LINUX.ORG.RU
ФорумAdmin

основы сетестроения


0

0

Уважаемые, помогите пожалуйста любителю!
домашняя сеть на базе сервера (P150) linux RH6.2 - 3 станции и принтер. коммутация на хабе. главная цель - расшарить интернет и дать всем машинам сетевой принтер. Интернет по кабельному модему: ISP "проверяет" mac address и по dhcp назначает IP. Потому на сервер ставиться "выделенная" сетевая карта от ISP (это будет eth0) и второй адаптер для трансляции трафика в локальную сеть (eth1). Настраиваю сервер - внешний интерфейс:
DHCP, onboot=yes; внутренний интерфейс eth1: 192.168.1.1 (255.255.255.0)
также совершаю некие магические мантры с
/etc/sysconfig/networking
NETWORKING=yes
FORWARD_IPV4=yes
(specific rh6.2)/etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.ip_always_defrag=1

дальше логика такая (в этом я совсем не уверен!)
нужен DHCP сервер для локальной сети, и соединения локальной сети с внешним миром. ставлю...
/etc/dhcp.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.60;
default-lease-time 86400;
max-lease-time 86400;
option routers 192.168.1.1;
option ip-forwarding off;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
}
/etc/rc.d/init.d/dhcpd
добавляю строку
/sbin/route add -host 255.255.255.255 dev eth1
и "заствляю" демона "прицепиться" на eth1
daemon /usr/sbin/dhcpd eth1

сервер запускается и работает нормально... все? сервер сконфигурирован?

клинты конфигурируются просто. Запускаю все это "поделие" - eth0 is up и получает нормально IP. eth1 is up и dhcpd "на нем". Клинтские машины запустились и получили свои адреса. сервер с клиента пингуется - также и все соединения типа ftp или telnet на сервер работают, но... клиенты не "видят" интернет, а сервер "видит" (т.е. с сервера в инет я выхожу, а клиенты не могут). Сообщение или host is unreachable или can not resolve host name, или not known host

мне стыдно спрашивать такие глупые вещи, но все-таки... я не понимаю саму концепцию - каким чудесным образом трафик с eth1 попадает на eth0 и наоборот? почему сервер "видит" интернет, а клиенты нет? что надо еще сделать/почитать чтобы интернет заработал и принтер расшарился??
если не затруднит, можно писать на личный адрес igor1963@list.ru

---
Игорь

anonymous

Тебе парень маскарад(прокси) однако включить надо, внутренняя сетка то из диапазона частных адресов, либо попросить у провайдера подсетку из реальных адресов. И ДНС сервер надо настроить иначе твои машины так и не будут по именам хосты находить.

anonymous
()

спасибо - ок. маскарадинг (раутинг) заработал - интернет открылся.

а как принтер "расшарить"? Принтер находится в "хозяйстве" одной из виндовс-машин - хотелось бы иметь возможность печатать не зависимо от состояния "машины-владелицы" (принтер самый обычный HP без сетевых возможностей)?
ну а мне сейчас DNS-HOWTO и Samba-HOWTO читать... ;-\

anonymous
()

не путайте маскарадинг и роутинг - это разные вещи. а по поводу принтера вы сами уже ответили - подключить его к серверу и читать Samba-howto :)

sasha999 ★★★★
()

мама дорогая... нашел я себе развлечение на старости лет %)
маскарадинг (ipchains(2.2.)/iptables(2.4.)) - это когда из-под одного адреса "бегают" в интернет много клиентов и "снаружи" они все видны как один. а раутинг - это что-то вроде коммутатора, где ядро "переключает" потоки от клиентов на внешний интерфейс в соответствии с таблицей маршрутов. тогда в сети внутренний машины "видны". тогда что я постваил? ведь пока я не настроил акуратно таблицу маршрутов - внутрення сеть была изолированна. я свято верил, что я настроил машину как линукс-раутер, но внешние соединения маскарадятся в целях безопасности... где та тонкая грань между раутингм и маскарадингом?

но это не проблема (по принципу "работает? - не трогай"!) проблема с DNS. в howto сказано нормальны английским:
$ nslookup
Default server: localhost
Address:127.0.0.1
>
а в моем случае default address это адрес DNS моего провайдера. Почему так? Получается, что когда я прошу найти имя моео сервера (допустим dron) то поиск ведется у провайдера (где такого имени нет)...


Принтер должен стоять на виндовс машине. Неудобно постоянно ходить в другую комнату... Интересно, а есть какие-нибудь простенький "подключалки" принтеров к сети (наверняка должны быть, но я не знаю как они называются)

anonymous
()

И кстати совсем не обязательно иметь две сетевых карты. Man IP-alias

anonymous
()

а по сути?
каким образом получается default Name Server? Напомню, что IP получаю автоматически по DHCP. То есть по DHCP же и DNS назначается??
И как быть с DNS в LAN если адреса в LAN'е раздаются тоже автоматически DHCP?

anonymous
()

А нафига во внутренней сети на 3 машины DHCP? Хотя в принципе, чтоб не ипаться с динамическим заполнением DNS из DHCP, можно раздавать фиксированные IP из DHCP по MAC.

У меня аналогичная ситуация, за исключением того, что внешний интернет - по dialup.
Сделано так - 1 машина (P133/64) обеспечивает выход в инет:
- pppd
- скрипты, которыми рулится инет в автомате и через веб-морду
- BIND, в основном в кэширующем режиме, ну и чиста по приколу прописана внутренняя зона, чтоб hosts не держать на каждой машине. Скрипты передергивают его при connect/disconnect, для настройки на DNS'ы провайдера.
- SQUID для централизованного вырезания баннеров.
- Через iptables настроена сплошная стена на входящие соединения и NAT (он же - маскарадинг).

Все IP прописаны статически. Сервер - 192.168.0.17 На остальных машинах он прописан как default gateway, default dns. Ежели б я не сидел на нескольких провайдерах (в зависимости от времени суток), можно бы было пожертвовать DNS'ом во внутренней сетке и прописать DNS'ы провайдера как default на каждой машине. Вообще-то, default dns обычно прописывается ближайший. Особо злобные буратины могут и один из корневых прописать :)

Про принтер ничего полезного сказать не могу - не помню уже.

Если нужны конфиги более подробно - пишите, приду домой - пришлю.

Rock
()

Очень нужна помощь донастроить iptables да и еще пару вопросиков буду благодарен. smtpmisha@mail.ru Просто кто то хотел конфигами поделится:)

mishasat
()

Да!
Если еще не поздно, пожалуйста вышлите конфиги DNS сюда igor1963@list.ru

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.