Serwer

[zigizaq]

Jestem absolutnie początkującym użytkownikiem (_linuxa_ → Linuksa) ORT. Kłopot mam z konfiguracją karty sieciowej do pracy wewnątrz sieci. Internet na serwerze ustawia się bez problemu. Jednak nie da się/nie potrafię skonfigurować drugiej karty, w taki sposób, żeby użytkownicy sieci widzieli serwer i mieli dostęp do internetu. Całą konfigurację do tego momentu wykonywałem w oknach (Trudno się odzwyczaić od...). Proszę na początek o pomoc (step by step) w konfiguracji sieci wewnętrznej. Mam oddelegowaną domenę, szkola.jakaś_firma.pl, chciałem również poznać konfigurację DNS, proxy i firewalla, ale to by był nadmiar szczęścia. Robiłem to do tej pory w ...innym systemie i serwer owszem działał bardzo ładnie, ale krótko. Stąd ta przesiadka.

Z przykrością muszę stwierdzić, że to co mi do tej pory nieźle wychodziło teraz niestety.....

Problem tkwi w tym, ze robi€ jakis automatyczny blad:

eth0

laczy z Internetem (ustawiam brame taka jak od providera, ip taka jak od providera, maske i mam bez proxy, bo nie wiem jak go ustawic, ale jest ok)

routing: na adres 192.168.1.1, czyli na karte wewnatrz siec, ibrama ? nie wiem czy od providera, czy 192.168.1.1

eth1

ip 192.168.1.1.

maska 255.255.255.0

BRAMA (tu nie wiem, bo chce, zeby dla sieci wewnetrznej brama byla 192.168.1.1 - nie wiem, czy dobrze mysle.

Chcialem postawic proxy na serwerze, i nie wiem jak to zrobic, zeby cache providera byl uzywany przez karte eth0, a userzy wewnatrz uzywali proxy na serwerze.

W koncu wrocmy do poczatku - czy nie robie bledu wpisujac nazwe hosta podczas instalacji nazwa_serwera, czy powinienem wpisac: nazwa serwera.szkola.jakas_firma.pl.

Dziekuje z gory za liczne odpowiedzi, wiem teraz, ze przesiadka jest trudna zwlaszcza wtedy kiedy twczesniej mialo sie napisane jak i do tego system zawieral pelno kreatorow - zwalnial z myslenia

zigizaq

[McGiwer]

Jesli chodzi Ci o dzielenie lacza to wystarczy ze stworzysz sobie taki plik:

#!/bin/sh
                                                                                                                            
# Podnoszenie interfejsu eth0
ifconfig eth0 10.10.10.1
                                                                                                                            
# Uruchomienie przekazywania pakietow
echo "1" > /proc/sys/net/ipv4/ip_forward
                                                                                                                            
# Czyszczenie tablic iptables (NAT i Filtrowanie)
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
                                                                                                                            
# Odrzucenie i brak zezwolenia na forwardowanie pakietow
iptables -t filter -P FORWARD DROP
                                                                                                                            
# Przepuszczanie pakietow z sieci lub przeznaczone dla sieci
iptables -t filter -A FORWARD -s 10.10.10.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 10.10.10.0/255.255.255.0 -j ACCEPT
                                                                                                                            
# Udostepanianie Internetu przez Maskarade
iptables -t nat -A POSTROUTING -s 10.10.10.2 -d 0/0 -j MASQUERADE

i nadasz mu prawa wykonywania (chmod +x nazwa_pliku).

Musisz oczywiscie wyedytowac go wg wlasnych potrzeb (pozmienac ip). Niestety nie wiem jak Ci pomoc z cache itd. Brame na serwerze ustawiasz na ip serwera (to logiczne) a dnsy na 80.53.224.110 i powinien net dzialac.

 

P.S. Dzielenie lacza bylo na forum opisywane juz nie raz...

[mynus]

ustaw tak:

eth0 (IP, brama, maska, wszytko jak od providera)

eth1( ip -192.168.1.1 netmask 255.255.255.0, bramke zostaw pusta albo jak musisz juz cos wpisac ta wpisz IP eth0, dns providera)

 

na kompach podpietych do serwerka ( ip z klasy 192.168.1.x netmask 255.255.255.0 bramka 255.255.255.0, dns providera)

 

teraz dopowiedni skrypt, który podzieli lacze, wystarczy cos prostego:

PATH="/sbin:/usr/local/sbin:$PATH

iptables -F
iptables -F -t nat
iptables -X
iptables -X -t nat

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/tcp_ecn

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
exit 0

P.S. jezeli prowider ma dns, ktorego IP jest nie routowalne (nie wiem czy to słowo ma odmiante po polsku) to wpisz na pozostałych kompach (czyli tych podpietch do serwera, jakies "publiczne dns" np tpsa)

[zigizaq]

Dziękuję!!!

Wypróbuję w poniedziałek. Tak mi się wydaje, że robiłem to samo, co mi radzicie, tylko parametry inne. Na pewno dystrybucja ma błędy - nie zapisuje się w gnome wszystko z okien i zgłaszają się błędy. Wypróbuję i dam znać jak się udało. Poprawiałem kilkanaście razy to co zrobiłem i za każdym razem nic. Trochę przesadziłem z tym początkującym, ale klasyczne sposoby (robiłem takie coś wielokrotnie i za każdym razem sukces) nie dały rady. Konfigi też sprawdzałem. Przemyślę dlaczego nie dziala i przekonam się do (_linuxa_ → Linuksa) ORT (Nie uprawiam krypto, ale W..... XXXX Serwer działał bez żadnego ale ... 2 godziny.

Nie ma o czym mówić.

Pozdrawiam i dziękuję.