Kirjoittaja Aihe: Serveri ja 2 työpöytäkonetta  (Luettu 2682 kertaa)

Latee

  • Käyttäjä
  • Viestejä: 70
    • Profiili
Serveri ja 2 työpöytäkonetta
« : 27.08.06 - klo:12.53 »
Olen asentamassa linux serveriä johon tulisi web palveluita. Kaikki koneet ovat kiinni hubissa ja saavat ip:n dhcp:llä. Mutta miten pystyn saamaan serveriin yhteyden työpöytäkoneilta ilman että yhteys ei mene operaattorin kautta.

muep

  • Käyttäjä
  • Viestejä: 896
    • Profiili
Re: Serveri ja 2 työpöytäkonetta
« Vastaus #1 : 27.08.06 - klo:13.09 »
Homma riippuu kyllä jonkin verran siitä, minkälaisia palveluita ja yhteyksiä tarvitset.

Kaikkein helpointa olisi laittaa NAT -toiminnon osaava reititin siihen palveluntarjoajan ja omien koneidesi väliin. Tällöin koneet voivat keskustella turvallisesti keskenään ulkomaailman häiritsemättä.

Jos et sellaista laitetta halua tai voi käyttää, on homma hankalampi, mutta uskoisin sen olevan silti mahdollinen. Yhteen verkkokorttiin pystyy käsittääkseni laittamaan useammankin ip-osoitteen, jolloin voisit sisäverkon ip-osoitteet itse laittaa koneillesi. Tähän en kuitenkaan kunnollista ohjetta osaa antaa, mutta joku muu saattaa toki osatakin.

Tuo NAT on kyllä niin helppo ratkaisu, että sitä ehdottomasti suosittelen.
[http://smolt.fedoraproject.org/show?uuid=pub_ac53b581-021a-4b76-bd14-e7d51f55462f]Pöytäkone[/url]
Läppäri

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: Serveri ja 2 työpöytäkonetta
« Vastaus #2 : 27.08.06 - klo:14.25 »
Jos et sellaista laitetta halua tai voi käyttää, on homma hankalampi, mutta uskoisin sen olevan silti mahdollinen. Yhteen verkkokorttiin pystyy käsittääkseni laittamaan useammankin ip-osoitteen, jolloin voisit sisäverkon ip-osoitteet itse laittaa koneillesi. Tähän en kuitenkaan kunnollista ohjetta osaa antaa, mutta joku muu saattaa toki osatakin.

En minä tiedä osaanko, mutta toimii tämä ainakin minulla.

Muuta eth0 :n tilalle esim eth1, tai mikä nyt sitten verkkokorttisi on:
HUOM: eth0:1  on eth0 :n alias, joka alais voi olla eth0:0, eth0:1, eth0:2 .. jne.

Luodaan alias, komento sudo ifconfig eth0:1 192.168.1.13 up tekee sen ja nostaa jopa ylös asti.
tarkastellaan ifconfig komennolla ja näyttänee että siellä se on.

sudo ifdown eth0:1 pudottaa sen alas, mutta sudo ifup eth0:1 ei enää nosta sitä ylös koska sitä ei ole "olemassa fyysisesti", vaan se pitää nostaa ylös tuolla yllämainitulla ifconfig -käskyllä.

Noin siis hetkelliseen käyttöön, pysyväksi sen saa näin.

Editoidaan /ec/network/interfaces -tiedostoa: sudo gedit /etc/network/interfaces
Lisää oikean verkkokorttisi asetusrivien alle tämä, muuta eth0 tilalle esim eth1, tai muu, mikä se verkkokortisi on.
Muuta IP:ksi haluttu "sisäverkko-avaruuden" IP
Koodia: [Valitse]
auto eth0:1
iface eth0:1 inet static
address 192.168.1.13
netmask 255.255.255.0

Eli kokonaisuudessaan tiedosto näyttää vaikkapa tältä:
Koodia: [Valitse]
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth0:1
iface eth0:1 inet static
address 192.168.1.13
netmask 255.255.255.0


Tallennus ja komento: sudo /etc/init.d/networking restart

Nyt komento ifconfig näyttää että IP-osoitteita on kaksi, tai tavallaan että verkkokortteja on kaksi.
eth0 ja eth0:1 joista viimeksimainitun osalta jotakin tälläistä pitäisi näkyä:

Koodia: [Valitse]
eth0:1    Link encap:Ethernet  HWaddr 00:A0:C5:B2:4F:06
          inet addr:192.168.1.13  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:5

sudo ifdown eth0:1 ja sudo ifup eth0:1  toimivat, nyt up-osuus toimii myös koska tieto nostettavasta asiasta on interfaces tiedostossa.

IP valitaan luonnolliseti sisäverkkon IP-avaruudesta.


Juu, NAT ilman muuta jos se vain on mahdollista, mutta noinkin pitäisi onnistua.


todisteeksi että en löpise omiani: :)
http://www.cyberciti.biz/tips/ubuntu-linux-creating-ethernet-alias-for-eth0-network-device.html
« Viimeksi muokattu: 27.08.06 - klo:14.59 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Latee

  • Käyttäjä
  • Viestejä: 70
    • Profiili
Re: Serveri ja 2 työpöytäkonetta
« Vastaus #3 : 27.08.06 - klo:15.12 »
Siis tämäkö tehdään serveri koneelle ja sitten pitäisi työpöytäkoneilta saada yhteyden serveriin? Nat on huono kun se rajoittaa verkko toimintoja. Esim dc++ ei saa aktiivi moodissa toimimaan.

juyli

  • Vieras
Re: Serveri ja 2 työpöytäkonetta
« Vastaus #4 : 27.08.06 - klo:20.30 »
Nat on huono kun se rajoittaa verkko toimintoja. Esim dc++ ei saa aktiivi moodissa toimimaan.

NAT on jo itsessään tietyntyyppinen palomuuri. Kyllä senkin avulla voidaan liikennettä ohjata halutulle koneelle sisäverkossa.
En ole asiantuntija, mutta eiköhän jotakin kättäpidempää löydy jo sivustolta:
http://fi.wikipedia.org/wiki/Osoitteenmuunnos

mikkisofta

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Re: Serveri ja 2 työpöytäkonetta
« Vastaus #5 : 29.08.06 - klo:12.16 »
Siis tämäkö tehdään serveri koneelle ja sitten pitäisi työpöytäkoneilta saada yhteyden serveriin? Nat on huono kun se rajoittaa verkko toimintoja. Esim dc++ ei saa aktiivi moodissa toimimaan.

Itse omistan Linksys:in Wireless tukiaseman, joka nattaa liikenteen. ja hyvin toimii DC