Linux за българи: Форуми

Здравейте опитвам се да конфигурирам  Dnsmasq (dns+dhcp) на един дебиан,но не се получава.PC-то на което се използвам за опита (Win xp) не си хваща ип.Конфигурационният файл е почти същия като от тази статия : http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=programs&key=400454408 .Като пусна nmap виждам ,че Dnsmasq слуша.Явно работи,но не иска да раздава ip-та.Има и друг проблем и ме съмнява да не от него.Втората лан-карта eth1 не иска въобще да светне(тя работи със сигурност като сменя кабела тя свети.(Забравих да добавя ,че имам нет на debiana.Добавил съм и следните iptables правила ( за туториал изпозвах това : http://www.youtube.com/watch?v=LzbYHv0Hz9c

Не разбрах това за смяната на кабела и светенето на светодиода на втората LAN карта. Поясни малко какво сменяш и кога тръгва. И тя ли ти е за вътрешната мрежа, на която карта ще СЛУША DHCP демона ?

Etho си свети тя е със статични ип-та.другата (eth1) така не иска да светне.когато разменя кабелите светва eth1 a eth0 гасне.Вече не знам къде е проблема,дали във dnsmasq или iptables. DHCP-то ще слуша на eth1

Ами къде отива кабела, който е за вътрешната ти мрежа ? ПРАВ кабел до HUB/SWITCH ? Или е CROSS кабел директно до XP-то ти ? И хубаво ли е кримпнат ? Имаше една тема дето го мислехме какво ли не, а то накрая колегата намери болката в кримпването на кабела.

В суич.

И естествено и SWITCH-а не светва предполагам. Само за проба, защо не сетнеш статични IP-та на eth1 (то всъщност там си е статично, на клиентските машини ще е по DHCP) и на WinXP-то ? Ако картата ти тръгне, ами пингове, etc. значи по хардуера и връзките всичко е ОК.

П.С. А после да се сетне и DHCP демона.

суича си свети и си имам нет на дебиана.Само не се получава раздаването на XP-то.И ми дава network cable upluged а е вкаран.

А топологията ти е :

internet <-> ruter <-> switch <-> winxp

нали така ?
А щом и XP-то реве че няма LINK, вероятно нещо в кабел/RJ-та има болка.

Ако сложа ръчно може и да проработи.Но на мен главната ми цел е да рутирам между два рутера.Първия рутер ще пуска автоматично по dhcp(това се опитвам да направя в момента,а втория ще ги обръща със нат на ръчни.

Ами слагай го де, да е сигурно че има ЛИНК и всичко си работи. Не каза нищо за топологията ти. Такава ли е, или различна ? А после виж и тия линкове за dnsmasq.conf ако не ти е сетнат или не си сигурен в него:

http://htyp.org/dnsmasq.conf_sample

http://wiki.flexion.org/SettingUpDNSMasq.html

Имам известен напредък,поне вече всичко си свети и се конектва но wina си хваща някакъв измислен ip,а не този който задавам.Нито една от двете конфигурации за Dnsmasq не стана.Като ги сейвам и бия рестарт веднага изписва че имам грешка в конфигурацията.

Вземането на ИЗМИСЛЕНИЯ IP адрес е от това, че ти не му подаваш по DHCP и си минава time-out-а на XP клиента. Значи не ти работи DHCP демона. Но ти си сложи ТВОИТЕ сетинги, нали ? Не онези ПРИМЕРНИТЕ.

Я покажи грешката.

Грешката е следната: bad dhcp option at line 250 of /etc/masq.conf failed to start (warning) failed

#cat -n /etc/masq.conf | grep 250

Код:

#cat -n /etc/masq.conf | grep 250

;)
Или малко по-малко число при tail и малко по-голямо при head, че да се ориентираме.
Демек дай ни какво пише на 250-ти ред и около него.

Оправих грешката във файла на Dnsmasq.Сега променям много внимателно.Няма грешки но XP-то все така не си хваща ip-то което съм задал.

Сетнал ли си на неговия MAC адрес да дава желаното от тебе IP ?

Да

И после рестартира DHCP демона за eth1 ?

Точно така рестартира се опитва се да изпрати ип-на XP-то но не става и долу (на дебиана) се появява възклицателното подобно като при xp-то.

Да не си объркал нещо адреси, маски ? Ако искаш покажи ги тук. За eth1 и отделно за клиентските мащини (DHCP-то които раздава).

Хъм, аз понеже ми е прясна лекцията за DHCP - интерфейса, дето ще раздава, трябва да е вдигнат и конфигуриран преди да се пусне демона и да е праймъри интерфейса. Тези неща наред ли са?

Правилно е конфигуриран.Eth1 ще раздава и така съм го конфигурирал:
auto eth1
allow-hotplug eth1
iface eth1 inet dhcp

Ъм това не значи ли, че eth1 ще си получава адреса по dhcp? Я обясни хубаво топологията.

И аз това на няколко пъти помолих. Дай твоята топология, и сетингите за eth1, и за LAN-а.

Ще ви обясня сега какво се опитвам да направя защото иначе няма да се разберем.
Мрежата започва със wirelles router,суич Smoothwall и pc-ta.Целта ми е да сложа този дебиан рутер след wirelles routera и преди Smoothwalla.Идеята ми е etho да си взима автоматично ип,а eth1 да раздава също автоматично със този Dnsmasq,който цял ден го мъча.Това xp което съм сложил е само за пробва искам да видя дали работи правилно dhcp демона.Ако проработи го слагам както възнамерявам.Ще сложа доста правила за iptables и още няколко неща.Просто съм решил сигурноста.Вероятно после ще има трудности как да направя рутирането между дебиан и смута.

OK де опитай да настроиш статично eth1, защото аз не виждам как може да очакваш то да си вземе IP-то по dhcp. А в тази мрежа няма друг dhcp сървър, нали?

Не няма.В самото начало бях настрой статично eth1,но при рестарта на network изписваше че не харесва конфигурацията и се принудих да я променя.

ОК де ама нали разбираш, че ти през eth1 ще раздаваш IPта. Сега ти на eth1 му казваш вземи си адрес по dhcp. Ама това dhcp няма откъде да дойде, защото dhcp-то трябва eth1 да го сервира. А за да го сервира, то трябва да си има адрес и да си знае мрежичката. Каква е била статичната конфигурация, че не я е харесало?

Ip-тата бяха от сорта на 192.168.XXXX

Виж сега, не може тука да ти вадим думите от устата :)
Предполагам конфигурацията на интерфейсите ти е с /etc/network/interfaces. Дай да я видим. Това кои цифри ползваш, не ни помага особено, за да разберем защо гърми с грешка. Или ги дай грешките от сислога.
Второ, дай я тая конфигурация на dhcp-то, да не би да има някакви разминавания.

В момента не съм при дебиана.Утре ще опитам отново.

И аз това исках да напише, на няколко пъти попитах за конкретните стойности. И тук давам пример:

eth0 : auto by dhcp

eth1 - static:
IP - 192.168.0.1
SM - 255.255.255.0

DHCP демона, запуснат на eth1, ще раздава адреси от следния POOL:

IP - от 192.168.0.2 до 192.168.0.254
SM - 255.255.255.0
DG - 192.168.0.1
DNS1 - 83.45.67.89
DNS2 - 83.45.67.88


Ето такова нещо исках да видя. А не -> "Ip-тата бяха от сорта на 192.168.XXXX"

Наскоро правих нещо подобно. След като тръгна сървъра събрах упътванията в една страница. По принцип е за Убунту сървър, ама може да ти е от полза. Това упътване при мен е напълно работещо, без допълнителни настройки. "eth0" е клиент на рутера, "eth1" раздава адресите на локалната мрежа.

Единствено след като инсталираш DHCP трябва да промениш файла /etc/dhcp3/dhcpd.conf да изглежда примерно така:


# Sample /etc/dhcpd.conf
# (add your comments here)
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
option domain-name-servers 192.168.1.1;
#option domain-name "mydomain.example";
option netbios-name-servers 192.168.10.1;
option netbios-node-type 2;
 

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.100;
}

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

Network Interface Cards

DHCP Server

Install

First install the dhcp3-server package

apt-get install dhcp3-server

Manual Static Address

The first step is to make sure that your internal network functions. You should setup your second Ethernet wired or wireless card and set its IP address to something like "192.168.10.1" via ifconfig utility as follows:

ifconfig eth1 192.168.10.1 netmask 255.255.255.0

Automatic Static Address

This setup will be forgotten after a reboot, its better to add these lines to /etc/network/interfaces (replacing any previous declarations of eth1):

nano -w /etc/network/interfaces

    # The extended interfaces
    auto eth1
    iface eth1 inet static
        address 192.168.10.1
        netmask 255.255.255.0

Testing Static Configuratiom

Check if the previous command worked by typing the following:

ifconfig

The result will look like this

    ifconfig
    eth0 Link encap:Ethernet HWaddr 00:0C:6E:8A:BD:ED
    inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
    inet6 addr: fe80::20c:6eff:fe8a:bded/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:80071 errors:0 dropped:0 overruns:0 frame:0
    TX packets:44847 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:119404142 (113.8 MB) TX bytes:3332468 (3.1 MB)
    Interrupt:20
    eth1 Link encap:Ethernet HWaddr 00:20:18:3A:4E:AE
    inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
    inet6 addr: fe80::220:18ff:fe3a:4eae/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:2092 errors:0 dropped:0 overruns:0 frame:17
    TX packets:1998 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:158939 (155.2 KB) TX bytes:348453 (340.2 KB)
    Interrupt:16 Base address:0xa800

Assign Network Card

One more thing needs to be configured before we can run the DHCP server Open the file /etc/default/dhcp3-server

nano -w /etc/default/dhcp3-server

    # Defaults for dhcp initscript
    # sourced by /etc/init.d/dhcp
    # installed at /etc/default/dhcp3-server by the maintainer scripts
    #
    # This is a POSIX shell fragment
    #
    # On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
    # Separate multiple interfaces with spaces, e.g. "eth0 eth1″.
    INTERFACES="eth1"

Explanation: Like the comment it the file says we are specifying the network card which must be used to handle dhcp requests

Finally the setup is done!
Start DHCP server

So lets run the DHCP server with:

/etc/init.d/dhcp3-server start

    * Starting DHCP server dhcpd3
    done.

If it report fails then look at the error log file ($ less /var/log/syslog and press END to view the last events)

Configure NAT

Configure iptables for NAT translation so packets can be correctly routed through the Ubuntu gateway.

sudo iptables -A FORWARD -i eth1 -o eth0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE

(rule1 allows forwarded packets (initial ones), rule2 allows forwarding of established connection packets (and those related to ones that started), rule3 does the NAT.)

Enable routing

    * Configure the gateway for routing between two interfaces by enabling IP forwarding:

sudo -i
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
su user



    * Edit /etc/sysctl.conf and add these lines:

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

The /etc/sysctl.conf edit is required because of following Bug (Hardy and later releases) Launchpad Bug Report
Load Firewall Rule

To load our new firewall rule on a reboot.

nano -w /etc/network/interfaces

replacing any previous declarations of eth0

    # The extended interfaces
    auto eth0
    iface eth0 inet dhcp
         pre-up iptables-restore < /etc/iptables.rules
         post-down iptables-save > /etc/iptables.rules

Interfaces Config File

The complete file /etc/network/interfaces should look like this after all the modifications we applied:

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    auto eth0
    iface eth0 inet dhcp
         pre-up iptables-restore < /etc/iptables.rules
         post-down iptables-save > /etc/iptables.rules

    # The extended interfaces
    auto eth1
    iface eth1 inet static
         address 192.168.10.1
         netmask 255.255.255.0

Special Note

Never do:

apt-get remove ipmasq

Its a stupid thing we learned during testing, this will result in a LOT of malfunctions, so make sure you don’t do stupid things like we did!

Дотук би трябвало да имаш работещ DHCP сървър на "eth1" с форуърдинг и маскарадинг.

Мерси Митко този туториал ще ми помогне много!

Успях най-накрая успях!Благодаря на всички за отделеното време и затова,че имахте нервите да ме изтърпите!!!!!Можете да затваряте темата.

Хайде сега сподели какво си напавил и как по-точно си успял, за да може някой с подобен проблем като твоя да седне и да прочете.

Дългия пост на Миткомихов ми помогна.И сега си имам работещ NAT debian router с работещ dhcp server.