Debian palvelimen reititys

[Zastin]

Mulla on Debian 5.0 palvelin, joka toimii reitittimenä ja dhcp palvelimena.

Ongelma on se, että en saa sen kautta yhteyttä kaikille nettisivuille. Mm. Microsoftin sivuille ei pääse ollenkaan kun menee palvelimen kautta ja jotakin sivuja pitää päivittää monta kertaa että lopulta pääsee niihin. Toise sivut taas latautuvat hetkessä kuten googlen haku kone. Palvelin tekee nattauksen sisäverkkoon päin.

Reitityksen olen tehnyt firehol ohjelmistolla ja asetus tiedosto on tämmöinen /etc/firehol/firehol.conf:

Koodia: [Valitse]

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5

server_sshportti_ports="tcp/2015"
client_sshportti_ports="default"

interface ppp0 internet          #Internettiin olevan verkko liitynnän esittely
        policy drop
   client "http dns" accept        #Sallitaan http ja dns liikenne ulospäin
        server sshportti accept         #Sallitaan ssh liikenne sisäänpäin

interface eth0 lan              #Sisäverkkoon olevan verkko liitynnän esittely
        policy accept

router lan2internet inface eth0 outface ppp0    #Reititetään liikenne sisäverko$
        masquerade                              #NAT käytössä
        server all accept                       #Kaikki liikenne reititetään

Verkkokorttien asetukset /etc/network/interfaces

Koodia: [Valitse]

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.11.2
        netmask 255.255.255.0
        broadcast 192.168.11.255
        network 192.168.11.0

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider

auto eth1
iface eth1 inet manual

Dhcp palvelimen asetukset tämmöisiä, näissä ei pitäisi olla ongelmia, mutta laitan varmuuden vuoksi /etc/dhcp/dhcpd.conf:

Koodia: [Valitse]

default-lease-time 86400;  #Osoite annetaan 24h
max-lease-time 86400;
authoritative;  #Määrävä dhcp palvelin
option domain-name-servers 62.241.198.245, 62.241.198.246;
option subnet-mask 255.255.255.0;
option routers 192.168.11.2;
option broadcast-address 192.168.11.255;

subnet 192.168.11.0 netmask 255.255.255.0 {
        range 192.168.11.50 192.168.11.60; #Jaetaan koneille ip:tä väliltä 192.$

        #Jaetaan kiinteä osoite mac osoitteen perusteella verkossa vakiona olev$
host asus {
        hardware ethernet 1c:4b:d6:1e:ab:31;
        fixed-address 192.168.11.3;
        }
host ibm {
        hardware ethernet 00:04:23:8e:30:2b;
        fixed-address 192.168.11.4;
        }

host printteri {
        hardware ethernet 00:0e:7f:3f:d1:54;
        fixed-address 192.168.11.5;
        }
host acer {
        hardware ethernet 00:0d:0b:9f:f0:83;
        fixed-address 192.168.11.6;
        }
}

Osaako kukaan sanoa, että mikä tökkii? Syslogiin ei jää mitään paketteja mitä ei olisi osattu reitittää tai ei olisi ollut kohdetta. Ainoastaan joitain ulkoa päin tulevia paketteja jää syslogiin, muuta ne ovat ajallisesti tulleet niin, etteivät liity nuiden sivustojen latautumiseen.

Jos palvelimen ohittaa niin silloin kaikki sivut latautuvat normaalisti.

[Zastin]

Tämmöisen huomion tekiin, että kun käynnistää palvelimelta netin uudelleen komennolla:

Koodia: [Valitse]

/etc/init.d/networking restart
,niin sen jälkeen reitittää oikein ja sivut latautuvat normaalisti ja jopa microsoftinkin sivu, joka ei aikaisemmin ole latautunut latautuu.

Onko ideota miksi on näin? Käynistyykö jotkut asiat vain väärässä järjestyksessä jolloin tulee ongelmia, vai onko nuissa configeissa jotain vikaa?

[ajaaskel]

Näkyisiköhän tuo ero jos katsoisi "iptables" -asetuksia tapauksessa a) ja b) vaikka näillä:

Koodia: [Valitse]

sudo iptables --list-rules

Koodia: [Valitse]

sudo iptables -L --line-numbers
Tuo löytyy scriptinä myös jossa on molemmat peräkkäin ja 5 sekunnin paussi:

http://www.homelinuxpc.com/download/iptables-nykytila.bash

...niin ei tarvitse muistella vipuja / parametreja.    Jos käytät niin tallenna ja merkitse ajokelpoiseksi ensin eli hiiren oikealla Ominaisuudet / Oikeudet/ ruksi kohtaan "Salli tiedoston suoritus ohjelmana".   Ajo: Tupla klikkaa ja "Suorita päätteessä".

[asuspoju]

Itekkin olen just Debian palvelinta pystyttämässä samaan tarkoitukseen. Mitenkä saan dhcp:n antamaan osotteita vain tieytyn verkkokortin kautta? eth1 tulee netti palvelimeen ja eth0 pitäis saada ulos dhcp. Webmini näytti vain eth1 valittavaksi minne dhcp:tä tyrkyttää (purkki ja servu antaa toisilleen osotteita ). Täytyy kai laittaa jotain siihen verkkokortin jatkoksi ensin? Luin jostain että dhcpd.confiin voi laittaa mihinkä sitä ip:tä jaellaan.

[jekku]

Itekkin olen just Debian palvelinta pystyttämässä samaan tarkoitukseen. Mitenkä saan dhcp:n antamaan osotteita vain tieytyn verkkokortin kautta? eth1 tulee netti palvelimeen ja eth0 pitäis saada ulos dhcp. Webmini näytti vain eth1 valittavaksi minne dhcp:tä tyrkyttää (purkki ja servu antaa toisilleen osotteita ). Täytyy kai laittaa jotain siihen verkkokortin jatkoksi ensin? Luin jostain että dhcpd.confiin voi laittaa mihinkä sitä ip:tä jaellaan.

En ohjeita osaa antaa, mutta mielenkiintoisen näköinen viritys tekeillä. Miksi molemmille verkkokorteille on saatava osoitteet dhcp:n kautta?
Ja mitä ovat nuo mainitsemasi "purkki ja servu" ?

[asuspoju]

Itekkin olen just Debian palvelinta pystyttämässä samaan tarkoitukseen. Mitenkä saan dhcp:n antamaan osotteita vain tieytyn verkkokortin kautta? eth1 tulee netti palvelimeen ja eth0 pitäis saada ulos dhcp. Webmini näytti vain eth1 valittavaksi minne dhcp:tä tyrkyttää (purkki ja servu antaa toisilleen osotteita ). Täytyy kai laittaa jotain siihen verkkokortin jatkoksi ensin? Luin jostain että dhcpd.confiin voi laittaa mihinkä sitä ip:tä jaellaan.

En ohjeita osaa antaa, mutta mielenkiintoisen näköinen viritys tekeillä. Miksi molemmille verkkokorteille on saatava osoitteet dhcp:n kautta?
Ja mitä ovat nuo mainitsemasi "purkki ja servu" ?

Jaa senkö ymmärsi noin. Siis vain toiselle pitää saada

[Zastin]

Itekkin olen just Debian palvelinta pystyttämässä samaan tarkoitukseen. Mitenkä saan dhcp:n antamaan osotteita vain tieytyn verkkokortin kautta? eth1 tulee netti palvelimeen ja eth0 pitäis saada ulos dhcp. Webmini näytti vain eth1 valittavaksi minne dhcp:tä tyrkyttää (purkki ja servu antaa toisilleen osotteita ). Täytyy kai laittaa jotain siihen verkkokortin jatkoksi ensin? Luin jostain että dhcpd.confiin voi laittaa mihinkä sitä ip:tä jaellaan.

Eli jos tuossa on tarkoitus olla dhcp palvelimena niin se minkä verkkokortin kautta se jakaa nuo asetukset asetetaan tiedostoon /etc/default/dhcp3-server.  Sinne tämmönen määritelmä:

Koodia: [Valitse]

INTERFACES="eth0"

EDIT:

Niin ja tuolle serverille kannattaa määrittää kiinteä osoite sisäverkkoon päin ja jos oikein ymmärsin niin tuo "purkki" on joku langaton reititin tai vastaava, joka jakaa koneille dhcp:tä sisäverkossa. Tällöin kannattaa myös ottaa tuosta reitittemestä tuo dhcp:n jako poissa käytöstä.

Itse en oo webminiä, koskaan käyttänyt niin en tiedä miten sieltä saa säädettyä nuita asetuksia, mutta itse sanosin, että kannattaa tekstitiedostoja muokkaamalla asettaa nuo palvelimen verkkokorttien ja muiden asetukset. Vaatii opettelua, mutta loppu peleissä selvempää ainakin omasta mielestä

[Zastin]

Näkyisiköhän tuo ero jos katsoisi "iptables" -asetuksia tapauksessa a) ja b) vaikka näillä:

Koodia: [Valitse]

sudo iptables --list-rules

Koodia: [Valitse]

sudo iptables -L --line-numbers
Tuo löytyy scriptinä myös jossa on molemmat peräkkäin ja 5 sekunnin paussi:

http://www.homelinuxpc.com/download/iptables-nykytila.bash

...niin ei tarvitse muistella vipuja / parametreja.    Jos käytät niin tallenna ja merkitse ajokelpoiseksi ensin eli hiiren oikealla Ominaisuudet / Oikeudet/ ruksi kohtaan "Salli tiedoston suoritus ohjelmana".   Ajo: Tupla klikkaa ja "Suorita päätteessä".

Ei ollut nuiden tulostuksessa mitään eroa ennen ja jälkeen verkkoasetusten uudelleen lataamista.

[asuspoju]

Eli jos tuossa on tarkoitus olla dhcp palvelimena niin se minkä verkkokortin kautta se jakaa nuo asetukset asetetaan tiedostoon /etc/default/dhcp3-server.  Sinne tämmönen määritelmä:

INTERFACES="eth0"

Mihinkä päin tiedostoa? ihan sama vai?

[Zastin]

Ihan sama mihin kohti tiedostoa. Sinne tiedostoon ei tule muutakuin tuo rivi. Mutta jos oot tuota serveriä pystyttämässä, jossa on dhcp palvelin niin siitä löytyy aika paljon tietoa googlen avulla miten se konfiguroidaan.

[ajaaskel]

Pieni idea vielä ja viittaus aikaisempaan, kannattaa ehkä katsoa myös "route" (tai "route -n") tapauksessa a) ja b).