Kirjoittaja Aihe: DHCP-Palvelin  (Luettu 2889 kertaa)

Akru

  • Käyttäjä
  • Viestejä: 41
    • Profiili
DHCP-Palvelin
« : 27.06.10 - klo:16.19 »
Päivää.

Täsä jo pitkän aikaa koittanut värkätä kuvan mukaista kotiverkkoa.
Eli tarkoitus olisi, että kotikoneet menevät servun kautta nettiin ja servu jakaa kaikille kotiverkon koneille IP:t

Olen plarannut ohjeita läpi liian paljon ja hommaa en ole saanut toimimaan. Voisitteko ystävällisesti neuvoa kunnon rautalanka ohjeet.

Olen asentanut pelkän serverin ja nyt koitin jonkin ohjeen mukaan tehdä asentamalla dhcp3 serverin, mutta ei lähe servicet käyntiin.

Apua tarvitaan.

[ylläpito on poistanut liitteen]

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: DHCP-Palvelin
« Vastaus #1 : 27.06.10 - klo:18.33 »
Tästä voi olla apua tuolle DHCP -osalle. Tuo kokonaisuus vaatii kyllä muutakin.

http://forum.ubuntu-fi.org/index.php?topic=31654.msg245574#msg245574
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Akru

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Vs: DHCP-Palvelin
« Vastaus #2 : 28.06.10 - klo:08.01 »
Kiitoksia.
Pääsin eteenpäin. Koti koneet sai jo Ip:n sieltä, muttei vielä nettiin menneet. Ja sitten ei kohta enää servukaan mennyt nettiin.
Jotain pientä säätöä vielä. Jos löytyy joku helppo ja järkevä tapa tehdä kyseinen ratkaisu, niin sen voi varmaan laittaa wikiin tms?


Petri Järvisalo

  • Käyttäjä
  • Viestejä: 579
    • Profiili
    • Kotisivut
Internet-yhteyden jakaminen 2 verkkokortilla
« Vastaus #3 : 29.06.10 - klo:03.10 »
Pelkkä dhcp palvelin ei tosiaan riitä, ja mitä tulee dhcp3-serveriin ja tähän tarkoitukseen niin en suosittelisi käyttämään sitä, sillä tarvitaan myös dns-forwarderi ja ip masquarade.

Koska kiinnosti kuinka tämä temppu tehdään niin kasasin pikaisesti virtualboxiin testing-ympäristön ja sain toimimaan sen näin, sen jälkeen kun huomasin että dhcp3-serveristä ei ollu mihinkään. Toivottavasti tässä oli kaikki tarvittavat modifikaatiot :)

network managerista eth1 conffitaan osoitteelle 192.168.0.1, netmask 255.255.255.0, route 0.0.0.0

asenna paketti dnsmasq ja conffit tulee tässä

tiedostossa /etc/dnsmasq.conf
rivi 14: kommentti pois
rivi 85: interface=eth1
rivi 138: dhcp-range=192.168.0.2,192.168.0.20,12h

Sitten masquaraden kimppuun, koska nykyisin käytössä on ufw, niin conffitaan sitä

tiedostossa /etc/default/ufw
etsi rivi ja muuta arvoksi ACCEPT
DEFAULT_FORWARD_POLICY="ACCEPT"


tiedostossa /etc/ufw/sysctl.conf
etsi rivi ja ota kommentti pois, tai lisää rivi:
net/ipv4/ip_forward=1

tiedostossa /etc/ufw/before.rules
lisää tiedoston alkuun ilman viivoja
----------------------
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
----------------------

tämän jälkeen komenna

Koodia: [Valitse]
sudo -i
/etc/init.d/dnsmasq restart
ufw disable
ufw enable
ufw allow from any to any
exit

tarkista vielä sudo ufw status, että
Koodia: [Valitse]
To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       Anywhere

tämän ohjeen saa lisätä wikiin.
« Viimeksi muokattu: 29.06.10 - klo:03.15 kirjoittanut Petri Järvisalo »
Lisää [ratkaistu] ketjun ensimmäisen viestin otsikkoon, kun ongelma on ratkennut.

Akru

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Vs: DHCP-Palvelin
« Vastaus #4 : 30.06.10 - klo:19.38 »
Uuulalaaa!!!!! : )

Sehän lähti pelittämään täysillä! Heti ja aivan ihanasti.
Kiitos neuvoista.

Mitenköhän palvelimen palomuuri? Kuinka se on suojassa ja kuinka se suojaa lähiverkon koneita? Ilmeisesti kotikoneet on nyt natin takana.

Onko mahdollista saada kotikone 1 DMZ:lle? Miten tapahtuu?

peran

  • Vieras
Vs: DHCP-Palvelin
« Vastaus #5 : 30.06.10 - klo:21.48 »
Jaksaako kumpikaan (tai joku muu) siirtää tätä wikiin ?

Itse en taida jaksaa vääntää tätä wikiin, kun ei ole tällä hetkellä kyseiselle tarvetta.

Akru

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Vs: DHCP-Palvelin
« Vastaus #6 : 01.07.10 - klo:07.31 »
Tuli iloittua liian aikaisin.
Netti pätkii LAN koneissa!
Onko kenelläkkään tietoa tai neuvoa ongelmaan?

Petri Järvisalo

  • Käyttäjä
  • Viestejä: 579
    • Profiili
    • Kotisivut
Vs: DHCP-Palvelin
« Vastaus #7 : 01.07.10 - klo:15.27 »
en tiiä dmz:sta ja ubuntusta. mutta jos serverikoneessa ei ole pakko olla ubuntu, niin asenna ihan tätä varten tehty pfsense -distro.
Lisää [ratkaistu] ketjun ensimmäisen viestin otsikkoon, kun ongelma on ratkennut.