Настройка шлюза с модемом D-Link DSL-300T (Проблемы маршрутизации)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Аватара пользователя
Grifus
Сообщения: 3

Настройка шлюза с модемом D-Link DSL-300T

Сообщение Grifus »

Есть такая проблема:

Имеется цепочка:
провайдер (выдает динамический IP-адрес при подключении, но известен его адрес DNS)
-> ADSL modem D-Link DSL-300T (подключается через порт Ethernet, содержит в себе DHCP сервер и самостоятельно назначает адрес для сетевой карты к которой подключен, но его можно отключить и задавать параметры вручную. По умолчанию модем имеет адрес 192.168.1.1/255.255.255.0 для локальной сети, адрес для Интернета получает у провайдера.)
-> сетевая карта (например, eth0) которая подключена к модему и получила от его DHCP сервера адрес 192.198.1.3
-> собственно, небольшой сервер, требующий настройки
-> вторая сетевая карта (eth1) для подключения к локальной сети. Ей назначен адрес 10.10.1.1/255.255.255.0
-> далее идет локальная сеть с некоторым количеством машин под windows разных версий (для примера возьмем комп с адресом 10.10.1.3 с системой WinXP).

А теперь вопрос – что и как настроить на сервере, чтобы описанная выше цепочка работала, обеспечивая для компов локалки выход в интернет с использованием большинства сервисов (ICQ, и т.п.). Кроме того, на сервере планируется установить связку Apache+PHP+MySQL для поддержки сайта и радио-сервер shoutcast (работает через порт 8000 и 8001), к которым должен быть доступ как из инета, так и из локалки. Проблему с динамическим адресом, получаемым от провайдера планируется решать через систему ре-директа no-ip.org. (Есть специальная программа-клиент, которая соединяется с главным сервером и присваивает моему временному IP-адресу имя типа mydomen.no-ip.org)

Пожалуйста, помогите пошаговым советом по настройке такой цепочки! Или дайте ссылку на ресурс, где подобный пример подробно разбирается. (Документацию по iptables читал, но как-то не получается на абстрактных примерах…)
В качестве системы на сервере может быть поставлена либо Linux (Mandrake или Fedora Core) либо FreeBSD (кстати, подскажите, что из этого для конкретной цели лучше. Пока стоит кривая FreeBSD, которую все равно сносить надо.). Я с этими системами знаком минимально, но думаю, что с Вашей помощью смогу разобраться. Решения на базе Win2k-server в моем случае не реализуемы по различным причинам.

Для меня сейчас главная проблема при настройке – это то, что модем шибко умный… или я даун (что скорее всего :( )…
Спасибо сказали:

Slimy
Сообщения: 1689
ОС: openSuSE 11.2 GM (GеMор едишн)

Re: Настройка шлюза с модемом D-Link DSL-300T

Сообщение Slimy »

совет первый использовать как шлюз модем т.к. все что нужно в нем есть для апача отдельный комп. настрока шлюза в мандриве есть даже в режима кликанья мышкой, также есть готовые скрипты .у меня есть могу дать.
Если уже ничего не помогает - прочти инструкцию.
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video
Спасибо сказали:

Аватара пользователя
Grifus
Сообщения: 3

Re: Настройка шлюза с модемом D-Link DSL-300T

Сообщение Grifus »

Slimy писал(а):
17.07.2006 01:07
совет первый использовать как шлюз модем т.к. все что нужно в нем есть


Я тоже так подумал, но однако так и не смог добиться пинга модема (192.168.1.1) с машины локалки (10.10.1.3). Была сделана попытка "настройки шлюза в режиме кликанья мышкой" под Mandrake 10.0, но видать что-то было упущено, потому и прошу ПОШАГОВУЮ инструкцию. Сейчас уже стал долбать FreeBSD, хоть mandrake мне понятнее.
Просто я никогда не настраивал шлюз самостоятельно, Linux Mandrake стоит у меня на ноуте для прикладных задач, но сейчас возникла такая срочная необходимость в связи с глобальным отпуском сисадмина и я понадеялся что справлюсь, а вот и не вышло... Однако ждать до сентября тоже возможности нет. Занимаюсь самообразованием. :angry:
Спасибо сказали:

Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Настройка шлюза с модемом D-Link DSL-300T

Сообщение sash-kan »

1. настраивается подключение к интернету на сервере
2. на сервере включается ip_forward
3. на сервере настраивается маскарадинг интернет-подключения для локальной сети 10.10.1.0/24
4. для клиентов шлюзом по умолчанию назначается 10.10.1.1
5. больше (и более подробной) информации можно найти через любой поисковик (например google.com/linux) по вышеупомянутым ключевым словам.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:

Slimy
Сообщения: 1689
ОС: openSuSE 11.2 GM (GеMор едишн)

Re: Настройка шлюза с модемом D-Link DSL-300T

Сообщение Slimy »

Я тоже так подумал, но однако так и не смог добиться пинга модема (192.168.1.1) с машины локалки (10.10.1.3).

Вот здесь и есть проблема. т.к. маска сети 255.255.255.0 . В общем я так понимаю модем имеет DHCP сервер. Значит схема подключения такая модем из него сразу в свичь локалки на машинах локалььной сети указать автоконфигурацию сети и наступит счастье. Т.е. интернет в сети уже должен быть. Надостаток способа в том что скороть на каждую машину порезать нельзя да и проблемы с ограничением отдельных машин с доступом в интернет. Зато достоинтсво в том что если упадет *nix машина сеть останется рабочей и с интернетом. железные рутеры по надежней софтверных и я много раз видел утверждения что для маскарада только "железный" вариант все остальное изврат(хотя если не нужно работать на скорости 100Mbit то и софтверный неплох).
Во сторых если поставить между рутером модема еще один рутер получится двойное преобразование что есть очень криво и черезвычайно плохо если понадобится на какуюто машину доступ из вне предоставить. По этому если всетаки надумаете ставить внешнй рутер рутер в модеме должен быть обязательно отключен.
Что касается freebsd думаю это не самый лучший выбор начинающему. Советую опять же туже freesco не зназнаф как там дела с РНР и СУБД но apache точно есть. И все хозяство влезает на дискетку при этом есть утилитка setup позволяет даже чаникам за 5 минут настроить сеть из консоли и web интерфейс есть.
в общем совуютую сеть постороить средствами модема.
С мандривой когда настраивал доступ в интернет с нее столкнулся с такой вещью что там проблемы с DHCP сервером. Он не хочет стартовать и отсюда весь источник проблем т.к. сеть просто не работает советую эту мысль проверить (если через мандриву делать конечно).
Если уже ничего не помогает - прочти инструкцию.
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video
Спасибо сказали:

Аватара пользователя
Grifus
Сообщения: 3

Re: Настройка шлюза с модемом D-Link DSL-300T

Сообщение Grifus »

sash-kan писал(а):
17.07.2006 13:06
1. настраивается подключение к интернету на сервере
2. на сервере включается ip_forward
3. на сервере настраивается маскарадинг интернет-подключения для локальной сети 10.10.1.0/24
4. для клиентов шлюзом по умолчанию назначается 10.10.1.1

Так все и было. Не пингуется 192.168.1.1 с компа 10.10.1.3 Сейчас все пересобираю и ищу по интернету документацию... Вот и сюда обратился за помощью.
Можно чуть подробнее по 2 и 3 пункту для моего конкретного случая (учитывая DHCP модема - вкл./выкл? и динамический IP, который дает провайдер) в контексте FreeBSD или Mandrake 10.0? Я мог просто упустить какую-то мелочь, про которую в доках, для типичных случаев написаных, даже не упоминается... Пока все что мне удалось найти описывает случай, когда выход в интернет имеет фиксированный адрес, назначеный непосредственно карте, а о таких умных DSL-модемах даже не упоминается, что странно, т.к. их много...

Slimy писал(а):
17.07.2006 14:10
Вот здесь и есть проблема. т.к. маска сети 255.255.255.0 . В общем я так понимаю модем имеет DHCP сервер. Значит схема подключения такая модем из него сразу в свичь локалки на машинах локалььной сети указать автоконфигурацию сети и наступит счастье.

Сейчас так все и существует, ибо сервак я со своими экспериментами конкретно уронил. :angry: Но задача еще и в том, чтобы сервак был виден снаружи для поддержки сайта и изнутри, когда на него что-то загрузить хотят (на сайт, через веб-интерфейс). А в этом случае - снаружи он недоступен.... Тоже видать какую-то мелочь упустил...
Спасибо сказали:

Igor B.
Сообщения: 324

Re: Настройка шлюза с модемом D-Link DSL-300T

Сообщение Igor B. »

1. Если тебе не нужно, чтобы линуксовый шлюз как-то управлял выходом клиентов в Интернет, то проще всего сделать так, как сказал Slimy - на выход модему навесить свич, к которому подключить все компьютеры локалки
2. Если топологию сети менять нельзя, но управлять выходом клиентов все равно не нужно, то проще всего сделать так, как сказал Sash-kan - на линуксовом шлюзе включить форвардинг, на модеме прописать маршрут на сеть 10.10.1.0/24 через 192.168.1.3. DHCP на модеме при этом выключить, интерфейсу линукс-шлюза назначить все адреса вручную.
3. Обе схемы никак не влияют на доступность сервера изнутри и/или извне. В любом случае на модеме надо настраивать "проброс" внешних обращений на внутренний адрес сервера.
Спасибо сказали:

Slimy
Сообщения: 1689
ОС: openSuSE 11.2 GM (GеMор едишн)

Re: Настройка шлюза с модемом D-Link DSL-300T

Сообщение Slimy »

Grifus писал(а):
17.07.2006 16:06
Сейчас так все и существует, ибо сервак я со своими экспериментами конкретно уронил. :angry: Но задача еще и в том, чтобы сервак был виден снаружи для поддержки сайта и изнутри, когда на него что-то загрузить хотят (на сайт, через веб-интерфейс). А в этом случае - снаружи он недоступен.... Тоже видать какую-то мелочь упустил...

Это все проще простого. нужно только чтобы адреса выдавались статически (или на нужной машние руками прописать). Нужно настроить ip forwarding т.е. там указывается порт шлюза ( в данном случае модема) , а также IP адрес и порт локальной машиный куда будет направлен запрос. Это позовляют делать даже самы простые китайские рутеры. Т.е. допустим апачь висит на машине 192.168.0.10, значит указываем внешний порт (чтобы проще тотже 80) и удаленной машниый 192.168.0.10:80
теперь если набрать в браузере ваш внешний IP запрос будет передан на машину с апачем.
Если уже ничего не помогает - прочти инструкцию.
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video
Спасибо сказали: