Как сделать Mandrivu DHCP сервером?

[blackrobber]

Имеется: Внешний IP адрес ( далее просто IP), wi-fi роутер Linksys WRT54G, 2 сетевые карты. Сейчас интерент настроен таким образом: Кабель с интернетом вставлен в роутер, который и принимает внешний IP, далее роутре работает как DHCP сервер, и он выдаёт 4 компьютерам локаьные IPшники вида 192.168.1.10X , и получается что у всех 4 компьютеров 1 внешний IP.
Что мне нужно: Нужно сделать так чтобы кабель был воткнут в первую сетевую карту в компьютер на котором установлена Mandriva 2008 , из второй сетевой карты кабель будет подсоединён к роутреу, который будет принимать IP ( наверное назначенный мною) и далее опять работать как DHCP сервер и раздавать локальные IPшники уже другим комапьютерам. Это лично моя теория, на практике никогда же не делал этого. Правильно ли я мыслю? Подскажите как это всё осуществить?

[Corvus]

Сдается мне, что вы хотите что-то странное сделать... Гм... А можно глупый вопрос? Зачем все это нужно? Ну да ладно. По теме. Если я правильно понял вопрос вам не DHCP-сервер надо из нее сделать, а роутер. Так что man route. Но вот зачем?.. Хочется два роутера?

[BDag]

Насколько я понял, вы хотите сделать у себя шлюз через свой шлюз со внешним IP. В принципе это реализуемо, но не вижу причин для такой схемы. Одно дело когда шлюз раздает интернет - здесь нет необходимости в использовании двух серверов, другое дело когда за шлюзом прячутся другие сервера (почта, web или еще что-то), но даже в последнем случае нет необходимости в двойном шлюзе.

[blackrobber]

Дело всё в том что мне нужен реальный IP на компьютере для веб сервера, сейчас сам роутре получает внешний IP и работает как DHCP сервер выдав мне алрем 192.168.1.101, соответственно когда я установил веб сервер и набрав 192.168.1.101, я попал на страничку, и поэтому мне и нужен внешний адрес. А может быть можно чтобы мне роутер его дал? хотя нет, ведь есть же ещё 3 компьютера помимо моего..им то не даст...

[BDag]

на роутере настрой dnat для web-сервера (делигирование портов)

[landgraf]

Насколько я понял, вы хотите сделать у себя шлюз через свой шлюз со внешним IP. В принципе это реализуемо, но не вижу причин для такой схемы. Одно дело когда шлюз раздает интернет - здесь нет необходимости в использовании двух серверов, другое дело когда за шлюзом прячутся другие сервера (почта, web или еще что-то), но даже в последнем случае нет необходимости в двойном шлюзе.

Привожу пример (сам заинтересовался) У меня есть комп, на который дожен быть доступ из вне (веб сервер, фтп, торрент, система управления умного дома (некритичные системы)) - если поставить этот комп после роутра - вроде как не сильно безопасно зачем окрывать доступ из интернета в сеть роутера, защищенного firewall? во внешнюю сеть там вроде стоит что-то типа свича.. а только вчера мне один товарищ скидывал сцылку по выводу из строя свичей.... если взломан внешний комп - максимальный ущерб крах сервера (можно делать бекап "внуть" сетки или вообще на внешнюю флеш память роутера),ну возможно еще управление некритичными системами умного дома (ну например будильник сработает или отключится свет во всем доме). а в случае внутренней сети... кража информации конфиденциальной, ну и далее тему можно развить...
так что давайте все-таки по существу вопроса ))) как это можно сделать?

на роутере настрой dnat для web-сервера (делигирование портов)

давайте настраивать комп а не роутер, автор ведь это просил

Да вот еще.. если "первый копм сильно кушает инет то пускать его через роутер значит только замедлить скорость... так как единственно быстрыми роутерами (судя по форумам и обзорам) остаются дорогие циски

[DjSpike]

Ребят у меня вопрос по теме как сделать простой DHCP сервер, т.е. одна сетевая карта, локальная сеть на 5 компов, что сделать чтобы Mandriva раздавала ip адреса допустим из диапазона 192.168.0.1 - 192.168.0.200

[BDag]

Поглядите на прилагаемый рисунок. На нем нарисована локальная сеть за роутером и сервера. От роутера к web-серверу происходит делегирование необходимых портов (80, 443, др).
В роли роутера может выступать обычный шлюз, либо шлюз за роутером, либо другие извращенские комбинации.

В первом сообщении данного обсуждения, был поднят вопрос, который графически выглядит как указано на картинке (за исключением web, sql).

Для раздачи интеренета роутер (коммутатор) должен быть перенастроен таким образом, чтобы по-умолчанию трафик клиентских машин шел на шлюз. Это можно сдлеть либо маскарадом, либо мостом. На шлюзе естественно настраивается маскарат всего и вся.

Любые службы будь то почта или веб-сервер расположенные внутри зоны шлюза, но которые должны быть доступны с наружи, должны быть делегированы от шлюза (переадресация портов).

[BDag]

Ребят у меня вопрос по теме как сделать простой DHCP сервер, т.е. одна сетевая карта, локальная сеть на 5 компов, что сделать чтобы Mandriva раздавала ip адреса допустим из диапазона 192.168.0.1 - 192.168.0.200

сперва необходимо установить пакет:
urpmi dhcpd
далее произвести его настройку /etc/dhcpd.conf:

Код:

#Самая простая конфигурация, взято с рабочего сервера # Указываем доменное имя option domain-name "domainname.localnet"; # Указываем IP адрес сервера имен option domain-name-servers 192.168.19.2; default-lease-time 300; max-lease-time 86400; subnet 192.168.19.0 netmask 255.255.255.0 { # Диапазон адресов для подсети range 192.168.19.1 192.168.19.200; # шлюз по-умолчанию option routers 192.168.19.2; }

Лишнее убрал.

[monesh1]

Присоединяюсь к вопросу таже ситуация вопрос стоит остро...

И так далее.. у меня роутер давил на тех поддержку модема и провайдера толком ничего не сказали... у меня более простая схема торчат в маршрутезаторе 4 компа один из них сервер вот. )) весело.. блин но только не могу заставить его смотрется с другого компьютера не привязанного к нашему маршрутезатору хотя и на тех кто привязан тоже помоему не видно.. dnat в моем маршрутизаторе отсутствует! потомучто гладиолус модель роутера dsl-524t.

[blackrobber]

На картинке изображено именно то что мне и нужно! Вы меня поняли! Но вопрос тепеь состоит в технической части.... у мен pppoe , IP 81.222.189.228 , втыкаю я кабель в eth0 , далее что?

[landgraf]

На картинке изображено именно то что мне и нужно! Вы меня поняли! Но вопрос тепеь состоит в технической части.... у мен pppoe , IP 81.222.189.228 , втыкаю я кабель в eth0 , далее что?

В большинстве шлюзов (роутеров) роутер и коммуникатор объединены в одной коробке. то есть как нарисунке сервер воткнуть просто некуда (то есть 4 порта LAN - выходы коммутатора а ETH0 - вход роутера)... роутер и коммутатор связаны между собой в коробке и еще туда вай-фай прикручен

[blackrobber]

Ну может кто подскажет с чего начать то?, допустим я натсроил интеренет на машине через eth0, теперь есть eth1 который хочет подсоединится к роутеру, как сделать чтобы вот из eth1 шёл мой iP 81.222.189.228 в роутер? что прописать нужно? в роутере я так понимаю надо static IP поставить и указать его... или автоматически принимать?

[BDag]

На рисунке шлюзом выступает ПК. В ПК на eth0 интерфейс цепляется провод который глядит в интернет (если связь с внешним миром осуществляется через доп. устройство, то соответственно компьютер подцеплен к нему как к шлюзу, т.е. ПК выступает вторичным шлюзом ). Далее интерфейс eth1 смотрит в подсеть ваших серверов, а eth2 смотрит в подсеть клиентских машин.

Реальный IP адрес принимает то устройство, которое непосредственно отвечает за связь с провайдером, т.е. имеет реальный выход во внешний мир (первичный шлюз).

В случае если ваш ПК является вторичным шлюзом, то соответственно необходимо будет сделать двойное перенаправление портов от первого шлюза до нужного сервера. Что это значит?
1. С первичного устройства идет переброс нужного порта на ПК
2. с ПК идет переброс порта на сервер

На текущий момент практически все DSL модемы имеют такую возможность.

PS: надеюсь я вас понял.

[blackrobber]

На рисунке шлюзом выступает ПК. В ПК на eth0 интерфейс цепляется провод который глядит в интернет (если связь с внешним миром осуществляется через доп. устройство, то соответственно компьютер подцеплен к нему как к шлюзу, т.е. ПК выступает вторичным шлюзом ). Далее интерфейс eth1 смотрит в подсеть ваших серверов, а eth2 смотрит в подсеть клиентских машин.

Реальный IP адрес принимает то устройство, которое непосредственно отвечает за связь с провайдером, т.е. имеет реальный выход во внешний мир (первичный шлюз).

В случае если ваш ПК является вторичным шлюзом, то соответственно необходимо будет сделать двойное перенаправление портов от первого шлюза до нужного сервера. Что это значит?
1. С первичного устройства идет переброс нужного порта на ПК
2. с ПК идет переброс порта на сервер

На текущий момент практически все DSL модемы имеют такую возможность.

PS: надеюсь я вас понял.

а по командам как это сделать? перенаправление поротов.... я просто совсем недавно на линуксе... через консоль ка кэто всё прописать? какие мне данные дать чтобы можно было здесь написать как это всё осуществить...

[BDag]

1. необходимо настроить интерфейсы ethX
2. в файле /etc/shorewall/interfaces указываем интерфейсы:

Код: Выделить всё

    #ZONE   INTERFACE BROADCAST        OPTIONS
    net        eth0         detect
    srv        eth1         detect
    loc         eth2         detect

3. в фале /etc/shorewall/zones:

Код: Выделить всё

net     ipv4
loc     ipv4
srv     ipv4
fw      firewall

4. в файле /etc/shorewall/masq прописываем маскировку:

Код: Выделить всё

eth0 eth1
eth0 eth2

5. в файле /etc/shorewall/rules

Код: Выделить всё

DNAT net   srv:xxx.yyy.zzz.qqq tcp     http,https
#где xxx.yyy.zzz.qqq - IP адрес WEB-сервера

Если нигде не ошибся, то это минимальная настройка шлюза.

[landgraf]

Большое спасибо за пояснение, но я немного не то имел в виду.
Ориентируюсь на имеющееся железо, а это не DSL модем а именно роутер, то есть шлюз+концентратор в одном флаконе. Если сделать на нем по Вашей схеме (то есть сервер подключить к lanX, то получится что при любовм обращении к серверу, с любого копьютера (будь то компьютер локальной сети, WIFI или внешнего мира - будет нагрузка как минимум на концентратор, а в случае с внешним миром еще и на процессор роутера, который итак не отличается высоким быстродействием. Аналогично, если мои "соседи" (lan2) полезут качать фильм с интернета - опять же нагрузка на концентратор => уменьшение скорости доступа к серверу... плюс ни о какой задаче приорита трафика (на уровне роутера) тут речи быть не может.....
Вот так я понял материалы различных статей и форумох касаемо "любительских роутеров")
Поэтому хотелось бы поставить сервер-шлюз на прием IP от провайдера и выдачу роутера - а заодно и трафик пусть сканит антивирусом

[blackrobber]

Так, eth0 принимает IP адресс 81.222.189.228, теперь как сделать чтобы через кабель из eth1 этот адрес выходил и подсоединялся к роутеру? Как перенаправить из eth0 на eth1 ? думаю вы меня поняли) только омжно уже писать именно команды в консоли, а то уже делать что то надо) спс!

[monesh1]

я вот что вспомнил, гдето читал что, если ставить защиту самую высокую, потом чуть послабее (и там написано что если ставить этот уровень защиты то можно использовать сервер) так вот имеет место это быть правдой?

[blackrobber]

так как сдлать так чтобы через вторую сетевуху линукс отдавал интрнет роутеру? что и где нужно прописать? мне нужно чтобы отдавал он адрес 81.222.189.228....

[BDag]

Выше я все указал. Все выше приведенные настройки относятся именно к прикрепленному мной рисунку, где шлюзом для выхода в "Интернет" выступает ПК.

[blackrobber]

Выше я все указал. Все выше приведенные настройки относятся именно к прикрепленному мной рисунку, где шлюзом для выхода в "Интернет" выступает ПК.

[root@189-101-dynamic ivan]# /etc/shorewall/interfaces
bash: /etc/shorewall/interfaces: Отказано в доступе

а как мне открыть файл то?

[BDag]

в редакторе

[blackrobber]

в редакторе

всё отредактировал нормально, изменений никаких( попроежнему при включении второй карты пропадает интернет который в первую карту((( кароче не может почемуто с двумя картами одновременно(( и когда я в роутер втыкаю то почему то он мне начинает адрес давать а не я ему может это я дам доступ тебе и ты мне поможешь плзз а то так оочень тяжело((