задать диапазон адресов

chpasha
Дата: 30.01.2010 15:35:17
День добрый,

подсобите с вопросом, никак не могу от гугла добиться быстрого ответа а вникать лень, не по моей части задачка:

можно ли (и как ) с помощью ip и сетевой маски задать диапазон адресов в границах
от ХХ.ХХ.1.1 до XX.XX.254.254

сорри если глупость спросил
Ося
Дата: 31.01.2010 04:30:47
chpasha

можно ли (и как ) с помощью ip и сетевой маски задать диапазон адресов в границах
от ХХ.ХХ.1.1 до XX.XX.254.254

нет. в одну сеть этот диапазон не "супернетится", там получится длинный список.
возможно вы не учитываете, что x.x.0.0 -- валидная сеть равно как и x.x.255.0
если так, то ваш адрес сети x.x.0.0/16
пользуйтесь калькулятором, если не уверены: http://www.opennet.ru/ipcalc.shtml
chpasha
Дата: 31.01.2010 12:23:27
Ося
[quot chpasha]
пользуйтесь калькулятором, если не уверены
да калькулятор я как раз нашел, не в нем дело.
проблема в том, что я на тестовом серваке хочу разрешить внешний доступ для себя к postgres. проблема в том, что у меня всегда динамический адрес причем он может начинаться как с XX.YY.Н.М так и с XX.ZZ.Н.М
- т.е разница уже во второй группе. думал можно разрешить доступ для всего поддиапазона, если знать как его указать.
Чупачупсу на заметку
Дата: 31.01.2010 13:02:43
chpasha


Однако ты смешной. В мире есть такая байда, как dyndns.
Т.е. ты можешь регистрировать свой динамический адрес. А на стороне сервера проверять
этот адрес кроном каждые 30 секунд. Поменялся - новое правило.

Второй путь еще более прост - ты пишешь скрипт, который через ssh запускает
на удаленном сервере команду iptables, с прописыванием нового твоего ip.

Хочешь датабазу - запускаешь скрипт.

Третий путь вообще железобетонно правильный - называется VPN. Или через ipsec или даже через
какой смешной PPTP/L2TP. Это (VPN) - выбор грамотных и взрослых людей.

Всегда ваш добрый дядя.
Ося
Дата: 31.01.2010 15:58:54
Guest
А на стороне сервера проверять
этот адрес кроном каждые 30 секунд. Поменялся - новое правило.
Второй путь еще более прост - ты пишешь скрипт, который через ssh запускает
на удаленном сервере команду iptables, с прописыванием нового твоего ip.
Хочешь датабазу - запускаешь скрипт.


ох ты пиз*ец извращенец...

Guest

Третий путь вообще железобетонно правильный - называется VPN. Или через ipsec или даже через
какой смешной PPTP/L2TP. Это (VPN) - выбор грамотных и взрослых людей.

ну и нахер ему тра*аться с ipsec? Предлагать pptp по открытому каналу (да вообще по какому угодно) свинство, предложить человеку ssl vpn -- либо религия, либо что-то другое не позволяет?
chpasha
Дата: 31.01.2010 16:03:17
Чупачупсу на заметку
chpasha


Однако ты смешной. В мире есть такая байда, как dyndns
я в курсе, но неохота париться с dyndns если есть более простые варианты

Чупачупсу на заметку

Второй путь еще более прост - ты пишешь скрипт, который через ssh запускает
на удаленном сервере команду iptables, с прописыванием нового твоего ip.
внешний доступ закрыт через конфу самого постгре. iptables там не учавствует.

Чупачупсу на заметку

Третий путь вообще железобетонно правильный - называется VPN. Или через ipsec или даже через
какой смешной PPTP/L2TP. Это (VPN) - выбор грамотных и взрослых людей.
т.е. ты мне предлагаешь секс с дебианом по поводу настройки vpn, потом поиск халявного vpn клиента для win7-64 который не факт что есть, и все это ради возможности раз в неделю запустить отладку из ide моей рабочей машины?

мне проще через webmin текущий ip прописать когда приспичит, честно
Ося
Дата: 31.01.2010 16:14:54
chpasha
openvpn поддерживает и deb, и win7
Чупачупсу на заметку
Дата: 31.01.2010 16:35:32
chpasha
т.е. ты мне предлагаешь секс с дебианом

Чувак, увидев слово дебиан - я к тебе уже предложений не имею. У вас там изначально нерешенные проблемы с головами.

Хотя все три предложенных варианта - это 10-15 минут работы даже для задрыпанного селюбанского админа средней руки.
Странно, что они тебя ввели в состояние прострации.
Мальчику-с-пальчику
Дата: 31.01.2010 16:40:34
Ося
ну и нахер ему тра*аться с ipsec? Предлагать pptp по открытому каналу (да вообще по какому угодно) свинство, предложить человеку ssl vpn -- либо религия, либо что-то другое не позволяет?

Мальчик, мне глубоко плевать на все эти религии.
Я, как взрослый человек, подобные вопросы решаю на аппаратном уровне (IOS, в отдельных нищебродских случаях - ZyNOS), и не парюсь извращенным сурогатным детским "секасом" с дыбьянами и виндами.

Но ему нужно было быстро и просто, по-нищебродски. И указано было направление, детали уже не важны.
Реалист
Дата: 31.01.2010 16:43:27
Мальчику-с-пальчику,

Понятно, 25 см, никак не меньше ;-))