřejné IP adrese přijíti
Uživatel
- Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce) a kopii pošlu na mail správce oblasti
- Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb
- Nastavím si ji na svém počítači s maskou 255.255.254.0 (/23) a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)
- Nezapomenu si nastavit jako druhou IP na svoji kartu tu, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.)
10.107.MA.IP - moje dosavadní IP v hkfree
10.107.GW.IP - moje dosavadní brána
Linux:
ip addr add 10.107.MA.IP/nn dev eth0 ip route add 10.0.0.0/8 via 10.107.GW.IP
(nebo starým způsobem)
route add 10.0.0.0 netmask 255.0.0.0 gw 10.107.GW.IP
kde nn je moje podsíť
WinXP: IP přidat tlačítkem Upřesnit v konfiguraci TCP/IP protokolu.
Win9x: Eng návod Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!
A ve windows spustit:
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.GW.IP -p
U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.
Pro správce
Už by to mělo být celkem použitelné, připomínky hlašte, ať můžem návod zlepšit.
- Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf)
Příklad:
eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP.
ip route 85.132.160.55/32 eth0
Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou. (Vlastně je to více než vhodné!)
- Zapnu proxy_arp (a hodím do nějakého init scriptu)
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
- Přidám na router IP 85.132.160.1 a ujistím se, že není ! distribuovaná ! přes ospf (nemělo by se stát ani při redistribute static, redistribute kernel)
Tu IP by mělo stačit dát na jeden interface na routru a okamžitě by mělo být možné ji pingnout ze všech ostatních ifaců (díky arp_proxy). Je taky možné tuto IP dát na více interfaců v jednom routru. (odzkoušeno jen v ASUSu, prosím doplňte jestli to jede i v routrech)
ip addr add 85.132.160.1/23 dev eth0
- Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161 a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona)
- Oznámím svém připojenci, že by mu to mělo jet.