Re: {Fraud?} {Disarmed} Re: KMS s Wifi
Mark Ferenc
fmarko at kaa.hu
2010. Sze. 29., Sze, 12:15:22 CEST
Szia!
Való igaz. Az átirányítást a Cisco végzi nálam. Átfordítom Linuxra:
*route add -host 195.199.255.195 gw 192.168.64.254*
*
*
Feri
ui: arra vigyázz, hogy pontosan határozd meg a routing vonalakat, mert
könnyen előfordulhat, hogy míg Te mindenkit látsz, a sulinet felől
elérhetetlen leszel.
*
*
2010/9/29 Rendszergazda <rendszergazda at tankol.hu>
> Köszi!
>
> Próbálom értelmezni.
> Hal jól tudom akkor ez az egész forgalmat a sulinet felé fogja tolni.
> Nekem csak az aktiválást kellene. Nem pedig az egészre.
> A DIGI 100M/100M-as hálót ad így csak tartalék illetve aktiválásra kellene
> a Sulinet. Közel 250 gép használja a hálót azt meg a 4M/256 nem fogja
> elbírni.
>
> Köszi.
>
> Üdv,
> Anti
>
> 2010.09.29. 10:32 keltezéssel, Markó Ferenc írta:
>
> Szia!
>
>
> #!/bin/sh
> #echo "Proxy ARP az eth0 -ra:"
>
> #echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
>
> echo "SULINET irányítótábla létrehozása:"
> echo 200 SULINET >> /etc/iproute2/rt_tables
> echo "*MailScanner warning: numerical links are often malicious:*172.16.0.0/16<http://172.16.0.0/16>átirányítása SULINET (eth2) felé: "
> ip rule add from *MailScanner warning: numerical links are often
> malicious:* 10.1.1.0/24 <http://10.1.1.0/24> table SULINET
> ip rule add from *MailScanner warning: numerical links are often
> malicious:* 10.1.2.0/24 <http://10.1.2.0/24> table SULINET
> ip rule add from *MailScanner warning: numerical links are often
> malicious:* 10.1.2.0/24 <http://10.1.2.0/24> table SULINET
> ip route add default via 192.168.64.254 dev eth2 table SULINET
> ip route flush cache
> echo "NAT engedélyezésese SULINET (eth2) felé"
> iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
>
> #echo "HUNGARNET irányítótábla létrehozása:"
> #echo 300 HUNGARNET >> /etc/iproute2/rt_tables
> #echo "*MailScanner warning: numerical links are often malicious:*193.225.127.0/27<http://193.225.127.0/27>átirányítása HUNGARNET (eth1) felé: "
> #ip rule add from *MailScanner warning: numerical links are often
> malicious:* 193.225.127.0/27 <http://193.225.127.0/27> table HUNGARNET
> #ip route add default via 10.10.9.1 dev eth1 table HUNGARNET
> #ip route flush cache
>
>
> A proxy_arp neked nem kell, mert az csak a privát címzés miatt szükséges.
> Ami neked nem kell azt kiremeltem. De benthagytam hogy érthető legyen.
>
> Feri
>
> 2010/9/29 Rendszergazda <rendszergazda at tankol.hu>
>
>> Hello!
>>
>> Debian-Lenny fut a szerveren.
>> Köszönöm ki fogom próbálni a szabályokat. Bár van pár dolog ami még
>> érdekelne.
>> Nekünk így van a szerver belőve.
>> eth0 - Külső DIGIs IP
>> eth1 - Belső *MailScanner warning: numerical links are often malicious:*10.1.1.0/24<http://10.1.1.0/24>,
>> *MailScanner warning: numerical links are often malicious:* 10.1.2.0/24<http://10.1.2.0/24>,
>> *MailScanner warning: numerical links are often malicious:* 10.1.3.0/24<http://10.1.3.0/24>
>> eth2 - Belső 192.168.64.x amit a sulinet switchtől kapok
>>
>> Tehát hol mondom meg hogy csak az aktiválásnál menjen a sulinet fele?
>>
>> Köszi.
>>
>> Üdv,
>> Anti
>>
>>
>
>
--------- kvetkez rsz ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20100929/b155a790/attachment.html
Tovbbi informcik a(z) Techinfo levelezlistrl