LINUX.ORG.RU
ФорумAdmin

DHCP, DNS, OPENVPN, SQUID, VNC, SSH - Ubuntu 12.04


0

1

Добрый день подскажите пробую настраивать сервер (DHCP, DNS, OPENVPN, SQUID, VNC, SSH) + видеорегистраторы и вот вопросы возникают

Я опишу что я делаю поправьте если не сложно (всё делаю пока на Desktop)

План теоретический пока (wi-fi роутер, хаб 16 port, 10 машин (ubuntu+windows7), 3 видеорегистратора и сервер Ubuntu)

Сервер:

1. Сеть eth0 (ip 192.168.1.2 mask 255.255.255.0 gateway 192.168.1.1 dns 192.168.1.1) - ssh, vnc, openvpn eth1 (ip 192.168.0.2 mask 255.255.255.0 gateway и dns) - а какие прописать если все сервисы будут теперь на этом интерфейсе - dhcp, dns, squid?

2. Модем (отключил DHCP, пробросил порты 5900, 22, 1194, настроил правила firewall, настроил DynDNS)

3. С настройкой ssh, openvpn и vnc - проблем не возникает (СПАСИБО ВАШЕМУ САЙТУ)

4. Как быть с DNS -какую роль ему отвести, до своего web-сервера мне далеко ещё, доменого имени нет?

5. DHCP поставил, инструкций много, но вот вопрос:

option domain-name-servers ; - опять же какой dns вписывать?

option domain-name ; - можно закомментировать эту строку если нет доменого имени

option routers ; - и кто теперь выступает в роли маршрутизатора (модем, eth1 или eth0)

/etc/default/dhcp-server я прописал INTERFACES=«eth1»

6. Читал чтобы 2 карты взаимодействовали между собой нужно настроить форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward

Чтобы форвардинг автоматически включался при запуске системы

sudo nano /etc/sysctl.conf

net.ipv4.ip_forward = 1

7. Управление миниАТС, видеорегистраторами, проходной системой проблем не возникает - помогает wine+tightvnc

8. Squid я пока не трогаю - собираю инструкции, пока бы с основами разобраться...

Посоветуйте может что ещё нужно настроить

настроил DynDNS
4. Как быть с DNS -какую роль ему отвести, до своего web-сервера мне далеко ещё, доменого имени нет?

Что ж ты там настроил

option domain-name-servers ; - опять же какой dns вписывать?

ip адрес DNSа

option domain-name ; - можно закомментировать эту строку если нет доменого имени

Можешь вписать localdomain или loсal, а лучше «настроил DynDNS» [name]

6. Читал чтобы 2 карты взаимодействовали между собой нужно настроить форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward

Чтобы форвардинг автоматически включался при запуске системы sudo nano /etc/sysctl.conf

net.ipv4.ip_forward = 1
Точно так

Yustas ★★★★
()
Ответ на: комментарий от Yustas

Так DynDNS и DNS на сервере как бы 2 разные вещи - DynDNS же я настроил для доступа к серверу - у меня же динамический внешний ip

DNS так же как и DHCP подвязывается к сетевой карте или тут другое?

А как насчёт интерфейса eth1 - на нём кто выступает шлюзом и dns?

Silver23
() автор топика
Ответ на: комментарий от Silver23

А как насчёт интерфейса eth1 - на нём кто выступает шлюзом и dns?

Я так и не понял, на каом интерфейсе у тебя что, т.е. какой смотртит во вне(eth1 или eth0).

DynDNS же я настроил для доступа к серверу

Тогда внутренний домен - «local» или «localdomain»

DNS так же как и DHCP подвязывается к сетевой карте или тут другое?

DNS-имя подвязывется к IP-адресу, IP-адрес выдаётся по MAC-адресу.
Прервое рулится через BIND(named), второе через DHCPd

Yustas ★★★★
()
Ответ на: комментарий от Yustas

сейчас соберусь с мыслями ))

eth0 смотрит наружу (ip 192.168.1.2 mask 255.255.255.0 gateway 192.168.1.1(адрес роутера) dns 192.168.1.1 (адрес роутера)) - тут же правильно настроено?

eth1 смотрит в локалку (ip 192.168.0.2 mask 255.255.255.0 (gateway и dns) - и вот тут вопрос как раз - кто в этом интерфейсе выступает шлюзом и dns, если в eth0 всё понятно - там роутер.

Теперь другое, какие сервисы должны быть у меня подвязаны на eth1 - сетка у меня будет 192.168.0.0/24 - значит DHCP я вешаю на eth1, чтобы он раздавал адреса 192.168.0.* - правильно? По DNS - для моей сети получается мне нужен кэширующий локальный DNS (BIND) - он так же будет же на eth1?

Silver23
() автор топика
Ответ на: комментарий от Silver23

eth0 смотрит наружу (ip 192.168.1.2 mask 255.255.255.0 gateway 192.168.1.1(адрес >роутера) dns 192.168.1.1 (адрес роутера)) - тут же правильно настроено?

Вроде, да.

eth1 смотрит в локалку (ip 192.168.0.2 mask 255.255.255.0 (gateway и dns) - и вот >тут вопрос как раз - кто в этом интерфейсе выступает шлюзом и dns, если в eth0 >всё понятно - там роутер.

У тебя уже есть шлюз и ДНС, он использует те же.

Теперь другое, какие сервисы должны быть у меня подвязаны на eth1 - сетка у >меня будет 192.168.0.0/24 - значит DHCP я вешаю на eth1, чтобы он раздавал ?>адреса 192.168.0.* - правильно?

Да

По DNS - для моей сети получается мне нужен кэширующий локальный DNS (BIND) - он так же будет же на eth1?

Сетка небольшая, пропиши ДНС 192.168.1.1, сервер будет перенаправлять запрос на него. Отдельно поднимать BIND смысла нет, считаю.

Yustas ★★★★
()
Ответ на: комментарий от Yustas

Большое спасибо за ответы - вроде можно дальше читать мануалы

Silver23
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.