Forum Debian Users Gang

geble · 2012-06-25 08:28:47

Witam kolegów .

Postawiłem serwer na Debianie Squeeze i mimo że przejrzałem zasoby sieci nie mogę poradzić sobie z poprawną konfiguracją mojej sieci .

Moje połączenie wygląda następująco :

sieć lokalna (192.168.1.xx) <==> router (lan = 192.168.1.xx wan = 192.168.0.2) <==> serwer ( eth0 = 192.168.0.1 eth1 = 10.103.23.50) <==> sieć osiedlowa (moje zewnętrzne IP 195.225.244.205)

Router sieci osiedlowej przekierowuje cały ruch z 195.225.244.205 na 10.103.23.50 .
Postawiony mam apache , bind , maskarade , ftp ...

Problem jest z dostępem do serwera z lokalnej sieci bo z internetu www są widoczne . Po ip apache strone podaje i połączenia SSH , FTP są ok.
Komputery w lokalnej sieci bez problemu widzą strony www z internetu . DNSa komputery z LANa pobierają z routera a on ma ustawiony na 192.168.0.1 (DNS na moim serwerze) i 192.168.16.11 (DNS sieci osiedlowej).

maskarada wygląda tak :

Kod:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

Domeny mam rejestrowane na Home i rozwiązują nazwy na 195.225.244.205
Mój serwer i dns osiedlowy także rozwiązuje nazwy domen na 195.225.244.205 .

Nie mam już pomysłów gdzie tkwi błąd . Proszę o pomoc w nakierowaniu na rozwiązanie .

Piotr3ks · 2012-06-25 10:16:19

Nie możesz się połączyć z sererem www ( 192.168.0.1/24 ) z sieci lokalnej ( 192.168.1.xx/24 ) a to z tego powodu, że serwer www znajduje się poza siecią. Spróbuj dodać na stałe wpis do tablicy routingu.

EDIT:
LINK: http://ipsec.pl/files/ipsec/net4.pdf ( a dokładniej punkt 4.2 )

Ostatnio edytowany przez Piotr3ks (2012-06-25 10:23:45)

geble · 2012-06-25 11:30:18

Dziękuję za odpowiedz .

Nie bardzo wiem jak skonfiguroać ten routing . Moja tablica wygląda tak :

Kod:

root@serwer:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.103.23.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     192.168.0.1     255.255.255.0   UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.103.23.1     0.0.0.0         UG    0      0        0 eth1

przypomę że wyjście serwera na internet mam na eth1 a lokalną sieć na eth0

i jeszcze jedno czy komenda

Kod:

ip route add ....

wprowadza na stałe wpis czy niebędne jest po każdym restarcie jej uruchomienie ?

Piotr3ks · 2012-06-25 12:01:05

To jest wynik z którego elementu sieci ( serwer , router ) ? Tak patrzę na schemat Twojej sieci ... i dobrze widzę, że robisz maskaradę najpierw na serwerze a później jeszcze jedną na routerze ? Ten router pomiędzy serwerem a siecią lokalną robi zamieszanie ... bo pewnie można by było go zastąpić zwykłym switchem - uprościło by to routing.

geble · 2012-06-25 12:05:10

no to narazie go pominę i wepnę się jednym komputerem w eth0

Piotr3ks · 2012-06-25 12:31:28

I teraz jak wepniesz komputer z adresem z 192.168.0.xx/24 do eth0 nie będzie trzeba dodawać tras routingu, bo komputery będą w jednej sieci. Powinno działac.

EDIT:
Pamiętaj :-) Do połączenia dwóch komputerów potrzebny jest kabel skrosowany :-)

Ostatnio edytowany przez Piotr3ks (2012-06-25 12:32:58)

geble · 2012-06-25 13:43:42

nie działa :(
internet w LANie działa ok ale zasoby serwera widoczne tylko z zewnątrz .
do usług serwera z LANa mogę dostawać się tylko po IP 192.168.0.1

kabla sieciowego nie trzeba zmieniać bo nowe kontrolery same ustawiają się do połączenia - wystarczy restart sieci lub całego serwera .

myślę że może problem leżeć gdzie indziej , nie w routingu ... ale gdzie ??

Zastanawia mnie czy problemem nie jest to że DNSy wskazują urzymywane przezemnie domeny na adres zewnętrzny czyli 195.225.244.205

Ostatnio edytowany przez geble (2012-06-25 14:09:20)

Piotr3ks · 2012-06-25 15:47:36

Czyli DNS ok wskazuje na zewnątrz. A jeżeli chcesz korzystać z zasobów serwera przez domenę ( i jednocześnie lokalnie ) to w konfigu DNS dodaj jakąś lokalną domenę.

Forum Debian Users Gang

Ogłoszenie

#1 2012-06-25 08:28:47

geble - Nowy użytkownik

konfiguracja połączeń sieciowych

Kod:

#2 2012-06-25 10:16:19

Piotr3ks - Też człowiek :-)

Re: konfiguracja połączeń sieciowych

#3 2012-06-25 11:30:18

geble - Nowy użytkownik

Re: konfiguracja połączeń sieciowych

Kod:

Kod:

#4 2012-06-25 12:01:05

Piotr3ks - Też człowiek :-)

Re: konfiguracja połączeń sieciowych

#5 2012-06-25 12:05:10

geble - Nowy użytkownik

Re: konfiguracja połączeń sieciowych

#6 2012-06-25 12:31:28

Piotr3ks - Też człowiek :-)

Re: konfiguracja połączeń sieciowych

#7 2012-06-25 13:43:42

geble - Nowy użytkownik

Re: konfiguracja połączeń sieciowych

#8 2012-06-25 15:47:36

Piotr3ks - Też człowiek :-)

Re: konfiguracja połączeń sieciowych

Stopka forum