Pomoć oko podešavanja linux servera

[ Shinhan @ 22.06.2010. 06:42 ] @

Imam 4 windows mašine na LAN i 1-3 laptopova koji su preko wireless i pre neki dan sam kupio Linux server. Trenutno su svi priključeni na jedan switch, osim wireless koji su priključeni na wireless AP a ovaj je na switch. ADSL router mi je isto priključen na switch i on radi DHCP.

E sad ja bi sve da rutiram preko linux servera. On ima 3 LAN kartice (jedna za wireless AP, jedna za LAN i jedna za ADSL) i ništa ne radi kada sve uštekam u server. Linux Advanced Routing & Traffic Control HOWTO ima dosta saveta za kasnija podešavanja ali ništa korisno za inicijalno podešavanje ifconfig, IP, DHCP... Pretpostavljam da ću prvo morati da instaliram DHCP server na serveru? Ali da li mogu da koristim istu netmasku na svi subnetovima? (Trenutno svugde koristim 192.168.0/24). Ubuntu DHCP server guide spominje i statičke IP adrese i DHCP i nisam siguran da li to znači da DHCP može samo na jednom subnetu da se koristi ili su oni zbog nekog drugog razloga koristili statičku adresu.

Takođe, kad sam instalirao ubuntu server samo jedna LAN kartica je bila korištena (eth2) tako da je ifconfig podešen samo za lo i eth2, ali kada uradim ifconfig eth0 up i ifconfig eth1 up izgleda mi kao da ništa ne radi (ili možda treba nešto u DHCP serveru da podesim?).

Znači, da li bi neko mogao da mi da par saveta, kako da podesim DHCP server i da li sam možda preskočio neki korak koji treba da se uradi?

[ Tyler Durden @ 22.06.2010. 07:50 ] @

Jel možeš da nacrtaš neku šemu kako si ti zamislio da sve to izgleda pa da vidimo onda. Mnogo je lakše.

[ Shinhan @ 23.06.2010. 10:22 ] @

Network layout

Posle još nekih saveta sa strane, da li je ovo dobro?

Code:

# /etc/dhcpd.conf

default-lease-time 600;
max-lease-time 86400;
ddns-update-style none;
log-facility local7;

# WAP
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.10 192.168.1.100;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
}

# LAN
    subnet 192.168.2.0 netmask 255.255.255.0 {
    range 192.168.2.10 192.168.2.100;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.2.255;
}

Code:

# /etc/network/interfaces

auto lo
iface lo inet loopback

mapping hotplug
        script grep
        map eth1

iface eth2 inet dhcp
iface eth1 inet dhcp

auto eth0
iface eth0 inet static
    address 192.168.0.128
    netmask 255.255.255.0

auto eth1
auto eth2

Code:

# iptables

sudo /sbin/iptables --table nat -A PREROUTING -i ETH0 -j MASQUERADE
sudo /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

Neko mi je preporučio i dnsmasq za DNS keširanje, al pošto taj spominje i DHCP da li to znali da njega treba umesto dhcpd da koristim ili pored njega i ako je umesto da li samo copypaste ono što sam gore prvo napisao?

_{[Ovu poruku je menjao Shinhan dana 23.06.2010. u 12:07 GMT+1]}

[ Dr.Love @ 26.06.2010. 00:32 ] @

Prvo pocni sa ucenjem osnova racunarskih mreza. Procitaj sta koja skracenica znaci, kao i koji servisi postoje i cemu sluze. Ovo ti je potrebno kako za Windows, MacOS ili Linux racunare/servere/rutere. To je univerzalno.

Kada se upoznas sa konceptima, razmisli kako zelis da dizajniras mrezu. Imam JAKO puno stvari o kojima treba misliti. Generalno se ne preporucuje da jedna mashina bude i server i ruter/firewall, ali nije da ne moze ili ne sme.

Najlakse ce ti biti ako zaobices DHCP za pocetak i namestis Linux server da ima pristup internetu (ADSL? kablovska? wireless?)

Da li ti je Isp dao modem (samo prosledjuje IP adresu do direktno nakacenog racunara), da li dobijas spoljnu adresu automatski preko LAN-a?, PPPoE-a?, ili moras da staticki podesis adresu i ostalo, ili imas ruter pa ti je iza rutera lokalna mreze za vise racunara.

Da li imas javnu IP adresu i gde se nalazi, da li je staticka ili dinamicka, da li server treba da prima konekcije spolja ili ne, da li jos neki racunar treba da prima konekcije spolja ili ne, itd...

Zato procitaj malo o mrezama i servisima, razmisli kako bi ti bilo najbolje da bude podeseno (nemoj da se ogranicavas na ono sto znas da moze vec smisli zahteve koje ZELIS da realizujes.

Kada sve to lepo smislis, onda napisi poruku sa sto je vise detalja moguce.