DHCP szerver és a dedikált IP

Sziasztok. Kezdő vagyok szval nemleharapni a kérdésért a fejem.. :)
Megoldható-e az hogy van egy gép abban 2 hálókártya. Az eggyik hálókari csatlakozik a nethez egy dedikált fix ip-n. Ha mondjuk van egy tizes dedikált IP tartományom, kioszthatom-e azt a másik hálókártya segitségével más gépeknek ami egy switch-el csatlakozik ehez a géphez úgy hogy valamivel menedzseljem is a sebességüket.

Hozzászólások

Azt akarod, hogy átmenjen a forgalom a gépeden? Az a dedikált tartomány ugyanabban a subnetben van, mint amiben a külső kártya címe?
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006 (vigyázat: memetikai dágvány!!!11)

eth0 Link encap:Ethernet HWaddr 00:4F:4E:17:04:07
inet addr:82.141.173.valami Bcast:82.141.173.255 Mask:255.255.255.0
inet6 addr: fe80::24f:4eff:fe17:407/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:39690 errors:0 dropped:0 overruns:0 frame:0
TX packets:61963 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2882739 (2.7 MiB) TX bytes:87940637 (83.8 MiB)
Interrupt:209 Base address:0xa000

eth1 Link encap:Ethernet HWaddr 00:4F:4E:17:0F:3A
inet addr:82.141.173.valami Bcast:82.141.173.255 Mask:255.255.255.0
inet6 addr: fe80::24f:4eff:fe17:f3a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12265 errors:0 dropped:0 overruns:0 frame:0
TX packets:7731 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4695021 (4.4 MiB) TX bytes:4675765 (4.4 MiB)
Interrupt:193 Base address:0xa400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:343 errors:0 dropped:0 overruns:0 frame:0
TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:75242 (73.4 KiB) TX bytes:75242 (73.4 KiB)

A többi IP is így kezdődik ha erre gondoltál..
--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

Aham. Akkor ezek szerint van X darab IP, ami kliensgépeknek szeretnél kiosztani. Ezt úgy éred el, hogy felraksz egy dhcp-szervert, az figyelni fog a switch felé néző interface-en.
Továbbá kell neked egy bridge-et csinálni. Ez a bridge úgy fog viselkedni, mint egy két portos switch. Az a különbség, hogy ezzel tudsz forgalmat korlátozni, ill. csomagot szűrni, az összes publikus IP használható lesz, ill. transzparensen lesz a hálóban, azaz nem kell semmit állítani a kliensgépeken.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006 (vigyázat: memetikai dágvány!!!11)

Elég sok disztrib netkonfigja támogatja már alapból. Pl debian alatt (miután felraktad a bridge-utils-t), /etc/network/interfaces:

auto br0
....
iface br0 inet static
address 1.2.3.4
netmask 255.255.255.0
network 1.2.3.0
broadcast 1.2.3.255
gateway 1.2.3.4
bridge_ports eth0 eth1
bridge_fd 5

Ha láthatatlan átjárót akarsz, nem kötelező IP-t adni neki... de gondolom a dhcp ezen megy, tehát neked most kell majd. A két kártya egyként fog látszódni br0 néven, a megadott IP-vel. Kell neki felállás után kis idő amíg megtanulja a mac címeket, a bridge_fd paraméter (van még néhány hasznos) ezen gyorsít valamennyit.

"ööö, ez uj: ket halokartyanak lehet azonos tartomanybol ket ip cime?"
Miert ne lehetne?

"hogyan route-olja a tartomanyi csomagokat?"
Sehogy, mert ethernet bridge (egy ethernet szegmensnek szamit, atmaszkalnak rajta az arp-k, stb).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ha valami csodafolytán ( ha esetleg segítene valaki) sikerűl beconfigolnom a dolgot, akkor hol tudom szabályozni ezzel IP alapján a sebességet? apt-get install bridge-utils megtörtént. dhcp müxik.... eth0 néz a net felé a eth1-en pedig osztja a dhcp az ip-ket.

Ahogy néztem Husky hozzászólását annyira nem lehet bonyolult. Nekem clarkconnectem van (red-hat) alapú. Én ilyeneket találtam:

etc/sysconfig/network-scripts/ifcfg-eth0
etc/sysconfig/network-scripts/ifcfg-eth1
etc/sysconfig/network-scripts/ifcfg-eth1:0
etc/sysconfig/network-scripts/ifcfg-lo

jó helyen járok?

találtam egy ilyen linket is: http://www.clarkconnect.com/developer/bugs/view.php?id=421

plz segítsetek, fontos lenne.

--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

szóval ha az alapján megcsinálom a bridget, utánna a dhcp-szerverben elég beállítani a dedikált IP tartományát és onnantól kezdve a kliens gépeknek is külső ip címük lesz?

--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

Elvileg igen, csak ennyi. Persze a dhcp-vel a külső default gw-t add meg a klienseknek, ne a bridge címét. (Hagyhatod a bridge címét is defaultnak, működik úgy is, de akkor sokat fog icmp-zni hogy szerinte van jobb route.)

(Bridge helyett pl arp proxyval is megoldható, de úgy 2 IP-t kell rászánnod az átjáróra.)

Ezt eddig értem, de a kérdésem még az hogy, ha a default getawayt adom meg a dhcp-ben akkor a sebességet ettől függetlenül fogja korlátozni? Másrészt az első linket amit adtál bridge-re azt írja hogy ebben a fileben állítsak dolgokat befele:
/etc/sysconfig/network-scripts/ifcfg-br0

nekem nincs ilyen file a bridge feltelepítése után. Az nembaj? Csak szimplán hozzak létre 1-et?Husky ?

--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

Hali! Szóval elkezdtem ezt csinálni. Így kellene kinéznie?

Rendelkezem mondjuk 4 db dedikált IP címmel:

123.123.123.1
124.124.124.1
125.125.125.1
126.126.126.1

Van a szerver, és abban 2 hálózati kártya. Az egyik(eth0) a net fele néz ( példa ip: 123.123.123.1), a másik(eth1) dhcp szerverrel az én gépeim felé néz(példa ip: 124.124.124.1). Fogom és az ifcfg-eth1 fájlba a következőket írom:

DEVICE=eth1
BRIDGE=br0
ONBOOT=yes

azután, a /etc/sysconfig/network-scripts/ifcfg-br0 fájlba ezt írom:

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=124.124.124.1
NETMASK=255.255.255.0
GATEWAY=a szolgáltatótól kapott getaway
ONBOOT=yes

A dhcp szerverben pedig az ip tartomány illetve ott is a szolgáltatótól kapott getaway? Vagy a br0 fileben más átjáró kell? Heelp! Valakii
--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

Hello!

Nem nyitok új témát, talán ideillik a kérdésem:

Azt szeretném megoldani, hogy a DHCP szerverem két különböző MAC address-hez ugyanazt az IP-t ossza ki. (Magyarázat: ugyanaz a laptop, wired/wireless MAC)

Megoldható ez? Nem találtam erről semmit a leírásában.

Eőre is köszönöm!

Petya

Az egyik wifi routerem tud ilyet (D-Link 624+), hogy MAC alapján ugyanazt az IPt osztja ki mindíg a laptopnak. A Linksys-ben nem találtam ilyen opciót.

Ellenben nem egyszerűbb fix IPt használni? Szépen beállítod a laptopodon a két kártyára a fix IPt, esetleg Network managernek megadod, hogy ezen a hálón ilyen csatlakozásnál ez és ez az IP, gateway, stb.

Csaba

Elmeletileg megoldhato, gyakorlatban valoszinuleg nem fogja kiadni ugyanazt az IP-t a wireless-nek, ha az ethernet kartya lease time-ja meg nem jart le (ezen persze segithet, ha megfeleloen rovidre veszed a lease time-ot). Ha surun akarod valtogatni a kartyakat, valoszinuleg jobban jarsz, ha kulon IP-t adsz mindegyiknek.