Forum Debian Users Gang

scooby · 2007-12-02 16:15:08

Strzała!

Chciałem się Was podpytać w jaki sposób skonfigurować sieć w domu, tak by wszystko ładnie hulało. Mam net doprowadzony drogą radiową i na stałe przypisane IP prywatne:

IP: 192.168.18.212
NM: 255.255.255.0

Dokoptowałem serwer na debianie, który stoi na strychu i chciałbym aby pełnił on rolę bramy. Komputer ma dwa interfejsy sieciowe. eth0 to wyjście na świat, zaś eth1 do interfejs do sieci lokalnej. eth1 dałem adres 192.168.1.1/255.255.255.0

Teraz tak, karta eth1 była by podłączona do routera wifi, który rozdziela sygnał bezprzewodowy na cały dom. Wchodząc do konfiguratora routera ustawiłbym takie oto ustawienia (WAN): 192.168.1.2/255.255.255.0, brama 192.168.1.1, dns 192.168.1.1. Router wifi ma również serwer DHCP, który może przyznawać adresy z puli 192.168.0.1 - 192.168.1.254.

Teraz powstaje pytanie. Czy jeżeli jakiś domowy komputer dostanie powiedzmy IP 192.168.0.10/255.255.255.0 to czy będę się mógł połączyć zdalnie (via putty) z serwerem na strychu mającym adres 192.168.1.1?

Pozdro!

divinity · 2007-12-03 01:54:55

Owszem jest to możliwe. Wszystko zależy od tego jak bedzie wyglądać tablica routingu.

Polecam lekture

Kod:

man route

scooby · 2007-12-04 08:06:53

Poczytałem, poczytałem i nie jest do końca tak jak chciałem :( Wygląda to następująco:

1. Na strychu jest sobie serwer. Dwa interfejsy sieciowe. eth0 to wyjście na świat: 192.168.18.212/255.255.255.0. eth1 to interfejs lokalny: 192.168.0.1/255.255.255.0
2. Z eth1 serwerowego prowadzony jest kabel podłączony do portu WAN routera wifi. Konfiguracja WAN: 192.168.0.2/255.255.255.0 , GW: 192.168.0.1, DNS 192.168.0.1 , 194.204.159.1
3. Router ma również swoją konfigurację LAN oraz DHCP.
Konfiguracja LAN: 192.168.1.1/255.255.255.0
4. Kompuery podpięte, czy to kablem czy to po wifi, do routera dostają ładnie IP i mają dostęp do internetu:

Kod:

ping www.google.pl

Badanie www.l.google.com [209.85.135.103] z 32 bajtami danych:

Odpowiedź z 209.85.135.103: bajtów=32 czas=55ms TTL=233
Odpowiedź z 209.85.135.103: bajtów=32 czas=53ms TTL=233
Odpowiedź z 209.85.135.103: bajtów=32 czas=79ms TTL=233
Odpowiedź z 209.85.135.103: bajtów=32 czas=64ms TTL=233

Statystyka badania ping dla 209.85.135.103:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 53 ms, Maksimum = 79 ms, Czas średni = 62 ms

Jeżeli chcę spingować adres 192.168.0.2, czyli adres WAN routera to widzę:

Kod:

ping 192.168.0.2

Badanie 192.168.0.2 z 32 bajtami danych:

Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64

Statystyka badania ping dla 192.168.0.2:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms

Jest ok, natomiast nie mogę się dostać do 192.168.0.1, czyli do routera pod linuksem :( Ani putty ani ping nie pomaga:

Kod:

ping 192.168.0.1

Badanie 192.168.0.1 z 32 bajtami danych:

Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.

Statystyka badania ping dla 192.168.0.1:
    Pakiety: Wysłane = 4, Odebrane = 0, Utracone = 4 (100% straty)

U P D A T E
Router do D-Link DI-524. Mogę w nim konfigurować coś takiego:

WAN:

LAN:

DHCP:

Pytania:
1. W jaki sposób ustawić parametry WAN? Nie mogę ich zostawić pustych, router się wtedy pluje: INVALID WAN nie pozwalając na zapisanie zmian.
2. W jaki sposób ustawić parametry LAN i DHCP, aby komputery, które otrzymają ipki po DHCP mogły dostać się za pomocą putty do serwera na debianie? Oczywiście eth1 na debianie mogę skonfigurować.

Prośba o pomoc.

HunteR · 2007-12-04 10:44:50

Jeżeli dobrze rozumie co napisałeś to zrób tak:

internet[192.168.18.212/24] -> eth0 [serwer debian] eth1 [192.168.0.0/24]-> D-Link (pracujący jako switch nie router)

Czyli podpinasz internet od swojego ISP do debiana, ustawiasz w /etc/network/interfaces ip od swojego ISP dla eth0

Kod:

auto eth0
iface eth0 inet static
        address 192.168.18.212
        netmask 255.255.255.0
        network 192.168.18.0
        broadcast 192.168.18.255
        gateway 192.168.18.1 - sprawdz jaki masz gateway

i potem jeszcze w /etc/resolv.conf ustaw serwery DNS jaki podaje ci ISP
po tym zabiegu powinieneś mieć już net na serwerze

Teraz jeszcze instalujesz serwer dhcp na serwer i konfigurujesz według własnych potrzeb...

Do eth1 podpinasz D-Linka tylko nie do portu WAN a do jednego z czterech portów LAN, wtedy router będzie pracował jako switch i nie musisz na nim nic konfigurować, prócz WI-FI.

scooby · 2007-12-04 11:18:42

HunteR, jest dokładnie jak mówisz ;) Na serwerze debianowym eth0 jest ustawione. Debian ma internet od ISP i wszystko na nim ładnie śmiga. Teraz rozumiem, że na debianie stawiam również serwer DHCP przyznający adresy z zakresu 192.168.0.1-192.168.0.254, czy tak ? Łączę eth1 z portem oznaczonym jako LAN1 (mam 5 lanowych portów do wykorzystania) i teoretycznie wszystko ładnie powinno śmigać. Rozumiem również, że na routerze (D-Link) serwer DHCP mam wyłączyć?

Pozdro!

HunteR · 2007-12-04 12:14:49

zakres ustawiasz jaki chcesz i tak nie wykorzystasz wszystkich ipkow.
masz racje router ma 5 portów ale tylko 4 lanowe jeden to wejście na WAN(jest oznaczony na routerze) i do tego portu nic nie podłączasz. Wtedy opcjach wan ustawiasz jeden z ipkow przyznawanych przez dhcp z debiana np 192.168.0.2, a dhcp na d-linkow wyłącz!

scooby · 2007-12-04 13:41:47

HunteR napisał(-a):
Wtedy opcjach wan ustawiasz jeden z ipkow przyznawanych przez dhcp z debiana np 192.168.0.2, a dhcp na d-linkow wyłącz!

Ok, ale cały czas rozumiem, że do portu WAN fizycznie kabla nie podłączam, tak? To co się tyczy WAN to tylko ustawienia na routerze?

HunteR · 2007-12-04 13:47:38

scooby napisał(-a):
Ok, ale cały czas rozumiem, że do portu WAN fizycznie kabla nie podłączam, tak? To co się tyczy WAN to tylko ustawienia na routerze?

Tak nie podłączasz kabla do WAN, a ustawiasz ip po to tylko żeby mieć mozlowisc zajrzeć do konfiguracji routere.

scooby · 2007-12-05 20:54:36

I ogólnie kupa :( Poustawiałem wszystko tak jak wspominałeś, zainstalowałem serwer dhcp na debianie i ...

1. Serwer dhcp zainstalował się i przyznał IP komputerkowi z sieci: 192.168.1.3. Pinguję komputer:

Kod:

PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=128 time=0.212 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=128 time=0.208 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=128 time=0.183 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=128 time=0.184 ms

--- 192.168.1.3 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.183/0.196/0.212/0.021 ms

Komputer odpowiada. Za to jeżeli chcę spingować debiana spod komputera to już niestety nie bangla :( Dostaję komunikat o upłynięciu czasu. Oczywiście net na komputerze również nie działa. Być może coś namieszałem w ustawieniach dhcpd.conf lub firewalla. Oto ustawienia:

dhcpd.conf:

Kod:

#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.4.2.2 2002/07/10 03:50:33 peloy Exp $
#

#option definitions common to all supported networks...
#option domain-name "costam.pl";
#option domain-name-servers scooby.costam.pl;

#option subnet-mask 255.255.255.224;
#default-lease-time 600;
#max-lease-time 7200;

#subnet 204.254.239.0 netmask 255.255.255.224 {
#  range 204.254.239.10 204.254.239.20;
#  option broadcast-address 204.254.239.31;
#  option routers prelude.fugue.com;
#}

# The other subnet that shares this physical network
#  subnet 204.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 204.254.239.10 204.254.239.20;
#  option broadcast-address 204.254.239.31;
#  option routers snarg.fugue.com;
#}

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.224;
option domain-name "costam.pl";
option routers 192.168.1.0;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}

# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

host blaszak {
 hardware ethernet 00:0D:88:2A:6B:DF;
 fixed-address 192.168.1.3;
}

firewall:

Kod:

# Wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward

# Czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

# Ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Zezwolenie na laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT

# Polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# Udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:0d:88:2a:6b:df -j ACCEPT

HunteR · 2007-12-05 21:01:00

W konfiguracji dhcp
option routers 192.168.1.0; -> zle podales adres sieci a masz podac adres bramy(ip twojego debiana)
do firewalla dodac maskarade
Tu masz dokladny opis: http://dug.net.pl/texty/masq.php

scooby · 2007-12-05 21:05:58

HunteR napisał(-a):
do firewalla dodac maskarade
Tu masz dokladny opis: http://dug.net.pl/texty/masq.php

No jest dodana :)

Kod:

# Wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward

# Czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

# Ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Zezwolenie na laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT

# Polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# Udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:0d:88:2a:6b:df -j ACCEPT

HunteR · 2007-12-05 21:16:07

fakt nie zauważyłem... sprawdź ta opcje z dhcp co napisalem

scooby · 2007-12-05 22:05:48

Nie działa nadal ... Komputer w sieci nadal nie ma internetu ... Jednakże zauważyłem coś dziwnego. Wszedłem na strych i widzę na monitorze debianowym:

Kod:

scooby:~# th3: eth1: Link is down
tg3: eth1: Link is up at 100 Mbps, full duplex
th3: eth1: Flow control is on for TX and for RX

Wydałem poelcenie /etc/network/interfaces restart i widzę:

Kod:

Reconfiguring network interfaces ... ADDRCONF (NETDEV_UP): eth1: link is not ready done
tg3: eth1: Link is up at 100 Mbps, full duplex
th3: eth1: Flow control is on for TX and for RX
ADDRCONF (NETDEV_CHANGE): eth1: link becomes ready

i sobie tak stoi i czeka na coś .... dałem ctrl+c i wróciłem do scooby:~# - O co chodzi??

Meritum jest jednak to, że komputer w sieci nadal netu nie ma :(

Ostatnio edytowany przez scooby (2007-12-05 22:06:38)

scooby · 2007-12-05 23:08:28

Może to też się przyda:

Kod:

scooby:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.18.0    *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
default         192.168.18.193  0.0.0.0         UG    0      0        0 eth0

Kod:

scooby:~# route iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             192.168.18.212      tcp dpt:ssh 
ACCEPT     udp  --  anywhere             192.168.18.212      udp dpt:ssh 
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     0    --  anywhere             anywhere            MAC 00:0D:88:2A:6B:DF 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             192.168.18.212      tcp dpt:ssh 
ACCEPT     udp  --  anywhere             192.168.18.212      udp dpt:ssh 
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED

Zapuszczone również:

Kod:

ethtool -s eth1 autoneg off
ethtool -s eth1 duplex full

Forum Debian Users Gang

Ogłoszenie

#1 2007-12-02 16:15:08

scooby - Użytkownik

Konfiguracja domowej sieci, prośba o rady

#2 2007-12-03 01:54:55

divinity - Użytkownik

Re: Konfiguracja domowej sieci, prośba o rady

Kod:

#3 2007-12-04 08:06:53

scooby - Użytkownik

Re: Konfiguracja domowej sieci, prośba o rady

Kod:

Kod:

Kod:

#4 2007-12-04 10:44:50

HunteR - DUG

Re: Konfiguracja domowej sieci, prośba o rady

Kod:

#5 2007-12-04 11:18:42

scooby - Użytkownik

Re: Konfiguracja domowej sieci, prośba o rady

#6 2007-12-04 12:14:49

HunteR - DUG

Re: Konfiguracja domowej sieci, prośba o rady

#7 2007-12-04 13:41:47

scooby - Użytkownik

Re: Konfiguracja domowej sieci, prośba o rady

HunteR napisał(-a):

#8 2007-12-04 13:47:38

HunteR - DUG

Re: Konfiguracja domowej sieci, prośba o rady

scooby napisał(-a):

#9 2007-12-05 20:54:36

scooby - Użytkownik

Re: Konfiguracja domowej sieci, prośba o rady

Kod:

Kod:

Kod:

#10 2007-12-05 21:01:00

HunteR - DUG

Re: Konfiguracja domowej sieci, prośba o rady

#11 2007-12-05 21:05:58

scooby - Użytkownik

Re: Konfiguracja domowej sieci, prośba o rady

HunteR napisał(-a):

Kod:

#12 2007-12-05 21:16:07

HunteR - DUG

Re: Konfiguracja domowej sieci, prośba o rady

#13 2007-12-05 22:05:48

scooby - Użytkownik

Re: Konfiguracja domowej sieci, prośba o rady

Kod:

Kod:

#14 2007-12-05 23:08:28

scooby - Użytkownik

Re: Konfiguracja domowej sieci, prośba o rady

Kod:

Kod:

Kod:

Stopka forum