Hozzászólások
-
Bejegyzés
-
Ok. Megpróbálom érhetõbben.
Szóval van egy gép a belsõ hálón (pl. 192.168.0.12). Ennek a 1234-es portját szeretném elérni otthonról (62.77.48.58 IP-cím) és a másik munkahelyemrõl (196.168.0.19 IP-cím). Azt meg tudom csinálni hogy a 62.77.48.58-as Ip-címrõl beengedem a hozzáférést és továbbítom a 192.168.0.12-es gép 1234-es portjára VAGY a 196.168.0.19-es címet engedem be és azt továbbítom ugyanarra a portra. De nekem az lenne a jó, ha egyszerre tudnám beengedni mind a két címet és azt továbbítani a belsõ gép adott portjára. Azt hiszem nem lett sokkal érhetõbb. Vagyis szeretnék bejelentkezni a munkahelyi gépemre az otthoni gépemrõl és a másik munkahelyemrõl, de nem szeretném, ha bárhonnan máshonnan el lehetne érni a gépem.
Köszi,
Imi
[align=right][snapback]129740[/snapback][/align]Szerintem add hozzá portforward-al az egyik IP-t, majd adj hozzá egy +külsõ elérést aminek a forrás IP-je a másik IP-d.
De, nem értem miért nem jó neked, ha simán két portforwardot adsz a szabályokhoz???
Ugyan az….., Nem értem mi ezzel a problémád.
Vagy probáld meg az /etc/rc-d/rc.firewall.local-ba egy saját kézzel beírt tûzfal szabályt be insertálni.Anno az ipcop egy smoothwall fork-ként indult. A 0.1 verzió még szinte azonos volt a smoothwall akkori verziójával..
[align=right][snapback]129204[/snapback][/align]Tudom… 😀
Sõt vannak közös fejlesztõi is… , A Smoothwall-ból kivált csapat irányítja a fejlesztést, meg mindenki 🙂 …
Sajnos a SmoothWall egyre inkább a „pénzes” kiadás felé tolódik el (bár egyelõre GPL alatt terjesztett verziója is van, ami nagyon ócska az IPCop-hoz képest).
De semmi baj, hál isten létezik az IPCop…Kár, hogy nincs egy magyar IPCop weboldal…… már a cseheknek is van…. 🙁
Ha adsz egy email címet v. valami tárhelyet akkor el tudok küldeni egy IPCop-os minta scriptet, kicsit nehéz átlátni, de IP-s forgalomszûrésre ideális..
Megy a QoS, de IP-t nem tudok szabalyozni. Csak portot.
Valaki ??
[align=right][snapback]127829[/snapback][/align]pl. igy /sbin/iptables -A PREROUTING -t mangle -s 192.168.0.0/24 -j MARK –set-mark 255
De a téma nem ilyen egyszerû, az IPCop nagyon speciális eset…, mivel gonolom grafikus felületen akarod használni.
Az is lényeges, hogy hány darab hálókártyád van és milyen irányokba akarsz szûrni…
Kettõnél még „elég” 🙂 egyszerû… , de ha több hálókártyád van akkor kicsit nehezebb a dolog. Mivel a csomagokat több interfészen is jelölgetni kell, majd sorbaállítani.Szerintem legegyszerübben scriptel tudod megoldani… javaslom, hogy a neten keress rá a tc, htb, htb3, QoS kulcsszavakkal és találsz is hozzá pár példát. Persze át kell a célnak megfelelõen szabni.
FONTOS!
Az IPCop-om elfelejtette a traffic graphs kirajzolását….
az ipac-ng megy, tehát nem azzal lesz a gond (ipacsum is ok)
, csak a kirajzolás nem, hol lehet azt újrainditani…., v. módosítani… vagy megnézni, hogy egyáltalán miért nem megy…Elkövettem azt a hibát, hogy nem néztem meg a weboldalát frissítés elött, most újrahúztam az egészet, és óvatosan bánok vele.
Legközelebb frissítés elött mindenképpen letesztelem egy nem éles rendszeren.
[align=right][snapback]125858[/snapback][/align]Próbáld meg a Vmware virtuális gépeivel. Az 5.0 vmware-el (ami 30 napig jó) több gépet is összeköthetsz, egy egész hálózatot is szimulálhatsz.
Tegnap este megjelent 2 frissítés az IPCophoz, letöltöttem, felraktam, íme a tapasztalataim:
-röviden fogalmazva: totális csõd
-hosszabban: a frissítés után 1.4.2-rõl 1.4.4-re változott a verziószám, frissûlt egy pár csomag, de a fõ probléma az, hogy minden utólag felrakott csomag eltünt a menübõl!
Na mondom, rakjuk fel ujra, felmásoltam elöszõr az addonst, majd ./setup -i, OK
Ekkor menüfrissítés, teljes káosz, valami szép hibaüzenet, bassza meg, ./setup -u, OKhmm… megvan a bibi. Nekem egy másik routeren ment át az adat és az fogta a 222-es portot. Az rendben.
Az addons CD az 1.4.4- re 1x felment. utána (reinstall) már nem. http-500 – ismeretlen hiba. Uninstall utan megint megy a http server. a fent emlitett QoS csomag is fent van de nem talaltam benne IP alapu szurest, mivel nekem 10 userem van es mindegyik mas savszelésseggel megy.
Az addons CD meg nem linkelem be, mert ott van az ipcop.org addons menu alatt egy linken. Akinek kell onnan leszedheti.
De visszaterve a QoS-re. Mivel én buta vagyok ezért kérlek írd le, hogyan lehet vele IP cím alapján up/down limitet állítani.
Elõre is köszönöm.
[align=right][snapback]125316[/snapback][/align]Hi!
Nézd meg jobban azt a német linket, azon van IP alapú QoS….
Kicsit furcsa az addons, de müködik vele….
Ha nem menne, akkor írd meg manuálisan… beszúrhatod pl. az /etc/rc.d/rc.local file-ba is, persze nem lesz grafikus felületed, kicsit körülményes fõleg ha 2-nél több interfészed van, de tuti, hogy mûködik.De, ha ez így kicsit nehézkes akkor van a neten egy minta szkript, sajnos most látom, hogy az alapoldal megszünt, de egy kis kereséssel biztos találsz rá példát.
legutóbbi hsz