09:18
ОбновитьСмайлыУправление мини-чатом
МИНИ-ЧАТ
Главная страница!

 



 
          





Рекомендуем:





Последние Файлы GTA 4 Последние Файлы GTA-MP Реклама
Скрипт GTA 4 элементы Watch... 07.09.2014
Ferrari 360 Spider [EPM con... 13.12.2013
Porsche Cayenne Turbo 2012 ... 13.12.2013
Shelby Terlingua Mustang v1... 13.12.2013
Hamann Lamborghini Gallardo... 27.10.2013
[GM] The Big PEN1:LS v2.00 ... 04.12.2017
Dgun (AvnanceRP,SampRP,Dimo... 19.03.2016
SAMP скрипт SX Events (MySQ... 03.03.2016
Карта ASL мэрия для SAMP се... 03.03.2016
AIM для SA-MP 0.3.7 22.02.2016
  • Страница 1 из 1
  • 1
Модератор форума: Kievskiy, Dima-kun  
Получить не зависящий от провайдера IP-адрес
AXEДата: Среда, 09.01.2008, 11:44 | Сообщение # 1
Группа: Администратор
Сообщений: 6575
Награды: 156
Город: Ильичёвск
Репутация: 3907
Статус:
Несколько лет назад я решил отказаться от использования внешних почтовых сервисов решил купить домен и настроить домашний сервер для приема всей моей корреспонденции. Работа была завершена очень быстро и я получил свой работающий на домашнем сервере почтовый домен! Некоторое время все работало гладко и ничего не предвещало проблем. Я споекйно наслаждася полным контролем над потоками почты в мой ящик..

Но немного позже мой провайдер решил удешевить мой способ подключения (для себя) и назначить приватный IP-адрес для моего сервера(192.168.192.2). Не сложно предположить, с этого момента мой почтовый сервер перестал быть доступен из реального мира и мой почтовый домен перестал функционировать.

Самым простым решением было бы переставить MX-записи моего домена на реальный мейл-сервер во внешней сети и использовать fetchmail или что-то похожее для доставки почты на домашний сервер. Но это решение не было достаточно гибким и я решил взять один из адресов, принадлежащих IP-пулу моего работодателя (я работаю на хостинговую компанию и ее владелец разрешил построение описанной здесь конфигурации) и назначить его на мой домашний сервер, сделав его таким образом доступным для реального мира. Вы можете сказать: “Это невозможно! Нельзя назначить чужой реальный IP на интерфейс внутри приватной сети другого провайдера!”. Да, в общем случае это так и есть, но при помощи небольшой хитрости с использованием Linux policy routing и тунеллирования это становится возможным. Эта статья расскажет Вам, как это можно сделать.

Во-первых, я выбрал один из адресов (RE.AL.AD.DR) в сети моего работодателя и организовал ip-over-tcp тунель с домашнего сервера на один из хостинговых серверов технической площадки работодателя. Это было сделано при помощи отличного средства для построения тунелей под UNIX - утилиты vtun от Максима Краснянского. Конфигураионные файлы для обоих серверов будут представлены позже в этой статье. На данном шаге я получил следующие интерфейсы со стороны на “мирового” и домашнего серверов:

Сторона “мирового” сервера:

Code
#ifconfig tun0
tun0 Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
      inet addr:10.200.0.1  P-t-P:RE.AL.AD.DR  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1450  Metric:1
      RX packets:8 errors:0 dropped:0 overruns:0 frame:0
      TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:10
      RX bytes:546 (546.0 b)  TX bytes:494 (494.0 b)

Сторона домашнего сервера:

Code
#ifconfig tun0
tun0 Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
      inet addr:RE.AL.AD.DR  P-t-P:10.200.0.1  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1450  Metric:1
      RX packets:8 errors:0 dropped:0 overruns:0 frame:0
      TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:10
      RX bytes:494 (494.0 b)  TX bytes:546 (546.0 b)

В приведенных выше выдержках используются 2 IP-адреса:
RE.AL.AD.DR - реальный IP-адрес, который был установлен на тунеле со стороны домашнего сервера.
10.200.0.1 - произвольно выбранный (мною) приватный IP-адрес на “мировом” сервере.

Далее, мне нужно было заставить мой домашний сервер отправлять ответы на все запросы к сервисам по адресу RE.AL.AD.DR через тунельный интерфейс. Этой цели удалось добиться использую следующий надор команд для конфигурирования Linux policy routing в скрипте подьема тунельного интерфейса:

Code
ip "rule add fwmark 65 table hof";
  ip "route add default via 10.220.0.1 dev tun0 table hof”;
  firewall “-t mangle -A PREROUTING -s RE.AL.AD.DR -j MARK –set-mark 65″;
  firewall “-t mangle -A OUTPUT -s RE.AL.AD.DR -j MARK –set-mark 65″;

Эти команды добавляют в систему новую таблицу маршрутизации с именем hof (для которой необходимо добавить отдельную строку в файле /etc/iproute2/rt_tables в виде “имя_таблицы числовой_идентификатор”), затоем добавляют в созданную таблицу маршрут по-умолчанию через конец тунеля на стороне “мирового” сервера и, наконец, помечают все пакеты с адреса RE.AL.AD.DR для маршрутизации при помощи таблицы hof.

Последним шагом необходимо было настроить “мировой” сервер так, чтобы он анонсировал при помощи arp-фреймов адрес RE.AL.AD.DR со своим MAC-адресом в ethernet-сеть в сторону своего маршрутизатора. Я использовал для этого маленькую утилиту farpd из официального репозитария дистрибутива Debian GNU/Linux. При помощи этой утилиты возможно анунсирование любого IP-адреса при помощи arp-фреймов в сеть, соединенную с определенным интерфейсом сервера:

Code
/usr/sbin/farpd -i eth0 RE.AL.AD.DR

Вот и все! После выполнения описанных шагов, любое ПО на моем домашнем сервере, настроенное на использование моего нового IP-адреса address (RE.AL.AD.DR) будет доступно из реального мира сети Internet. На данный момент я могу без проблем менять провайдеров, обеспечивающих мне доступ в Сеть и это никак не повлияет на работу моего сервера так-как мой IP постоянно перемещается вместе со мною.

Как я и обещал, фрагменты конфигурационных файлов для vtun доступны для удобного скачивания:
Сторона “мирового” сервера: здесь
Сторона домашнего сервера: здесь

Удачи Вам в ваших испытаниях описанной схемы получения собственного выделенного не зависимого от провайдера IP-адреса!

Взято с блога Ковырина



Love will set you free!



Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию.
Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную.
Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
[Hooligans]LLEДата: Вторник, 15.01.2008, 22:47 | Сообщение # 2
Освоившийся
Группа: Продвинутые
Сообщений: 137
Награды: 1
Город: Perfectos.ru
Репутация: 2
Замечания: 20%
Статус:
млин, а кто знает, как сделать так, у меня ip 192.168.1.2 а он "серый" и IP динамичный и скрытый, его другие не видят((( как его можно открыть?
PS про поход на телефонную станцию не нада говорить))



Бесплатное порно на сайте без рекламы, приятный дизайн, без регистраций.
DarkByteДата: Среда, 16.01.2008, 18:17 | Сообщение # 3
Долгожитель
Группа: Продвинутые
Сообщений: 1577
Награды: 7
Город: Челябинск
Репутация: 182
Замечания: 0%
Статус:
Quote (|Hooligans|LLE)
млин, а кто знает, как сделать так, у меня ip 192.168.1.2 а он "серый" и IP динамичный и скрытый, его другие не видят((( как его можно открыть? PS про поход на телефонную станцию не нада говорить))

Айпи вида 192.168.* и 10.* это не серые адреса, это локальные адреса =) Зарезервированные диапазоны специально для локальных сетей.



MusicSig vkontakte - расширение функционала ВКонтакте для Google Chrome
[FSP]SergeyДата: Среда, 16.01.2008, 19:21 | Сообщение # 4
Постоялец
Группа: Продвинутые
Сообщений: 344
Награды: 1
Город: МОСКВА
Репутация: 18
Замечания: 40%
Статус:
млин,я тож чёто не рублю...Как...что...непонятно!



RockStarGamerДата: Среда, 16.01.2008, 19:32 | Сообщение # 5
Долгожитель
Группа: Продвинутые
Сообщений: 1604
Награды: 1
Город: New York city
Репутация: 60
Замечания: 0%
Статус:
AXE, Я же говорил нечего публиковать, всюравно никтоже не поймёт сдесь многие незнают даже что такое vnp, да и линукс обычно не используется на домашних компьютерах mda


Сообщение отредактировал NY - Среда, 16.01.2008, 19:34
[Hooligans]LLEДата: Среда, 16.01.2008, 23:21 | Сообщение # 6
Освоившийся
Группа: Продвинутые
Сообщений: 137
Награды: 1
Город: Perfectos.ru
Репутация: 2
Замечания: 20%
Статус:
Да про линукс ты прав, не у всех стоит он дома))), а статейка прикольная, оставьте её)))


Бесплатное порно на сайте без рекламы, приятный дизайн, без регистраций.
bionic222Дата: Вторник, 22.01.2008, 18:07 | Сообщение # 7
Новенький
Группа: Продвинутые
Сообщений: 5
Награды: 1
Город: TLT
Репутация: -1
Замечания: 0%
Статус:
Quote (De|M|oN)
Айпи вида 192.168.* и 10.* это не серые адреса, это локальные адреса =) Зарезервированные диапазоны специально для локальных сетей.
А что тогда для тебя есть "серые" адреса?? :)
Quote (|Hooligans|LLE)
млин, а кто знает, как сделать так, у меня ip 192.168.1.2 а он "серый" и IP динамичный и скрытый, его другие не видят((( как его можно открыть?PS про поход на телефонную станцию не нада говорить))
Каким образом ты выходишь в инет?

LitLageRДата: Пятница, 08.02.2008, 12:19 | Сообщение # 8
Уверенный в себе
Группа: Продвинутые
Сообщений: 199
Награды: 1
Город: я ХЗ сам ищу...
Репутация: 17
Замечания: 0%
Статус:
серые адрева это внутренние, но не локальные, например, короче не объяснить, они 100% динамические и т.д.


Управлять миром можно, лишь подчиняясь ему...
RockStarGamerДата: Вторник, 25.03.2008, 13:21 | Сообщение # 9
Долгожитель
Группа: Продвинутые
Сообщений: 1604
Награды: 1
Город: New York city
Репутация: 60
Замечания: 0%
Статус:
Кароче тут про создание впн от твоего к компа к другому у кого другой внешний ip
krimatisДата: Среда, 02.04.2008, 13:06 | Сообщение # 10
Новенький
Группа: Продвинутые
Сообщений: 23
Награды: 1
Репутация: 0
Замечания: 0%
Статус:
:) ну я вот купил себе реальный ip и не парюсь + еще доменное имя халявное взял и норм.


DeXt3RДата: Среда, 02.04.2008, 21:49 | Сообщение # 11
Местный
Группа: Продвинутые
Сообщений: 748
Награды: 1
Город: hz
Репутация: 14
Замечания: 0%
Статус:
Постоянный айпи адрес.. 30 рублей... Дешего ;]
  • Страница 1 из 1
  • 1
Поиск:





 


 


 
Хостинг от uCoz samp.at.ua