| Jeśli ktoś z was korzysta z ftp w windows commanderze to zapewne
zauważył,
| że w otoczeniu sieciowym prócz całej sieci dopisują się adresy z których
| się korzysta. Mam zatem pytanie:
| - jeśli pojawił mi się adresik, z którego nie ma szans bym go
gdziekolwiek
| wklepał co to może oznaczać
| - jak skumać jakim sposobem ktoś do mnie wlazł
| - czy po zblokowaniu tego adresu w firewallu (sygacie) mogę liczyć że
| systuacja się nie powtórzy
| - mam Win ME (nie komentujcie)
Najpier zobacz co to za host i na jakie porty przyszły do niego pakiety.

Chciałbym, ale koleś chyba wymazał mi to z historii. Mam firewalla sygate i
założyłem advanced rule by jego ip wyfiltrować. Ćwok mi wlazł zdjął filtr i
wykasował wszystkie logi w historii. Teraz już chyba umiem sobie
odpowiedzieć na to pytanie. Podaję jego adres bo ma on serwerek ftp, na
który się w pierwszej chwili zalogowałem jak poznałem jego IP - jest tam
trochę o hackowaniu, ale ponieważ to nie moja działka nie wiem czy to
wartościowe sprawdzcie sami: 24.60.24.2

Przy okazji jak by ktoś polecił jak najskuteczniej zabezpieczyć WinMe to
wdzięczny by był.

Pozdro

Witam!
Bardzo prosze o pomoc wszystkich. Niestety wczoraj ok godziny 12 zostałem
oszukany na kwote 1800zł. Kupiłem przedmiot niestety ktoś podszył się pod
sprzedajacego wysyłając wcześniej list z nr konta - naiwny wyslalem myslac
ze to sprzedajacy.
Sprawę zgłosiłem na policje ale watpie abym odzyskał pieniazki, niemniej
jednak mam na dzien dzisiejszy trzy rozne adresy tej osoby, nr konta, oraz
trzy listy z tym damym nr IP - jest to neostrada - czy mozna po numerze
sprawdzic ktora to czesc Polski? Moze bedzie sie to zgadzac z jakims
adresem?
Zainteresowanym moge wyslac maile tego zlodzieja na skrzynke w celu
sprawdzenia.
Bardzo prosze o pomoc wiem ze male szanse ale moze jednak
Pozdrawiam
Janusz

| Kiedys widzialem podobny numer - wystarczy zmienic odpowiednik
| 'search' w /etc/hosts - wtedy nieznany adres idzie na
| "www.costamcostam.pl.pluginacces.com".

/etc/?
Mozesz rozjasnic? :) Z tego co pamietam to Linux...a ja mam winde :-/

C:Windowssystem32driversetchosts:

- - -
# Copyright (c) 1993-1999 Microsoft Corp.
#
# To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP
# w systemie Windows.
# Ten plik zawiera mapowania adresów IP na nazwy komputerów
# Każdy wpis powinien być w osobnej linii.
# W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie
# odpowiadające im nazwy komputerów. Adres i nazwa powinny oddzielone
# co najmniej jedną  spacją
#
# Dodatkowo, komentarze (takie jak te) moża wstawiaćw poszczegónych
# liniach lub po nazwie komputera, oznaczając je symbolem '#'
#
# Na przykład:
#
#      102.54.94.97     rhino.acme.com          # serwer źródłowy
#        38.25.63.10     x.acme.com               # komputer kliencki x

127.0.0.1       localhost
- - -

W "windzie" również jest, jak widać...

m.

Witam ! Mam pytanko czy mozna dowiedziec sie IP uzytkownika gg z ktorym
rozmawiam w danej chwili probowalem polecenia netstat -n owszem podaje
obce adresy ale kiedy zapytalem rozmowce o jego adres nei zgadzalo sie
tymi wyswietlonymi a jestem pewny ze mowil prawde prosze o jakas podpowiedz

dzieki

| Witam ! Mam pytanko czy mozna dowiedziec sie IP uzytkownika gg z ktorym
| rozmawiam w danej chwili probowalem polecenia netstat -n owszem podaje
| obce adresy ale kiedy zapytalem rozmowce o jego adres nei zgadzalo sie
| tymi wyswietlonymi a jestem pewny ze mowil prawde prosze o jakas
| podpowiedz

PowerGG, wszelkiego rodzaju sniffery

Witam ! Mam pytanko czy mozna dowiedziec sie IP uzytkownika gg z ktorym
rozmawiam w danej chwili probowalem polecenia netstat -n owszem podaje
obce adresy ale kiedy zapytalem rozmowce o jego adres nei zgadzalo sie
tymi wyswietlonymi a jestem pewny ze mowil prawde prosze o jakas

podpowiedz

Spróbuj PowerGG

Co to w sumie jest to IPv6 ?
wiem ze to nowa wersja Ip i jest kodowana 128 bitowym kluczem ale co pozaty
daje ona jakas ladna nazwe na co to sie moze normalnemu uzytkownikowi
(admin)  przydac ;] ?

Pozatym obsługuje on:

Dłuższe adresy. Dotychczasowe adresy 32-bitowe zastąpione zostały 128-bitowymi. Tym samym zwiększona została pula adresowa Internetu; niepowtarzalny adres IP przypisać można każdemu urządzeniu - także pagerom czy komputerom pokładowym w samochodach. Przestrzeń adresowa IPv6 wygląda nieco inaczej niż w wersji czwartej protokołu. Adres IPv6 składa się z ośmiu 16-bitowych części oddzielonych nie pojedynczymi kropkami, ale dwukropkami. Przykładowy adres przybierze więc formę: 1AA4:2C39:EFF4:877D:12345:4G3E:5HBB:C47D.
Większa elastyczność i nowe struktury adresowe. Nastąpiło odejście od adresowania bazującego na klasach (dotychczasowy IPv4 rozróżniał pięć klas adresów przeznaczonych, najogólniej rzecz ujmując, dla sieci różnych wielkości). Zamiast tego rozpoznaje on trzy formaty adresów: mające już swoje odpowiedniki w IPv4 unicast i multicast oraz wprowadza nowy rodzaj adresu anycast.

Zwiększenie bezpieczeństwa pakietów. Wprowadzono elementy zapobiegania najczęściej spotykanym atakom oraz wbudowane opcje szyfrowania i identyfikacji hostów (za pomocą towarzyszącego protokołu IPsec). Tym samym zapewnione zostało bezpieczeństwo na całej długości połączenia.

B.R.

Przez ssh łączę się przez IP zewnętrzny tamtej sieci (do internetu są
podłączeni przez neostradę).
W tej chwili w /etc/resolv.confsą dwa adresy:
194.204.152.34 i 217.98.63.164 - oczywiście nie mam teraz problemów z
internetem.
W poniedziałek postaram się pójść do firmy i ustawić DHCP. Sprawdzę czy
coś w pliku resolv.com się zmienia.  Napiszę o spostrzeżeniach.
Pozdrowienia
Waldek

Witam ponownie!
Tak zmienia się. Po włączeniu DHCP w firmie gdzie jest router o adresie
10.0.0.2 w pliku "resolv.conf" jest tylko adres 10.0.0.2 czyli adres
routera. Natomiast w firmie gdzie jest router o adresie 192.168.0.1 i
ustawiam DHCP w resolv.conf są dresy 194.204.152 i 217.98.63.164. Trochę
dziwne bo skąd Linux bierze te adresy?
W pierwszym przypadku jest to adres routera (router zespolony z modemem
ADSL). W drugim przypadku adresem routera jest 192.168.0.1, więc skąd
wziął (Linux) te dwa inne. Wyglądałoby, że powinien tam być adres
192.168.0.1?
Tutaj natomiast jest modem z Tepsy i oddzielny router. W obu przypadkach
jest neostrada.
Waldek

Karty mam skonfigurowane poprawnie. Ustawiłem dhcp ale nie przydziela
mi adresu IP (komputer kliencki mam wpięty do tego samego switcha). Z
logów można wywnioskować że DHCP nadaje adres, lecz wysyła go
poprzez dwa interfejsy (eth1, eth2). Komp nie moze sie zdecydować
więc nie odbiera żadnego adresu (albo odbiera lecz nie ustawia go).

Tzn. że próbujesz przydzielać adresy dla sieci 192xxx i 10xxx
poprzez dhcp ? Jak rozróżniasz do której sieci powinien należeć dany
komputer ? Przypisujesz ip po MACach ?

Witam,
Jakis czas temu przeszedlem na wyzsza opcje w INTERNET DSL z TPSA i
otrzymalem 5 stałych adresów IP do wykorzystania. Zawsze mialem do
wykorzystanie tylko 1 IP zewnetrzny - ktory wykorzystuje nadal  do
uzyskania internetu - (mam 2 karty sieciowe w serverze - jedna ma IP
zewnetrzne a druga IP sieci wewnetrznej). W jaki sposob moge wykorzystac
pozostale 4 zewnetrzne IP ? Czy zeby je wykorzystywac to potrzeba kolejne
karty sieciowe? Prosze o informacje. Jesli jest w internecie gdzies jakis
mily opis jak to skonfigurowac/wykorzystac to bede wdzieczny za linka.

Pozdrawiam
Piotrek

Noja tez mam tak jak piszesz ale te pozostałe adresy to tworze aliacy.
Np dla eth0
jest eth0:1, eth0:2 itp
No i im przypisujesz pozostałe zewnętrzne IP.

Pozdrawiam,
Łukasz

| ifconfig eth0 [80.55.176.210] netmask [255.255.255.252] up
a skąd wziąłeś te nawiasy kwadratowe?
wywalić i zaraz zadziała

faktycznie zadzialalo ale nie do konca...

podobno odpalic DSLa to tylko wystarczy uruchomic modem i karte sieciowa
uruchomic na ustawieniach TP SA.
to z gory zadzialalo ale dalej netu tam nie ma.

mam takie pisemko z adresami od tpsa:

adresy IP:

...208 Zarezerwowany adres sieci
...209 Zarezerwowany adres modemu (Brama)
...210 Adres dostepny dla abonamenta ( IP )
...211 Zareserwowany adres rozgloszeniowy

Maska 255.255.255.252

wspomne ze bylem przy tej operacji nieobecny :( )

wspomne ze wczesniej eth0 dzialalo na neo. mialem tam dhcp i mniej problemow

a no i najwazniejsze - jestem laikiem ;p

z gory thx za pomoc

Vigo

Witam Arturze zajrzałem na pl.comp.os.linux.debian

Dawno nie rozmawialiśmy chyba ostatnio via email imapa i instalacji pakietów
z błędem przez apt-get'a jeśli chodzi o moje pytanie to nie wiem czy mnie
dobrze zrozumiałeś mianowicie:
1) Są dwa serwery jeden o zewnętrznym adresie ip 1.1.1.1 a drugi o
zewnętrznym adresie 2.2.2.2 (oba adresy od operatora - jeden dla drugiego
jest DNS'em tzn. 2.2.2.2 jest Primary a 1.1.1.1 jest Secondary gra muzyka.
2) W chwili obecne oba są wystawione na zewnątrz i sobie działają jeden z
nich czyli ten 1.1.1.1 pełni rolę routera i serwera z DHCP przydzielając
użytkownikom przez SWITCH adresy 192.168.1.1 itd.
3) Chciałbym zrobić tak żeby serwerek 2.2.2.2 czyli z Primary DNS'em znalazł
się w sieci lokalnej mając przyznany adres 192.168.1.X i na zewnątrz na
świat był dalej widziany ze swoim adresem zewnętrznym pełniąc rolę Primary
DNS'a....
Sugerujesz że iptables -t nat -A POSTROUTING -j SNAT -o eth0 --to-source
$adres zewnętrzny (czytałem na pl.comp.os.linux.debian)  odniesie skutek a
jak w takiej sytuacji ustawić adres na serwerze 1.1.1.1 DHCP temu drugiemu
serwerowi 2.2.2.2 ta żeby funkcjonował pod jednym i drugim adresem
jednocześnie.

Mocze pogadamy przez maila jakbyś miał chwilę napisz

----
Pozdrawiam:

seboizm

|  Pytanie moje jest następujące w jaki sposób zrobić następującą sytuację
Zajrzyj na pl.comp.os.linux.debian - podałem tam dokładną odpowiedź.

Pozdrawiam
Czesiu

na eth0 DSL ma 5 adresów użytkowych (83.xx.xx.xxx). Na tym interfejsie
jest przypisany pierwszy użytkowy z puli, a reszta (4) jako aliasy.
Jeśli zrobie:
subnet 83.xx.xx.xxx netmask 255.255.255.248 {

}

to jako zewnętrzny adres widać ten ostatni z puli użytkowych adresów,
chociaż jest stała konfiguracja.

Na eth1 jest podpięty drugi serwer. Tam nie ma być DHCP.

Na eth2 ma być DHCP. Jest ustawione tak (/etc/dhcpd.conf):

subnet 192.168.1.0 netmask 255.255.255.0 {
  option domain-name-servers 193.110.120.5;
  option routers 192.168.1.1;
  default-lease-time 3600;
  range 192.168.1.200 192.168.1.220;

}

ale nie przydziela adresów. W logach jest coś takiego:
Jun  3 23:13:21 debian dhcpd: DHCPDISCOVER from 4c:00:10:54:25:f6 via eth2
Jun  3 23:13:22 debian dhcpd: DHCPOFFER on 192.168.1.200 to
4c:00:10:54:25:f6 via eth2
Jun  3 23:13:26 debian dhcpd: DHCPDISCOVER from 4c:00:10:54:25:f6 via eth2
Jun  3 23:13:26 debian dhcpd: DHCPOFFER on 192.168.1.200 to
4c:00:10:54:25:f6 via eth2
Jun  3 23:13:35 debian dhcpd: DHCPDISCOVER from 4c:00:10:54:25:f6 via eth2
Jun  3 23:13:35 debian dhcpd: DHCPOFFER on 192.168.1.200 to
4c:00:10:54:25:f6 via eth2
Tak długo to sie wyświetla w logach, aż sam nie ustawie statycznego IP.

W /etc/default/dhcp wpisałem w INTERFACES eth2, żeby tylko na ten
interfejs przydzielał adresy. I teraz system nie chce już mieć w
dhcp.conf innych interfejsów. Ale nadal nie przydziela IP na eth2.

Czy mozemy sie skontaktowac przez gg lub irc, chcialbym dokladnie to
wszystko omowic, jesli nie bedzie to dla Ciebie probolem.

| Ok. zaraz bede motal to wszystko, jedszcze jedno pytanko, co to jest adres
| mojej prywatnej sieci ?
| I czy nie przeszkadza jesli maska podsieci DSL 255.255.255.0 bedzie tak sama
| jak sieci lokalnej ?

maska - nie przeszkadza (sa to 2 rozne podsieci)
twoja prywatna siec - w tym przypadku 2 kompy o adresach IP: 192.168.1.1
i 192.168.1.2 (przykladowe adresy IP z puli adresow prywatnych - nie
wykorzystywanych w sieci Internet ino w LAN-ach); dla tych adresow i
maski 255.255.255.0 adres sieci bedzie: 192.168.1.0 (a wiec to co
przyslania maska)

polecam poczytanie http://sierp.net/faq/

pozdrawiam
grook

| Dodam jeszcze, że access point podpięty jest pod komputer będący
| jednocześnie serwerem www.
| Wpisanie adresu podanego w instrukcji powoduje przejście na stronę
| serwera apache zamiast na serwisową wap-a

Sprawdź czy czasem na serwerku nie masz ustawionego takiego samego adresu
IP jak fabryczny wap'a (192.168.1.1)
Jeżeli tak, to masz konflikt adesów IP.
Podłącz wap'a do innego kompa który ma inny adres IP (lub zmień na chwilę
adresy IP na serwerze).
Po zalogowaniu się do wap'a zmień mu adres IP na zgodny z Twoją siecią i
oczywiście jeszcze nie zajęty.

Cała konfiguracja wap'a sprowadza się do ustawienia trybu pracy (w Twoim
przypadku AP) oraz poustawiania zabezpieczeń (jakich - to już zależy od
Twoich chęci).
Na dobrą sprawę, wszystko powinno działać nawet na ustawieniach
fabrycznych (no chyba, że jest konflikt adresów IP).
Po wpięciu wap'a do twojej sieci, wystarczy, że połączysz się z nim
kartami radiowymi klientów.
Konfiguracja TCP/IP u klientów (IP, brama, dns'y) taka sama jakbyś miał
połączenie skrętką.

postrofka
raff

Racja.
Okazało się że mam źle skonfigurowane podsieci :)
Przypisałem od początku adres 192.168.1.2 interfejsowi wewnętrznemu i
działa ;)
No może nie do końca...
Mam jakiś dziwny konflikt.
Uruchomienie sieci wewnętrznej powoduje blokowanie ruchu zewnętrznego.
Co może być tego przyczyną?

Ze ściśle określonych adresów?
interesuje mnie, żebym z kilku adresów IP na których zwykle urzęduję
móc zalogować się na root-a na serwery którymi "rządzę"

uzupełnienie:
Na iptables mam dopuszczone tylko "zaufane" adresy do ssh

Tomasz 'motto' Motyliński zechciał(a) swego czasu pouczyć nas tymi słowami:

| Czy ktos z grupowiczow slyszal moze o wtyczce do Kadu majacej podobne
| mozliwosci jak Inwigilator - glownie chodzi o odczyt adresu IP osoby z
| listy kontaktow

To potrafi standardowe Kadu :D

A dokładniej chyba wtyczka KaduPro, którą z wielu względów (ciekawe
rozszerzenia) warto sobie zainstalować. Tam masz opcję "Pokaż adresy".

 Trudno powiedzieć. Wygląda na problem z serwerami DNS. Piszesz, że
pingi działają, ale jakie pingi? Działa 'ping www.wp.pl', czy 'ping
212.77.100.101'? Wyedytuj plik /etc/resolv.conf (najpierw zrób kopię),
pousuwaj znajdujące się w nim wpisy 'nameserver', po czym dopisz jeden:

   nameserver 192.168.12.1

Hehm - to adres z puli prywatnej, jesteś pewien, że pod tym adresem u
Kolegi w sieci działa DNS?

 zastępując adres IP wewnętrznym adresem routera, np. 10.0.0.1 czy
192.168.0.1. Zajrzyj do konfiguracji sieci i zaznacz automatyczne DNS,
jeśli masz takie coś.
 Po tych operacjach możliwe jest, że trzeba ponownie uruchomić co
najmniej sieć, a może i system.

Po zmianie wpisów w /etc/resolv.conf nic nie trzeba robić.

Pozdrawiam
Wojtek

PS: najlepiej, wpisz tam adresy DNS które masz w umowie z dostawcą sieci

Witam.

Mam Mandrake'a na jądrze 2.4 i dwie karty sieciowe na Realteku 8139.
Pierwsza pobiera adresy z DHCP, drugiej chciałem dać stałe IP. Problem w
tym, że przy starcie systemu nie udaje się uruchomić eth1. No to daję
"ifup eth1" i działa przez pewien czas (prawidłowe IP, maska, adres
transmisji,...). Ale jak sprawdzam po pewnym czasie, to eth1 znów nie ma
IP. W logach coś w stylu "brak impulsu" i "jest impuls ... + mówi coś,
że już uruchamia". Co może być tego przyczyną i jak temu zaradzić?

[...]
witam ponownie,
mam jeszcze jeden problem, przetestowałem sobie
dzisiaj laczenie z internetem  via tpsa przy pomocy
pppd i pojawil sie kolejny problem:

Polaczenie jest nawiazywane, z serwera adresy
zewnetrzne sie pinguja, linksem tez na nie moge wejsc,
natomias z sieci wewnetrznej nie idzie. Jezeli pingiem
z serwera sobie sprawdze na jaki adres IP idzie ping
i nastepnie wpisze w przegladarke na hoscie np:
http://212.77.100.101/ to mi sie strona otworzy, jezeli
wybiore jakiegos linka z tej strony np. http://212.77.100.101/r/Sa
to w przegladarce mam ze nie ma takiego adresu.
W pliku resolve.conf mam wpisane dwa dnsy tepsy
oraz search tpnet.pl. IP forward mam ustawiony na 1,
w options do pppd jest wpis defaultroute. Co jeszcze
powinienem zrobic aby poszlo?

Wczesniej na tym samym kompie mialem do eth0
podlaczony modem kablowy natomias do eth1 siec
wewnetrzna, w resolve.conf mialem wpisanych kilka
dnsow oraz search na serwery providera i chodzilo.
Jeszcze z rc.local ustawialem sobie wpis do iptable
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
i wszystko chodzilo bez problemow.

pzdr
rafal

Witam!

W sieci osiedlowej (ok. 200-300 komputerow) zrobil sie straszny balagan.
fragment wyniku tcpdump dla jednego z klientow:
--- 8< cut here 8 ---
# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
17:08:00.470088 arp who-has 10.1.146.77 tell 10.1.32.1
17:08:00.482408 arp who-has 10.1.153.57 tell 10.1.34.9

 [...]

17:08:00.596855 arp who-has 10.1.51.109 tell 10.1.32.1
^C17:08:00.683586 arp who-has 10.1.195.138 tell 10.1.34.9

 [...]

I tego jest mnostwo, dostaje tych pakietow okolo 10kB/s.

Moglby mi ktos wyjasnic, czym moze to byc spowodowane i gdzie moglbym
poczytac wiecej o tym, jak to naprawic? TIA

Niech mnie ktoś poprawi, jeśli się mylę (co się często zdarza :/ ), ale
to wygląda całkiem normalnie jak na ruch 300 komputerów w sieci.
Komputery po prostu odnawiają wpisy arp, a że jest ich dużo, to i ruch
duży.
Nie wygląda to raczej (słowo-klucz :p ) na jakieś skanowanie (np. arpscan),
bo numery nie pojawiają się sekwencyjnie (chociaż można też użyć czegoś
innego, co ma funkcję random).
A co poczytać? No chyba trochę na temat sieci jakotakiej (zwłaszcza
ethernet w tym przypadku - o ARP, czyli Address Resolution Protocol,
chociaż to nie tylko domena ethernetu), warstw sieciowych, tłumaczeniu
numerów ip na adresy sprzętowe mac.

Pozdrawiam.

nr1 czy modem usb jest widziany, rozpoznawany? jak sie nazywa w systemie? ma
jakis plik konfiguracyjny? skąd masz własciwy IP? moze poprostu firewall nie
wypuszcza pingów?

ToMasz

Modem jest wykrywany, nazwa modemu jest poprawna, adres IP jest
identyczny jak pod winem, pozatym wiem jaka pula adresow jest w mojej
sieci, co do pliku konf. to nieiwem czy i gdzie on jest. Ping na adresy
IP wypuszcza, tylko domenowe niechce pingowac, caly czas chodzi mi po
glowie problem z DNS-em tylko niewiem z ktorej strony "mam go ruszyc" i
gdzie?

| nr1 czy modem usb jest widziany, rozpoznawany? jak sie nazywa w
| systemie? ma jakis plik konfiguracyjny? skąd masz własciwy IP? moze
| poprostu firewall nie wypuszcza pingów?

| ToMasz

Modem jest wykrywany, nazwa modemu jest poprawna, adres IP jest
identyczny jak pod winem, pozatym wiem jaka pula adresow jest w mojej
sieci, co do pliku konf. to nieiwem czy i gdzie on jest. Ping na
adresy IP wypuszcza, tylko domenowe niechce pingowac, caly czas
chodzi mi po glowie problem z DNS-em tylko niewiem z ktorej strony
"mam go ruszyc" i gdzie?

chyba dobrze szukasz. odpal windowsa( zakłądam ze masz). rozumiem ze
wszystkie numerki dostajesz od jakiegoś DHCP? odpisz je wszysstkie, czyli IP
bbrame i dnsy.
odpal suse, i w ustawieniach, wpisz je na sztywno, bez dhcp. zobacz co sie
stanie.
ToMasz

Witam !
1. Czy opcja w pliku dhcpd.conf range 10.0.0.2 10.0.0.20; dotyczy
wszystkich kompów w sieci ??
Bo ja chce tylko przydzielać adresy IP na sztywno tzn po adresie mac
karty , to czy one tez musza byc w tej opcji range ??

2. co to jest za opcja ddns-update-style ad-hoc ?? co to robi ??

I jeszcze jedno nie wiem dlaczego dhcpd odpala sie, ale kompy w sieci
pobierają chyba tylko IP bo np. pingi chodza po wywaleniu z nich
ustawien IP , a stronki w przeglądarkach sie nie odpalają (nie mają
dnsów )??

Podaje mojego confa:

ddns-update-style ad-hoc;
option domain-name-servers 194.204.159.1, 194.204.152.34;
option domain-name "konar";
default-lease-time 21600;
max-lease-time 86400;

subnet 10.0.0.0 netmask 255.255.255.0{
range 10.0.0.2 10.0.0.20;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;

host kwoczka {
hardware ethernet 00:50:fc:87:c5:b7;
fixed-address 10.0.0.2;}

host tomx {
hardware ethernet 00:04:61:4f:42:aa;
fixed-address 10.0.0.3;}

}

ps. sorki że 3 raz ale coś mi sie pokićkało :D

Osobnik praca wystukał:

Witam,
mam serwer postawiony w sieci lokalnej na adersie 192.68.x.x.
dostep do netu na routerze leaf bering  z neo
serwer jest widoczny w necie pod  swoim ip (przy pomocy no-ip.com)
chciałbym miec mozliwosc testowania serwera www ZAROWNO z sieci lokalnej jak
i z netu .
I tutaj problem - nie wiem jak to zrobic .
Jak spod stacji z winda ogladam swoje strony lokalnie (łacznie z dostepem do
baz danych - to jest OK -bo adresy do baz sa podane jako ip lub jako
localhost
ale jak chce strone  ogladac pod adresem www.costam.noip.com   to niestety '
se ne da'
co prawda znalazlem jedno rozwiazanie pod lynx-a online -stad wiem o błedach
,ale
CHCIAŁBYM to obejrzec normalnie w przegladarce9kach) na lokalnej stacji .
Googlam -ale chyba nie umie sformulowac pytania
pomóżcie !!!!!
pros

gg1274653
skype : longcoat58

może przez www.anonymizer.com?

kurcze mysle ze nie jest to taka prosta sprawa gdyz wszystko wyglada oki
przy starcie sieciowki startuja pozniej jak wklepe ifconig to dostaje
informacje o konfiguracji eth0 eth1 lo czyli jest oki niby dzila a nie
dziala :( sieciowki sa oparte na chipie ralteka ...

raltek ?.. czy to nie "to coś" co ma defaultowo wyzerowany MAC ?
( a może tylko ta karta w mojej "szafce" tak ma  ? )
Zresztą... NEVERMIND :) Jeżeli interfejsy maja poprzydzielane adresy
( druga linia, "inet: adres" ) to rzeczywiście tutaj powinno byc ok
( choć przy plip'ie zdarzało mi się że domyślnie jądro nie przydzielało
irq dla tego interfejsu - co również uniemożliwało jego używanie - ale
powiedzmy że u Ciebie jest wszystko OK! )

Wobec tego sprawdź trasowanie :) Polecenie `route` lub `ip route`.
Masz dobrze zdrefiniowaną tablicę routingu ?

ma moze ktos jeszcze
jakis pomysl.........

Eeee... Tu nikt ( jak i ja ) nie ma pomysłów - tu każdy odp...
pańszczyznę ;)

Pozdrawiam
Luka

Na czym i jakie kroki mam podejmować aby postawić serwer pocztowy i strony
www
Mam już dwa publiczne stałe adresy IP zarejestrowane i co dalej
1. Jaka dystrybucja

Dowolna taka jaką najlepiej znasz.

2. Jakie dodatki

To zależy co chcesz mieć.

3. Gdzie kokumntacja jak to zrobić krio po kroku.

W googole?

Ale tak imho to na twoim miejscu nie brałbym się od razu za stawianie czegoś
takiego. Pytanie o dystrybucje nie świadczy za dobrze o poziomie twojej
wiedzy. Poczytaj najpierw pobaw się w stawianie serwerów z niepublicznym
adresem, bo inaczej możesz sobie i innym krzywdę zrobić.

Vtam Wszystkich,
Ktoś poradził mi, abym zaczął swoją "przygodę" z linuksem od Mandrake'a.
Jednak jako początkujący użytkownik, natknąłem się już na pierwszy problem
(już wiem, że nie będzie jedyny).
Otóż nie mogę nawiązać połączenia sieciowego. Chodzi mi tylko o "widzenie"
sieci. Karty sieciowe (bo mam dwie) podczas ładowania systemu startują ze
statusem [OK]. Adresy IP nadałem obydwu kartom (na jednej jest adres
publiczny, a na drugiej sieci wewnętrznej). Odpowiednio podałem gateway i
subnet mask. DNS też podałem i w dalszym ciągu nie działa. Próbowałem na
zmianę odłączać raz jedną raz drugą kartę, ale nie przyniosło to większych
efektów :o(
Inny komputer, z którego właśnie piszę tego posta działa w tej sieci, więc
awaria sieci nie jest źródłem problemu.
Wiem, że podstawą do uzyskania odpowiedzi jest podanie szczegółowych
informacji. Jednak nic więcej nie przychodzi mi do głowy co jeszcze mógłbym
podać, więc prosiłbym o jakieś wskazówki, gdyby to się okazało
niewystarczające.

Z góry dziękuję za wszelką okazaną pomoc.

Pokorny Noob.

| Otóż nie mogę nawiązać połączenia sieciowego. Chodzi mi tylko o "widzenie"
| sieci. Karty sieciowe (bo mam dwie) podczas ładowania systemu startują ze
| statusem [OK]. Adresy IP nadałem obydwu kartom (na jednej jest adres
| publiczny, a na drugiej sieci wewnętrznej). Odpowiednio podałem gateway i
| subnet mask. DNS też podałem i w dalszym ciągu nie działa. Próbowałem na
| zmianę odłączać raz jedną raz drugą kartę, ale nie przyniosło to większych
| efektów :o(

wygląda na mandrake'owy stary numer :)
Jeśli mam rację to chciałeś udostępniać net i robiłeś to kreatorem
którego najwidoczniej wciąż nie zmienili. Pamiętam że ja wpisywałem
192.168.0.1 a on sobie wpisywał 192.168.1.1 czy jakoś tak.

w terminalu:
grep -v '^#' /etc/shorewall/interfaces /etc/shorewall/zones
/etc/shorewall/masq&&ifconfig|grep inet

i wklej wynik
O ile mnie pamięć nie myli to powinno wystarczyć.

[ciach]
| Sprawdzalem adresy -- sa to DNS'y mojego providera. Jak juz pisalem,
| nslookup dziala poprawnie. Po podaniu mu np. nslookup www.google.com
| wypluwa z siebie info, ze zapytuje ktorys z DNS'ow z /etc/resolv.conf a
| nastepnie wyrzuca IP googla.
no fakt... A nie blokujesz czasem ICMP echo-request w zasadach firewalla?

No wlasnie nic nie blokuje...

# iptables-save | cat

*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [158:31397]
:OUTPUT ACCEPT [181:12569]
COMMIT

$ ping www.google.com
ping: unknown host www.google.com

$ nslookup www.google.com
Server:         212.67.120.148
Address:        212.67.120.148#53

Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 66.249.91.147
Name:   www.l.google.com
Address: 66.249.91.99
Name:   www.l.google.com
Address: 66.249.91.104

$ ping 66.249.91.104
PING 66.249.91.104 (66.249.91.104) 56(84) bytes of data.
64 bytes from 66.249.91.104: icmp_seq=0 ttl=245 time=27.8 ms
64 bytes from 66.249.91.104: icmp_seq=1 ttl=245 time=28.7 ms
64 bytes from 66.249.91.104: icmp_seq=2 ttl=245 time=31.1 ms

--- 66.249.91.104 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2005ms
rtt min/avg/max/mdev = 27.858/29.240/31.148/1.400 ms, pipe 2

$ cat /etc/resolv.conf
nameserver 212.67.120.148
nameserver 212.67.96.129

Dla mnie to zagadka :-/

pozdrawiam,
xuthee

NTG, ale klikni prawym na Moje miejsca sieciowe-Właściwości-Połączenie
lokalne-Właściwości-Protokół internetowy(TCP/IP)-Właściwości i wpisz
adres ip, bramę i adresy DNS.

jak już marnujemy elektrony, to piszmy "pod adresata".

XP i linuksowi od strony XP (czyli na tej karcie sieciowej linuksa,
która podpięta jest kabelkiem do karty XP) nadajesz jakieś... podobne
(o! to jest właściwe określenie), podobne adresy. np. jednemu
10.0.0.1, a drugiemu 10.0.0.2. takie same maski: 255.255.255.0.

w XP ustawiasz adres, który nadałeś linuksowi, jako domyślną bramę.

DNS podajesz np. tepsowy: 194.204.159.1

sprawdzasz, czy między linuksem a XP chodza pingi, jak już pisał
kolega, a następnie włączasz maskaradę na linuksie, jak pisał drugi
kolega.

i to właściwie wszystko.

Witam
chcialbym ograniczyc mozliwosc kopiowania plikow
userom w sieci lokalnej, czy wystarczy wzorem TPSA
przydzialc adresy: IP usera 192.168.0.3 maska
255.255.255.252, adres bramy 192.168.0.2 ?
Czy musze wtedy "sieciowce" przydzielac
adresy IP takie jak bramy dla userow?

Mariusz

Uruchom serwer DHCP przydzielając numery IP dla konkretnego adresu MAC potem
w iptables zablokuj dostęp komputerom których adresy MAC i numery IP nie
pasują to tych które zostały przydzielone przez DHCP
przykładowe fragmenty konfiguracji:

fragment pliku dhcpd.conf (przydzielenie na "sztywno" komputerowi z adresem
MAC aa:bb:cc:dd:ee:ff numeru IP 192.168.1.2)
...............
host xxx {
        hardware ethernet aa:bb:cc:dd:ee:ff;
        fixed-address 192.168.1.2;
        option host-name "xxx";

}

............................

(przy użyciu iptables):
..............
#wpuszczenie zapytań do serwera dhcp na interfejs ethX
iptables -A INPUT -p udp --destination-port 67 -j ACCEPT -i ethX

#wpuszczenie ruchu dla xxx
iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -s 192.168.1.2 -j
ACCEPT

#zablokowanie wszystkich NOWYCH połączeń na interfejs eth0
iptables -A INPUT -m state --state NEW -j DROP -i eth0
............................
oczywiście każdy następny komputer musisz dopisać do tych plików
efekt tego będzie taki że: dostęp do serwera będą miały tylko te komputery
którym przydzielono numery ip przez DHCP, jeżeli ktoś zmieni sobie numer, to
zostanie zablokowany
pozdrawiam
Jinks
P. S. Jeżeli to rozwiązanie jest "nieeleganckie" lub toporne to proszę o
poprawienie, sam jeszcze się uczę ;)

Przyczyń może być wiele po pierwsze czy odpowiedni moduł do karty
sieciowej jest załadowany. Podczas ładowania systemu powinno się pojawić
jakaś notka z interfejsem eth0 np. Breaking Up eth0 i jeśli pojawi Ci sie
przy tym ok tzn. że z karta jest wszystko ok

No jest tak.

| Następny problem to zła konfiguracja sieci - musisz wiedzieć czy serwer
przydziela automatycznie adresy IP kompom w sieci czy nie, możesz to
sprawdzić we właściwościach protokołu TCP/IP powiązanego z kartą sieciową
w
Windowsie ble ;-) Jeśli nie ma tam zadnych wpisów co do adresów IP
prawdobodobnie przydziela automatycznie

Dokladnie tak sie dzieje

, jeśli są to pewnie nie aczkolwiek
niekoniecznie. W takim razie musisz ustawić tam w linuksie np. poleceniem
netconfig względnie linuxconf adres IP, maskę, adresy serwerów nazw (dla
tepsy to 194.204.159.1 i 194.204.152.34 ;-)

A to by mozna sprawdzic.

Sorki... na początku wszystkiego sprawdź jeszcze czy polecenie ping
adres_lokalny_serwera lub innego_komputera_w_sieci zwraca coś. Jeśli to
zadziała możesz sprawdzić ping www.o2.pl  czy wychodzi na zewnątrz jeśli
to
również zadziała to znaczy ze tylko masz schrzanione adresy serwerów DNS.
tak na wszelki wypadek przerywasz polecenie ping sekwencją CTRL+C

A to takze:)

Witam,

Prosze o rade, jak skonfigurowac poprawnie zestaw wymieniony w temacie, by
po wpisaniu w pasku adresu lan:/ moim oczom ukazaly sie komputery w mojej
sieci, tak jak ma to miejsce w konkurencyjnym systemie operacyjnym. Chodzi
glownie o to, aby pokazywaly sie nazwy tych komputerow, a nie ich adresy IP
(tak jak wyglada to u mnie teraz). Czytalem juz dokumentacje, fora
dyskusyjne itp., staralem sie zrobic to na wlasna reke, lecz niestety nie
udalo mi sie. Zaznacze jeszcze, ze caly zestaw jest w miare aktualny
(lisa-3.1.3-37mdk, samba-2.2.8a-13mdk, konqueror-3.1.3-79mdk). Czy ktos z
Was drodzy grupowicze wie jak tego dokonac? Prosze o podzielenie sie swoja
wiedza i z gory dziekuje.

witam
mam mandrake 9.2 jak pobieram adres ip automoatycznie jest ok
moge wyslac ping-a 212.77.100.101 jest cacy ....
jak ustawie adresy recznie moge pingowac tylko adresy sieci lokalnej
jak puszczam ping 212.77.100.101 otrzymuje komunikat
connect: Network is unreachable
gdzie popelniam blad

pozdrawiam

przepuszczam ze tu jest pies pogrzebany
czy mozesz mnie naprowadzic jak sie do tego zabrac .......

| witam
| mam mandrake 9.2 jak pobieram adres ip automoatycznie jest ok
| moge wyslac ping-a 212.77.100.101 jest cacy ....
| jak ustawie adresy recznie moge pingowac tylko adresy sieci lokalnej
| jak puszczam ping 212.77.100.101 otrzymuje komunikat
| connect: Network is unreachable
| gdzie popelniam blad

A routing ustawiony? Nalezy pamietac ze oprocz adresu ip nalezy jeszcze
ustawic poprawnie tabele routingu, czy jak to sie tam chyba po polsku
nazywa
trasowania (polecenie route).

--
"Postrzał w pierś z perforacją płuca" - twój organizm mówi ci abyś zwolnił

szukam takiego serwerka, ktory w
nntp-posting-host i X-trace wpisywal siebie ?
szukalem w googlach "anonimizer" (tak slyszalem ze sie to nazywa)
ale wyskakuje mi jakas strona tylko dla membersow
maja tam smtp.anonimizer.com, ale on dziala jak zwykly czyli podaje
moj ip
wiec moze wy wiecie ?

Heh. A ja nie wroze mu dobrze - robilem kiedys ze znajomym anonimowego
newspostera i mi po trzech dniach odcieli serwer (lezalo toto na
darmowym serwerze i korzystalo z socketow:)). A co do anonymSMTP -
akurat mam adresy, ale jak podam tutaj to zaraz odetna ;) Zreszta -
radze poszukac, ja wlasnie tak znalazlem. Tyle, ze nie popieram
spamerstwa i ich nie uzywam :) I radze sie zainteresowac programem
http://cwrld.prv.pl/other/imailer.zip :) Nic nadzwyczajnego, ale potrafi
zrobic z mailer rozne rzeczy ;P I nawet anonimowo - ale tu juz trzeba
znac ten tajemniczy adres servera ;P

I jeszcze moje zdanie o tym: kiedy pisalem anonimowego newspostera,
wierzylem w "uczciowosc" internautow - teraz wiem, ze nie trzeba dawac
holocie gotowych rozwiazan pozwalajacych na nabluzganie, zepsucie czegos czy
zaspamowanie kogos... Jestem za "wolnoscia slowa", ale po co calkowicie
anonimowo? Moge sie podpisac dowolnym pseudo i ludzie widza moj
posting-host jako *.nowysacz.cvx.tpnet.pl (czy cos podobnego ;)). Przeciez
zwykly user mnie nie namierzy, bo mam zmienny IP. A jak popelnie
przestepstwo to zaczna mnie scigac rozne tepsy i inne takie. Ale przeciez
nie bede ulatwial zycia przestepcom - zreszta i tak latwo znalezc
piszacego - zawsze gdzies sie po logach dojdzie... Dlatego do wyrazania
swojego zdania propnuje polaczenie tepsy - nikt Cie i tak nie namierzy
dopoki nie napsujesz...

pzdr,
igo

Dla Testu robi sie tak.

Jako IP podaj lokalhost znaczy twuj IP.

Wtedy sie polanczasz sam ze soba, i testujesz caly bajer.

Wlasny IP zobaczysz wykonujac komende winpcfg w windowsie.
Niewazne, czy Online, czy Offline jestes.

Jesli nie da sie, znaczy to, ze musisz odpalic servera.

Ale odrazu uwaga, im mniej twuj Provider posiada IP adresow, tym latwiej Cie
wyskanowac i
wlamac ci sie do systemu.

Dlatego zabezpiecz kodem.
Netbus mozna i jak najberdziej pokojowo stosowac.

Ale obecnie jesli ktos ma program antywirusowy, to i tak wylapie podrzucenie
trojana.
Czyli slabe sa szanse na podrzucenie komus.
A takie cos to juz karzdy dostaje przy kupnie kompa wlasciwie.

No i wrazie gdyby ci sie juz udalo kiedykolwiek cos komus namieszac,
to jest to zawsze wlamaniem i karalne.
Jesli kto by chcial ci wtedy dokopac, i ma z koleji Twuj IP to moze narobic
niezlych klopotow.

Na poczatek witam wszystkich, bo jestem tu pierwszy raz.

Mam problem. Sciagnalem sobie netbusa 2.10 i chcialbym go "wyprobowac". W
helpie wyczytalem, ze trzeba najpierw sie polaczyc (czyjs numer IP biore
np
z irca), a potem uruchomic serwer. Ale polaczyc sie nie moge. Jak
uruchamiam
serwer, to mam do wyboru 3 opcje:
1.connected host
2.local serwer
3.server executable
Ktora mam wybrac? Pierwszej nie moge (no bo nie jestem nigdzie polaczony),
a
pozostale nie bardzo wiem o co chodzi. Bylbym wdzieczny, jakby mi ktos
wyjasnil jak to w ogole dziala, albo chociaz podal adresy stron o
trojanach.
Bo w tej dziedzinie to jestem zielony, chociaz o kompach co nieco wiem
(pascal, html).
Z gory dziekuje za odpowiedz.

przez --==| BarBiez |==-- [ www.barbiez.prv.pl ] zostało popełnione co następuje:

Dłuższe adresy. Dotychczasowe adresy 32-bitowe zastąpione zostały 128-bitowymi. Tym samym zwiększona została pula adresowa Internetu; niepowtarzalny adres IP przypisać można każdemu urządzeniu - także pagerom czy komputerom pokładowym w samochodach. Przestrzeń adresowa IPv6 wygląda nieco inaczej niż w wersji czwartej protokołu. Adres IPv6 składa się z ośmiu 16-bitowych części oddzielonych nie pojedynczymi kropkami, ale dwukropkami. Przykładowy adres przybierze więc formę: 1AA4:2C39:EFF4:877D:12345:4G3E:5HBB:C47D.

ee..
1. mógłbyś zawijać linie? Wiem że w Twoim czytniku jest to utrudnione,
ale... dla chcącego nie ma nic trudnego.
2, jesteś pewien takiego adresu? ;)

Większa elastyczność i nowe struktury adresowe. Nastąpiło odejście od adresowania bazującego na klasach (dotychczasowy IPv4 rozróżniał pięć klas adresów przeznaczonych, najogólniej rzecz ujmując, dla sieci różnych wielkości). Zamiast tego rozpoznaje on trzy formaty adresów: mające już swoje odpowiedniki w IPv4 unicast i multicast oraz wprowadza nowy rodzaj adresu anycast.

3. w ipv4 mam do dyspozycji 150.254.68.0/24. Jest to klasa B czy C
według Ciebie?
4. to co jest w ipv6 czyms się wobec tego różni od tego co powinno być w
ipv4?

Zwiększenie bezpieczeństwa pakietów. Wprowadzono elementy zapobiegania najczęściej spotykanym atakom oraz wbudowane opcje szyfrowania i identyfikacji hostów (za pomocą towarzyszącego protokołu IPsec). Tym samym zapewnione zostało bezpieczeństwo na całej długości połączenia.

eee....ee....
5. to niby szyfrowania niet w ipv4?
6. cytat z pamięci odnośnie ipsec w ipv6 z www.6bone.pl "jak ktoś sobie
zaimplementuje".

B.R.

--
Andrzej "The Undefined" Dopierała

begin  Anthrax_from_Bin_Laden_Naked.JPG.vbs

No właśnie
Witam kolegów.

witamy

Mam małą prośbę.
Jestem zielonym, upartym człowiekiem który ma zamiar rozszeżyć swoją
wiedzę na temat serwerów zbudowanych na Debianie.

Zadanie
Zainstalować na maszynie Pentium 100 32 MB RAM HDD 4GB Debiana i
skonfigurować tak by pracował jako serwer dostępowy.
Adresy IP Zewnętrznu 195.116.188. .....
Podłączyć 5 komputerów za pomocą DHCP
Adresy IP komputerów 192.168.1. .....

to jedziem :)

Od czego zacząć. Jakie usługi zainstalować i skonfigurować na
początku a jakie w następnej kolejności.

Wystarczą mi punkty.
Np 1) Router
        a) ....
        b) ...
       2) Serwer DHCP
        a) ....

1) systemik - bez Xow
   a) apt-get install mc bin86 libncurses4-dev :-)
                         ^^^^^^^^^^^^^^^^^^^^^ - do skompilowania jadra
2) apt-get install dhcpd
   a) konfigurujesz sobie w /etc/dhcpd.conf podlug przykladow w tymze
pliq
   b) /etc/init.d/dhcp reload
3) ipchains/iptables - konfiguracja firewall'a
4) rekompilacja jadra z opcjami QoS (kolejkowanie, sharper)
5) przydalo by sie mrtg
6) ipfm dla statow userow (moge ci na priv podeslac pliki do
konfiguracji mrtg + ipfm - staty dla poszczegolnych userow)
7) apache - do ogladania wykresikow
8) nie pamietam, jak cos to wal na priv.... tylko popraw adres z
naglowka :)

itd.
Proszę Was o takie wskazówki. Resztę doszukam w Internecie.

                                ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
no... porzadny grupowicz :) takich wiecej :) inne loodki - uczcie sie
:-)))))

-eth0 : LAN , maska 255.255.255.0 , klasa sieci to 192.168.1.0 , i na tym

auto eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

interfejsie miałby działać serwer dhcp który by "rozdawał adresy kompom w
tej sieci... adres interfejsu byłby stały o numerze 192.168.1.1- zresztą
tutaj umiem ustawiać statyne dane ... gdyż po instalacji miałem już
ujstawione..

/etc/default/dhcp
INTERFACES="eth0"

-eth1 : Internet , adres całkowici pobierany z innego routera...

auto eth1
iface eth1 inet dhcp

A więc jak chcę zmienić ustawienia interfejsów to robię tak (sprawdźcie i
poprawcie mnie) :
1. ifdown <interfejs który chcę aby jego ust były zmienione
2. Zmieniam ustawienia w /etc/network/interfaces
3. /etc/init.d/networking restart
I teraz już popwinienem mieć "nowy" ifconfig :)

tak

II. Mam pytanie co do serwera i klienta dhcp  (narazie mam jeszce dhcp2.x.x
, ale zamierzam zmienić na dhcp3-czy występują między nimi jakieś duże
różnice?)

mi 2.x.x działa bez zarzutu na wielu maszynach....

otóż, z tego co zdążyłem się dowiedzieć ilość sec. po których klient dhcp
się poddaje w pobieraniu adresu od serva ustawia w dhclient.conf , ale gdzie
się ustawia żeby dhcpclient pobierał na danym interfejsie adres , a dhcpd
(dhcp serwer) "rozdawał" na  na danym interfejsie adresy?

czytaj uwaznie górę

Z góry sorki za takie banalne pytanka, ale jestem jeszcze raczkujący , a
pytam się tutaj bo chcę mieć odpowiedzi na konkrety (Debian) :)
Thx za podpowiedzi sugestie:)

sugestia zawartosci /etc/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
         range 192.168.1.2 192.168.1.254;
         default-lease-time 36000;
         max-lease-time 72000;
         option subnet-mask 255.255.255.0;
         option routers 192.168.1.1;
         option domain-name-servers IP.SERWERA.DNS.1, IP.SERWERA.DNS.2;
         option domain-name "cokolwiek";

}

Powinno dziłać. mozesz tesz konkretnym hostom dopisac konkretne adresy
ip, wazne zeby sie nie pokrywaly z "range"

----- Original Message -----

Newsgroups: alt.pl.comp.os.linux.debian
Sent: Tuesday, February 22, 2005 11:16 AM
Subject: Re: Debian + NAT

|  1) Są dwa serwery jeden o zewnętrznym adresie ip 1.1.1.1 a drugi o
|  zewnętrznym adresie 2.2.2.2 (oba adresy od operatora - jeden dla
| drugiego
|  jest DNS'em tzn. 2.2.2.2 jest Primary a 1.1.1.1 jest Secondary gra
| muzyka.
|  2) W chwili obecne oba są wystawione na zewnątrz i sobie działają jeden
| z
|  nich czyli ten 1.1.1.1 pełni rolę routera i serwera z DHCP przydzielając
|  użytkownikom przez SWITCH adresy 192.168.1.1 itd.
|  3) Chciałbym zrobić tak żeby serwerek 2.2.2.2 czyli z Primary DNS'em
| znalazł
|  się w sieci lokalnej mając przyznany adres 192.168.1.X i na zewnątrz na
|  świat był dalej widziany ze swoim adresem zewnętrznym pełniąc rolę
| Primary
|  DNS'a....
OK, chyba już wiem o co chodzi, brakuje mi jeszcze jednej informacji.
Masz te dwa serwery i LAN. W jaki sposób zrobione jest wyjście na świat?
Co robi maskaradę dla pecetów z LANu?
Jeśli chodzi o maksrade to wygląda to tak komputer 1.1.1.1 ma maskarade
firewalla serwer dhcp i jest wpięty bezpośrednio przez switch do świata (z
niego idzie internet na użytkowników w sieci lokalnej 192.168.1.X) natomiast
serwer 2.2.2.2 jest w chwili obecnej wpięty także w switch bezpośrednio do
świata na zasadzie działającego Primary DNS'a aczkolwiek chciałbym właśnie
ten  serwer schować za tym pierwszym czyli zebry serwer 2.2.2.2 Bryl także
za maskarada serwera 1.1.1.1 aczkolwiek pełniąc wszystkie swoje funkcje
jakby stal bezpośrednio wspięty do świata zatrzymując swój adres IP
zewnętrzny gdyż pełni on role Primary DNS dla serwera 1.1.1.1 jednocześnie
byłoby genialnie żeby był on także widoczny w sieci lokalnej czyli mial
takze adres lokalny przydzielany z serwera DHCP jak to razem ożenić bo mi
nie wychodzi jak na razie????

    Witam
 Chciałem zapytać, czy jest możliwe jakieś wykrycie/zabronienie
przydzielenia sobie adresu IP identycznego z IP serwera?
 Mam w sieci DHCP (na FC4) i klienci dostają IP dynamicznie. Ale jeden
klient w "ramach testu" postawił sobie FC5 i przydzielił
"z palca" IP takie jak serwer. Wiadomo jak ładnie się zaczęło
wszystko sypać :-) Poradzcie, czy jest możliwość zrobienia tak jak
w M$, że klient dostanie ostrzeżenie, że taki adres już jest w sieci
i nie przydzieli mu tego IP?

Taka funkcjonalność musiałaby być wbudowana w system operacyjny.
Bez tego gość może sobie ustawiać adresy jakie mu się podobają.
W systuacji, którą przedstawiałeś masz następujące rozwiązania:
1. Porozmawiać z gościem i próbować przekonać go, żeby tak się nie
    bawił.
2. Możesz wydzielić oddzielną sieć do której go podepniesz oraz
    odpowiednio skonfigurować firewalla. Wtedy ustawianiem adresu
    serwera może Ci naskakać. Jednak wciąż może ustawiać adres
    bramki łączącej wydzieloną dla niego sieć z siecią, do której
    masz podpięty serwer i destabilizować działanie sieci dla niego
    wydzielonej (jeśli tylko on w niej jest, to szkodzi tylko
    sobie ;). Rozwiązanie to jest nieekonomiczne, gdyż wymaga
    większego nakładu środków i czasu niż kasujesz go miesięcznie.
3. Jeśli 1. nie skutkuje a Ty nie masz podpisanej odpowiedniej
    umowy, to najlepszym wyjściem jest delikwenta odłączyć.
4. Jeśli 1. nie skutkuje a Ty masz podpisaną odpowiednią umowę,
    to wnosisz sprawę do sądu, przedstawiasz dowody świadczące
    o winie kolesia (np. logi iptables lub jeszcze lepiej pakiety
    zapisane przy pomocy tcpdumpa/ethereal) i wykazujesz duże
    straty z tytułu jego działań. Następnie kasujesz gościa
    odpowiednio.

Zainstalowałem na dwóch komputerach Linuxy. Na jednym Mandrivę Spring,
na drugim Ubuntu 6.10.
Moim dostawcą usług internetowych jest Telefonia Dialog SA. Mam łącze
stałe DSL, stały publiczny adres IP.

Mój problem jest następujący:
W przypadku, kiedy komputer podłączę do modemu bezpośrednio i
skonfiguruję protokół TCP/IP zgodnie z danymi otrzymanymi z dialogu
wszystko na obydwu Linuxach chodzi poprawnie.
Ponieważ jak wspomniałem mam dwa komputery i z obydwu korzystam z
internetu dzielę pomiędzy nie łącze internetowe. W tym celu używam
routera. Router skonfigurowałem pod moje dane z Dialogu, natomiast w tym
przypadku protokóły TCP/IP obydwu komputerów konfiguruję na dynamiczne
adresy IP (usługa DHCP). W przypadku takiej konfiguracji nie chcą mi się
ładować strony www. Otrzymuję na początku informację, że trwa ustalanie
adresu strony, a po pewnym czasie bezskutecznych poszukiwań komunikat, o
niemożności wyświetlenia strony. Używam Firefoxa.
Komputer ma dostęp do internetu, reakcja na pingi prawidłowa. Router
skonfigurowany mam poprawnie, o czym świadczy brak jakichkolwiek
kłopotów pod Windowsami.
Jakich modyfikacji plików konfiguracyjnych muszę dokonać, aby pozbyć się
przedstawionego przeze mnie kłopotu.

 Trudno powiedzieć. Wygląda na problem z serwerami DNS. Piszesz, że
pingi działają, ale jakie pingi? Działa 'ping www.wp.pl', czy 'ping
212.77.100.101'? Wyedytuj plik /etc/resolv.conf (najpierw zrób kopię),
pousuwaj znajdujące się w nim wpisy 'nameserver', po czym dopisz jeden:

        nameserver 192.168.12.1

 zastępując adres IP wewnętrznym adresem routera, np. 10.0.0.1 czy
192.168.0.1. Zajrzyj do konfiguracji sieci i zaznacz automatyczne DNS,
jeśli masz takie coś.
 Po tych operacjach możliwe jest, że trzeba ponownie uruchomić co
najmniej sieć, a może i system.

zdaje sie ze mozna powiazac adresy ip z adresami arp - tzn ip
przydzielony konkretnej karcie sieciowej...
nie znam szczegolow, ale moze to cie jakos naprowadzi...

Tylko, że adres MAC też można sobie zmienić

JW

| Udalo mi sie na recznych ustawieniach IP uzyskac dostep na zewnatrz.
| Jednak Po wlaczeniu dhcp problem wystepuje nadal, tzn przyznaje jakis
| numer IP (ale inny niz na dana chwile/dzien w windows) pinguje wewnatrz
| sieci ale na zewnatrz nie.
| Problem w tym, ze nie moge ustawic na sztywno IP bo sie zmienia, a
| sprawdzanie jaki ma byc w windows i ustawienie go recznie nie wydaje sie
| zbyt ergonomicznym rozwiazaniem.
| "route" nie zwraca niestety 192.168.0.1 jako gateway-a
| gdzie go ustawic, bo w auroxie ustawiam dhcp w konfiguracji sieci i nie
ma
| mozliwosci ustawienia bramy tak jak to jest przy ustawieniach recznych.
| newsuser

Hmmm... dziwne.
Czy w Windowsie też przydziela ci różne IP? W osiedlówkach itp. zwykle
rozwiązuje się to tak, że arp przydziela IP po MAC adresie, i te IPki są
wpisane do firewalla. Właśnie dlatego nie masz wyjścia na zewnątrz jeśli
masz inny IP. Ale komu  by się chciało zmieniać to codziennie?

Tak czy inaczej, twój DHCP w Auroksie wydaje się nie działać właściwie:
powinien przydzielić ten sam co pod windowsem numer IP i ustawić właściwy
gateway (routing) i DNSy. Nie masz jakiegoś Knoppixa pod ręką do testów?

Skanowałem twoją sieć od zewnątrz; poza tym że admin jest leń i nawet
strony
www nie chce mu się zrobić, wszystko wygląda całkiem normalnie, nie widać
lamerstwa.
Jeżeli nic nie kombinujesz, nie odstawiasz jakiejś lewizny, to po prostu
zwróć się do operatora i zapytaj o te IP, czemu się zmieniają co chwilę.

--
narazicho, Zbycho

Wlasnie od niedawna (wlasnie mniej wiecej od czasu jak mi przestal dzialac
dhcp ustawiony na auroxie) adresy nie sa juz stale :(
sprawdze na knoppixie - faktycznie, tez mi to przyszlo do glowy
poki co dziekuje
newsuser