Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2008-08-02 12:51:43

  seba22 - Nowy użytkownik

seba22
Nowy użytkownik
Zarejestrowany: 2008-08-02

Udostępnianie połączenia internetowego, przekierowanie portów, firewal

Witam,

Na samym wstępnie chcę zaznaczyć że jestem Administratorem serwerów Windows stąd moje pytanie.
Aktualnie wszystkie maszyny stoją na oprogramowaniu firmy Microsoft, łącznie z bramą internetową. - moja wiedza na temat obsługi RRAS itp niestety nie zda się na nic w linuksie ;)


Chciał bym zamienić jedyny słuszny system operacyjny z mojej lokalnej bramy internetowej na Linuksa, w związku z tym że używam kilka serwerów webowych padło na dystrybucję Debiana.

Oczywiście mówimy o instalacji w X-ów bo nie będzie to maszyna dedykowana lecz brama.


Jaka jest kwestia, mianowicie w sieci wewnętrznej mam + - 10 maszyn - serwery dedykowane poszczególnym usługom.
Następnie +- 5 maszyn klienckich.
Wszystko podpięte do sieci internet przez bramę.

Jaka jest sprawa, mianowicie trochę narzekamy na uptime bramy, no więc padła decyzja panowie przenosimy na Linuksa.

Na bramie dodatkowo pracuje podręczny serwer WWW notabene również na Debianie ;) jako wirtualna maszyna Vmware Server.


Czy mógł by mi ktoś napisać schemat następujących działań.   Brama - komputer, 3x karta sieciowa —  (1 - internet, 2 - robocza stacja krytyczna,  3 - switch )


1) Uruchomienie serwera DHCP, w taki sposób aby wszystkie podpięte komputery, dostały adres IP i mogły spokojnie ze sobą rozmawiać, automatycznie, bez zbędnych zadań.

2) Udostępnienie internetu WSZYSTKIM komputerom które zostaną podłączone do bramy...  Jeżeli tylko użytkownik dostanie dane z DHCP od razu musi mieć możliwość podłączenia się do sieci Internet za pośrednictwem bramy.

3) Przekierować porty np 80 na konkretny serwer dedykowany  ( np  192.168.0.20 )         ( Widoczne nie tylko z sieci INTERNET !!!, ale również z komputerów lokalnych, user wpisuje IP BRAMY i port 80  - leci zapytanie do serwera dedykowanego 192.168.0.20) - W MS Windows osiągnąłem to dopiero port mapem - bardzo bardzo narzekamy... echh te ciągłe reeboty...

4) VMware, myślę że jest jakaś paczka dla Debiana, więc poradzę sobie z przeniesieniem podręcznego serwera WWW

5) konfiguracja firewalla



Musicie spróbować napisać mi to w taki sposób abym wykonał powyższe zadania w przeciągu 8 godzin.

Taj zacznę około 00:00, tak aby na rano wszystko już działało, i było oddane dla użytkowników końcowych.



pozdrawiam
Sebastian

Offline

 

#2  2008-08-03 23:03:04

  Kowall_ptk - wieczny student

Kowall_ptk
wieczny student
Skąd: z nienacka :)
Zarejestrowany: 2005-02-17

Re: Udostępnianie połączenia internetowego, przekierowanie portów, firewal

Mam logicznie podobną sieć, ale fizycznie całkiem inną. Pomogę Ci (mam nadzieję) trochę, ale wybacz, dopiero jutro, bo usypiam już, a z powodu przeprowadzki muszę przekonfigurować sieć.

W Linuksie się da, tylko trzeba wiedzieć jak!

Offline

 

#3  2008-08-04 10:33:31

  SLip - Użytkownik

SLip
Użytkownik
Zarejestrowany: 2008-07-03
Serwis

Re: Udostępnianie połączenia internetowego, przekierowanie portów, firewal

seba22 napisał(-a):

Musicie spróbować napisać mi to w taki sposób abym wykonał powyższe zadania w przeciągu 8 godzin.

Heh. :) To moze zatrudnij kogos na te 8h i zaplac godziwie? :)

BGP | Konfiguracja i administrowanie BGP | Wdrażanie BGP również bez adresów PI IPv4 | www.lipowski.org | www.bgp.pl

Offline

 

#4  2008-08-09 12:58:35

  seba22 - Nowy użytkownik

seba22
Nowy użytkownik
Zarejestrowany: 2008-08-02

Re: Udostępnianie połączenia internetowego, przekierowanie portów, firewal

Witam,

Przepraszam że odpisuję dopiero teraz ale miałem dużo pracy, poza tym próbowałem zrobić coś samemu.

Tak więc zrobiłem DHCP i NAT dla komputerów w lanie.

Nie mogę jednak dojść jak przekierować port, ( teraz sieć wygląda tak  - ( pracuje na wirtualkach) )

Mniej więcej tak wygląda teraz sieć....
http://www.bankfotek.pl/image/116104.jpeg

Brama A, rozdziela internet wszystkim komputerom w sieci, przekierowuje porty, itp.

Teraz na komputerze Moja Stacja, postawiłem 2 wirtualki ( XP + Debian)
Na Debianie postawiłem serwer DHCP, NAT, Przekierowanie i przekierowanie portu 80 następującym kodem w firewall.

Kod:

iptables -A PREROUTING -t nat -p tcp -d 192.168.0.50 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.60:80
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

Więc tak, 192.168.0.50 to adres IP przypisany do eth0, a ta karta jest wpięta do Brama A. Na serwerze z Debianem jest spokojnie internet, i ten Debian przekierowuje poprzez NAT internet na eth1.
A do eth1 wpięty jest klient z Windows XP.

No i klient z Windows XP ma elegancko internet przekierowywany przez nasz serwer z Debianem, teraz regułą przekierowania portu 80. Użytkownik wpięty do bramy wpisuje http://192.168.0.50 i ślicznie dostaje informacje zawarte na serwerze 192.168.0.60.

Teraz biorę swój komputer, 192.168.0.10 który jako bramkę ustawione ma 192.168.0.1 czyli bramę A, i próbując wejść na http://192.168.0.50 dostaje :  Połączenie z serwerem zostało zresetowane podczas wczytywania strony.


Ze stacji XP która ma bramkę na komputer z Debianem wszystko działa.
Z mojej stacji która ma bramkę jako 192.168.0.1 spokojnie pinguję 192.168.0.50 oraz 192.168.0.60.



Czy mógł by mi ktoś podpowiedzieć jak zmodyfikować ten kod, aby przekierowało żądania również z zewnątrz a nie tylko z wewnętrznej sieci NAT ?


A tak wygląda tablica:

Kod:

debian:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             debian.local        tcp dpt:www state NEW,RELATED,ESTABLISHED to:192.168.0.60:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  10.0.0.0/24          anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
debian:~#

pozdrawiam

Ostatnio edytowany przez seba22 (2008-08-09 15:29:56)

Offline

 

#5  2008-08-10 10:39:43

  seba22 - Nowy użytkownik

seba22
Nowy użytkownik
Zarejestrowany: 2008-08-02

Re: Udostępnianie połączenia internetowego, przekierowanie portów, firewal

Witam,

Wszystko zrobione.

Implementacja trwała około 3 godziny, z instalacja, przywróceniem maszyny VMWare, dhcp + konfiguracja kilku statycznych na podstawie adresów MAC.


A oto kod odnośnie forwardowania portów, gdzie $EXT_IP = nasz zewnętrzny IP bramy a eth2 - nasz zewnętrzny interfejs który ma nasłuchiwać na porcie 80:



Kod:

#JAKAS USLUGA
iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 150 -j DNAT --to 192.168.0.50:150
iptables -t nat -A PREROUTING -p tcp -d $EXT_IP --dport 150 -j DNAT --to-destination 192.168.0.50:150
#JAKAS USLUGA

Pozdrawiam

Ostatnio edytowany przez seba22 (2008-08-10 10:40:10)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)