Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: Yasen6275 в Jan 25, 2008, 11:27



Титла: Dhcp dns и nat
Публикувано от: Yasen6275 в Jan 25, 2008, 11:27
Сигурен съм че подобно нещо трябва да има тук някъде, но не успявам да открия. Ако някой се сеща коя/къде е темата моля да помогне.


Титла: Dhcp dns и nat
Публикувано от: Hapkoc в Jan 25, 2008, 11:47
Добре де, такива теми колкото искаш, но да беше казал какъв е проблема ти поне?


Титла: Dhcp dns и nat
Публикувано от: zeridon в Jan 25, 2008, 13:17
ако си тръгнал да си правиш рутер: http://www.getoto.net/2007/06/the-perfect-soho-router-part-1/pref/bg/

ако искаш мрежова инсталация: http://www.getoto.net/2007/03/netinstall-with-pxe-tftp-dhcp/pref/bg/

Ако е нещо друго ... кажи де


Титла: Dhcp dns и nat
Публикувано от: Yasen6275 в Jan 25, 2008, 14:43
Не е точно рутер и твърдо не е мрежова инсталация.

Нета ми идва по лан с кабели във въздуха. Поради тази причина съм си купил една мрежова карта, а вградената на дъното ми седи без работа. Купих си лаптоп и на първо време искам да му пусна нет през голямия.

Докарал съм го до състояни да има пинг между двете машини. Даже на голямата съм пуснал DHCP на интерфейса за вътрешната мрежа. Пуснал съм рутинга в ядрото и съм пуснал masquarading-га или както там се казваше в скрипта за инициализиране на интерфейсите. Иптаблиците са ми с разрешено всичко във всички посоки. Където четох инструкции за пускане на такъв нат пишеше, че трябва да пусня и някаква команда route add... нататък не помня. В къщи съм записал страницата. Като се опитам да заредя старница от лаптопа ми казва "server not found". При пускане на Wireshark на голямата машина виждам, че DHCP преговорите минават ок, но DNS заявките умират. Явно нещо днс-а не съм настроил като хората, но не разбирам какво.

На голямата машина е Debian Etch, а на лаптопа Ubuntu 7.10.

//Сега като се зачетох в първия линк видях :
 option domain-name-servers 10.99.3.1, 1.2.3.4;

Може ли да се приеме че днс-а на доставчика не се сменя или поне се сменя рядко за да го напиша като цифри.

///zeridon мерси за линка. Много хубава статия.

//// Hapkoc решението е времено докато реша дали да си купя wrt-54gl или аксес поинт с диск в нея, която няма рутер.





Титла: Dhcp dns и nat
Публикувано от: Hapkoc в Jan 25, 2008, 14:57
Действително DNS сървърите на доставчиците рядко променят адресите си, но ако настройките към доставчика ти идват по DHCP по-добре вдигни един dnsmasq (или кеширащ bind) на твойта машина и за DNS сървър на лаптопа настрой другата си машина.


Титла: Dhcp dns и nat
Публикувано от: Yasen6275 в Jan 26, 2008, 16:33
Нещо бъркам в настройките на голямата машина.
Цитат
echo "1" > /proc/sys/net/ipv4/ip_forward
е направено. Интерфейсите ги дигам със
Цитат
auto lo
iface lo inet loopback
allow-hotplug eth1
iface eth1 inet dhcp
auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 192.168.1.254
        netmask 255.255.255.0
Цитат
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
???.???.???.???      *               255.255.255.192 U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         ip-5-1.powernet 0.0.0.0         UG    0      0        0 eth1
Цитат
iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


От лаптопа пингвам и двата интерфейса на големия.

Загубих се.





Титла: Dhcp dns и nat
Публикувано от: Hapkoc в Jan 26, 2008, 20:57
iptables -t nat -nvL

На другата машина какви настройки си направил (IP адрес, маска, шлюз и DNS сървъри)?


Титла: Dhcp dns и nat
Публикувано от: Yasen6275 в Jan 27, 2008, 13:43
Цитат
#  iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 795 packets, 113K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 177 packets, 12685 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 171 packets, 12293 bytes)
 pkts bytes target     prot opt in     out     source               destination
На голямата машина е пуснат dnsmasq. Лаптопа получава адрес, маска, dns и гей. Последните две са ИП-тата на картата на дъното.
Цитат
domain-needed
bogus-priv
filterwin2k
interface=eth0
dhcp-range=192.168.1.1,192.168.1.253,12h
dhcp-option=vendor:MSFT,2,1i
dhcp-lease-max=3
dhcp-leasefile=/var/lib/misc/dnsmasq.leases
dhcp-authoritative
no-negcache
bogus-nxdomain=64.94.110.11


// Установи че проблема се е преместил. ДНС заявките минават и се получава отговор на вътрешната мрежова карта. Дали стигат до лаптома незнам.
/// Успях да сложа Wireshark на лаптопа и днс-ите минават и се получава ИП на сайта който се опитам да отворя. Пакитите които за сича програмата са малко ARP ( кой е с едикоеси ИП) и много TCP SYN Seq=0 Len=0 MSS=1460 ....
//// Някой би ли обяснил с думи прости, без команди, какво е необходими за да може една дистрибуция, която и да е, да започне да работи като рутер.





Титла: Dhcp dns и nat
Публикувано от: smelkomar в Jan 27, 2008, 19:25
http://ubuntulinuxhowto.blogspot.com/2006....er.html
https://help.ubuntu.com/community/Router

 :)


Титла: Dhcp dns и nat
Публикувано от: dad в Jan 29, 2008, 06:17
Не си пуснал маскарадинг(на голямата машина)....
Примерен код
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
, ако изходът от iptables -t nat -L е от нея...
Възможно е също доставчикът ти да следи TTL на пакетите, който намалява с 1 на всеки следващ хоп, т.е. за лаптопа ти става 63, а не 64, както е по подразбиране за Линукс..Пробвай
Примерен код
iptables -t mangle -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j TTL --ttl-set 64

А най добре си инсталирай интерфейс към iptables или модифицирай някой готов файъруол според нуждите си, рутирането  само по себе си е твърде малко..
Поздрави


Титла: Dhcp dns и nat
Публикувано от: Yasen6275 в Jan 29, 2008, 10:59
smelkomar като пуснах  скрипта от втория линк тръгна.
dad Да от голямата машина е. Ще пробвам, но имам спомен че съм пробвал с тоно такава команда и не ставаше. Доставчика ми няма филтриране по ттл. На сайта им официално пише:
Цитат
НОВО: Допълнителен IP адрес - 1/2 от съответната тарифа.
   - за да избегнете заплащането на допълнителните IP адреси ви препоръчваме да ползвате рутер (шлюз), след който можете да инсталирате неограничен брой работни станции (компютри)


Титла: Dhcp dns и nat
Публикувано от: Yasen6275 в Jan 29, 2008, 23:08
Цитат (dad @ Ян. 29 2008,07:17)
Примерен код
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

не става само стова


Титла: Dhcp dns и nat
Публикувано от: KPETEH в Jan 30, 2008, 00:10
Сложи и това
Примерен код

iptables -t nat -A POSTROUTING -s 192.168.112.52 -o eth0 -j SNAT --to 99.87.67.54


ИП адресите са примерни