Freesco, NND, CDN, EOS
http://forum.freesco.pl/

dwie sieciowki
http://forum.freesco.pl/viewtopic.php?f=22&t=5578		 Strona 1 z 1
Autor:  PathFinder [ wtorek, 12 października 2004, 22:47 ]
Tytuł:  dwie sieciowki
witam, mam nastepujacy problem
staram sie podlaczyc 2 siciowki na dwie podsieci, ale z niklym rezultatem, bo tym razem mi to nie wychodzi. mam swieze nnd jeszcze bez htb(to chyba nie przeszkadza w niczym) i gdy podlacze eth0 i zaladuje ja przez net_conf, wszystko jest super, ale gdy podlacze 2-ga sieciowke jako eth1, i najpierw zaladuje do niej net_conf, to nadpisuje na jej potrzeby wszystkie wazniejsze pliki, czyli
/etc/dhcp.conf,
/etc/hosts
/etc/rc.d/rc.inet1
/etc/rc.d/rc.masq
a tamta uznaje jako : no such device czyli niewidoczna dla systemu
i nie wiem co z tym dalej zrobic, bo on wybiera sobie albo jedna albo druga, a obydwu razem nie chce (a juz raz udalo mi sie zainstalowac oby dwie tylko juz nie pamietam jak :()

dzieki z gory za pomoc, pewnie rozwiazanie jest banalne i cos przeoczylem

czynnosci jakie wykonuje przy instalacji 2-iej sieciowki(jej podsiec to 192.168.1) :
1. laduje net_conf, wybieram modul sieciowki (i nie wiem czy powinienem wybierac inne opcje, czyli typ lacza, login/pass) no i adres podsieci i ilosc userow
2. zmieniam pliki:
/etc/dhcp.conf,
/etc/hosts
/etc/rc.d/rc.inet1
/etc/rc.d/rc.masq

w pliku dhcp.conf dopisuje
subnet 192.168.1.0
netmask 255.255.255.0
{
range 192.168.1.2 192.168.0.5;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}

w pliku hosts dopisuje adr servera z drugiej podsieci i adr komputerow z tej podsieci

w pliku rc.inet1
IPE2="192.168.1.1"
MASK2="255.255.255.0"
/sbin/ifconfig eth0 ${IPE2} netmask ${MASK2}

a w pliku rc.masq
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE

to wszystko, nie wiem czy powinienem na poczatku ladowac net_confa dla tej drugiej sieciowki

prosze o Wasza pomoc
Autor:  MAC!EK [ wtorek, 12 października 2004, 23:54 ]
Tytuł: 
uruchom net_confa skonfiguruj łącze i jedną sieciówkę
drugą sobie dopiszesz sam w plikach
Autor:  PathFinder [ środa, 13 października 2004, 02:16 ]
Tytuł: 
racja :) nie mozna uruchamiac netconfa za kazdym razem bo sam sobie zamazuje wpisy. nie moge jednak bez netconfa, bo przy dopisaniu drugiej sieciowki wypisuje ze nie zna takiego urzadzenia (no such device)
ja rozwiazalem to w nast. sposob: odrazu po zainstalowaniu systemu wskazalem w netconfie obydwie sieciowki, w ten sposob system instaluje moduly do nich i potem gdy przydziele wszystko do jednej sieciowki, po restarcie dopisuje dane do drugiej i wszystko gra :)

dzieki za pomoc
Autor:  MAC!EK [ środa, 13 października 2004, 15:24 ]
Tytuł: 
hmm no jak modułu nie załadujesz dla drugiej to raczej nie podniesiesz interfejsu na niej :) myślałem że to oczywiste, przepraszam że nie napisałem dokładniej
Autor:  PathFinder [ środa, 13 października 2004, 21:11 ]
Tytuł: 
ok :) ja jestem osoba jeszcze poczatkujaca, wszak dopiero na nnd siedze od okolo 3 tygodni
Autor:  khun [ czwartek, 30 grudnia 2004, 23:43 ]
Tytuł: 
Przeczytałem wszystkie posty o dodatkowych sieciówkach i wykombinowałem coś takiego ? :

plik rc.inet1

#!/bin/sh
IPE1="192.168.1.1"
MASK1="255.255.255.0"
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
/sbin/ifconfig eth0 ${IPE1} netmask ${MASK1}
#/sbin/route add default gw "" metric 1
IPE2="192.168.2.1"
MASK2="255.255.255.0"
/sbin/ifconfig eth1 ${IPE2} netmask ${MASK2}
#
IP3="192.168.3.1"
MASK3="255.255.255.0"
/sbin/ifconfig eth2 ${IPE3} netmask ${MASK3}
#

plik rc.masq

#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD DROP
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.4 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.2.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.4 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.3.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.3.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.4 -d 0/0 -j MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

dhcpd.conf

# Plik konfiguracyjny demona dhcpd
ddns-update-style=ad-hoc;
option domain-name "nnd.pl";
option domain-name-servers 194.204.159.1;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;
subnet 192.168.1.0
netmask 255.255.255.0
{
range 192.168.1.2 192.168.1.4;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}
subnet 192.168.2.0
netmask 255.255.255.0
{
range 192.168.2.2 192.168.2.4;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
}
subnet 192.168.3.0
netmask 255.255.255.0
{
range 192.168.3.2 192.168.3.4;
option broadcast-address 192.168.3.255;
option routers 192.168.3.1;
}
#Ponizej przyklad wpisu statycznego
#host ssacz {
#hardware ethernet 00:00:00:00:00:00;
#fixed-address 192.168.1.10;
#option broadcast-address 192.168.1.255;
#option routers 192.168.1.1;
#}

hosts

192.168.1.1 Serwer_1
192.168.1.2 Komputer_2
192.168.1.3 Komputer_3
192.168.1.4 Komputer_4
192.168.2.1 Serwer_2
192.168.2.2 Komputer_5
192.168.2.3 Komputer_6
192.168.2.4 Komputer_7
192.168.3.1 Serwer_3
192.168.3.2 Komputer_8
192.168.3.3 Komputer_9
192.168.3.4 Komputer_10

to chyba tyle z tego co wymyśliłem
W kompie są 3 karty sieciowe (3com tylko różne modele ale je wybrałem przy net_confie)

pytanie dotyczy tego czy to jest poprawne i jak będzie wyglądała sprawa przy neo bo tam jest wirtualny eth ?
Autor:  czerwo [ piątek, 31 grudnia 2004, 09:36 ]
Tytuł: 
Ja wsadzilem do serwera 2 karty sieciowe i jeszcze mam neo. Z wszystkich problemow jakie mam to firewall Zciecha :/ Firewall Zciecha jakby ignoruje plik rc.masq dlatego w autostarcie mam dorzucone odpalanie pliku rc.masq. A tak niezauwazylem wiekszych problemow. Nie konfigurowalem dhcp dla 2 karty ani htb z powodu braku czasu. Interfejs wirtualny z neo przesunie sie. Ja mam teraz eth0 - siec; eth1 - 2 siec; eth2 - neo.

Pozdrawim
Autor:  khun [ piątek, 31 grudnia 2004, 12:56 ]
Tytuł: 
To znaczy że w firewallu Zciecha nie trzeba nic konfigurować?
Czy może lepiej dopisać w firewall dodatkowe eth o ile tak było by lepiej?
Autor:  czerwo [ piątek, 31 grudnia 2004, 13:10 ]
Tytuł: 
Nie wiem czy nie lepszym rozwiazaniem byloby zainstalowanie nowego nnd bo w nim jest juz mozliwosc robienia mostka. Wtedy by sie zrobilo mostek z tego tylko nie wiem jak taki mostek jest widziany pod linuxem czy jako jeden eth czy jako 2 interfejsy czy moze tworzy 3?? tego to ja nie wiem. Jakby tworzyl 3 to latwo by bylo poprawic firewall zciecha bo tylko zamienic eth0 na ten mostek. Aha bardzo wazna sprawa po wsadzeniu karty sieciowej do serwera nalezy jeszcze raz zainstalowac firewall bo tam sie zaznacza ktory interfejs laczy nas z siecia lokala a ktory z tentem. I wlasnie tu jest problem bo gdyby szlo zaznaczyc ze 2 interfejsy lacza nas z siecia no ale.
Autor:  khun [ niedziela, 2 stycznia 2005, 14:18 ]
Tytuł: 
Może ktoś wie jak wygląda sprawa z firewall przy wiecje niz jedna sieciówka na siec wewnętrzną , może by Zciech coś podpowiedział ?
Autor:  zciech [ niedziela, 2 stycznia 2005, 16:14 ]
Tytuł: 
Sprawa wyglada tak ze w zasadzie nie będzie dzialac, ale po pewnych przerobkach moze.
Autor:  czerwo [ niedziela, 2 stycznia 2005, 16:31 ]
Tytuł: 
Przegladnolem caly plik etc/rc.d/rc.firewall i widze ze wcale nie jest duzo do roboty chyba ze mi sie wydaje, geniuszem to ja nie jestem dlatego czy wystarczy:
: [/] [] ()
# Ladujemy moduly
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
if [ -e /proc/sys/net/ipv4/tcp_ecn ];then
    echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi
echo 1> /proc/sys/net/ipv4/ip_forward
echo 1> /proc/sys/net/ipv4/conf/lo/rp_filter
echo 1> /proc/sys/net/ipv4/conf/eth0/rp_filter

i dopisac
echo 1> /proc/sys/net/ipv4/conf/eth1/rp_filter

GeSHi © Codebox Plus


: [/] [] ()
$i -t nat -A POSTROUTING  -s $NETWORK1/$NETMASK1 -j MASQUERADE

i dopisac
$i -t nat -A POSTROUTING  -s $NETWORK2/$NETMASK2 -j MASQUERADE
GeSHi © Codebox Plus


: [/] [] ()
# Piolaczenie PPPoE pozwalamy na ruch na eth0 lub eth1
if [ $INTNAME0 = "ppp0" -a $INTNAME1 = "eth1" ];then
    $i -A INPUT -i eth0 -j ACCEPT
    $i -A FORWARD -i eth0 -j ACCEPT
    $i -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
fi
if [ $INTNAME0 = "ppp0" -a $INTNAME1 = "eth0" ];then
    $i -A INPUT -i eth1 -j ACCEPT
    $i -A FORWARD -i eth1 -j ACCEPT
    $i -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
fi

Jezeli dobrze to rozumiem to pozwalamy na ruch i na eth0 i eth1

GeSHi © Codebox Plus


: [/] [] ()
# uslugi udostepnione dla polaczen z internetu
if [ "$TCP_IN_ALLOW" ];then
    $i -A INPUT -p tcp -i $INTNAME0 -m multiport --dst 0/0 --dport $TCP_IN_ALLOW -j ACCEPT
fi
if [ "$UDP_IN_ALLOW" ];then
    $i -A INPUT -p udp -i $INTNAME0 -m multiport --dst 0/0 --dport $UDP_IN_ALLOW -j ACCEPT
fi

i dopisac

# uslugi udostepnione dla polaczen z internetu
if [ "$TCP_IN_ALLOW" ];then
    $i -A INPUT -p tcp -i $INTNAME1 -m multiport --dst 0/0 --dport $TCP_IN_ALLOW -j ACCEPT
fi
if [ "$UDP_IN_ALLOW" ];then
    $i -A INPUT -p udp -i $INTNAME1 -m multiport --dst 0/0 --dport $UDP_IN_ALLOW -j ACCEPT
fi
GeSHi © Codebox Plus

: [/] [] ()
# Takie adresy nie maja prawa tu byc
$i -A INPUT -i $INTNAME0 -s $NETWORK1/$NETMASK1 -j DROP
$i -A INPUT -i $INTNAME0 -s 192.168.0.0/16 -j DROP
$i -A INPUT -i $INTNAME0 -s 10.0.0.0/8 -j DROP
$i -A INPUT -i $INTNAME0 -s 172.16.0.0/12 -j DROP

tego nie rozumiem jak wszystkiego :P
GeSHi © Codebox Plus


: [/] [] ()
# Bez tego DHCPD nie chce przydzielac adresow :(
$i -A INPUT -i $INTNAME1 -s 0.0.0.0 -j ACCEPT

co z tym??


GeSHi © Codebox Plus

Jeszcz forwardowanie portow i uzytkownicy w deni czy jakos tak ci zablokowani trza przerobic ale czy dobrze to rozumiem jak to trzeba poprawic.[/code]
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/