Forum Debian Users Gang

bartex · 2005-08-25 16:18:17

Witam
Moj problem polega na tym ze chcem postawic serwerek na linuksie, obecnie mam na routerze;], ale nigdzie do konca nie moge znalesc mi potrzebnych informacji, a mianowicie:
Jak czytam arta http://dug.net.pl/texty/masq.php to tam jest opisana druga metoda konfiguracji intefaces, ale skad niby ja mam wziasc informacje o IP bramie i masce od mojego dostawcy??Jezli dobrze rozumiem to ja sama mam wpisac te dane(bo ja jestem administratorem)
Druga sprawa ktora nie moge znalesc to, jak nalezy ustawic polaczenie z modemu USB. Mam 1 sieciokwe ktora idzie do switcha,a internet ma byc z usb, wiadomo ze trzeba zainstalowac modem, itp. ale czy takze trzeba modyfikowac interfaces??

Kod:


interntet----------->modemUSB----->serwer------>sieciowka------>switch----->lan
                  (chyba ze bede mial modem pod sieciowke to bedzie eth0 i eth1)

Jak juz bede wszystko wiedzial (co z tymi problemami) to potem konfiguracja przy pomocy iptables(wlasnie ma ktos obszernego i dobre arta na ten temat) i dhcp(bo chcem zeby bylo statyczne IP). Jezli macie jakies dobre arty to prosze podac.
Z gory wielkie dzieki i pozdrawiam(przepraszam za bledy)

Mick · 2005-08-25 17:17:29

Odpowiem tylko na część :)

1. Jeśli chodzi o IP to mogłeś napisać jaką usługę rozdizelasz. Coś wspomniałeś o modemie USB i skoro nie znasz bramki, IP i maski to najprawdopodobniej masz to wszystko z DHCP czyli dostawca Ci sam przydziela IP.

2. W szczegóły modemu nie wchodze bo nie mam osobiście a inni będą wiedzieć lepiej ale ustawienia sieciówki robisz normalnie tzn statycznie ustalasz sobie adres serwera dajesz mu maske itp z wyjątkiem bramy bo internet masz z USB (/etc/network/interfaces) np tak u mnie:

Kod:

auto eth1
iface eth1 inet static
        address 192.168.100.1
        netmask 255.255.255.0
        network 192.168.100.0
        broadcast 192.168.100.255
#      gateway 192.168.100.1
# dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 194.204.159.1 194.204.152.34

bartex · 2005-08-25 17:55:18

Spoko, rozdzielam neostrade, no ale jak wiadomo w neostradzie jest zmienne IP, a ja puszczam narazie internert przez router ADSL, ktory takze moge ustawic jako zwykly modem i podlaczyc do sieciowki, i wtedy bede mial eth0 i eth1. Nie mam dhcp, brama 192.168.2.1, maska .255.255.255.0 IP zakres 192.168.2.2/20.Chcialbym tylko wiedziec jak puscic sygnal z modemu USB bo mozliwe ze nie bede mial tego ADSL(tak na 30% ze nie bede mial).
Pozdrawiam

BiExi · 2005-08-25 19:02:30

no mysle ze nie ma ut jakiegos wiekszego problemu mianowice dostosuj sobie tylko wpisy do swojej sieci w skryptach do udostepniaia interntu i ma dzialc....
Co do zmiennego ip neostrady to nie przeszkadza

bartex · 2005-08-25 20:35:18

No dobrze, ale jakie ja mam podac IP, maske, itp z umowy jak ja czegos takiego nie mam, chodzi mi o eth0 tam gdzie opisujesz swoj art BiExi, tylko tego nie wiem, aha i czy jak modem jest pod sieciowke to czy go takze trzeba instalowac??(wydaje mie sie ze nie)
pozdrawiam

BiExi · 2005-08-25 22:22:52

czyli tak masz router adslowy z wyjsciem na etherneta ktory rozdaje adresy po dhcp podepnij go do eth0 na eth1 bedziesz mial siec lokalna twoj plik
/etc/init.d/network/interface

Kod:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
       address 192.168.3.1
       netmask 255.255.255.0

gdzie 192.168.3.1 bedzie bramka dla sieci lokalnej

skrypt firewalll'a

Kod:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.3.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT

na kompach w sieci ustawisz adresy miskom z serji 192.168.3.x maska 255.255.255.0 brama 192.158.3.1 DNS'y 194.204.159.1 194.204.152.34

bartex · 2005-08-25 23:01:32

BiExi no i o to mi chodzi, tak myslalem ze eth0 ma byc dhpc ale chcialem uslyszec rady eksperta:D, bardzo dziekuje, aha jeszcze mam 2 pytanka.
Czyli musze zainstalowac serwer DHCP, bo chcem przydzielic kazdemu IP na jego karte MAC??I czy ktos posiada dobre artykuly na temat iptables, z gory wielkie dzieki(jeszcze raz BiExi:D)
Pozdrawiam

BiExi · 2005-08-26 00:02:46

na poczatek starczom ci te artykuly co msz wyzej
pozatym do iptables masz iptables-howto

Usnar · 2005-08-26 08:22:57

http://debian.one.pl/howto/iptables/iptables-HOWTO.html

bartex · 2005-08-26 23:56:57

Usnar co tu duzo gadac, dzieki bardzoooo, pozdrawiam:]

Usnar · 2005-08-27 12:10:49

a na przyszlosc moze Ci sie tez to przydac, predzej czy pozniej kazdy musi to zrobic :)

http://kompilacja_jadra_linuxa_26.xt.pl/

tam jest praca dyplomowa i dodatkowo pelen opis wszystkich parametrow jakie mozna w jadrze ustawic.

Pozdrawiam i powodzenia

BiExi · 2005-08-27 21:26:05

bo dzieki takim postom jak ten bede wiedziala jak ma arta upgradowac bo widze ze nie jest on do konca zrozumialy dla poczatkujacych

bartex · 2005-08-27 21:59:09

Usnar spoko, widzialem to, a kompilacje juz kiedys robilem, ale teraz narazie mam 2.6.8 ;]

gryzk · 2005-09-01 21:28:17

Vitam, mam takie pytanko. Chcalbym postawic serwer, mniej wiecej cos takiego:

(nie ma jak zwykly paint:D)

jak mam rozłożyć serwer tak, zeby to stykało mniej więcej? chodzi o to, że serwer ma być "przezroczysty", adresy ułożyć: 192.168.2.2, *.2.3, *.2.4 z bramą *.2.1 i maską 255.255.255.0?

Mick · 2005-09-01 22:08:10

Mogą być i takie adresy jakie podałeś i będzie dobrze. ja bym dał sobie 192.168.0.* ponieważ jak zauwazysz na necie dużo przykładów w kolejkowaniu itp będziesz miał włąśnie z takimi IP więc mniej będzie edycji ale to tylko z wygody :)
A i nie kumam co znaczy przeroczysty :)

Artanis · 2005-09-01 22:18:24

Przezroczysty, to chyba chodziło o forwardowanie pakietów. Poszukaj na googlach art'a o Masqueradzie :)

BaB · 2005-09-01 22:32:49

http://www.dug.net.pl/texty/masq.php

oress · 2005-09-02 23:41:28

przerabiałem to wiele razy i zawsze bangla :-), poczytaj ten topic: http://forum.dug.net.pl/viewtopic.php?t=769

Forum Debian Users Gang

Ogłoszenie

#1 2005-08-25 16:18:17

bartex - Członek DUG

Siec serwer

Kod:

#2 2005-08-25 17:17:29

Mick - Członek DUG

Re: Siec serwer

Kod:

#3 2005-08-25 17:55:18

bartex - Członek DUG

Re: Siec serwer

#4 2005-08-25 19:02:30

BiExi - matka przelozona

Re: Siec serwer

#5 2005-08-25 20:35:18

bartex - Członek DUG

Re: Siec serwer

#6 2005-08-25 22:22:52

BiExi - matka przelozona

Re: Siec serwer

Kod:

Kod:

#7 2005-08-25 23:01:32

bartex - Członek DUG

Re: Siec serwer

#8 2005-08-26 00:02:46

BiExi - matka przelozona

Re: Siec serwer

#9 2005-08-26 08:22:57

Usnar - Członek DUG

Re: Siec serwer

#10 2005-08-26 23:56:57

bartex - Członek DUG

Re: Siec serwer

#11 2005-08-27 12:10:49

Usnar - Członek DUG

Re: Siec serwer

#12 2005-08-27 21:26:05

BiExi - matka przelozona

Re: Siec serwer

#13 2005-08-27 21:59:09

bartex - Członek DUG

Re: Siec serwer

#14 2005-09-01 21:28:17

gryzk - Użytkownik

Re: Siec serwer

#15 2005-09-01 22:08:10

Mick - Członek DUG

Re: Siec serwer

#16 2005-09-01 22:18:24

Artanis - Użytkownik

Re: Siec serwer

#17 2005-09-01 22:32:49

BaB - Członek DUG

Re: Siec serwer

#18 2005-09-02 23:41:28

oress - Użytkownik

Re: Siec serwer

Stopka forum