Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strzała!
Chciałem się Was podpytać w jaki sposób skonfigurować sieć w domu, tak by wszystko ładnie hulało. Mam net doprowadzony drogą radiową i na stałe przypisane IP prywatne:
IP: 192.168.18.212
NM: 255.255.255.0
Dokoptowałem serwer na debianie, który stoi na strychu i chciałbym aby pełnił on rolę bramy. Komputer ma dwa interfejsy sieciowe. eth0 to wyjście na świat, zaś eth1 do interfejs do sieci lokalnej. eth1 dałem adres 192.168.1.1/255.255.255.0
Teraz tak, karta eth1 była by podłączona do routera wifi, który rozdziela sygnał bezprzewodowy na cały dom. Wchodząc do konfiguratora routera ustawiłbym takie oto ustawienia (WAN): 192.168.1.2/255.255.255.0, brama 192.168.1.1, dns 192.168.1.1. Router wifi ma również serwer DHCP, który może przyznawać adresy z puli 192.168.0.1 - 192.168.1.254.
Teraz powstaje pytanie. Czy jeżeli jakiś domowy komputer dostanie powiedzmy IP 192.168.0.10/255.255.255.0 to czy będę się mógł połączyć zdalnie (via putty) z serwerem na strychu mającym adres 192.168.1.1?
Pozdro!
Offline
Owszem jest to możliwe. Wszystko zależy od tego jak bedzie wyglądać tablica routingu.
Polecam lekture
man route
Offline
Poczytałem, poczytałem i nie jest do końca tak jak chciałem :( Wygląda to następująco:
1. Na strychu jest sobie serwer. Dwa interfejsy sieciowe. eth0 to wyjście na świat: 192.168.18.212/255.255.255.0. eth1 to interfejs lokalny: 192.168.0.1/255.255.255.0
2. Z eth1 serwerowego prowadzony jest kabel podłączony do portu WAN routera wifi. Konfiguracja WAN: 192.168.0.2/255.255.255.0 , GW: 192.168.0.1, DNS 192.168.0.1 , 194.204.159.1
3. Router ma również swoją konfigurację LAN oraz DHCP.
Konfiguracja LAN: 192.168.1.1/255.255.255.0
4. Kompuery podpięte, czy to kablem czy to po wifi, do routera dostają ładnie IP i mają dostęp do internetu:
ping www.google.pl Badanie www.l.google.com [209.85.135.103] z 32 bajtami danych: Odpowiedź z 209.85.135.103: bajtów=32 czas=55ms TTL=233 Odpowiedź z 209.85.135.103: bajtów=32 czas=53ms TTL=233 Odpowiedź z 209.85.135.103: bajtów=32 czas=79ms TTL=233 Odpowiedź z 209.85.135.103: bajtów=32 czas=64ms TTL=233 Statystyka badania ping dla 209.85.135.103: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 53 ms, Maksimum = 79 ms, Czas średni = 62 ms
Jeżeli chcę spingować adres 192.168.0.2, czyli adres WAN routera to widzę:
ping 192.168.0.2 Badanie 192.168.0.2 z 32 bajtami danych: Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64 Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64 Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64 Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64 Statystyka badania ping dla 192.168.0.2: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms
Jest ok, natomiast nie mogę się dostać do 192.168.0.1, czyli do routera pod linuksem :( Ani putty ani ping nie pomaga:
ping 192.168.0.1 Badanie 192.168.0.1 z 32 bajtami danych: Upłynął limit czasu żądania. Upłynął limit czasu żądania. Upłynął limit czasu żądania. Upłynął limit czasu żądania. Statystyka badania ping dla 192.168.0.1: Pakiety: Wysłane = 4, Odebrane = 0, Utracone = 4 (100% straty)
[b]U P D A T E[/b]
Router do D-Link DI-524. Mogę w nim konfigurować coś takiego:
WAN:
[url=http://www.fotosik.pl/pokaz_obrazek/86b88fb137049db6.html][img]http://images24.fotosik.pl/121/86b88fb137049db6m.png[/img][/url]
LAN:
[url=http://www.fotosik.pl/pokaz_obrazek/533c6baae9ded82c.html][img]http://images32.fotosik.pl/68/533c6baae9ded82cm.png[/img][/url]
DHCP:
[url=http://www.fotosik.pl/pokaz_obrazek/ce275c2e3a58076f.html][img]http://images23.fotosik.pl/120/ce275c2e3a58076fm.png[/img][/url]
Pytania:
1. W jaki sposób ustawić parametry WAN? Nie mogę ich zostawić pustych, router się wtedy pluje: INVALID WAN nie pozwalając na zapisanie zmian.
2. W jaki sposób ustawić parametry LAN i DHCP, aby komputery, które otrzymają ipki po DHCP mogły dostać się za pomocą putty do serwera na debianie? Oczywiście eth1 na debianie mogę skonfigurować.
Prośba o pomoc.
Offline
Jeżeli dobrze rozumie co napisałeś to zrób tak:
internet[192.168.18.212/24] -> eth0 [serwer debian] eth1 [192.168.0.0/24]-> D-Link (pracujący jako switch nie router)
Czyli podpinasz internet od swojego ISP do debiana, ustawiasz w [i]/etc/network/interfaces[/i] ip od swojego ISP dla eth0
auto eth0 iface eth0 inet static address 192.168.18.212 netmask 255.255.255.0 network 192.168.18.0 broadcast 192.168.18.255 gateway 192.168.18.1 - sprawdz jaki masz gateway
i potem jeszcze w [i]/etc/resolv.conf[/i] ustaw serwery DNS jaki podaje ci ISP
po tym zabiegu powinieneś mieć już net na serwerze
Teraz jeszcze instalujesz serwer dhcp na serwer i konfigurujesz według własnych potrzeb...
Do eth1 podpinasz D-Linka tylko nie do portu WAN a do jednego z czterech portów LAN, wtedy router będzie pracował jako switch i nie musisz na nim nic konfigurować, prócz WI-FI.
Offline
[b]HunteR[/b], jest dokładnie jak mówisz ;) Na serwerze debianowym eth0 jest ustawione. Debian ma internet od ISP i wszystko na nim ładnie śmiga. Teraz rozumiem, że na debianie stawiam również serwer DHCP przyznający adresy z zakresu 192.168.0.1-192.168.0.254, czy tak ? Łączę eth1 z portem oznaczonym jako LAN1 (mam 5 lanowych portów do wykorzystania) i teoretycznie wszystko ładnie powinno śmigać. Rozumiem również, że na routerze (D-Link) serwer DHCP mam wyłączyć?
Pozdro!
Offline
zakres ustawiasz jaki chcesz i tak nie wykorzystasz wszystkich ipkow.
masz racje router ma 5 portów ale tylko 4 lanowe jeden to wejście na WAN(jest oznaczony na routerze) i do tego portu nic nie podłączasz. Wtedy opcjach wan ustawiasz jeden z ipkow przyznawanych przez dhcp z debiana np 192.168.0.2, a dhcp na d-linkow wyłącz!
Offline
[quote=HunteR]Wtedy opcjach wan ustawiasz jeden z ipkow przyznawanych przez dhcp z debiana np 192.168.0.2, a dhcp na d-linkow wyłącz![/quote]
Ok, ale cały czas rozumiem, że do portu WAN fizycznie kabla nie podłączam, tak? To co się tyczy WAN to tylko ustawienia na routerze?
Offline
[quote=scooby]Ok, ale cały czas rozumiem, że do portu WAN fizycznie kabla nie podłączam, tak? To co się tyczy WAN to tylko ustawienia na routerze?[/quote]
Tak nie podłączasz kabla do WAN, a ustawiasz ip po to tylko żeby mieć mozlowisc zajrzeć do konfiguracji routere.
Offline
I ogólnie kupa :( Poustawiałem wszystko tak jak wspominałeś, zainstalowałem serwer dhcp na debianie i ...
1. Serwer dhcp zainstalował się i przyznał IP komputerkowi z sieci: 192.168.1.3. Pinguję komputer:
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data. 64 bytes from 192.168.1.3: icmp_seq=1 ttl=128 time=0.212 ms 64 bytes from 192.168.1.3: icmp_seq=2 ttl=128 time=0.208 ms 64 bytes from 192.168.1.3: icmp_seq=3 ttl=128 time=0.183 ms 64 bytes from 192.168.1.3: icmp_seq=4 ttl=128 time=0.184 ms --- 192.168.1.3 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.183/0.196/0.212/0.021 ms
Komputer odpowiada. Za to jeżeli chcę spingować debiana spod komputera to już niestety nie bangla :( Dostaję komunikat o upłynięciu czasu. Oczywiście net na komputerze również nie działa. Być może coś namieszałem w ustawieniach dhcpd.conf lub firewalla. Oto ustawienia:
dhcpd.conf:
# # Sample configuration file for ISC dhcpd for Debian # # $Id: dhcpd.conf,v 1.4.2.2 2002/07/10 03:50:33 peloy Exp $ # #option definitions common to all supported networks... #option domain-name "costam.pl"; #option domain-name-servers scooby.costam.pl; #option subnet-mask 255.255.255.224; #default-lease-time 600; #max-lease-time 7200; #subnet 204.254.239.0 netmask 255.255.255.224 { # range 204.254.239.10 204.254.239.20; # option broadcast-address 204.254.239.31; # option routers prelude.fugue.com; #} # The other subnet that shares this physical network # subnet 204.254.239.32 netmask 255.255.255.224 { # range dynamic-bootp 204.254.239.10 204.254.239.20; # option broadcast-address 204.254.239.31; # option routers snarg.fugue.com; #} subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.224; option domain-name "costam.pl"; option routers 192.168.1.0; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; default-lease-time 600; max-lease-time 7200; } # Hosts which require special configuration options can be listed in # host statements. If no address is specified, the address will be # allocated dynamically (if possible), but the host-specific information # will still come from the host declaration. host blaszak { hardware ethernet 00:0D:88:2A:6B:DF; fixed-address 192.168.1.3; }
firewall:
# Wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # Czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # Ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Zezwolenie na laczenie sie z naszym zewnetrznym ip po ssh iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT # Polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # Udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE iptables -A FORWARD -m mac --mac-source 00:0d:88:2a:6b:df -j ACCEPT
Offline
W konfiguracji dhcp
[i]option routers 192.168.1.0;[/i] -> zle podales adres sieci a masz podac adres bramy(ip twojego debiana)
do firewalla dodac maskarade
Tu masz dokladny opis: http://dug.net.pl/texty/masq.php
Offline
[quote=HunteR]do firewalla dodac maskarade
Tu masz dokladny opis: http://dug.net.pl/texty/masq.php[/quote]
No jest dodana :)
# Wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward # Czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F # Ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Zezwolenie na laczenie sie z naszym zewnetrznym ip po ssh iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT # Polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # Udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE iptables -A FORWARD -m mac --mac-source 00:0d:88:2a:6b:df -j ACCEPT
Offline
fakt nie zauważyłem... sprawdź ta opcje z dhcp co napisalem
Offline
Nie działa nadal ... Komputer w sieci nadal nie ma internetu ... Jednakże zauważyłem coś dziwnego. Wszedłem na strych i widzę na monitorze debianowym:
scooby:~# th3: eth1: Link is down tg3: eth1: Link is up at 100 Mbps, full duplex th3: eth1: Flow control is on for TX and for RX
Wydałem poelcenie [i]/etc/network/interfaces restart[/i] i widzę:
Reconfiguring network interfaces ... ADDRCONF (NETDEV_UP): eth1: link is not ready done tg3: eth1: Link is up at 100 Mbps, full duplex th3: eth1: Flow control is on for TX and for RX ADDRCONF (NETDEV_CHANGE): eth1: link becomes ready
i sobie tak stoi i czeka na coś .... dałem ctrl+c i wróciłem do scooby:~# - [b]O co chodzi??[/b]
Meritum jest jednak to, że komputer w sieci nadal netu nie ma :(
Ostatnio edytowany przez scooby (2007-12-05 22:06:38)
Offline
Może to też się przyda:
scooby:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.18.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 default 192.168.18.193 0.0.0.0 UG 0 0 0 eth0
scooby:~# route iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT 0 -- anywhere anywhere ACCEPT tcp -- anywhere 192.168.18.212 tcp dpt:ssh ACCEPT udp -- anywhere 192.168.18.212 udp dpt:ssh ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination ACCEPT 0 -- anywhere anywhere ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT 0 -- anywhere anywhere MAC 00:0D:88:2A:6B:DF Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere 192.168.18.212 tcp dpt:ssh ACCEPT udp -- anywhere 192.168.18.212 udp dpt:ssh ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
Zapuszczone również:
ethtool -s eth1 autoneg off ethtool -s eth1 duplex full
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00113 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.191.22' WHERE u.id=1 |
0.00114 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.191.22', 1715144817) |
0.00055 | SELECT * FROM punbb_online WHERE logged<1715144517 |
0.00080 | DELETE FROM punbb_online WHERE ident='185.191.171.19' |
0.00060 | DELETE FROM punbb_online WHERE ident='47.128.109.90' |
0.00072 | DELETE FROM punbb_online WHERE ident='47.128.45.35' |
0.00033 | SELECT topic_id FROM punbb_posts WHERE id=77468 |
0.00169 | SELECT id FROM punbb_posts WHERE topic_id=9913 ORDER BY posted |
0.00162 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9913 AND t.moved_to IS NULL |
0.00013 | SELECT search_for, replace_with FROM punbb_censoring |
0.00190 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9913 ORDER BY p.id LIMIT 0,25 |
0.00196 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9913 |
Total query time: 0.01274 s |