http://bts.rulez.pl/bug_view_page.php?bug_id=0000425
Proponowalbym aby przy tworzeniu regolek HTB przy pomocy deamon'a byly brane tez zewnetrzne adresy IP, nie wszyscy uzywaja DNAT, ja uzywam proxy arp - a to oznacza ze klient wpisuje u siebie juz zewnetrzny adres ip, ale dla wszelkiego wypadku posiada jeszcze wew
czyli jak by to miało wyglądać, takie same regułki dla obu adresów?
Dokladnie tylko napisac to tak ze jesli w lmsie widnieje dla jakiejs osoby ip zew to niech je dodada do skryptu htb, a jesli nie ma to tylko samo ip wew i to samo w druga strone jesli samo zew to tylko wew jeli zew i wew to obydwa w skrypcie. Moja propozyja jeszcze jest taka zeby gdzies zaznaczac czy ktos korzysta z opcji DNAT czy proxy arp - gdyz do dnat nie sa potrzebne takie kolejki a do proxy arp sa
wydaje mi się, że trzeba inaczej do tego podejść, jeżeli nie używamy DNAT, to komputer nie powinien mieć adresu publicznego wpisanego w pole "adres publiczny", gdyż to pole przeznaczone jest dla komputetrów, które posiadają zarówno adres wewn. i zewn.
nie uzywam demona lecz lms-mgc ale problem przydzialami htb tez mialem, uzywam w sieci DNAT oraz prox_arp (oba sposoby) i w obu przypadkach daje mozliwosc przegladania sieci lokalnej przyznajac rowniez ip lokalny, w wondoswach xp klient wpisuje sobie na sztywno ip zew a w zaawansowanych opcjach ip lokalny. Poradzilem sobie tworzac plik z parami: adres zewn adres lokalny mac i grepujac odpowiednio dopisuje wyniki do odpowiednich plikow konfiguracyjnych mojego skryptu iptables (mac potrzebny do stworzenia /etc/ethers).
lepiej jednak byloby zrobic opcje o jakiej mowil przemek20sw czyli zaznaczac sposob przydzialu (DNAT/proxy_arp) i z bazy wyciagac odpowiednie adresy bez koniecznosci grepowania.
w zalaczniku skrypty ktore na splodzilem
80.72.35.x to proxy_arp 80.72.34.x to DNAT
jako pierwszy oczywiscie trzeba wykonac zew_nat
pozdrawiam byq
uczestnicy (1)
-
byq