Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Akru - 27.06.10 - klo:16.19
-
Päivää.
Täsä jo pitkän aikaa koittanut värkätä kuvan mukaista kotiverkkoa.
Eli tarkoitus olisi, että kotikoneet menevät servun kautta nettiin ja servu jakaa kaikille kotiverkon koneille IP:t
Olen plarannut ohjeita läpi liian paljon ja hommaa en ole saanut toimimaan. Voisitteko ystävällisesti neuvoa kunnon rautalanka ohjeet.
Olen asentanut pelkän serverin ja nyt koitin jonkin ohjeen mukaan tehdä asentamalla dhcp3 serverin, mutta ei lähe servicet käyntiin.
Apua tarvitaan.
[ylläpito on poistanut liitteen]
-
Tästä voi olla apua tuolle DHCP -osalle. Tuo kokonaisuus vaatii kyllä muutakin.
http://forum.ubuntu-fi.org/index.php?topic=31654.msg245574#msg245574 (http://forum.ubuntu-fi.org/index.php?topic=31654.msg245574#msg245574)
-
Kiitoksia.
Pääsin eteenpäin. Koti koneet sai jo Ip:n sieltä, muttei vielä nettiin menneet. Ja sitten ei kohta enää servukaan mennyt nettiin.
Jotain pientä säätöä vielä. Jos löytyy joku helppo ja järkevä tapa tehdä kyseinen ratkaisu, niin sen voi varmaan laittaa wikiin tms?
-
Pelkkä dhcp palvelin ei tosiaan riitä, ja mitä tulee dhcp3-serveriin ja tähän tarkoitukseen niin en suosittelisi käyttämään sitä, sillä tarvitaan myös dns-forwarderi ja ip masquarade.
Koska kiinnosti kuinka tämä temppu tehdään niin kasasin pikaisesti virtualboxiin testing-ympäristön ja sain toimimaan sen näin, sen jälkeen kun huomasin että dhcp3-serveristä ei ollu mihinkään. Toivottavasti tässä oli kaikki tarvittavat modifikaatiot :)
network managerista eth1 conffitaan osoitteelle 192.168.0.1, netmask 255.255.255.0, route 0.0.0.0
asenna paketti dnsmasq ja conffit tulee tässä
tiedostossa /etc/dnsmasq.conf
rivi 14: kommentti pois
rivi 85: interface=eth1
rivi 138: dhcp-range=192.168.0.2,192.168.0.20,12h
Sitten masquaraden kimppuun, koska nykyisin käytössä on ufw, niin conffitaan sitä
tiedostossa /etc/default/ufw
etsi rivi ja muuta arvoksi ACCEPT
DEFAULT_FORWARD_POLICY="ACCEPT"
tiedostossa /etc/ufw/sysctl.conf
etsi rivi ja ota kommentti pois, tai lisää rivi:
net/ipv4/ip_forward=1
tiedostossa /etc/ufw/before.rules
lisää tiedoston alkuun ilman viivoja
----------------------
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
----------------------
tämän jälkeen komenna
sudo -i
/etc/init.d/dnsmasq restart
ufw disable
ufw enable
ufw allow from any to any
exit
tarkista vielä sudo ufw status, että
To Action From
-- ------ ----
Anywhere ALLOW Anywhere
tämän ohjeen saa lisätä wikiin.
-
Uuulalaaa!!!!! : )
Sehän lähti pelittämään täysillä! Heti ja aivan ihanasti.
Kiitos neuvoista.
Mitenköhän palvelimen palomuuri? Kuinka se on suojassa ja kuinka se suojaa lähiverkon koneita? Ilmeisesti kotikoneet on nyt natin takana.
Onko mahdollista saada kotikone 1 DMZ:lle? Miten tapahtuu?
-
Jaksaako kumpikaan (tai joku muu) siirtää tätä wikiin ?
Itse en taida jaksaa vääntää tätä wikiin, kun ei ole tällä hetkellä kyseiselle tarvetta.
-
Tuli iloittua liian aikaisin.
Netti pätkii LAN koneissa!
Onko kenelläkkään tietoa tai neuvoa ongelmaan?
-
en tiiä dmz:sta ja ubuntusta. mutta jos serverikoneessa ei ole pakko olla ubuntu, niin asenna ihan tätä varten tehty pfsense -distro.