Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2005-10-31 12:29:58

  kudzik - Użytkownik

kudzik
Użytkownik
Zarejestrowany: 2005-09-28

3 sieciówki server i 2 kompy routing

Witam.

Problem jest typu server z Debianem do którego podłączone są 3 karty sieciowe jedna karta - intrnet (etho), do dwóch pozostałych(eth1,eth2) podpięte są kompy

Kod:


                          +------+
                          |      |
                          |  1   |
                          |      |
                          |      |
                          +------+
                             |
                             |10.0.0.3
                             |
          +-----+            |
          |     | 10.0.0.1   |
          |  s  |---eth1-----+
--eth0----|     |
          |     |---eth2-----+
          +-----+ 10.0.0.2   |
                             |
                             |
                             |10.0.0.4
                             |
                          +------+
                          |      |
                          |  2   |
                          |      |
                          |      |
                          +------+

Przypisałem adresy do kart w serwerze
/etc/network/interface

Kod:


auto eth0
iface eth0 inet dhcp
#komp1
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
#komp2
auto eth2
iface eth2 inet static
address 10.0.0.2

adresy do sieciówek w komputerach przypisywane przez DHCP

/etc/dhcpd.conf

Kod:

subnet 10.2.7.1 netmask 255.255.255.0 {
}
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.3 10.0.0.6;
# option name-servers bb.home.vix.com, gw.home.vix.com;
  option domain-name "wwwcrazy.com";
  option routers 10.0.0.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.0.0.255;
  default-lease-time 600;
  max-lease-time 7200;
}

host komp1 {
  hardware ethernet 00:0e:xx:xx:xx:xx;
  fixed-address 10.0.0.3;
#  server-name "toccata.fugue.com";
}

host komp2 {
  hardware ethernet 00:0e:xx:xx:xx:xx;
  fixed-address 10.0.0.4;
#  server-name "toccata.fugue.com";
}

do eth0 ip przypisany jest od DHCP usługodawcy internetowego, ip wew to 10.2.7.44, brama to 10.2.7.1.

Wszystko działa z wyjątkiem udostępniania internetu dla komputerów podpiętych do servera, siedze nad tym już chyba z tydzień i nie działa, bardzo proszę jak znacie jak to można zrobić najprościej bo już dostaje świra :)
najfajniej by było jak dało by się to zdobić bez żadnego firewalla żeby wszystkie porty były na kompach otwarte.
sorki jak wypisuje głupoty ale z linuxem dopiero co zaczołem przygode... :))

Offline

 

#2  2005-10-31 13:14:54

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: 3 sieciówki server i 2 kompy routing

Z tego co wyczytalem kiedys twoja wewnetrzna siec nie mzoe miec tej samej maski co siec na zewnatrz. W sumie to nie wiadomo jaka masz maske na eth0 bo nie napisales ale moze zmien ip sieci wewnetrznej na jakas inna klase np. 172.16.x.x no i w pliku dhcpd.conf powinno byc tak mniej wiecej

Kod:

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.3 10.0.0.6;
# option name-servers bb.home.vix.com, gw.home.vix.com;
  option domain-name "wwwcrazy.com";
  option routers 10.0.0.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.0.0.255;
  default-lease-time 600;
  max-lease-time 7200;

host komp1 {
  hardware ethernet 00:0e:xx:xx:xx:xx;
  fixed-address 10.0.0.3;
#  server-name "toccata.fugue.com";
}

host komp2 {
  hardware ethernet 00:0e:xx:xx:xx:xx;
  fixed-address 10.0.0.4;
#  server-name "toccata.fugue.com";
} 
}

dla pewnosci zmien klase ip i maske

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]

Offline

 

#3  2005-10-31 13:22:46

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: 3 sieciówki server i 2 kompy routing

ja tam proponuje zacząć od lektury:
http://dug.net.pl/texty/masq.php

Zarejestrowany użytkownik Linuksa #361563

Offline

 

#4  2005-10-31 14:06:35

  kudzik - Użytkownik

kudzik
Użytkownik
Zarejestrowany: 2005-09-28

Re: 3 sieciówki server i 2 kompy routing


Z tego co wyczytalem kiedys twoja wewnetrzna siec nie mzoe miec tej samej maski co siec na zewnatrz
[/quote]

z inną klasą próbowałem ale też nędza... z maską jeszcze nie kombinowałem jak wróce z roboty to spróbuje może rzeczywiście pomoże, bo taką samą mam na eth0, jeszcze pytanie czy w iptables trzeba jakieś zmaiany powprowadzać ???



ja tam proponuje zacząć od lektury:
http://dug.net.pl/texty/masq.php
[/quote]

Z tego też się starałem korzystać całe google już przekopałem i dalej nie działało. a więc może ktoś na tym forum znajdzie jakiś błąd lub będzie miał jakiś sensowny pomysł...

Offline

 

#5  2005-10-31 14:09:27

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: 3 sieciówki server i 2 kompy routing

jeszcze pytanie czy w iptables trzeba jakieś zmaiany powprowadzać ???[/quote]

proponuje jednak jeszcze raz dokładnie przeczytać ten art http://dug.net.pl/texty/masq.php

Zarejestrowany użytkownik Linuksa #361563

Offline

 

#6  2005-10-31 14:16:26

  kudzik - Użytkownik

kudzik
Użytkownik
Zarejestrowany: 2005-09-28

Re: 3 sieciówki server i 2 kompy routing


proponuje jednak jeszcze raz dokładnie przeczytać ten art http://dug.net.pl/texty/masq.php[/quote]


No dobra wygrałeś poczytam, może coś przeoczyłem, może nie wszystko robiłem tak jak trzeba...

Offline

 

#7  2005-10-31 14:44:26

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: 3 sieciówki server i 2 kompy routing

iptables jest obowiazkowe jesli chcesz podzielic net w sieci lokalnej ;)

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]

Offline

 

#8  2005-10-31 15:11:48

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: 3 sieciówki server i 2 kompy routing

najfajniej by było jak dało by się to zdobić bez żadnego firewalla żeby wszystkie porty były na kompach otwarte. [/quote]
aby wszystko bylo otwarte robisz taki mały myk i juz masz podzielony net najprosciej jak sie da:

Kod:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE

Oczywiscie jest to zero zabezpieczenia przed niczym:) ale tak chciales.
Pierwsze 3 linijki mozesz sobie podarowac bo domyslna polityka jest n accept.Z tym ze musisz sie uporac ze skonfigurowaniem tych dwoch kart sieciowych
A co do dhcp to tak jak Ci Maverick44 podał (bo pomylileś sieć)oraz zapodać dnsy, ale chyba trzeba takze w /etc/default/dhcp zapodać coś takiego ale nie jestem pewien(bo jedziesz na 2 sieciowkach):

Kod:

INTERFACES="eth1 eth2"

Lecz  niewiez mi w 100% :)

Pozdrawiam

Offline

 

#9  2005-10-31 15:18:50

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: 3 sieciówki server i 2 kompy routing

No własnie zgadza sie dns tez trzeba dopisac do dhcp za pomoca takiego wpisu

Kod:

option domain-name-servers 194.204.152.34, 194.204.159.1;

a pomyslil sie z siecia i zle klamry byly rozmieszczone :)

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]

Offline

 

#10  2005-10-31 17:41:25

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: 3 sieciówki server i 2 kompy routing

A wiec pokolei
1. masz te same klasy adresowe na interfejsach eth1 i eth2 i o tych samych maskach nie jest to poprawne, mozesz miec te same klasy adresowe ale muisz se maski poprzeliczac ale jest to klopotliwe dlatego proponuje takie ustawienie

Kod:

iface eth1 inet static 
  address 10.0.0.1 
  netmask 255.255.255.0  

iface eth1 inet static 
  address 10.0.1.1
  netmask 255.255.255.0

co do dehacepa  to proponuje zmodyfikowac w [b]/etc/default/dhcp
[/b] linijke INTERFACES="eth0" by wygladala tak

Kod:

INTERFACES="eth1 eth2"

]

i zmodyfikuj swoj plik [b]dhcpd.conf[/b]

Kod:

subnet 10.0.0.0 netmask 255.255.255.0 {
  range 10.0.0.2 10.0.0.250;
  default-lease-time 3600;
  option domain-name "wwwcrazy.com"; 
  option domain-name-servers 194.204.152.34, 194.204.159.1;
  option netbios-name-servers 10.0.0.1;
  option routers 10.0.0.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.0.0.255;
}
host komp1 { 
  hardware ethernet 00:0e:xx:xx:xx:xx; 
  fixed-address 10.0.0.3; 
} 


subnet 10.0.1.0 netmask 255.255.255.0 {
  range 10.0.1.2 10.0.1.5;
  default-lease-time 3600;
  option domain-name "wwwcrazy.com"; 
  option domain-name-servers 194.204.152.34, 194.204.159.1;
  option netbios-name-servers 10.0.1.1;
  option routers 10.0.1.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 10.0.1.255;
}
host komp2 { 
  hardware ethernet 00:0e:xx:xx:xx:xx; 
  fixed-address 10.0.1.2; 
} 
}

na pewno bedzie to elegancko, co do firewall'a zablokowalabym dostep na INPUT dla eth0 by nikt z zewnatrz nie zygal Ci do server'a... a  ruch w seci loklanej puscilabym na ACCEPT

polecam lekture
http://dug.net.pl/texty/ethernet.php
http://dug.net.pl/texty/Iptables_by_Atom_Zero.pdf
http://dug.net.pl/texty/iptables.pdf
http://dug.net.pl/texty/linuxadmin2.pdf

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#11  2005-10-31 19:20:56

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: 3 sieciówki server i 2 kompy routing

A ja tak nadobowiazkowo zapytam jezeli serwer dhcp skonfigurowac tak aby przyznawal dynamicznie ip-ki to skad by wiedzial na ktorym interfejsie jaki ip-ik z jakiej podsieci przyznać. Czy taki serwer dhcp moze przydzielać inne ipki niż te ktore wynikaja ze skonfigurowania poszczególnych interfejsów?

Pozdrawiam

Offline

 

#12  2005-11-01 12:33:23

  kudzik - Użytkownik

kudzik
Użytkownik
Zarejestrowany: 2005-09-28

Re: 3 sieciówki server i 2 kompy routing

Udało się :))
Zmieniłem podsieci tak
Na 192.168.0.1 i 192.168.1.1 dodałem servery DNS, zmieniłem maski na 255.255.255.224 i działa...
tylko z iptables nic nie robiłem, ale działa

Dzięki wszystkim za pomoc a w szczególności BiExi ;)

a teraz zagłębiam się w dalsze drążenie tematu, może firewalla jednak zrobie hehehe

Offline

 

#13  2005-11-01 12:43:30

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: 3 sieciówki server i 2 kompy routing

A w jaki sposób rozdziliłes internet(zmaskowales ip-ki tych dwóch komputerów)?

Pozdrawiam

Offline

 

#14  2005-11-01 12:54:40

  kudzik - Użytkownik

kudzik
Użytkownik
Zarejestrowany: 2005-09-28

Re: 3 sieciówki server i 2 kompy routing

sorki właśnie tak jest jak człowiek się cieszy i pisze bezmyślinie posty.
Wczoraj zanim to wszysko zaczeło działać wklepałem regółe do iptables którą mi podesłałeś. tylko pytanie jest czy iptables domyślie zapamiętuje wprowadzone regóły, bo jeśli tak to by wzystko wyjaśniało... że zadziałoło dzięki nim.

Offline

 

#15  2005-11-01 13:47:31

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: 3 sieciówki server i 2 kompy routing

jesli masz w default podane 2 interfejsy sieciowe to wlasnie na nich bedzie przydzielal ip a klasy adresowe rozpozna autoatycznie

jesli chesz zeby nie przydzielal innym kopom to wywal z pliku

  range 10.0.0.2 10.0.0.250;

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#16  2005-11-01 14:05:36

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: 3 sieciówki server i 2 kompy routing

orki właśnie tak jest jak człowiek się cieszy i pisze bezmyślinie posty.
Wczoraj zanim to wszysko zaczeło działać wklepałem regółe do iptables którą mi podesłałeś. tylko pytanie jest czy iptables domyślie zapamiętuje wprowadzone regóły, bo jeśli tak to by wzystko wyjaśniało... że zadziałoło dzięki nim.[/quote]
Zeby dzialalo po restarcie komputera musisz zrobić skrypt startowy z regulkami iptables a jak to zrobić jest napisane tutaj http://dug.net.pl/texty/masq.php

jesli masz w default podane 2 interfejsy sieciowe to wlasnie na nich bedzie przydzielal ip a klasy adresowe rozpozna autoatycznie

jesli chesz zeby nie przydzielal innym kopom to wywal z pliku

range 10.0.0.2 10.0.0.250;[/quote]
no tak ale jak bysmy chcieli zeby dhcp przydzielił zupełnie inna maske i ip (dynamicznie w moim tłumaczniu losowo wybrany ip z podanego przedziału)  niż te ktore posiada jego interfejs przez ktory przydziela ip-ki to jakoś musielibysmy poinformowac tego dhcp zeby na eth1 zapodawal losowe ipki z przedziału 192.168.9.0/24  a na eth2 192.168.10.0/24
ale jak to zrobić?

Pozdrawiam

Offline

 

#17  2005-11-01 14:17:57

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: 3 sieciówki server i 2 kompy routing

do tego masz sesje [b]  subnet[/b[ w konfigu dehacep'a

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#18  2005-11-01 14:25:38

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: 3 sieciówki server i 2 kompy routing

Tzn ze w subnet wpisuje moją siec i maske na jaka skonfigurowany jest ten interfejs a w range moge podać wyssane z palca ip-ki [color=red]NIE[/color]należące do tejże sieci? Bo o to mi się cały czas rozchodzi

Pozdrawiam

Offline

 

#19  2005-11-01 18:55:31

  kudzik - Użytkownik

kudzik
Użytkownik
Zarejestrowany: 2005-09-28

Re: 3 sieciówki server i 2 kompy routing


Zeby dzialalo po restarcie komputera musisz zrobić skrypt startowy z regulkami iptables a jak to zrobić jest napisane tutaj http://dug.net.pl/texty/masq.php
[/quote]

zrobione działa :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.011 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00106 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.216.207.209' WHERE u.id=1
0.00311 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.216.207.209', 1738324986)
0.00038 SELECT * FROM punbb_online WHERE logged<1738324686
0.00071 SELECT topic_id FROM punbb_posts WHERE id=16960
0.00006 SELECT id FROM punbb_posts WHERE topic_id=2091 ORDER BY posted
0.00031 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2091 AND t.moved_to IS NULL
0.00026 SELECT search_for, replace_with FROM punbb_censoring
0.00079 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2091 ORDER BY p.id LIMIT 0,25
0.00110 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2091
Total query time: 0.00795 s