Csak DHCP!!!

Nagyon jó leírást találsz Karsai Róberttől a hwsw-n. Külön kitér a "több hálókártyás" változatra is >>
http://www.hwsw.hu/oldal.php3?cikkid=776

Nekem is volt problémám a DHCP szerverrel, itt a fórumon segítettek>>
http://www.hup.hu/modules.php?name=Forums&file=viewtopic&t=989

Ennyi szerintem elég lesz :)
habib

Két lehetőség van!

1. Dinamikus. Létrehozol egy dhcp szervert, ami kiosztja az IP-ket a klienseknek. Ez a megoldás akkor jó, ha nem akarsz szórakozni gépenként az IP, a Mask, a DNS és az átjáró (GW) beállításaival. Ekkor a szerver mindig az aktuális állapotnak megfelelően ad IP címet a hálózatba belépő gépnek.

2. Statikus. Itt egyszerűen gépenként beállítod az IP címtől kezdve a fent felsorolt okosságokat. Ennélfogva a kliensek IP-je nem változik.

Választhatsz :)

habib

Nem tudom, hogy mit konfiguráltál eddig, ezért leírom, hogy szerintem mit kell átnézned.

1. A tűzfalon engedélyezve van a NAT, és újraindul minden bootoláskor? (pongyolán: ez azért kell, hogy a belső hálózatról kijuss a netre)
2. A dhcp szerver szintén elindul bekapcsoláskor?
3. A dhcp a tűzfal melyik lábára van konfigurálva? (belső láb a hasznos)
3. A klienseknél a TCP/IP automatikusra van állítva?

Tipp: az egyik kliensen állíts be statikus IP-t, és nézd meg, hogy egyáltalán látja e a szervert.
Ha igen, akkor állj át automatikus IP-re és miközben próbálkozol a szerverrel, parancssorból:
ipconfig /renew -el igényelhetsz új IP-t. Ezzel tudod leellenőrizni.

habib

Itt egy működő dhcp konfigurációs fájl:

# dhcpd.conf

default-lease-time 14400;
max-lease-time 14400;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name "xxx.xxx.hu";
option domain-name-servers 193.6.x.x, 193.6.x.x;
group
{
host gep1{
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.0.77;
}
host gep2{
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.0.22;
}
}
}

Itt kombinálva van a statikus és a dinamikus IP kiosztás. A kliensek részére minden szükséges adatot, címet elküldi a szerver, az IP címek viszont MAC addresshez (a hálókártya címéhez) vannak rendelve, így nem változnak bejelentkezésenként.

...és itt van egy tűzfal részlet, konkrétan az IP FORWARD és a címfordítás engedélyezése:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 195.xxx.xxx.xxx

Remélem, ennyi elég lesz :)

Részlet a már ajánlott irodalomból:

"...Ilyenkor kicsit át kell szabnunk a dhcpd démont indító fájlt valahol az /etc/rc.d könyvtárszerkezetben. A szkriptben a démont indító parancs (pl.: /usr/sbin/dhcpd) után szóközökkel elválasztva fel kell sorolnunk azokat az interfészeket, amelyeken azt szeretnénk, hogy a DHCP-szerver figyeljen a kérésekre (pl.: /usr/sbin/dhcpd eth1 eth2). Ám ekkor még nem vagyunk készen, a dhcpd.conf fájlban az interfészeknek megfelelő subnet deklarációkat is létre kell hoznunk. Vagyis a konfigurációs fájlunk szerkezete a következőképp fog alakulni (a kettős kereszttel kezdődő sorok, ahogy az más esetekben is lenni szokott, kommentárok):

globális paraméterek;

# eth1
subnet 10.10.10.0 netmask 255.255.255.0 {
egyéb paraméterek;
}

# eth2
subnet 10.30.30.0 netmask 255.255.255.0 {
egyéb paraméterek;
}
..."

....
Azaz windwosba lattam a szervert!
De nem rudtam a megnyitni mert mindig azt irta ki hogy nincs jogom hozzá! Ja és a net megosztas se ment!

Tüzfalat meg nem állitottam be!!

Légyszi valaik pontotsan magyarázza el!!!!
....

Ha látod a szervert, az már jó. Az a kérdés, hogy ha nem működik a dhcp szervered, akkor hogyan kaptál IP címet? Te állítottad be magadnak? Mert ha nem, akkor van dhcp szerver és csak a netmegosztás nem megy, amit én a tűzfalban állítottam be. Ez volt a már szintén említett IP forward...

A /etc/network/ifstate tartalma:

lo=lo
eth0=eth0
eth1=eth1
eth2=eth2

A /etc/network/interfaces tartalma:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

# Az egyik belső kártya beállításai. Természetesen bármilyen belső IP-t felvehet, a 192.168.... csak példa.

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

# A másik belső kártya beállításai. Dettó.

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

# A külső kártya beállításai. Gondolom, hogy a szolgáltatótól nem kaptál állandó IP címet. Ennek nézz utána, mert én is most kezdtem linuxozni, de szerintem így kell dhcp-re állítani a kártyát.

auto eth2
iface eth2 inet dhcp

Ha már jól fel van konfigurálva a három kártya, akkor nézd meg a dhcp.conf-ot. Írtam egy példaszkriptet, remélem jó lesz. A két kártya elég nagy tartományt szolgál ki (253 klienset kártyánként), ezt leszűkítheted annyira, amennyi neked kell. Ha más belső IP-t használsz, akkor figyelj arra, hogy a /etc/network/interfaces és a /etc/dhcpd.conf -ban is megegyezzenek. Pl. 10.10.10.1-es kárty ne próbáljon meg 192.168.0.x IP-ket osztogatni. A DNS neveket, meg a tartományt a szolgáltatótól kellett, hogy megkapjad.

A /etc/dhcpd.conf tartalma:

# dhcpd.conf

default-lease-time 14400;
max-lease-time 14400;

#eth0
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.254;
option subnet-mask 255.255.255.0
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name "tartománynév";
option domain-name-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx;
}

#eth1
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.254;
option subnet-mask 255.255.255.0
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name "tartománynév";
option domain-name-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx;
}

Itt még fontos, hogy a /etc/init.d/dhcp fájt is átírd, félkövérrel a módosítás:

#!/bin/sh
#
# $Id: dhcp.init.d,v 1.1.1.1.2.1 2002/02/11 03:44:26 eparis Exp $
#

test -x /usr/sbin/dhcpd || exit 0

# Defaults
INTERFACES="eth0 eth1"

# Reads config file (will override defaults above)
[ -r /etc/default/dhcp ] && . /etc/default/dhcp

DHCPDPID=/var/run/dhcpd.pid

case "$1" in
start)
echo -n "Starting DHCP server: dhcp"
start-stop-daemon --start --quiet --pidfile $DHCPDPID \
--exec /usr/sbin/dhcpd -- -q $INTERFACES
echo "."
;;
stop)
echo -n "Stopping DHCP server: dhcp"
start-stop-daemon --stop --quiet --pidfile $DHCPDPID
echo "."
;;
restart | force-reload)
echo -n "Stopping DHCP server: dhcp"
start-stop-daemon --stop --quiet --pidfile $DHCPDPID
echo "."
sleep 2
echo -n "Starting DHCP server: dhcp"
start-stop-daemon --start --quiet --pidfile $DHCPDPID \
--exec /usr/sbin/dhcpd -- -q $INTERFACES
echo "."
;;
*)
echo "Usage: /etc/init.d/dhcp {start|stop|restart|force-reload}"
exit 1
esac

exit 0

Ha így sem menne, akkor a --exec /usr/sbin/dhcpd sorokat egészítsd ki --exec /usr/sbin/dhcpd eth0 eth1 -re. Ez azért kell, hogy a dhcp szervert mind a két belső kártyán elindítsa.

Végül a tűzfalat is be kell állítanod. Enélkül nem lesz címfordítás, ip forward, meg egyáltalán csomagszűrés. Az elészített pl. tuzfal nevu fájlt másold ben a /etc/init.d könyvtárba, aztán chmod 755 tuzfal. Végül az update-rc.d tuzfal start 5 1 2 3 4 5 . stop 95 0 6 .
Ezzel eléred, hogy az 1,2,3,4,5-ös futási szinteken az elsők között elinduljon és hogy a 0,6-os szinteken utoljára kikapcsoljon.

#!/bin/bash
iptables='/sbin/iptables'

case "$1" in
start)
echo -n "Starting up firewall : iptables"

# engedélyezed az ip_forward-ot
echo "1" > /proc/sys/net/ipv4/ip_forward
#megadod az alapértelmezett szabályokat: bejövő-eldob, átmenő, kimenő-enged
$iptables -P INPUT DROP
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT

#belső kommunikációt engedélyezi
$iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#a kimenő kérésekre jövő választ engedélyezi
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#a belső hálózatról jövő kommunikációt engedélyezi
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
$iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT

#a belső IP címeket lefordítja a sajátjára. Sajnos, én csak a fix ip-s megoldást ismerem, a dhcp-*nek még utánanézek.
$iptables -t nat -P POSTROUTING ACCEPT
$iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to xxx.xxx.xxx.xxx
$iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to xxx.xxx.xxx.xxx

echo "."
;;
stop)
echo -n "Shutting down firewall : iptables"

#Itt csak a NAT működik, a tűzfal nem
echo "0" > /proc/sys/net/ipv4/ip_forward
$iptables -P INPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT

$iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
$iptables -t nat -P POSTROUTING ACCEPT
$iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to xxx.xxx.xxx.xxx
$iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to xxx.xxx.xxx.xxx

echo "."
;;
flush)
echo -n "Flushing firewall settings : "

#Ebben az esetben minden ki van kapcsolva, mind a NAT, mind a tűzfal
$iptables -F
$iptables -F -t nat
$iptables -P INPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -P OUTPUT ACCEPT
echo "done"
;;

*)
echo "Usage: ./firewall { start | stop | flush }"
exit 1
;;
esac

exit 0

Ennyi kiindulásnak elég, sajnos én még nem foglalkoztam azzal az esettel, amikor az átjáró, tűzfal is dhcp kliens, de majd utánanézek. Ha hülyeséget is írtam, akkor elnézést.

habib

Ezt is nézd meg, fontos. Le van írva, hogy a tűzfalban hogyan állítsd be a dinamikus címre való címfordítást:

http://www.hup.hu/modules.php?name=Forums&file=viewtopic&p=6689#6689

Bocs...én Debian alatt kezdtem, az Uhura még rálátásom sincsen.
Szerintem próbálj meg kifejezetten uhu-s fórumokat, vagy várj itt, amíg valaki nem segít.

habib

másik tipp: rakj fel debiant

ha nekem sikerült felkonfigurálnom egy átjárót tűzfallal és dhcp szerverrel, akkor bárkinek sikerülni fog.
itt a teljes anyag:
http://www.hup.hu/modules.php?name=Forums&file=viewtopic&t=945

sok sikert