Маршрутизация в Debian
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Маршрутизация в Debian - 2011-07-17 12:13:42.743333
|
|
|
Aphex
Сообщений: 23
Оценки: 0
Присоединился: 2011-04-19 19:33:21.640000
|
Вообщем, имеется машина под управлением debian с 2 сетевухами и свитч и подключение к интернету по ethernet . Как правильно настроить маршрутизацию в debian со всеми нюансами?
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 15:09:22.370000
|
|
|
itention
Сообщений: 40
Оценки: 0
Присоединился: 2011-06-18 02:34:39.700000
|
А задача-то какая?
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 15:51:37.130000
|
|
|
Aphex
Сообщений: 23
Оценки: 0
Присоединился: 2011-04-19 19:33:21.640000
|
Подключить свич через комп к сети.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 15:55:16.013333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Может наоборот - комп через свитч к сети?
Вообще-то хоть какие-то подробности по сети будут. А то у тебя как-то ничего не ясно.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 15:58:53.350000
|
|
|
itention
Сообщений: 40
Оценки: 0
Присоединился: 2011-06-18 02:34:39.700000
|
Свитч? Зачем свитч подключать к сети?
Или ты имеешь ввиду раздать интернет компьютерам, которые будут подключены к свитчу? Если так, то гугли по запросам SNAT, MASQUERADE
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 16:01:05.993333
|
|
|
Aphex
Сообщений: 23
Оценки: 0
Присоединился: 2011-04-19 19:33:21.640000
|
На этом компе стоит сервер, желательно его подключить на прямую.
Вообщем так сеть>сервер>свитч>остальные компютеры.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 16:30:36.870000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Так давай подробности. Конфигурацию сети давай. И на чём настроить нужно? На сервере, на хосте, какие оси на чём и т.д.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 16:58:06.690000
|
|
|
Aphex
Сообщений: 23
Оценки: 0
Присоединился: 2011-04-19 19:33:21.640000
|
Сервер - Debian Squeeze ,
свич - TP-link TL-WR340GD
все остальные клиенты - windows
Просто нужно настроить роутинг на сервере на свитч и со свича на остальные пк.
Вот конфигурация /etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth1
iface eth1 inet static
address 78.27.131.248
netmask 255.255.255.0
gateway 78.27.131.250
dns-nameservers 8.8.8.8 8.8.4.4
auto eth1
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
auto eth0
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 20:34:38.070000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ещё раз. Есть сервер, на нём крутиться Debian. Есть несколько компов с Windows. Они соединяются свитчем и через свитч подключены к серверу. Это правильно.
Требуется что бы каждый комп видел друг друга и сервер. И была возможность обмениваться данными между машинами. Так я понял?
Если так, то в твоём случае нужно поднимать Samba. Другой метод будет проблемным.
Или тебе нужно, что бы компы с Windows шли через твой сервер в инет? Тогда тебе на сервере нужно поднимать прокси. Их достаточно много под Linux. И у каждого свои настройки.
Что тебе нужно конкретно? Давай задание так, что бы даже дебил понял что ты хочешь от него. Считай меня дебилом. Вот для меня и давай объяснения по своему заданию. Если пойму я - то другие точно поймут.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 21:04:03.256666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: zzsnn
Давай задание так, что бы даже дебил понял что ты хочешь от него. Считай меня дебилом.
Ты извини, конечно, но я уже начинаю считать тебя дебилом. Всё чётко сформулировано: нужно настроить маршрутизацию, то есть надо настроить работу сети на уровне IP, то есть на сетевом уровне модели OSI, на третьем снизу. При чём здесь samba, proxy и пр. вещи, которые работают на прикладном уровне OSI, то есть гораздо выше – на седьмом этаже?
О том, что проблема в маршрутизации сказано в названии топика, и в описании проблемы. Причём неоднократно. ТС постоянно употребляет слова "маршрутизация" и "роутинг".
Минимум того, что надо сделать: это повтыкать все кабели как надо, настроить вручную ip адрес на внешнем интерфейсе роутера, и поднять NAT на сервере. Это два правила iptables:iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPTЕщё надо как-то сохранить получившиеся таблицы iptables, чтобы они восстанавливались после перезагрузок (это специфично для дистра, и я не знаю как это делать), и надо разрешить форвардинг пакетов в ядре, это имеет смысл сделать добавив строку в /etc/sysctl.conf:net.ipv4.ip_forward = 1После изменения sysctl.conf надо что-то перезапустить, чтобы изменения вступили в силу, а можно пока они не вступили, вступить их насильно:echo 1 >/proc/sys/net/ipv4/ip_forwardЭто минимум того, что надо сделать. Максимум – можно ещё повозиться с dhcp для раздачи адреса роутеру, возможно и локальным компам тоже (ну, чтобы dhcp роутера работал бы по указке серверного dhcp сервера, чтобы все настройки менять впоследствии в одном месте). Но это уже не вопрос маршрутизации, а вопрос удобства администрирования получившегося хозяйства.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 21:20:55.243333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
rgo я понимаю, что ему нужна сделать что была маршрутизация на уровене IP.
Только вот давай посмотрим что дальше будет?
Дальше будут вопросы типа: как настроить и управлять DNS, как фильтровать и управлять трафиком, как сделать возможность доступа и обмена инфой и т.д.
Вот я и хочу добиться от него что бы он ответил, что он хочет получить в конечном результате.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 21:41:06.836666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: zzsnn
rgo я понимаю, что ему нужна сделать что была маршрутизация на уровене IP.
Только вот давай посмотрим что дальше будет?
Какая разница что будет? Если и будет, то мы это увидим. Или ты хочешь сейчас довести "ТЗ" до того уровня, что описание того, как выполнить все вопросы, по объёму будет тянуть на целую книжку по администрированию линуксов?
quote:
ORIGINAL: zzsnn
Дальше будут вопросы типа: как настроить и управлять DNS, как фильтровать и управлять трафиком, как сделать возможность доступа и обмена инфой и т.д.
Вот я и хочу добиться от него что бы он ответил, что он хочет получить в конечном результате.
Угу. Ещё ТС будет ставить Microsoft Office на локальных компах для юзверей, про установку MSO тоже рассказывать будем?
Когда тебя спрашивают, о том, как дойти до ближайшего метро, ты начинаешь рассказывать о том, каким образом можно оплатить поездку в метро? Ты рассказываешь о том, где и как можно приобрести жетон или карточку, и о том, в какой ситуации лучше карточка, а в какой жетон? А в конце-концов, ты отправляешь вопрошающего в ближайший веломагазин, за велочехлом, поскольку с велосипедом не упакованным в велочехол не пускают в метро, так? Но если человек просто пытался найти метро, он даже ехать на метро не собирался – может он с девушкой договорился встретиться возле метро, и если у него велосипеда нет, и быть не может, поскольку он передвигается на автомобиле – зачем ему знать где приобрести жетон?
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-17 21:53:00.163333
|
|
|
Aphex
Сообщений: 23
Оценки: 0
Присоединился: 2011-04-19 19:33:21.640000
|
Я не уточнил, это локальная сеть. Всяких подсчетов трафика и пр. пока не требуется. Также не требуется чтобы компы видели сервер.
Нужно чтобы трафик проходил через сервер на свич от которого уже на остальные машины
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-18 06:38:08.423333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Всё понял. Был не прав. Признаю свой дебилизм.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-18 11:17:24.010000
|
|
|
Aphex
Сообщений: 23
Оценки: 0
Присоединился: 2011-04-19 19:33:21.640000
|
rgo Хмм… что-то у меня не получилось. Я бы хотел знать надо ли что-то прописывать в конфигурации сети?
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-18 18:24:57.150000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Для Ubuntu, для Debiana должно быть так же.
Файл
sudo touch /etc/nat
Редактировать:
#!/bin/sh
# Включаешь форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаешь трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаешь доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Включаешь NAT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
# Разрешаешь ответы из внешней сети
iptables -A FORWARD -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
# Запрещаешь доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJE
Сохрани
Далее
Файл /etc/network/interfaces
в конец файла дописываешь:
post-up /etc/nat
Даёшь скрипту права на исполнение:
sudo chmod +x /etc/nat
Перезапускаешь сеть:
sudo /etc/init.d/networking restart
Всё-таки я думаю, что тебе придёться поднимать DNS. После перезапуска можно попробовать пропинговать по адресу, который ты дал маршрутизатору. Если пройдёт, то работает. А вот если нет - тогда придёться крутить дальше.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-07-18 20:24:03.866666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Перечитал топик 2 раза но так и не понял почему в конфигурации
quote:
сеть>сервер>свитч>остальные компютеры.
нельзя сделать
сеть - свитч - сервер+остальные компьютеры?
Зачем пропускать весь траффик через сервер если на нет нет ни фильтрации, ни разделения сетей (типо VLAN)?
quote:
# Включаешь NAT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
Про раздачу инета вроде тоже ничего небыло в вопросе…
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-08-24 11:20:32.383333
|
|
|
Aphex
Сообщений: 23
Оценки: 0
Присоединился: 2011-04-19 19:33:21.640000
|
Добавил iptables, заработало, но теперь не могу подключится к серверу из внешней сети
INET="eth1"
INETIP="192.168.1.1"
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP
echo "1" > /proc/sys/net/ipv4/ip_forward
Вот конфа сети. eth0 с выходом в инет, eth1 локальная
auto loiface lo inet loopbackauto eth1 eth0
allow-hotplug eth0
iface eth0 inet static
address 78.27.131.248
netmask 255.255.255.0
gateway 78.27.131.250
dns-nameserver 8.8.8.8 8.8.4.4
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-08-24 15:34:28.783333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
но теперь не могу подключится к серверу из внешней сети
файрволл. Настрой и сделай доступ снаружи нужным службам.
|
|
|
|
|
RE: Маршрутизация в Debian - 2011-08-25 11:45:50.583333
|
|
|
Aphex
Сообщений: 23
Оценки: 0
Присоединился: 2011-04-19 19:33:21.640000
|
Все получилось, спасибо!
|
|
|
|
|
|
