Router Na Fedorce 2

[darioze]

Pomocy. Co mam zrobić żeby mojego lina zamienić w router. Prosze o jakieś opisy co, gdzie i jak zrobić żeby mi wszystko działało jak należy.

[mynus]

a do czego ma ten router sluzyc?

co chcesz osiagnac, bo nie wiem czy przypadkeim to nie jest temat jak udostepnic polaczenie sieciowe, ?

[darioze]

Dokładnie. Chce udostępnić łącze. Jak to zrobić?

[krisu]

chcesz stworzyć swoją prywatną podsieć?

Jakie masz łącze, kto jest providerem? Stały czy dynamiczny ip?

[mynus]

a czy to już widziałeś ?

 

http://www.fedora.pl/site/forum/index.php?...lite=masquerade

[darioze]

Sytuacja jest nastęspująca:

eth0 (dostęp do internetu, normalna kablówka) 192.168.1.9/24

eth1 (do sieci lokalnej).

Co mam ustawić (w eth1, iptables i w czym jeszcze) żeby komp działał jako router?

BTW: sprawdzałem tematy na forum z tego linka ale nie wiem czemu to u mnie nie działa :-(.

[forest]

Najpierw ustaw sobie w ustawieniach sieciowych czy czyms takim karte sieciowa ktora ma udostepniac net do sieci lokalnej

ip 192.168.0.1

mask 255.255.255.0

a na komputerach pozostalych w tej sieci lokalnej ustaw ipeki z tej samej puli (192.168.0.2/254), maska oczywiscie taka sama, gateway (brama domyslna) ustaw na adres routera (192.168.0.1)

potem dopisz do /etc/rc.d/rc.local

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward (enter)

i powinno chodzic chyba ze cos pominalem , aha ustaw jeszcze na maszynach lokalnych adresy dns

[darioze]

A co jeżeli do danego IP chce przypisać adres MAC karty sieciowej? Prosze o opis krok po kroku co mam zrobić i jak ustawić karty sieciowe.

[mynus]

z tej samej puli (192.168.0.2/254)

tak sie nie oznacza, bo mozna sie tylko domyslac o co chodzi

raczej tak 192.168.0.0/24 albo tak (to to samo) 192.168.0.0 dla maski 255.255.255.0

 

oznacza to ze ustawiasz takie ipki na pozostalych maszynach

192.168.0.x i maska 255.255.255.0 bramka (adres serwera czyli tak jak napisal przedmowca 192.168.0.1,)

 

 

-----------------

dla danego ip adres karty sieciowej to mozesz to zrobic tak:

stawiasz serwer dhcpd (i wtedy na komputerach w sieci zaznacz pobierz ip z serwera, )

 

albo jesli chcesz zablokowac ze tyko dana karta moze korzystac z danego ip

to tworzysz plik gdziw wypisujesz po kolei dane ip i maci np:

 

/etc/ipmac

192.168.0.2 FE:DO:RA:00:00:00

192.168.0.3 LA:LA:LA:LA:LA:LA

 

a potem wydajesz polecenie

arp -f /etc/ipmac

 

 

 

(to tak w pospiechu bo musze leciec)

[darioze]

Jak postawić i skonfigurować server dhcpd?

[mynus]

hmmm, znow posluze sie linkami:

(pakiet dhcp jest w postaci rpmi powinien byc na plytkach fedory)

 

http://linux.insurgents.net/artykuly/dhcp_arp.htm

 

http://www.baseciq.org/linux/dhcp

 

http://www.slackware.com.pl/porady.php?id_porady=37

 

http://gorzow-wlkp.pl/linux/dhcp.htm

 

http://www.pckurier.pl/archiwum/art0.asp?ID=707

[darioze]

Gdy robie wszystko tak jak jest opisane na stronie baseciq system pisze takie coś "/etc/sysconfig/dhcpd: line 1: subnet: command not found

/etc/sysconfig/dhcpd: line 3: range: command not found

/etc/sysconfig/dhcpd: line 5: default-lease-time: command not found

/etc/sysconfig/dhcpd: line 7: option: command not found

/etc/sysconfig/dhcpd: line 9: option: command not found

/etc/sysconfig/dhcpd: line 10: option: command not found

/etc/sysconfig/dhcpd: line 12: option: command not found

/etc/sysconfig/dhcpd: line 13: option: command not found

/etc/sysconfig/dhcpd: line 14: syntax error near unexpected token `}'

/etc/sysconfig/dhcpd: line 14: `}'".

Co zrobić w tym przypadku? btw: isc dhcp nie chce mi się instalować.

[mynus]

/etc/sysconfig/dhcpd

to nie ten plik,

masz stworzyc plik o takiej nazwie i katalogu:

 

/etc/dhcpd.conf

(i tutaj wpisujesz konfiguracje)

[darioze]

Oki już mam napisane dhcpd.conf tak jak jest opisane na baseciq. Gdy daje komende /etc/rc.d/init.d/dhcpd start server rusza. Jak podłącze kabel z eth1 do kompa z winem (w sieci wewnętrznej) to nie działa. Może źle skonfigurowałem eth1 lub eth0 (wyjście na świat)? Jakieś porady?

Tak wygląda plik dhcpd.conf:

 

ddns-update-style none;

subnet 192.169.1.0 netmask 255.255.255.0 {

range 192.169.1.2 192.169.1.199;

default-lease-time 600;

max-lease-time 7200;

option domain-name "darioze.net.pl";

option domain-name-servers 194.204.159.1, 194.204.152.34;

option routers 192.169.1.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.169.1.255;

 

host ranger {

hardware ethernet 00:0F:EA:13:EA:8c;

fixed-address 192.169.1.2;

}

}

[mynus]

nie powinno sie dawac adesow przypisywanych na stale do adresow, ktore sa przydzielane dynamicznie

 

ddns-update-style none;
subnet 192.169.1.0 netmask 255.255.255.0 {
range [B]192.169.1.3[/B] 192.169.1.199;
default-lease-time 600;
max-lease-time 7200;
option domain-name "darioze.net.pl";
option domain-name-servers 194.204.159.1, 194.204.152.34;
option routers 192.169.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.169.1.255;

host ranger {
hardware ethernet 00:0F:EA:13:EA:8c;
fixed-address [B]192.169.1.2;[/B]
}
}

bo moglaby powstac sytuacja ze adres 192.168.1.2 zostanie przydzielony kompowi w sposob dynamiczny a potem pojawi sie komputer ranger, ktory ma dostac ten ip

 

----

po zrestartowaniu serwerka dhcpd, wlacz komputer z winem (ma miec opjce w protokole tcp/ip - pobierz ip z serwera)

 

i sprawdz czy pobral adres

more /var/lib/dhcp/dhcpd.leases

 

jak pobral to sprawdz ping na serwer z windowsa i z serweara na winde, jesli jest to tuaj wszystko jest wporzadku

(wtedy sprawdz maskarade)