Ubuntu Suomen keskustelualueet

Muut alueet => Muut käyttöjärjestelmät ja Linux-jakelut => Aiheen aloitti: Karvameduusa - 03.08.11 - klo:21.15

Otsikko: Miten pystytetään DHCP palvelin toiselle verkkokortille? (ratkaistu)
Kirjoitti: Karvameduusa - 03.08.11 - klo:21.15: Terve, taas pitäisi saada otsikon mukainen dhcp palvelin. Olen Yrittänyt soveltaa Ubuntun LTSP ja muita internetistä löytyneitä ohjeita tuloksetta. Verkkokorttiin eth0 pitäisi saada dhcp palvelin toimimaan.

Edit:
Distro Debian Squeeze

Tämän hetkiset asetukset palvelimella:

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 217.30.179.133
netmask 255.255.255.0
network 217.30.179.0
broadcast 217.30.179.255
gateway 217.30.179.254

auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

/etc/resolv.conf

search nblnetworks.fi
nameserver 217.30.180.230
nameserver 217.30.182.230
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: _Pete_ - 03.08.11 - klo:23.20: Lainaus käyttäjältä: Karvameduusa - 03.08.11 - klo:21.15
Terve, taas pitäisi saada otsikon mukainen dhcp palvelin. Olen Yrittänyt soveltaa Ubuntun LTSP ja muita internetistä löytyneitä ohjeita tuloksetta. Verkkokorttiin eth0 pitäisi saada dhcp palvelin toimimaan.

Asenna paketti: dhcp3-server

ja sitten muokkaat /etc/dhcp3/dhcpd.conf niin että siinä on

option domain-name "serveirc.com";
option domain-name-servers 192.168.0.40, 208.67.222.222, 208.67.220.220;

nuo laitettu itsellesi sopivaksi eli nimipalvelimet jotka tulevat clienteille

ja lisäksi omaa eth0 aliverkkoasi varten:

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.199;
option routers 192.168.0.40;
default-lease-time 600;
max-lease-time 7200;
}

Jossa siis range se mitä aluetta haluat jaeltavan dhcpd kautta client koneille. option routers kertoo mitä osoitetta client koneet yrittävät käyttää reitittimenään.
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: Karvameduusa - 04.08.11 - klo:18.54: Ei tunnu toimivan. DHCP serveri lähtee kyllä päälle. Toinen tietokone saa ip:t, mutta internetin selaaminen ei tunnu toimivan.

Asetukset:

option domain-name "nblnetworks.fi";
option domain-name-servers 192.168.0.254, 217.30.180.230, 217.30.182.230;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.100 192.168.0.199;
  option routers 192.168.0.254;
  default-lease-time 600;
  max-lease-time 7200;
}

Kun asensin dhcp3-server paketin. Asentui isc-dhcp-server samalla. Konffi löytyi /etc/dhcp/dhcpd.conf hakemistosta.
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: ajaaskel - 04.08.11 - klo:19.21: Miksi tuolla nimipalvelinlistalla on 192.168.0.254 ? Kokeile jättää pois tuo. Tarkasta työasemalta millaiset asetukset se oikeasti sai niin tietää heti mitä puuttuu. "nm-tool" näyttää helposti tiedot tai sitten vaikka näin:

Koodia: [Valitse]
echo;ifconfig;cat /etc/resolv.conf;echo;route -n;echo
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: Karvameduusa - 04.08.11 - klo:19.39: Lainaus käyttäjältä: ajaaskel - 04.08.11 - klo:19.21
Miksi tuolla nimipalvelinlistalla on 192.168.0.254 ? Kokeile jättää pois tuo. Tarkasta työasemalta millaiset asetukset se oikeasti sai niin tietää heti mitä puuttuu. "nm-tool" näyttää helposti tiedot tai sitten vaikka näin:

Koodia: [Valitse]
echo;ifconfig;cat /etc/resolv.conf;echo;route -n;echo

192.168.0.254 poistettu listalta.

nm-tool tulostus:
- Device: eth0 [Auto eth0] ----------------------------------------------------
Type: Wired
Driver: e1000e
State: connected
Default: yes
HW Address: 00:21:70:BB:60:9D

Capabilities:
Carrier Detect: yes
Speed: 1000 Mb/s

Wired Properties
Carrier: on

IPv4 Settings:
Address: 192.168.0.101
Prefix: 24 (255.255.255.0)
Gateway: 192.168.0.254

DNS: 217.30.180.230
DNS: 217.30.182.230

Tietokone saa nähtävästi osoitteen. Tosin internetin selaaminen ei onnistu.
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: ajaaskel - 04.08.11 - klo:20.07: Tuo on ihan ok, mitä näyttää tämä:

Koodia: [Valitse]
route -n
Miten muuten yrität selata nettiä ? Tuon pystyttämäsi kaksikorttisen koneen läpikö ? Ethän ole vielä asettanut siihen minkäänlaista reititystä päälle eli sen läpi et vielä pääse. Jos tuo oli tarkoituksesi niin riippuen millä tavalla haluat päästää läpi (NAT ?) voit joutua hieman virittämään palomuuriasetuksiakin sen lisäksi että aktivoit reitityksen Ubuntussa. Katso hieman tätä esimerkkiä:

http://www.homelinuxpc.com/download/lanwan.sh (http://www.homelinuxpc.com/download/lanwan.sh)

Olen joskus käyttänyt tuota muunnettuna eri tarkoituksiin.
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: Karvameduusa - 04.08.11 - klo:20.31: Tietoturvaa en vielä miettinyt.

route -n tulostus:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: ajaaskel - 04.08.11 - klo:21.51: Lainaus
Toinen tietokone saa ip:t, mutta internetin selaaminen ei tunnu toimivan.
Vastasin tähän. Ilman reititystä et pääse tuon kaksikorttisen koneen läpi nettiin eikä kuulukaan päästä. Tuo "route" on ok.
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: Karvameduusa - 05.08.11 - klo:17.10: Lainaus käyttäjältä: ajaaskel - 04.08.11 - klo:21.51
Lainaus
Toinen tietokone saa ip:t, mutta internetin selaaminen ei tunnu toimivan.
Vastasin tähän. Ilman reititystä et pääse tuon kaksikorttisen koneen läpi nettiin eikä kuulukaan päästä. Tuo "route" on ok.

Mites tuo reititys luodaan? Miten se kannattaisi luoda? Itse en ole vielä perehtynyt asiaan. Järkevä ratkaisu on varmaan palomuurit/nat kanssa?
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: ajaaskel - 05.08.11 - klo:17.40: Liikennettä ei oletuksena päästetä/välitetä (=reititetä) koneen läpi verkkokortilta toiselle. Tuo on erittäin helppoa muuttaa lennossa, tuolla "lanwan.sh" scriptissä jonka laitoin esimerkiksi esille on yksi rivi joka tekee sen:

Lainaus
# Enable IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

eli tuonne "ip_forward" -tiedoston sisällöksi laitetaan ykkönen, oletuksena siellä on nolla. Tuon pystyy tekemään yhtä hyvin editorilla. Tuo "IP Forwarding" pysyy päällä seuraavaan käynnistykseen asti. Jos haluat sen pysyväksi niin se pitää tehdä toisella tavalla. Kaikki nuo komennot tuolla komentotiedostossa vaativat "sudo": n eteen jos kokeilet niitä yksitellen.

Siitä on pitkä aika kun viimeksi käytin tuota "lanwan.sh" -scriptiä, muistelen että se toimi sellaisenaan mutta vaatii ajamaan sen "root" oikeuksin.

Tiedän jo seuraavan kysymyksesi kun lähdet kokeilemaan palomuurin virityksiä: "Miten saan ne alkuperäiset asetukset takaisin kun en nyt enää pääse millään minnekään ?"

Tässä on scripti joka palauttaa Ubuntun oletusasetukset:

http://www.homelinuxpc.com/download/iptables-auki.bash (http://www.homelinuxpc.com/download/iptables-auki.bash)

Edit: Sinullahan olikin Debian eikä Ubuntu --- en tiedä miten siinä on palomuuriasetukset oletuksena. Voit kuitenkin soveltaa ylläolevaa. Jos nämä ei tunnu kauhean tutuilta asioilta niin voisi olla helpompaa soveltaa jotain valmista palomuurien säätöohjelmaa, joissakin niissä löytyy helpolla haluamasi asetus. Ehkä joku muu voi kertoa lisää ?
Otsikko: Vs: Miten pystytetään DHCP palvelin toiselle verkkokortille?
Kirjoitti: Karvameduusa - 05.08.11 - klo:20.09: En saannut tuota sinun scriptiä toimimaan. Löysin Linux.fi:stä toisen scriptin se tuntui toimivan.
http://linux.fi/wiki/Iptables#Esimerkkej.C3.A4 (http://linux.fi/wiki/Iptables#Esimerkkej.C3.A4)

Ajattelin vielä kysyä minne tuo scripti on hyvä laittaa? Olisiko tiedosto /etc/rc.local?

Edit:
Ratkaisin laitoin lanwan tiedoston /sbin/ hakemistoon ja rc.local tiedostoon lanwan käskyn.

Kiitos avuista. ;D