Miten pystytetään DHCP palvelin toiselle verkkokortille? (ratkaistu)

[Karvameduusa]

Terve, taas pitäisi saada otsikon mukainen dhcp palvelin. Olen Yrittänyt soveltaa Ubuntun LTSP ja muita internetistä löytyneitä ohjeita tuloksetta. Verkkokorttiin eth0 pitäisi saada dhcp palvelin toimimaan.

Edit:
Distro Debian Squeeze

Tämän hetkiset asetukset palvelimella:

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 217.30.179.133
netmask 255.255.255.0
network 217.30.179.0
broadcast 217.30.179.255
gateway 217.30.179.254

auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

/etc/resolv.conf

search nblnetworks.fi
nameserver 217.30.180.230
nameserver 217.30.182.230

[_Pete_]

Terve, taas pitäisi saada otsikon mukainen dhcp palvelin. Olen Yrittänyt soveltaa Ubuntun LTSP ja muita internetistä löytyneitä ohjeita tuloksetta. Verkkokorttiin eth0 pitäisi saada dhcp palvelin toimimaan.

Asenna paketti: dhcp3-server

ja sitten muokkaat /etc/dhcp3/dhcpd.conf niin että siinä on

option domain-name "serveirc.com";
option domain-name-servers 192.168.0.40, 208.67.222.222, 208.67.220.220;

nuo laitettu itsellesi sopivaksi eli nimipalvelimet jotka tulevat clienteille


ja lisäksi omaa eth0 aliverkkoasi varten:

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.100 192.168.0.199;
  option routers 192.168.0.40;
  default-lease-time 600;
  max-lease-time 7200;
}

Jossa siis range se mitä aluetta haluat jaeltavan dhcpd kautta client koneille. option routers kertoo mitä osoitetta  client koneet yrittävät käyttää reitittimenään.

[Karvameduusa]

Ei tunnu toimivan. DHCP serveri lähtee kyllä päälle. Toinen tietokone saa  ip:t, mutta internetin selaaminen ei tunnu toimivan.

Asetukset:

option domain-name "nblnetworks.fi";
option domain-name-servers 192.168.0.254, 217.30.180.230, 217.30.182.230;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.100 192.168.0.199;
  option routers 192.168.0.254;
  default-lease-time 600;
  max-lease-time 7200;
}

Kun asensin dhcp3-server paketin. Asentui isc-dhcp-server samalla. Konffi löytyi /etc/dhcp/dhcpd.conf hakemistosta.

[ajaaskel]

Miksi tuolla nimipalvelinlistalla on 192.168.0.254 ? Kokeile jättää pois tuo.  Tarkasta työasemalta millaiset asetukset se oikeasti sai niin tietää heti mitä puuttuu.  "nm-tool" näyttää helposti tiedot tai sitten vaikka näin:

Koodia: [Valitse]

echo;ifconfig;cat /etc/resolv.conf;echo;route -n;echo


[Karvameduusa]

Miksi tuolla nimipalvelinlistalla on 192.168.0.254 ? Kokeile jättää pois tuo.  Tarkasta työasemalta millaiset asetukset se oikeasti sai niin tietää heti mitä puuttuu.  "nm-tool" näyttää helposti tiedot tai sitten vaikka näin:

Koodia: [Valitse]

echo;ifconfig;cat /etc/resolv.conf;echo;route -n;echo


192.168.0.254  poistettu listalta.

nm-tool tulostus:
- Device: eth0  [Auto eth0] ----------------------------------------------------
  Type:              Wired
  Driver:            e1000e
  State:             connected
  Default:           yes
  HW Address:        00:21:70:BB:60:9D

  Capabilities:
    Carrier Detect:  yes
    Speed:           1000 Mb/s

  Wired Properties
    Carrier:         on

  IPv4 Settings:
    Address:         192.168.0.101
    Prefix:          24 (255.255.255.0)
    Gateway:         192.168.0.254

    DNS:             217.30.180.230
    DNS:             217.30.182.230

Tietokone saa nähtävästi osoitteen. Tosin internetin selaaminen ei onnistu.

[ajaaskel]

Tuo on ihan ok, mitä näyttää tämä:

Koodia: [Valitse]

route -n
Miten muuten yrität selata nettiä ?   Tuon pystyttämäsi kaksikorttisen koneen läpikö ?  Ethän ole vielä asettanut siihen minkäänlaista reititystä päälle eli sen läpi et vielä pääse.  Jos tuo oli tarkoituksesi niin riippuen millä tavalla haluat päästää läpi (NAT ?) voit joutua hieman virittämään palomuuriasetuksiakin sen lisäksi että aktivoit reitityksen Ubuntussa.   Katso hieman tätä esimerkkiä:

http://www.homelinuxpc.com/download/lanwan.sh

Olen joskus käyttänyt tuota muunnettuna eri tarkoituksiin.

[Karvameduusa]

Tietoturvaa en vielä miettinyt.

route -n tulostus:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eth0

[ajaaskel]

Toinen tietokone saa  ip:t, mutta internetin selaaminen ei tunnu toimivan.

Vastasin tähän.  Ilman reititystä et pääse tuon kaksikorttisen koneen läpi nettiin eikä kuulukaan päästä.  Tuo "route" on ok.

[Karvameduusa]

Toinen tietokone saa  ip:t, mutta internetin selaaminen ei tunnu toimivan.

Vastasin tähän.  Ilman reititystä et pääse tuon kaksikorttisen koneen läpi nettiin eikä kuulukaan päästä.  Tuo "route" on ok.

Mites tuo reititys luodaan? Miten se kannattaisi luoda? Itse en ole vielä perehtynyt asiaan. Järkevä ratkaisu on varmaan palomuurit/nat kanssa?

[ajaaskel]

Liikennettä ei oletuksena päästetä/välitetä (=reititetä) koneen läpi verkkokortilta toiselle. Tuo on erittäin helppoa muuttaa lennossa, tuolla "lanwan.sh" scriptissä jonka laitoin esimerkiksi esille on yksi rivi joka tekee sen:

# Enable IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

eli tuonne "ip_forward" -tiedoston sisällöksi laitetaan ykkönen, oletuksena siellä on nolla.  Tuon pystyy tekemään yhtä hyvin editorilla. Tuo "IP Forwarding" pysyy päällä seuraavaan käynnistykseen asti. Jos haluat sen pysyväksi niin se pitää tehdä toisella tavalla. Kaikki nuo komennot tuolla komentotiedostossa vaativat "sudo": n eteen jos kokeilet niitä yksitellen.  

Siitä on pitkä aika kun viimeksi käytin tuota "lanwan.sh" -scriptiä, muistelen että se toimi sellaisenaan mutta vaatii ajamaan sen "root" oikeuksin.

Tiedän jo seuraavan kysymyksesi kun lähdet kokeilemaan palomuurin virityksiä:  "Miten saan ne alkuperäiset asetukset takaisin kun en nyt enää pääse millään minnekään ?"  

Tässä on scripti joka palauttaa Ubuntun oletusasetukset:

http://www.homelinuxpc.com/download/iptables-auki.bash


Edit:  Sinullahan olikin Debian eikä Ubuntu  --- en tiedä miten siinä on palomuuriasetukset oletuksena. Voit kuitenkin soveltaa ylläolevaa.   Jos nämä ei tunnu kauhean tutuilta asioilta niin voisi olla helpompaa soveltaa jotain valmista palomuurien säätöohjelmaa, joissakin niissä löytyy helpolla haluamasi asetus.  Ehkä joku muu voi kertoa lisää ?

[Karvameduusa]

En saannut tuota sinun scriptiä toimimaan. Löysin Linux.fi:stä toisen scriptin se tuntui toimivan.
http://linux.fi/wiki/Iptables#Esimerkkej.C3.A4

Ajattelin vielä kysyä minne tuo scripti on hyvä laittaa? Olisiko tiedosto /etc/rc.local?

Edit:
Ratkaisin laitoin lanwan tiedoston /sbin/ hakemistoon ja rc.local tiedostoon lanwan käskyn.

Kiitos avuista.