Strzała!
Chciałem się Was podpytać w jaki sposób skonfigurować sieć w domu, tak by wszystko ładnie hulało. Mam net doprowadzony drogą radiową i na stałe przypisane IP prywatne:
IP: 192.168.18.212
NM: 255.255.255.0
Dokoptowałem serwer na debianie, który stoi na strychu i chciałbym aby pełnił on rolę bramy. Komputer ma dwa interfejsy sieciowe. eth0 to wyjście na świat, zaś eth1 do interfejs do sieci lokalnej. eth1 dałem adres 192.168.1.1/255.255.255.0
Teraz tak, karta eth1 była by podłączona do routera wifi, który rozdziela sygnał bezprzewodowy na cały dom. Wchodząc do konfiguratora routera ustawiłbym takie oto ustawienia (WAN): 192.168.1.2/255.255.255.0, brama 192.168.1.1, dns 192.168.1.1. Router wifi ma również serwer DHCP, który może przyznawać adresy z puli 192.168.0.1 - 192.168.1.254.
Teraz powstaje pytanie. Czy jeżeli jakiś domowy komputer dostanie powiedzmy IP 192.168.0.10/255.255.255.0 to czy będę się mógł połączyć zdalnie (via putty) z serwerem na strychu mającym adres 192.168.1.1?
Pozdro!
Konfiguracja domowej sieci, pro
-
- Posty: 91
- Rejestracja: 10 czerwca 2007, 13:03
- Lokalizacja: Wroc³aw
Wystarczy odpowiednio przeszukać googla.
http://night.jogger.pl/2007/10/14/mala- ... tem-linux/
http://night.jogger.pl/2007/10/14/mala- ... tem-linux/
Jeśli to zrobisz dobrze - będzie mógłTeraz powstaje pytanie. Czy jeżeli jakiś domowy komputer dostanie powiedzmy IP 192.168.0.10/255.255.255.0 to czy będę się mógł połączyć zdalnie (via putty) z serwerem na strychu mającym adres 192.168.1.1?
Komputer z debianem na pokładzie musi mieć dostęp z internetu. Oczywiście, mógłbym podpiąć go również do routera i przekierować porty, ale przyznaję że u mnie w domu lekka woltyżerka by tutaj była. Komputer głośno pracuje i chcąc go upchnąć na strychu bez dodatkowych kabli podłączę eth0 bezpośrednio do access pointa, zaś z eth1 wypuszczę net dalej do routera.
[ Dodano: 2007-12-04, 10:22 ]
Poczytałem, poczytałem i nie jest do końca tak jak chciałem :-( Wygląda to następująco:
1. Na strychu jest sobie serwer. Dwa interfejsy sieciowe. eth0 to wyjście na świat: 192.168.18.212/255.255.255.0. eth1 to interfejs lokalny: 192.168.0.1/255.255.255.0
2. Z eth1 serwerowego prowadzony jest kabel podłączony do portu WAN routera wifi. Konfiguracja WAN: 192.168.0.2/255.255.255.0 , GW: 192.168.0.1, DNS 192.168.0.1 , 194.204.159.1
3. Router ma również swoją konfigurację LAN oraz DHCP.
Konfiguracja LAN: 192.168.1.1/255.255.255.0
4. Kompuery podpięte, czy to kablem czy to po wifi, do routera dostają ładnie IP i mają dostęp do internetu:
Jeżeli chcę spingować adres 192.168.0.2, czyli adres WAN routera to widzę:
Jest ok, natomiast nie mogę się dostać do 192.168.0.1, czyli do routera pod linuksem :-( Ani putty ani ping nie pomaga:
U P D A T E
Router do D-Link DI-524. Mogę w nim konfigurować coś takiego:
WAN:
LAN:
DHCP:
Pytania:
1. W jaki sposób ustawić parametry WAN? Nie mogę ich zostawić pustych, router się wtedy pluje: INVALID WAN nie pozwalając na zapisanie zmian.
2. W jaki sposób ustawić parametry LAN i DHCP, aby komputery, które otrzymają ipki po DHCP mogły dostać się za pomocą putty do serwera na debianie? Oczywiście eth1 na debianie mogę skonfigurować.
Prośba o pomoc.
[ Dodano: 2007-12-06, 16:23 ]
Prawie sobie poradzilem, ale prawie robi duza roznice ;-) Nadal mam problem z udostępnieniem sieci via debian. Na strychu siedzi sobie serwer mający dwie karty eth0 (wyjście na świat) i eth1 (local). Serwer ma internet, wszystko na nim ładnie hula. Postawiłem serwer dhcp, skonfigurowałem go tak by działał na eth1 i rozdawał adresy. Kabelek od eth1 podłączyłem do portu LAN router wifi (który ma również port WAN, ale nie jest on teraz wykorzystywany) i zacząłem sprawdzać czy komputer w sieci lokalnej dostał ip i czy ma dostęp do netu ...
1. Komp ip dostał. Jeżeli pinguję go z serwera to wszystko ładnie dochodzi:
Natomiast gdy z komputera chcę spingować serwer (o lokalnym ip 192.168.1.1) to niestety pingi nie dochodzą Mam komunikat iż upłynął limit.
Wydaję mi się, że konfiguracja dhcpd.conf oraz firewalla jest ok. Oto te konfiguracje:
dhcpd.conf:
/etc/init.d/firewall:
Proszę o pomoc, bo już nie wiem w czym problem :-(
[ Dodano: 2007-12-04, 10:22 ]
Poczytałem, poczytałem i nie jest do końca tak jak chciałem :-( Wygląda to następująco:
1. Na strychu jest sobie serwer. Dwa interfejsy sieciowe. eth0 to wyjście na świat: 192.168.18.212/255.255.255.0. eth1 to interfejs lokalny: 192.168.0.1/255.255.255.0
2. Z eth1 serwerowego prowadzony jest kabel podłączony do portu WAN routera wifi. Konfiguracja WAN: 192.168.0.2/255.255.255.0 , GW: 192.168.0.1, DNS 192.168.0.1 , 194.204.159.1
3. Router ma również swoją konfigurację LAN oraz DHCP.
Konfiguracja LAN: 192.168.1.1/255.255.255.0
4. Kompuery podpięte, czy to kablem czy to po wifi, do routera dostają ładnie IP i mają dostęp do internetu:
Kod: Zaznacz cały
ping [url]www.google.pl[/url]
Badanie [url]www.l.google.com[/url] [209.85.135.103] z 32 bajtami danych:
Odpowiedź z 209.85.135.103: bajtów=32 czas=55ms TTL=233
Odpowiedź z 209.85.135.103: bajtów=32 czas=53ms TTL=233
Odpowiedź z 209.85.135.103: bajtów=32 czas=79ms TTL=233
Odpowiedź z 209.85.135.103: bajtów=32 czas=64ms TTL=233
Statystyka badania ping dla 209.85.135.103:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 53 ms, Maksimum = 79 ms, Czas średni = 62 ms
Kod: Zaznacz cały
ping 192.168.0.2
Badanie 192.168.0.2 z 32 bajtami danych:
Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64
Odpowiedź z 192.168.0.2: bajtów=32 czas<1 ms TTL=64
Statystyka badania ping dla 192.168.0.2:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms
Kod: Zaznacz cały
ping 192.168.0.1
Badanie 192.168.0.1 z 32 bajtami danych:
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Statystyka badania ping dla 192.168.0.1:
Pakiety: Wysłane = 4, Odebrane = 0, Utracone = 4 (100% straty)
Router do D-Link DI-524. Mogę w nim konfigurować coś takiego:
WAN:
LAN:
DHCP:
Pytania:
1. W jaki sposób ustawić parametry WAN? Nie mogę ich zostawić pustych, router się wtedy pluje: INVALID WAN nie pozwalając na zapisanie zmian.
2. W jaki sposób ustawić parametry LAN i DHCP, aby komputery, które otrzymają ipki po DHCP mogły dostać się za pomocą putty do serwera na debianie? Oczywiście eth1 na debianie mogę skonfigurować.
Prośba o pomoc.
[ Dodano: 2007-12-06, 16:23 ]
Prawie sobie poradzilem, ale prawie robi duza roznice ;-) Nadal mam problem z udostępnieniem sieci via debian. Na strychu siedzi sobie serwer mający dwie karty eth0 (wyjście na świat) i eth1 (local). Serwer ma internet, wszystko na nim ładnie hula. Postawiłem serwer dhcp, skonfigurowałem go tak by działał na eth1 i rozdawał adresy. Kabelek od eth1 podłączyłem do portu LAN router wifi (który ma również port WAN, ale nie jest on teraz wykorzystywany) i zacząłem sprawdzać czy komputer w sieci lokalnej dostał ip i czy ma dostęp do netu ...
1. Komp ip dostał. Jeżeli pinguję go z serwera to wszystko ładnie dochodzi:
Kod: Zaznacz cały
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=128 time=0.212 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=128 time=0.208 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=128 time=0.183 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=128 time=0.184 ms
--- 192.168.1.3 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.183/0.196/0.212/0.021 ms
Wydaję mi się, że konfiguracja dhcpd.conf oraz firewalla jest ok. Oto te konfiguracje:
dhcpd.conf:
Kod: Zaznacz cały
#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.4.2.2 2002/07/10 03:50:33 peloy Exp $
#
# option definitions common to all supported networks...
#option domain-name "firmuj.pl";
#option domain-name-servers scooby.firmuj.pl;
#option subnet-mask 255.255.255.224;
#default-lease-time 600;
#max-lease-time 7200;
#subnet 204.254.239.0 netmask 255.255.255.224 {
# range 204.254.239.10 204.254.239.20;
# option broadcast-address 204.254.239.31;
# option routers prelude.fugue.com;
#}
# The other subnet that shares this physical network
#subnet 204.254.239.32 netmask 255.255.255.224 {
# range dynamic-bootp 204.254.239.10 204.254.239.20;
# option broadcast-address 204.254.239.31;
# option routers snarg.fugue.com;
#}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.224;
# option name-servers bb.home.vix.com, gw.home.vix.com;
option domain-name "firmuj.pl";
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
# Hosts which require special configuration options can be listed in
# host statements. If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.
host blaszak {
hardware ethernet 00:0D:88:2A:6B :D F;
# filename "blaszak.firmuj.pl";
# server-name "scooby.firmuj.pl";
fixed-address 192.168.1.3;
}
# Fixed IP addresses can also be specified for hosts. These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP. Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
# hardware ethernet 08:00:07:26:c0:a5;
# fixed-address fantasia.fugue.com;
#}
# If a DHCP or BOOTP client is mobile and might be connected to a variety
# of networks, more than one fixed address for that host can be specified.
# Hosts can have fixed addresses on some networks, but receive dynamically
# allocated address on other subnets; in order to support this, a host
# declaration for that client must be given which does not have a fixed
# address. If a client should get different parameters depending on
# what subnet it boots on, host declarations for each such network should
# be given. Finally, if a domain name is given for a host's fixed address
# and that domain name evaluates to more than one address, the address
# corresponding to the network to which the client is attached, if any,
# will be assigned.
#host confusia {
# hardware ethernet 02:03:04:05:06:07;
# fixed-address confusia-1.fugue.com, confusia-2.fugue.com;
# filename "vmunix.confusia";
# server-name "toccata.fugue.com";
#}
#host confusia {
# hardware ethernet 02:03:04:05:06:07;
# fixed-address confusia-3.fugue.com;
# filename "vmunix.confusia";
# server-name "snarg.fugue.com";
#}
#host confusia {
# hardware ethernet 02:03:04:05:06:07;
# filename "vmunix.confusia";
# server-name "bb.home.vix.com";
#}
Kod: Zaznacz cały
# Wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# Czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# Ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Zezwolenie na laczenie sie z naszym zewnetrznym ip po ssh
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.18.212 -p udp --dport 22 -j ACCEPT
# Polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# Udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:0d:88:2a:6b:df -j ACCEPT