Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-02-24 07:54:36
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Router z przydziałem pasma
Witam
Mam taki mały problem postawiłem serwer na Debianie (wersja netinstall 2,6) który to ma robić za router z przydziałem pasma. Z racji iż nii jestem specjalistą w tej rodzinie systemów przeglądałem różne fora i doszedłem jakoś do konfiguracji jaka mi odpowiada lecz pojawił się mały problem. Użytkownicy działający po LAN-ie (więci w switcha za serwerem) działają bez problemów natomiast użytkownicy korzystający z sieci przez WiFi (AP Planet WAP 6000 stojący na dachu i robiący za nadajnik) nie mogą się podłączyć tzn z całej sieci wpada jedna osoba tylko i to nie ma zasady która - losowo. Sprawdzałem już wszelkie możliwe kombinacje z AP i lipa :( dodam że po podłączeniu zamiast serwera zwykłego routera siec działa bez zarzutów. Poniżej załączam swoją konfigurację może coś doradzicie:
dhcpd.conf
subnet 10.0.1.0 netmask 255.255.255.0 {
option domain-name-servers 194.204.159.1, 212.191.132.126;
option routers 10.0.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.1.255;
range 10.0.1.70 10.0.1.103;
default-lease-time 600;
max-lease-time 600;
}
host xxx {
hardware ethernet 00:13:D4:BF:96:90;
fixed-address 10.0.1.20;
}
host xxx {
hardware ethernet 00:50:8D:ED:57:9A;
fixed-address 10.0.1.70;
}
host xxx {
hardware ethernet 00:03:47:F0:D9:B9;
fixed-address 10.0.1.71;
}
i tak do 10.0.1.103
firewall
#!/bin/sh
################## Deklaracja zmiennych ####################
iptables="/sbin/iptables"
eth="eth0" # interfejs sieci LAN
eth1="eth1" # inerfejs sieci WAN 1
ip_1="10.0.1.70" # xxx
mac_1="00:50:8D:ED:57:9A"
ip_2="10.0.1.71" # xxx
mac_2="00:03:47:F0:D9:B9"
i tak do 10.0.1.103
ip_ssh_1="10.0.1.20" # xxx
ip_ssh_2="195.74.69.4" # xxx
ip_ssh_3="10.0.1.78" # xxx
################## Reguly iptables #########################
if [ "$1" = "start" ]; then
echo "Firewall starting..."
echo 1 > /proc/sys/net/ipv4/ip_forward # wlaczenie forwardowania (potrzebne do udostepniania internetu)
# czyszczenie starych regul
$iptables -F
$iptables -X
$iptables -t nat -F
$iptables -t nat -X
# domyslna polityka dzialania
$iptables -P INPUT DROP
$iptables -P FORWARD DROP
$iptables -P OUTPUT ACCEPT
$iptables -A INPUT -i lo -j ACCEPT
$iptables -A FORWARD -o lo -j ACCEPT
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -p tcp --dport 99 -s $ip_ssh_1 -j ACCEPT # dostep do ssh po IP
$iptables -A INPUT -p tcp --dport 99 -s $ip_ssh_2 -j ACCEPT
$iptables -A INPUT -p tcp --dport 99 -s $ip_ssh_3 -j ACCEPT
$iptables -A INPUT -p tcp -i $eth -j REJECT --reject-with tcp-reset
$iptables -A INPUT -p udp -i $eth -j REJECT --reject-with icmp-port-unreachable
$iptables -A INPUT -p tcp -i $eth1 -j REJECT --reject-with tcp-reset
$iptables -A INPUT -p udp -i $eth1 -j REJECT --reject-with icmp-port-unreachable
# udostepnianie internetu
$iptables -t nat -A POSTROUTING -s $ip_1 -j MASQUERADE # xxx
$iptables -A FORWARD -m mac --mac-source $mac_1 -j ACCEPT
$iptables -t nat -A POSTROUTING -s $ip_2 -j MASQUERADE # xxx
$iptables -A FORWARD -m mac --mac-source $mac_2 -j ACCEPT
# Ping of Death
$iptables -N ping-of-death
$iptables -A ping-of-death -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
$iptables -A ping-of-death -i $eth -j LOG --log-level info --log-prefix 'ping-of-death'
$iptables -A ping-of-death -i $eth1 -j LOG --log-level info --log-prefix 'ping-of-death'
$iptables -A ping-of-death -j DROP
$iptables -A INPUT -p icmp --icmp-type echo-request -j ping-of-death
$iptables -A FORWARD -p icmp --icmp-type echo-request -j ping-of-death
fi
Oczywiście mam dodanych userów do ETHERS z prawidłowym MAC-iem i IP. Przydział pasma oparty o HTB to akurat działa poprawnie (tak mi się wydaje ci co są podłączeni mają tyle ile powinni mieć)
Pomóżcie bo powili siwieje szukając błędów :(
Ostatnio edytowany przez rychu (2009-02-26 15:01:44)
Offline
#2 2009-02-24 09:39:43
djjanek - 
Użytkownik
Re: Router z przydziałem pasma
A jak jest widziany komputer w router poprzez połączenie WIFI jako komputer czy jaki AP?
Chodzi tutaj o MAC
Ja miałem podobny problem jak właśnie był widziany jako AP i wtedy przydzielał IP pierwszemu a następny już nie mógł się połączyć.
Offline
#3 2009-02-24 09:54:13
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Re: Router z przydziałem pasma
Serwer widzi komputer jako komputer nie jako AP. Mój AP przez serwer nie jest widziany chyba że zapinguje do niego to wtedy tak.
Offline
#4 2009-02-24 11:03:54
djjanek - Użytkownik
#5 2009-02-24 12:18:42
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Re: Router z przydziałem pasma
Połączenie działa klienta z AP problem jest z połączeniem dalej z serwerem i uzyskaniem adresu.
Ostatnio edytowany przez ls (2009-02-24 22:50:19)
Offline
#6 2009-02-24 14:33:55
djjanek - Użytkownik
#7 2009-02-24 14:55:46
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Re: Router z przydziałem pasma
Mój AP nie posiada wewnętrznego DHCP :(
Ostatnio edytowany przez ls (2009-02-24 22:49:29)
Offline
#8 2009-02-25 08:44:26
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: Router z przydziałem pasma
a w logu dhcpd widnieją te próby pobrania adresu przez innych?
Offline
#9 2009-02-25 08:46:19
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Re: Router z przydziałem pasma
Niestety nie widać tylko tego co się dobił. Wczoraj zacząłem się zastanawiać na wymianą Access Pointa na testy czy to jest problem AP czy cholera wie co...
Ostatnio edytowany przez ls (2009-02-25 08:46:55)
Offline
#10 2009-02-25 15:28:41
djjanek - Użytkownik
#11 2009-02-25 15:29:48
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Re: Router z przydziałem pasma
U mnie taka opcja nie istnieje :( mój AP to Planet WAP 6000
Offline
#12 2009-03-18 20:53:24
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Re: Router z przydziałem pasma
A jak na Debianie odpalić dhcp-relay? Próbuje przekierować serwer klientów na DHCP routera ale nie bardzo chce zadziałać.
Offline
#13 2009-03-18 23:05:58
BiExi - matka przelozona
#14 2009-03-19 07:51:06
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Re: Router z przydziałem pasma
Zrobiłem małą modfikację z racji iż nie doszedlem dlaczego to DHCP działa jak działa (czyli nie działa w zasadzie). Wstawiłem router 2xWAN Linksys RV082 a Debiana przerobiłem na serwer proxy. Proxy działa tylko chciał bym żeby ruch cały z AP przechodził przez Proxy ale klienci otrzymywali adresy z serwera DHCP routera.
2xDSL 2048/1024 --------> LINKSYS RV082 ------> Debian/Squid --------------> AP --------> Jaś Kowalski x24
2xDSL 2048/1024 --------> 10.0.1.1----------------> 10.0.1.2 (eth0) 10.0.1.3 (eth1) ---> 10.0.1.100 ---> 10.0.1...
DHCP DHCP RELAY
W zasadzie powinienem założyć nowy wątek na to ale jakoś tak wyszło :/ chodzi mi o ustawienie DHCP-Relay na moim Debianie i przepuszczenie go w firewallu na router RV082.
Ostatnio edytowany przez ls (2009-03-19 12:20:20)
Offline
#15 2009-03-19 10:17:17
mariaczi - Użytkownik
- mariaczi
- Użytkownik
- Zarejestrowany: 2007-10-02
Re: Router z przydziałem pasma
ls napisał(-a):
dhcpd.conf
subnet 10.0.1.0 netmask 255.255.255.0 {
option domain-name-servers 194.204.159.1, 212.191.132.126;
option routers 10.0.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.1.255;
range 10.0.1.70 10.0.1.103;
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
default-lease-time 600;
max-lease-time 600;
}
host xxx {
hardware ethernet 00:13:D4:BF:96:90;
fixed-address 10.0.1.20;
}
host xxx {
hardware ethernet 00:50:8D:ED:57:9A;
fixed-address 10.0.1.70;
}
host xxx {
hardware ethernet 00:03:47:F0:D9:B9;
fixed-address 10.0.1.71;
}
i tak do 10.0.1.103
Ustawiłes pule adresow ktore ma rozdawac DHCP a nastepnie przypisales IP do konkretnego mac'a.
"Rule" w przypadku przyznawania IP po mac'u jest niepotrzebne, chyba ze chcesz aby to co masz niedopisane (goscie) "cos" jednak dostawali.
Ci uzytkownicy zza AP sa dopisani w dhcpd.conf po mac adresie?
Jak ustawiales tego AP - jako AP bridge czy moze router?
EDIT:
Podajesz ze masz 2 DSLe. Czy "MASQUERADE" pozwala Ci korzystac z nich obu jednoczesnie?
Squida wypuszczasz przez jednego DSLa a reszte ruchu drugim?
Ostatnio edytowany przez mariaczi (2009-03-19 10:20:50)
Offline
#16 2009-03-19 11:26:31
ls - Użytkownik
- ls
- Użytkownik
- Zarejestrowany: 2009-02-24
Re: Router z przydziałem pasma
Początek mojego posta w tej chwili już jest nie aktualny przed serwerem stoi router z dwoma interfejsami WAN serwer ma wpięty kabel ze switcha i wyłączone DHCP.
Offline