Forum Debian Users Gang

Zawracki · 2009-02-05 17:21:34

Witam mam pewien problem

Mianowicie mam sieć na około 300 userów wszystko działa jak należy. Teraz dostawiono mi łącze drugie dedykowane specjalnie dla pewnej firmy która korzysta z naszych usług. firma ma mieć przydzielone adresy zewnętrzne więc musi po prostu przelatywać przez serwer dhcp i wpadać na drugi serwer dhcp skąd ma pobierać adresacje Graficznie ma to wyglądać mniej więcej tak

_____________
-------------------WAN ETH0--| | ------- LAN ETH 1 NAT 300 userów
Serwer dhcp 1<-WAN ETH2 |Serwer DHCP 2| -------- WAN ETH 2
_____________

Znam adresy zewnętrzne jakie ma dostać ta firma oraz maci kart sieciowych adresy ip nigdy się nie zmienią

Teraz w drugi serwer DHCP obsługuje tylko adresacje LAN i tych 300 userów natomiast pierwszy serwer DHCP ma przydzielać adresy dla tej firmy ponieważ na dodatek jest to radiówka to jakgdyby nie moge rozgraniczyć tych dwóch sieci wpadają do jednego switcha jeżeli podłącze WAN 2 do switcha to jest fajnie tylko wszystkie komputery nie dopuszczone do drugiego serwera dhcp dostają adres z pierwszego DHCP i nie mam możliwości tego zablokowania

Teraz jak forwadować te adresy aby przelatywały przez serwer DHCP 2 i wpadaly na DHCP 1

Coś takiego
iptables -t filter -A FORWARD -s ip.ip.ip.ip -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d ip.ip.ip.ip -j ACCEPT

Proszę o pomoc ??? w rozwiązaniu tego problemu

bercik · 2009-02-05 17:30:21

skoro znasz adresy i maci to nie lepiej to przydzielanie zrobic na wlasnym dhcp ...

Zawracki · 2009-02-05 17:45:43

No właśnie nie za bardzo pytanie czy nie ma innej możliwości
Poza tym mam do dyspozycji tylko trzy karty sieciowe jeden wan eth0 jeden lan eth1 i jedna wolną kartę właśnie dla nich dla dhcp o ile się nie mylę (a moge dopiero się uczę ) na wirtualkach nie chce pracować już kiedyś próbowałem i dałem obie spokój jakieś inne rozwiązanie tej sprawy ktoś widzi bardzo proszę o wszelkie sugestie ewentualnie jakieś przykłady

bercik · 2009-02-05 18:10:45

mozesz przekierowac pakiety na port dhcp przy pomocy iptablesa ... natomiast nie ma przeszkod aby jeden serer dhcp na jednym interfejsie w oparciu o mac ardesy przydzielal rozne ip wiec nie wiem dlaczego chesz kombinowac z przekierowywaniem serera dhcp gdzie indziej ...

Zawracki · 2009-02-05 18:24:26

Dobra ale tutaj mam dwa różne interfejsy WAN 1 dla nata i WAN2 dla tej firmy jakis przykład jak to zrobić ?????

bercik · 2009-02-05 23:38:02

ale WAN* to jak rozumiem lacza wyjsciowe na swiat a dhcp ma chodzic na LAN ...

Kod:

shared-network N17 {
 subnet 89.171.95.144 netmask 255.255.255.240 {
  option subnet-mask 255.255.255.240;
  option broadcast-address  89.171.95.159;
  option routers 89.171.95.146;
  option domain-name-servers 192.168.0.1;

  host X1{
    hardware ethernet 00:28:8b:78:9d:78;
    fixed-address 89.171.95.154;
  }
 }

 subnet 192.168.0.0 netmask 255.255.0.0 {
  option subnet-mask 255.255.0.0;
  option broadcast-address 192.168.255.255;
  option routers 192.168.0.1;
  option domain-name-servers 192.168.0.1;
  range 192.168.28.1 192.168.28.100;

  host h14{
    hardware ethernet 00:18:73:87:fC:51;
    fixed-address 192.168.20.3;
  }
 }
}

Zawracki · 2009-02-06 16:24:02

Dobra jesze tylko mam jedno pytanie jak dać do zrozumienia serwerowi żeby ta te adresy wpadały na eth2 ???

w /etc/defoult/dhcp ustawiam eth1 eth2 czy to wystarczy ?????

bercik · 2009-02-06 16:30:23

mozesz napisac dokladnie co do ktoej karty podlaczasz - bo ja juz nie rozumiem czy masz dwa lacza i jeden lan z dwoma grupami klientow czy tez jedno lacze i dwa lany ...

Zawracki · 2009-02-06 17:10:53

Więc tak WAN 1 czyli eth0 przyjście ze świata dla nata eth1
WAN 2 czyli eth2 to łącze dla firmy tyle mam kart i nie ma możliwości dołożenia następnych
Tyle co do kart
Firma przylatuje do serwera razem z innymi na switcha i wpada na eth1
Teraz jak przekierować ją na eth2 ?????? i jak to ewentualnie ustawić na dhcp skoro dla eth jeden mam skonfigurowaną

bercik · 2009-02-07 00:23:27

czyli (chyba) tak jak myslalem ... zatem po co chesz odpalac dhcp na interfejsie wan ...

co do przekierowania to najlepiej jakbys mial klase polaczeniowa dla eth2 oraz pule adresow z ktorych ma kozystac ta firma - wtedy jeden z tych adresow dodajesz do eth1 (LAN) - "ip addr add" ... przekazywanie pakietow do sieci firmowej masz juz z glowy, ale musisz jeszcze ustawic trase routingu dla pakietow z poli adresowej firmy na bramke ktora masz podpieta pod eth2 - mozesz np. markowac pakiety w oparciu o adres zrodlowy i w zaleznosci od przydzielonego znacznika kierowac je albo do zwyklej tabeli routingu (tej dla sieci natowanej) albo do tabeli stworzonej dla sieci firmowej)

Time (s)	Query
0.00013	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00131	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.252.126' WHERE u.id=1
0.00110	UPDATE punbb_online SET logged=1716079630 WHERE ident='18.191.252.126'
0.00050	SELECT * FROM punbb_online WHERE logged<1716079330
0.00063	SELECT topic_id FROM punbb_posts WHERE id=110094
0.00198	SELECT id FROM punbb_posts WHERE topic_id=13342 ORDER BY posted
0.00085	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=13342 AND t.moved_to IS NULL
0.00011	SELECT search_for, replace_with FROM punbb_censoring
0.00111	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=13342 ORDER BY p.id LIMIT 0,25
0.00094	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=13342
Total query time: 0.0087 s

Forum Debian Users Gang

Ogłoszenie

#1 2009-02-05 17:21:34

Zawracki - Użytkownik

Dwie sieci jeden lan drugi wan

#2 2009-02-05 17:30:21

bercik - Moderator Mamut

Re: Dwie sieci jeden lan drugi wan

#3 2009-02-05 17:45:43

Zawracki - Użytkownik

Re: Dwie sieci jeden lan drugi wan

#4 2009-02-05 18:10:45

bercik - Moderator Mamut

Re: Dwie sieci jeden lan drugi wan

#5 2009-02-05 18:24:26

Zawracki - Użytkownik

Re: Dwie sieci jeden lan drugi wan

#6 2009-02-05 23:38:02

bercik - Moderator Mamut

Re: Dwie sieci jeden lan drugi wan

Kod:

#7 2009-02-06 16:24:02

Zawracki - Użytkownik

Re: Dwie sieci jeden lan drugi wan

#8 2009-02-06 16:30:23

bercik - Moderator Mamut

Re: Dwie sieci jeden lan drugi wan

#9 2009-02-06 17:10:53

Zawracki - Użytkownik

Re: Dwie sieci jeden lan drugi wan

#10 2009-02-07 00:23:27

bercik - Moderator Mamut

Re: Dwie sieci jeden lan drugi wan

Stopka forum

Informacje debugowania