[ aes.rijndael @ 01.03.2007. 01:41 ] @
|
| Pozdrav svim ljudima na ES-u.
Ovako, imam par pitanja i malo sam zbunjen, pa se nadam da cete moci da mi izadjete u susret i pomognete oko toga.
Do skora sam koristio Windows XP kao ICS server za share-ovanje mreze na ostalih 20 racunara. Nisam zeleo da kupujem ruter jer je XP sasvim fino dodeljivao internet drugim korisnicima. Posto je Windows sam po sebi dosta komplikovan po pitanju sigurnosti i virusa, odlucio sam da predjem na linux.
Podigao sam SUSe 10.1 i pratio sam uputstva na sledecem linku (ovde) kako da podesim SUSe kao ruter, medjutim naisao sam na problem posle instalacije dodatnog paketa za dhcp servis. Naime posle instalacije samog dhcp-a SUSe nije bio u stanju da ga podigne, pretpostavljam da je tutorijal radjen za 10.0 verziju ali nevidim razlog zasto nebi radio i na 10.1 verziji.
Meni nije potreban dhcp server ali nebi bilo loshe i da ga imam. Pretpostavljam da je dovoljno da na korisnickim racunarima upisem dns svoga provajdera i dodelim neku od ip adresa iz opsega 192.168.0.2 do 192.168.0.250 i imace internet kao sto bih uradio i na xp ili bi ostavio da dodeli dhcp neku slobodnu ip adresu, ali me interesuje zasto nece da podigne dhcp server posle instalacije samog na linuxu.
Ili ukoliko imate bolji link koji mogu da pogledam oko setovanja rutera i interneta na linux a za disribuciju SUSe.
Posto sam nov u vodama linuxa pravi mi problem da razumem neke stvari (jednostavne) oko radnih grupa.
Evo primer: Recimo imam 4 radne grupe. Sve 4 radne grupe koriste Windows Xp operativne sisteme.
Pitanje: Kada bi postavio linux da radi kao ruter za internet.
Da li bi korisnici i dalje videli druge radne grupe u mrezi i da li bi mogli da menjaju datoteke izmedju sebe kao na xp-u ? |
[ anrxc @ 01.03.2007. 02:33 ] @
Sav taj klik-klik po yastu i onda se dodes zalit da nesto ne radi... kako da mi znamo sto je poslo po zlu kad ni sam neznas sto si uopce radio ni sto se zapravo desavalo dok si ti kliktao onuda. Je li ti u kojem trenutku sinula ideja da procitas:
man dhcpd
man dhcpd.conf
Konfiguraciju ovog daemona mozes izvrsiti u jedva 10 linija.
[ aes.rijndael @ 01.03.2007. 02:43 ] @
Kada bih znao gde se smestaju log fajlovi za dhcp vrlo rado bi ih procitao i pogledao sta bi moglo da predstavlja problem.
Zato i postavih temu misleci da ce neko znati kako da se malo ozbiljnije pozabavim ovim problemom.
U medjuvremenu ono sto sam uradio kao sto si napomenuo (klik po kli po yastu) jeste to da sam instalirao cistu instalaciju 10.1 i pratio redom sve po tutorijalu koji sam dodao. U konzoli sam proveravao sve preko SU/lozinka sbin/if config vide se obe mrezne kartice.
Na linuxu imam internet, ip adresu od provajdera dobijam od njihovog dhcp-a, tako da sam miran oko toga, mada mogu i u yastu da podesim staticku ali to mi nije sada bitno. Zaboravio sam da dodam da je u pitanju kablovski internet. Dakle sve je islo kako treba do trenutka u tutorijali kada sam zeleo da podignem dhcp, takodje meni nije problem da na drugim racunarima postavim staticke adrese rucno ali nije lose imati i dhcp podignut za svaki slucaj.
[ Jbyn4e @ 01.03.2007. 07:44 ] @
copy/paste /etc/dhcpd.conf ovde pa da vidimo.
Nisam gledao taj tvoj pdf, ali ja tamo imam nesto ovako:
Citat:
option domain-name "local.local";
option domain-name-servers 192.168.0.1;
default-lease-time 10800;
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.190 192.168.0.199;
default-lease-time 10800;
}
[ VRider @ 01.03.2007. 10:30 ] @
Nije lose u subnet dodati i sledecu opciju:
option routers 192.168.0.1;
[ aes.rijndael @ 01.03.2007. 12:00 ] @
Nisam mogao iz konzole da ukucam jer dobijam access denaid chak i kada koristim su komandu.
Ali sam pronashao deo za dhcpd.conf u etc-u.
Citat:
option domain-name "localni.SUSe";
option domain-name-servers DNS , DNS;
option routers 192.168.0.1;
option ntp-servers time.nist.gov;
ddns-update-style none;
default-lease-time 14400;
subnet netmask {
range 192.168.0.2 192.168.0.250;
default-lease-time 14400;
max-lease-time 172800;
}
subnet netmask {
range 192.168.0.2 192.168.0.50;
default-lease-time 14400;
max-lease-time 172800;
}
[ Jbyn4e @ 02.03.2007. 08:14 ] @
Ne moze ovako:
Citat:
subnet netmask {
range 192.168.0.2 192.168.0.250;
Vec moras da imas podatke kod subnet netmask:
Code:
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.250;
[ aes.rijndael @ 14.03.2007. 10:15 ] @
Nesto sam citao i namestio sam, malo tutorijali, malo na linuxu... bice bolje...
Radi sve kako treba, mada mi malo to jos nije jasno, ali to cu ostaviti za sebe da detaljno naucim.
Imam jos jedno pitanje, e sad kako bi mogao da blokiram portove.
Kako sam zamislio celu situaciju:
53 DNS resolving
443 HTTPS
80 HTTP
To moze, ostalo nich!
U firewall nisam nasao opciju za to.
E sad da li je ovo dovoljno za normalan surf korisnika, sto mislim da jeste. ;) Ali me interesuje vase misljenje sta bi vi dodali jos. Znaci klasika za normalan izlazak na internet pregled poste i sajtova.
Ne znam gde da gledam za blokiranje i dozvole portova...
Ako postoji nacin, gde treba to da pogledam.
Hvala.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.