podstawy serwera na debianie

[Mumineq666 0]

Z racji chwili wolnego od C++, chce wreszcie posatwic serwer na debianie.

Podłączone to będzie tak:

 

Dialog DSL -> modem Dialogu -> (eth0) serwer (eth1) -> router D-Linka => 3 kompy w domu.

 

Na razie chce wykonać podstawową sprawę, czyli, podłączam modem z dialogu do jednej sieciówki, a do drugiej router. Chodzi o to zeby serwer puszczał wszystko co leci z netu i do netu dalej. Od kilku godzin googluję w tej sprawie i kiepsko mi idzie. Możecie podpowiedzieć mi co mam zrobić? dhcp? maskarada?

[Felson 0]

maskarada

[Mumineq666 0]

a może coś więcej? Jaki program, jak to ustawić?

[Felson 0]

Program na którym zrobisz wszystko jest jeden, nazywa się iptables.

 

Poza tym IMO strasznie zakombinowany masz ten łańcuszek. Na pewno potrzebujesz serwera? Po co ten router d-link, czy to model z wbudowanym switchem i chcesz wykorzystac tylko switcha? Czy ten router posiada wbudowany modem ADSL?

[Zeus 0]

wlasnie po co ten router ?

[t4o 0]

tia w praktyce wyglada to tak KABEL => ETH0 (serwer) => switch (albo router) tylko jak masz router a nie switch (a to roznica) to serwer Ci jest potrzebny jak wsza na dupie. Skonfiguruj sobie router i po krzyku. Co do serwera czlowieku google nie gryzie a apt zalatwia 3/4 sprawy. jak nie lubisz sie babrac to walnij dhcpd (maskarade se odpusc bo pewnie jajko bedziesz musial rekompilowac a chyba nie jestes w te klocki oblatany)

 

Pozdrawiam

t4o

[Mumineq666 0]

po co mi router? a gdzie podłącze kompy współlokatorów? Tak, on jest ze switchem. A serwer chce uzywac do wlasnych celów. Kolega ma coś takiego na bsd postawione, ale niestety u mnie coś nie działa mamy nawet takiego samego providera.

 

nie mam na plytach debiana iptables. ustawiłem dhcp, ale coś chyba nie tak jak trzeba. bawie sie teraz komendami typu:

ifconfig eth1 inet up ...

route add gw....

 

dhcp ustawiłem tak jak kolega, bo akurat te pliki mamy takie same.

[Zeus 0]

chcesz na tym linuxie routowac pakiety czy tylko sie bawic?

[Felson 0]

po co mi router? a gdzie podłącze kompy współlokatorów? Tak, on jest ze switchem. A serwer chce uzywac do wlasnych celów. Kolega ma coś takiego na bsd postawione, ale niestety u mnie coś nie działa mamy nawet takiego samego providera.

 

nie mam na plytach debiana iptables. ustawiłem dhcp, ale coś chyba nie tak jak trzeba. bawie sie teraz komendami typu:

ifconfig eth1 inet up ...

route add gw....

 

dhcp ustawiłem tak jak kolega, bo akurat te pliki mamy takie same.

1. Jak chcesz się bawić na serwerze to wepnij go do switcha jako jeden z komputerów, skrócisz łańcuszek

 

2. DHCP tylko automatycznie przyznaje adresy IP. Routingu na tym nie zrobisz. No chyba, że serwer bedzie chodził jako bridge (kiedyś Mieszek to konfigurował na nielocie) ale wtedy sens jego (serwera) istnienia jest nieco mniejszy od zera....

IMO bez iptables się nie obejdzie

[Mumineq666 0]

jak wepne serwer do routera to nie bedzie widziany z zewnątrz. ja chce zeby dane przez niego przelatywały do routera i dalej do kompów, ale zeby on był widoczny i nie był za NATem.

[Felson 0]

No to pozostaje Ci do zdobienia podstawowa maskarada w iptables. Ze 4 linijki skryptu

[t4o 0]

agrrrr kurwa naucz sie jednego router to nie switch! to po primo. po secundo

google nie gryzie dla debiana

etc/network/interfaces:

iface eth0 inet static
address 81.168.129.xxx
netmask 255.255.255.0
gateway 81.168.129.x
/etc/init.d/networking restart
i DNSy w /etc/reslov.conf
217.30.129.149

a potem masz apt i sciagnij co trza

 

Pozdrawiam

t4o

[Mumineq666 0]

googluje od godziny 18 w tej sprawie. to co dałeś w kodzie mam juz ustawione. wiem ze router to nie switch... jak tak nazywam te skrzynke, ktora jest routerem z wbudowanym switchem.

 

widze ze bardziej jestem zjeżdzany, wiec zapytam inaczej:

jak pod debianem ustawic DSLa, zakładając ze to co napisał t4o nie działa?

[Zeus 0]

a nie działą dlaczego?? co mówią logi?

[Verbatino 0]

...

nie mam na plytach debiana iptables

...

 

Są święta (a właściwie po świętach) więc moja cierpliwość jest rozchwiana i nie jestem w stanie pomóc a jedynie powiedzieć, a raczej napisać : "Ja pie*dolę" ... Poprostu nie wyrabiam jak czytam coś takiego...Sorry jeśli uraziłem Cię....

[Mumineq666 0]

Verbatino, z najwieksza przyjemnoscią też Cie zjadę jak czegoś nie będziesz wiedział w dziedzinie, w ktorej ja akurat będę się czuł dobrze... masz racje, moge sciagnac to z netu na innym kompie a potem przenosic dyskietkami :| tylko ze serwer nie ma stacji dyskietek...

 

cos grzebałem w dhcp.conf i interfaces ze mi ładnie pingowało onet, a kompy z lana pingowały ten serwer, ale w lanie nie było dostępu do netu. załóżmy że uda mi się powrócić do tego stanu. Co wtedy należy zrobić żeby necik płynął do wszytskich komputerów? ( i wiem ze mozna to zrobic bez iptables i ipmasq)

[MajaP83 0]

googluje od godziny 18 w tej sprawie. to co dałeś w kodzie mam juz ustawione. wiem ze router to nie switch... jak tak nazywam te skrzynke, ktora jest routerem z wbudowanym switchem.

 

widze ze bardziej jestem zjeżdzany, wiec zapytam inaczej:

jak pod debianem ustawic DSLa, zakładając ze to co napisał t4o nie działa?

Juz na samym poczatku chce powiedziec ze cale to twoje ustawienie jest bez sensu. Najpierw sprawdz czy ten router d-linka oferuje przekierowanie portu a jak tak to juz mozesz przestac bawic sie robienie routera na debianie i podlaczenie swojego kompa do tego dlinka bo bedziesz mial zewnetrzne ip.

 

DWA.

Jak nie ma przekierowania w tym dlinku to ..

Dialog DSL to jest usluga ze stalym ip oczywiescie ?? bo nie znam uslug dialogu. Jak tak to juz ci napisali wszystkie ustawienia robisz w /etc/network/interfaces.

 

iface eth0 inet static

address 81.168.129.xxx - tu dajesz swoj numer ip ktory dostales od dialogu

netmask 255.255.255.0 - tu dajesz maske ktora dostales od dialogu

gateway 81.168.129.x - tu dajesz brame ktora dostales od dialogu notabene numer ip tego modemu

/etc/init.d/networking restart

i DNSy w /etc/reslov.conf --- wchodzisz do tego pliku i piszesz

nameserver xxx.xxx.xxx.xxx - numer dns dialogu czy jaki chcesz

 

Jezeli to ci jakims cudem nie dziala a powinno dzialac to najpierw zrob tak

ifconfig eth0 numer.ip.od.dialogu netmask maska.od.dialogu.x

piszesz ping numer.ip.bramki.dialogu jezeli masz odpowiedz to znaczy ze mozesz pingnac bramke czyli masz wpisany dobry numer ip

nastepnie robisz route add default gw numer.ip.bramki.dialogu eth0

i sprawdzasz ping onet.pl jak masz odpowiedz to znaczy ze masz juz polaczenie

 

a pisy do pliku /etc/network/interfaces robia to ze nie musisz tego wpisywac co ci przed chwila napisalem przy kazdym uruchomieniu serwera.

 

Ale cos mi sie zdaje ze jak masz takie problemy z tym to za udostepnianie polaczenia sie lepiej nie bierz

[MajaP83 0]

cos grzebałem w dhcp.conf i interfaces ze mi ładnie pingowało onet, a kompy z lana pingowały ten serwer, ale w lanie nie było dostępu do netu. załóżmy że uda mi się powrócić do tego stanu. Co wtedy należy zrobić żeby necik płynął do wszytskich komputerów? ( i wiem ze mozna to zrobic bez iptables i ipmasq)

Pierwsza sprawa to to bys mial dostep do neta na serwerze bo jak nie masz to za dzielenie lacza nie masz sie co brac. Piszesz ze bez maskarady sie da?? oczywiscie mozna przez SNAT ale bez iptables to juz nie slyszalem.

 

Jak juz bedziesz chcial skorzystac z iptables to nie musisz kompilowac jadra powinno dzialac bez tego. Prosty firewall ktory to zrobi bedzie wygladal tak

 

robisz jakis plik powiedzmy firewall w katalogu /sbin

i wpisujesz do niego to:

#!/bin/bash

echo "1" > /proc/sys/net/ipv4/ip_forward

 

iptables -F

iptables -X

iptables -F -t nat

iptables -X -t nat

iptables -F -t filter

iptables -X -t filter

 

iptables -P OUTPUT ACCEPT

iptables -P INPUT DROP

iptables -P FORWARD DROP

 

# by miec pingi to (--icmp-type bodajze 8 juz nie pamietam)

iptables -A INPUT -p icmp -s 0/0 --icmp-type 8 -j ACCEPT

 

# by kompy z lanu mogly korzystac z dhcp

iptables -A INPUT -i eth1 -p udp --dport 67:68 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp --dport 67:68 -j ACCEPT

 

 

#forwardowanie (przy zalozeniu ze ip sieci lan to 10.0.0.0)

iptables -t filter -A FORWARD -s 10.0.0.0/255.255.255.0 -d 0/0 -j ACCEPT

iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/255.255.255.0 -j ACCEPT

 

# no i caly snat

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0 -j SNAT --to numer.ip.od.dialogu

 

 

zapisujesz plik i zmieniasz jego atrybut na wykonywalny wchodzisz nastepnie do /etc/init.d/rc i na koncu pliku dopisujesz taka linijke /sbin/firewall zapisujesz plik

 

no i teraz uruchom ten plik firewall co stworzyles i powinno dzialac

[Mumineq666 0]

hmm, wklepałem to co napisałeś i nie podoba mu się parametr --dport.

Ale zatrzymałem sie wczesniej.

Jesli w /etc/network/interfaces podniosę eth1, to przestaje mi pingować onet, czyli nie ma wyjścia na zewnątrz. Jak wszytsko związane z eth1 zakomentuje, to działa, ale oczywiscie nie ma dostępu do serwera z lana. No na logike to eth1 musi byc up zeby to miało ręce i nogi

[t4o 0]

chwila bo ja juz od tego Twojego wypisywania (omawiania problemu) zlgupialem :| w serwerze masz eth0 i eth1. Do eth0 jest podlaczony DIALOG i to dziala ?! :| ale w momencie podniesienia interfejsu eth1 pada interfejs eth0 ?? i masz lan a nie masz netu tak? wez Ty postaw maskarade - a ja mam dziwne wrazenie ze Ty masz cos z jajkiem nie tak http://www.slackware.com.pl/porady.php?id_porady=41 zrob wg tego (wiem ze slack to nie debian bo jest lepszy - ale wiekszosc rzeczy robi sie tak samo wszedzie...

 

Pozdrawiam

t4o

[Mumineq666 0]

dokładnie tak jak piszesz się dzieje. jak postawie eth1, to polączenie eth0 z dialogiem łubudu. Jajeczko w miarę świeże: 2.6

[t4o 0]

lol facet prosze Cie jajko 2.6. to ja juz w roku 2004 widzialem na oczy...

 

P.S. postawiles maskarade? masz poprawnie zrobione eth1 i eth0?

 

Pozdrawiam

t4o

[Mumineq666 0]

wpisałem to co MajaP83 sugerowała, ale jakichś konkretnych różnic nie dostrzegam. Co do jajka 2.6 to chyba nowszego nie wydali, mam racje?

[MajaP83 0]

hmm, wklepałem to co napisałeś i nie podoba mu się parametr --dport.

Ale zatrzymałem sie wczesniej.

Jesli w /etc/network/interfaces podniosę eth1, to przestaje mi pingować onet, czyli nie ma wyjścia na zewnątrz. Jak wszytsko związane z eth1 zakomentuje, to działa, ale oczywiscie nie ma dostępu do serwera z lana. No na logike to eth1 musi byc up zeby to miało ręce i nogi

Mialem kiedys taki problem ze jak w /etc/network/interfaces postawilem rowniez eth1 to mi sie linux nie wlaczal

 

Zrobilem to inaczej eth0 bylo w /etc/network/interfaces jak przedtem ale eth1 wpisalem do tego pliku firewalla co ci podalem wczesniej --- taka linijka zaraz po echo "1"> .....

 

ipconfig eth1 10.0.0.1 netmask 255.255.255.0

 

zapisujesz i uruchamiasz ten plik firewall jeszcze raz

 

i wtedy mi wszystko zadzialalo wiem ze smieszne ale tak bylo

 

 

Najlepiej jak zrobisz tak. Zanim zabierzesz sie za dzielenie lacza to najpierw zrob by dzialala siec. Czyli ustaw odpowiednie ip dla eth0 i pingnij bramke a potem ustaw odpowiednie ip dla eth1 i pingnij go z jakiegos kompa z lanu jak to bedzie dzialac to potem bierzesz sie za udostepnianie lacza i firewalla

[Vo7oN 0]

Nie wiem, czy to cos pomoze

http://www.filedonkey.com/url/941D06002349...5F0A88CA7F2343F

http://asterix.wonder.pl/pub/debian/Maciej...wicz-Serwer.pdf

 

i jeszcze to

http://www.allegro.pl/show_item.php?item=77271552