Тема: Dhcp dns и nat (Прочетена 3727 пъти)

Yasen6275 · « -: Jan 25, 2008, 11:27 »

Сигурен съм че подобно нещо трябва да има тук някъде, но не успявам да открия. Ако някой се сеща коя/къде е темата моля да помогне.

Hapkoc · « **Отговор #1 -:** Jan 25, 2008, 11:47 »

Добре де, такива теми колкото искаш, но да беше казал какъв е проблема ти поне?

zeridon · « **Отговор #2 -:** Jan 25, 2008, 13:17 »

ако си тръгнал да си правиш рутер: http://www.getoto.net/2007/06/the-perfect-soho-router-part-1/pref/bg/

ако искаш мрежова инсталация: http://www.getoto.net/2007/03/netinstall-with-pxe-tftp-dhcp/pref/bg/

Ако е нещо друго ... кажи де

Yasen6275 · « **Отговор #3 -:** Jan 25, 2008, 14:43 »

Не е точно рутер и твърдо не е мрежова инсталация.

Нета ми идва по лан с кабели във въздуха. Поради тази причина съм си купил една мрежова карта, а вградената на дъното ми седи без работа. Купих си лаптоп и на първо време искам да му пусна нет през голямия.

Докарал съм го до състояни да има пинг между двете машини. Даже на голямата съм пуснал DHCP на интерфейса за вътрешната мрежа. Пуснал съм рутинга в ядрото и съм пуснал masquarading-га или както там се казваше в скрипта за инициализиране на интерфейсите. Иптаблиците са ми с разрешено всичко във всички посоки. Където четох инструкции за пускане на такъв нат пишеше, че трябва да пусня и някаква команда route add... нататък не помня. В къщи съм записал страницата. Като се опитам да заредя старница от лаптопа ми казва "server not found". При пускане на Wireshark на голямата машина виждам, че DHCP преговорите минават ок, но DNS заявките умират. Явно нещо днс-а не съм настроил като хората, но не разбирам какво.

На голямата машина е Debian Etch, а на лаптопа Ubuntu 7.10.

//Сега като се зачетох в първия линк видях :
option domain-name-servers 10.99.3.1, 1.2.3.4;

Може ли да се приеме че днс-а на доставчика не се сменя или поне се сменя рядко за да го напиша като цифри.

///zeridon мерси за линка. Много хубава статия.

//// Hapkoc решението е времено докато реша дали да си купя wrt-54gl или аксес поинт с диск в нея, която няма рутер.

Hapkoc · « **Отговор #4 -:** Jan 25, 2008, 14:57 »

Действително DNS сървърите на доставчиците рядко променят адресите си, но ако настройките към доставчика ти идват по DHCP по-добре вдигни един dnsmasq (или кеширащ bind) на твойта машина и за DNS сървър на лаптопа настрой другата си машина.

Yasen6275 · « **Отговор #5 -:** Jan 26, 2008, 16:33 »

Нещо бъркам в настройките на голямата машина.

Цитат

echo "1" > /proc/sys/net/ipv4/ip_forward

е направено. Интерфейсите ги дигам със

Цитат

auto lo
iface lo inet loopback
allow-hotplug eth1
iface eth1 inet dhcp
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0

Цитат

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface

'>.

'> * 255.255.255.192 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default ip-5-1.powernet 0.0.0.0 UG 0 0 0 eth1

Цитат

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

От лаптопа пингвам и двата интерфейса на големия.

Загубих се.

Hapkoc · « **Отговор #6 -:** Jan 26, 2008, 20:57 »

iptables -t nat -nvL

На другата машина какви настройки си направил (IP адрес, маска, шлюз и DNS сървъри)?

Yasen6275 · « **Отговор #7 -:** Jan 27, 2008, 13:43 »

Цитат

# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 795 packets, 113K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 177 packets, 12685 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 171 packets, 12293 bytes)
pkts bytes target prot opt in out source destination

На голямата машина е пуснат dnsmasq. Лаптопа получава адрес, маска, dns и гей. Последните две са ИП-тата на картата на дъното.

Цитат

domain-needed
bogus-priv
filterwin2k
interface=eth0
dhcp-range=192.168.1.1,192.168.1.253,12h
dhcp-option=vendor:MSFT,2,1i
dhcp-lease-max=3
dhcp-leasefile=/var/lib/misc/dnsmasq.leases
dhcp-authoritative
no-negcache
bogus-nxdomain=64.94.110.11

// Установи че проблема се е преместил. ДНС заявките минават и се получава отговор на вътрешната мрежова карта. Дали стигат до лаптома незнам.
/// Успях да сложа Wireshark на лаптопа и днс-ите минават и се получава ИП на сайта който се опитам да отворя. Пакитите които за сича програмата са малко ARP ( кой е с едикоеси ИП) и много TCP SYN Seq=0 Len=0 MSS=1460 ....
//// Някой би ли обяснил с думи прости, без команди, какво е необходими за да може една дистрибуция, която и да е, да започне да работи като рутер.

smelkomar · « **Отговор #8 -:** Jan 27, 2008, 19:25 »

http://ubuntulinuxhowto.blogspot.com/2006....er.html
https://help.ubuntu.com/community/Router

'>

dad · « **Отговор #9 -:** Jan 29, 2008, 06:17 »

Не си пуснал маскарадинг(на голямата машина)....

Примерен код

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

, ако изходът от iptables -t nat -L е от нея...
Възможно е също доставчикът ти да следи TTL на пакетите, който намалява с 1 на всеки следващ хоп, т.е. за лаптопа ти става 63, а не 64, както е по подразбиране за Линукс..Пробвай

Примерен код

iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j TTL --ttl-set 64

А най добре си инсталирай интерфейс към iptables или модифицирай някой готов файъруол според нуждите си, рутирането само по себе си е твърде малко..
Поздрави

Yasen6275 · « **Отговор #10 -:** Jan 29, 2008, 10:59 »

smelkomar като пуснах скрипта от втория линк тръгна.
dad Да от голямата машина е. Ще пробвам, но имам спомен че съм пробвал с тоно такава команда и не ставаше. Доставчика ми няма филтриране по ттл. На сайта им официално пише:

Цитат

НОВО: Допълнителен IP адрес - 1/2 от съответната тарифа.
- за да избегнете заплащането на допълнителните IP адреси ви препоръчваме да ползвате рутер (шлюз), след който можете да инсталирате неограничен брой работни станции (компютри)

Yasen6275 · « **Отговор #11 -:** Jan 29, 2008, 23:08 »

Цитат (dad @ Ян. 29 2008,07:17)

Примерен код

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

не става само стова

KPETEH · « **Отговор #12 -:** Jan 30, 2008, 00:10 »

Сложи и това

Примерен код

iptables -t nat -A POSTROUTING -s 192.168.112.52 -o eth0 -j SNAT --to 99.87.67.54

ИП адресите са примерни

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	dhcp Общ форум	the_black_wind	2	3277	Feb 26, 2005, 15:56 от the_black_wind
	dhcp help Настройка на програми	DarkBoss	6	3826	Mar 18, 2005, 20:05 от DarkBoss
	Конфигуриране на DHCP сървър Настройка на програми	phantomlord	13	9694	Aug 22, 2005, 18:55 от phantomlord
	настройки на dhcp клиент Настройка на програми	vlad_ko	3	3692	Jul 26, 2005, 09:58 от Italianeca
	От IP към DHCP. Настройка на програми	yamahadrums	5	2714	Nov 01, 2005, 15:16 от yamahadrums

Автор Тема: Dhcp dns и nat (Прочетена 3727 пъти)