Есть такая проблема:
Имеется цепочка:
провайдер (выдает динамический IP-адрес при подключении, но известен его адрес DNS)
-> ADSL modem D-Link DSL-300T (подключается через порт Ethernet, содержит в себе DHCP сервер и самостоятельно назначает адрес для сетевой карты к которой подключен, но его можно отключить и задавать параметры вручную. По умолчанию модем имеет адрес 192.168.1.1/255.255.255.0 для локальной сети, адрес для Интернета получает у провайдера.)
-> сетевая карта (например, eth0) которая подключена к модему и получила от его DHCP сервера адрес 192.198.1.3
-> собственно, небольшой сервер, требующий настройки
-> вторая сетевая карта (eth1) для подключения к локальной сети. Ей назначен адрес 10.10.1.1/255.255.255.0
-> далее идет локальная сеть с некоторым количеством машин под windows разных версий (для примера возьмем комп с адресом 10.10.1.3 с системой WinXP).
А теперь вопрос – что и как настроить на сервере, чтобы описанная выше цепочка работала, обеспечивая для компов локалки выход в интернет с использованием большинства сервисов (ICQ, и т.п.). Кроме того, на сервере планируется установить связку Apache+PHP+MySQL для поддержки сайта и радио-сервер shoutcast (работает через порт 8000 и 8001), к которым должен быть доступ как из инета, так и из локалки. Проблему с динамическим адресом, получаемым от провайдера планируется решать через систему ре-директа no-ip.org. (Есть специальная программа-клиент, которая соединяется с главным сервером и присваивает моему временному IP-адресу имя типа mydomen.no-ip.org)
Пожалуйста, помогите пошаговым советом по настройке такой цепочки! Или дайте ссылку на ресурс, где подобный пример подробно разбирается. (Документацию по iptables читал, но как-то не получается на абстрактных примерах…)
В качестве системы на сервере может быть поставлена либо Linux (Mandrake или Fedora Core) либо FreeBSD (кстати, подскажите, что из этого для конкретной цели лучше. Пока стоит кривая FreeBSD, которую все равно сносить надо.). Я с этими системами знаком минимально, но думаю, что с Вашей помощью смогу разобраться. Решения на базе Win2k-server в моем случае не реализуемы по различным причинам.
Для меня сейчас главная проблема при настройке – это то, что модем шибко умный… или я даун (что скорее всего )…
Настройка шлюза с модемом D-Link DSL-300T (Проблемы маршрутизации)
Модератор: SLEDopit
Re: Настройка шлюза с модемом D-Link DSL-300T
совет первый использовать как шлюз модем т.к. все что нужно в нем есть для апача отдельный комп. настрока шлюза в мандриве есть даже в режима кликанья мышкой, также есть готовые скрипты .у меня есть могу дать.
Если уже ничего не помогает - прочти инструкцию.
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video
Re: Настройка шлюза с модемом D-Link DSL-300T
Я тоже так подумал, но однако так и не смог добиться пинга модема (192.168.1.1) с машины локалки (10.10.1.3). Была сделана попытка "настройки шлюза в режиме кликанья мышкой" под Mandrake 10.0, но видать что-то было упущено, потому и прошу ПОШАГОВУЮ инструкцию. Сейчас уже стал долбать FreeBSD, хоть mandrake мне понятнее.
Просто я никогда не настраивал шлюз самостоятельно, Linux Mandrake стоит у меня на ноуте для прикладных задач, но сейчас возникла такая срочная необходимость в связи с глобальным отпуском сисадмина и я понадеялся что справлюсь, а вот и не вышло... Однако ждать до сентября тоже возможности нет. Занимаюсь самообразованием.
Re: Настройка шлюза с модемом D-Link DSL-300T
1. настраивается подключение к интернету на сервере
2. на сервере включается ip_forward
3. на сервере настраивается маскарадинг интернет-подключения для локальной сети 10.10.1.0/24
4. для клиентов шлюзом по умолчанию назначается 10.10.1.1
5. больше (и более подробной) информации можно найти через любой поисковик (например google.com/linux) по вышеупомянутым ключевым словам.
2. на сервере включается ip_forward
3. на сервере настраивается маскарадинг интернет-подключения для локальной сети 10.10.1.0/24
4. для клиентов шлюзом по умолчанию назначается 10.10.1.1
5. больше (и более подробной) информации можно найти через любой поисковик (например google.com/linux) по вышеупомянутым ключевым словам.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Настройка шлюза с модемом D-Link DSL-300T
Я тоже так подумал, но однако так и не смог добиться пинга модема (192.168.1.1) с машины локалки (10.10.1.3).
Вот здесь и есть проблема. т.к. маска сети 255.255.255.0 . В общем я так понимаю модем имеет DHCP сервер. Значит схема подключения такая модем из него сразу в свичь локалки на машинах локалььной сети указать автоконфигурацию сети и наступит счастье. Т.е. интернет в сети уже должен быть. Надостаток способа в том что скороть на каждую машину порезать нельзя да и проблемы с ограничением отдельных машин с доступом в интернет. Зато достоинтсво в том что если упадет *nix машина сеть останется рабочей и с интернетом. железные рутеры по надежней софтверных и я много раз видел утверждения что для маскарада только "железный" вариант все остальное изврат(хотя если не нужно работать на скорости 100Mbit то и софтверный неплох).
Во сторых если поставить между рутером модема еще один рутер получится двойное преобразование что есть очень криво и черезвычайно плохо если понадобится на какуюто машину доступ из вне предоставить. По этому если всетаки надумаете ставить внешнй рутер рутер в модеме должен быть обязательно отключен.
Что касается freebsd думаю это не самый лучший выбор начинающему. Советую опять же туже freesco не зназнаф как там дела с РНР и СУБД но apache точно есть. И все хозяство влезает на дискетку при этом есть утилитка setup позволяет даже чаникам за 5 минут настроить сеть из консоли и web интерфейс есть.
в общем совуютую сеть постороить средствами модема.
С мандривой когда настраивал доступ в интернет с нее столкнулся с такой вещью что там проблемы с DHCP сервером. Он не хочет стартовать и отсюда весь источник проблем т.к. сеть просто не работает советую эту мысль проверить (если через мандриву делать конечно).
Если уже ничего не помогает - прочти инструкцию.
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video
Re: Настройка шлюза с модемом D-Link DSL-300T
Так все и было. Не пингуется 192.168.1.1 с компа 10.10.1.3 Сейчас все пересобираю и ищу по интернету документацию... Вот и сюда обратился за помощью.
Можно чуть подробнее по 2 и 3 пункту для моего конкретного случая (учитывая DHCP модема - вкл./выкл? и динамический IP, который дает провайдер) в контексте FreeBSD или Mandrake 10.0? Я мог просто упустить какую-то мелочь, про которую в доках, для типичных случаев написаных, даже не упоминается... Пока все что мне удалось найти описывает случай, когда выход в интернет имеет фиксированный адрес, назначеный непосредственно карте, а о таких умных DSL-модемах даже не упоминается, что странно, т.к. их много...
Сейчас так все и существует, ибо сервак я со своими экспериментами конкретно уронил. Но задача еще и в том, чтобы сервак был виден снаружи для поддержки сайта и изнутри, когда на него что-то загрузить хотят (на сайт, через веб-интерфейс). А в этом случае - снаружи он недоступен.... Тоже видать какую-то мелочь упустил...
Re: Настройка шлюза с модемом D-Link DSL-300T
1. Если тебе не нужно, чтобы линуксовый шлюз как-то управлял выходом клиентов в Интернет, то проще всего сделать так, как сказал Slimy - на выход модему навесить свич, к которому подключить все компьютеры локалки
2. Если топологию сети менять нельзя, но управлять выходом клиентов все равно не нужно, то проще всего сделать так, как сказал Sash-kan - на линуксовом шлюзе включить форвардинг, на модеме прописать маршрут на сеть 10.10.1.0/24 через 192.168.1.3. DHCP на модеме при этом выключить, интерфейсу линукс-шлюза назначить все адреса вручную.
3. Обе схемы никак не влияют на доступность сервера изнутри и/или извне. В любом случае на модеме надо настраивать "проброс" внешних обращений на внутренний адрес сервера.
2. Если топологию сети менять нельзя, но управлять выходом клиентов все равно не нужно, то проще всего сделать так, как сказал Sash-kan - на линуксовом шлюзе включить форвардинг, на модеме прописать маршрут на сеть 10.10.1.0/24 через 192.168.1.3. DHCP на модеме при этом выключить, интерфейсу линукс-шлюза назначить все адреса вручную.
3. Обе схемы никак не влияют на доступность сервера изнутри и/или извне. В любом случае на модеме надо настраивать "проброс" внешних обращений на внутренний адрес сервера.
Re: Настройка шлюза с модемом D-Link DSL-300T
Grifus писал(а): ↑17.07.2006 16:06Сейчас так все и существует, ибо сервак я со своими экспериментами конкретно уронил. Но задача еще и в том, чтобы сервак был виден снаружи для поддержки сайта и изнутри, когда на него что-то загрузить хотят (на сайт, через веб-интерфейс). А в этом случае - снаружи он недоступен.... Тоже видать какую-то мелочь упустил...
Это все проще простого. нужно только чтобы адреса выдавались статически (или на нужной машние руками прописать). Нужно настроить ip forwarding т.е. там указывается порт шлюза ( в данном случае модема) , а также IP адрес и порт локальной машиный куда будет направлен запрос. Это позовляют делать даже самы простые китайские рутеры. Т.е. допустим апачь висит на машине 192.168.0.10, значит указываем внешний порт (чтобы проще тотже 80) и удаленной машниый 192.168.0.10:80
теперь если набрать в браузере ваш внешний IP запрос будет передан на машину с апачем.
Если уже ничего не помогает - прочти инструкцию.
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video
sysinstall - гадость :)
ASUS A6q00Vm Pentium-M 1.7 GHz, 2Gb RAM, 160Gb HDD,
GeForce Go 7300 64Mb video