Ostatnio na forum

Artykuł może warty poświęcenia uwagi?

X-BOX 360 jednak z HD-DVD?

Microsoft (producent konsoli X-BOX) planował nie wyposażać swojej konsoli w napęd HD-DVD, jednak ostatnio firma myśli o dołączeniu zewnętrznego napędu do swojego urządzenia.

Czytaj
 

Compu.pl - Portal komputerowy

Implementacja nowego systemu zostaje przesunięta na styczeń 2009

DHCP + Maskarada w Slackware PDF Drukuj Email
Napisał: red. Piotr Baran   
14.07.2006.

Konfiguracja Serwera DHCP + Udostępnianie połączenia internetowego w Slackware 10.2



1. Podstawowe dane serwera
2. Dane Techniczne
3. Instalacja potrzebnych pakietów
4. Skrypty Startowe
- rc.dhcpd - start serwera DHCP
- rc.local - start serwera przy uruchomieniu systemu
5. Edycja pliku /etc/dhcpd.conf
6. Konfiguracja systemu do współpracy z DHCP
-Sprawdzenie pliku dhcpd.leases
-Edycja tablicy routingu
-Konfiguracja firewalla
7. Uruchomienie serwera i sprawdzenie jego działania
8. Maskarada(podstawowy podział łącza)

Podstawowe dane serwera


Serwer DHCP ma obsługiwać całą sieć LAN. Jest on przydatny gdy chcemy zbudować sieć bez konfiguracji każdej ze stacji roboczych ze osobna. W artykule zademonstruje też jak skonfigurować serwer aby za każdym razem przydzielał ten sam IP(statyczne DHCP)
Serwer ten u będzie obsługiwał następujące funkcje:
-DHCP
-Brama Dostępowa
-Routing
-Firewall

Dane Techniczne


-Interfejs sieci LAN – eth0
-Interfejs sieci Internet – ra0
-Adres sieci 192.168.0.0
-Maska podsieci 255.255.255.0
-Adres bramy/routera/serwera WINS 192.168.0.1
-Pula adresów dynamicznych 192.168.0.2 - 192.168.0.253
-Adresy serwerów DNS: 194.204.159.1 195.114.160.34 (zgodne z TPSA jeśli masz innego providera musisz wprowadzić swoje adresy)

Instalacja potrzebnych pakietów


W czasie instalacji systemu można było zainstalować DHCP ale jeśli ktoś tego nie zrobił to należy go pobrać z serwera ftp.slackware.com
Jeśli mamy już potrzebny pakiet (dhcp-3.0.3-i486-1.tgz) to należy go zainstalować poleceniem:

installpkg dhcp-3.0.3-i486-1.tgz

Skrypty Startowe DHCP



-rc.dhcpd - start serwera DHCP

Podstawowy skrypt tworzymy w katalogu /etc/rc.dpoleceniem:
touch /etc/rc.d/rc.dhcpd następnie utworzony plik otwieramy w edytorze tekstowym i wklejamy do niego tą zawartość:

# Starting DHCP
if [ -x /usr/sbin/dhcpd ]; then
echo "Starting DHCP"
/usr/sbin/dhcpd
fi


Następnie temu plikowi należy nadać prawa wykonywalności:
chmod +x /etc/rc.d/rc.dhcpd




-rc.local - start serwera przy uruchomieniu systemu
Treść tą wpisujemy do pliku /etc/rc.d/rc.local gdy chcemy aby skrypt startował razem z systemem

# Daemon DHCPD
if [ -x /etc/rc.d/rc.dhcpd ]; then
. /etc/rc.d/rc.dhcpd
fi

Edycja pliku /etc/dhcpd.conf


Po instalacji systemu lub po instalacji DHCP plik ten jest pusty. Należy do niego wkleić tą treść:

# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
# domena
option domain-name "domena.pl";
# DNS
option domain-name-servers 195.114.160.34, 194.204.159.1;
# dynamiczne uaktualnianie DNS
ddns-update-style none;
# domyslny czas dzierżawy
default-lease-time 86400;
# maksymalny czas dzierżawy
max-lease-time 86400;

# adres podsieci ktora obsluguje DHCP
subnet 192.168.0.0
# maska podsieci
netmask 255.255.255.0
{
# zakres adresów przydzielanych przez DHCP
range 192.168.0.2 192.168.0.253;
option broadcast-address 192.168.0.255;
# adres routera/bramy w sieci
option routers 192.168.0.1;
option netbios-name-servers 192.168.0.1;
}

Jeśli chcemy aby niektórym komputerom w naszej sieci były przydzielane zawsze takie same adresy to musimy dla każdego z osobna dopisać kilka linijek w dhcpd.conf dopisujemy je na samym dole skryptu

# adresy statyczne
host nr.1
{
# adres mac klienta
hardware ethernet 11:12:13:14:15:16;
# adres jaki ma być przydzielony
fixed-address 192.168.0.2;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option netbios-name-servers 192.168.0.1;
}
aby nie było problemów s serwerem DHCP należy adresy statyczne wyłączyć z puli adresów dynamicznych poprzez edycje range 192.168.0.2 192.168.0.253

Konfiguracja systemu do współpracy z DHCP


-Plik dhcpd.leases:
plik ten powinien się znajdować w var/state/dhcp albo /etc jeśli go tam nie ma tworzymy go za pomocą polecenia:
touch /etc/dhcpd.leases lub touch /var/state/dhcp/dhcpd.leases

-Edycja tablicy routingu
W celu umożliwienia komunikacji serwera DHCP z poszczególnymi klientami należy do pliku
/etc/hosts dopisać :

255.255.255.255 dhcp

A następnie do /etc/rc/.d/rc.local dopisujemy
route add -host dhcp dev eth0

-Konfiguracja firewalla
Jeśli na serwerze funkcjonuje firewall(iptables) to musimy dodać odpowiednie regułki do /etc/rc.d/rc.local:

#Firewall
/usr/sbin/iptables -A INPUT -i eth0 -p udp --dport 67 --sport 68 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o eth0 -p udp --sport 67 --dport 68 -j ACCEPT

 
NASTĘPNIE BEZWZGLĘDNIE RESTARTUJEMY SYSTEM

Uruchomienie serwera i sprawdzenie jego działania


Następnie w czasie startu proponuje patrzeć na konsole i szukać takich wpisów:
Starting DHCP
Internet Software Consortium DHCP Server V3.0pl2
Copyright 1995-2003 Internet Software Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
Wrote 0 deleted host decls to leases file.
Wrote 0 new dynamic host decls to leases file.
Wrote 0 leases to leases file.
Listening on Socket/eth0/192.168.0.0/24
Sending on Socket/eth0/192.168.0.0/24

Następnie po starcie wykonujemy polecenie route czego efektem powinno być mniej więcej coś takiego:

Destination Gateway Genmask Flags Metric Ref Use Interface
dhcp *   255.255.255.255 UH       0       0       0            eth0
(...)

Następnie poleceniem ps –A sprawdzamy czy DHCPD zostało załadowane
Kolejne testy należy przeprowadzić na poszczególnych stacjach konfigurując je do pracy z DHCP


Maskarada(podstawowy podział łącza)


Jeśli DHCP już działa możemy przejść do konfiguracji maskarady.
Co to jest maskarada?
Maskowanie adresów IP polega na ukryciu (zamaskowaniu) adresów IP komputerów w sieci przez router podłączony do Internetu. Pozwala to na dostęp do Internetu komputerom nie posiadającym publicznego adresu IP (192.168.*.* czy też 10.*.*.*), lub też na ochronę tychże komputerów nawet jeżeli mają publiczne adresy IP - maskarada jest jedną z odmian firewalla
Najpierw należy utworzyć w katalogu /etc/rc.d/ plik o nazwie rc.masq można to zrobić za pomocą komendy touch /etc/rc.d/rc.masq następnie należy wkleić tam poniższą zawartość

#FIREWALL
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F -t nat #Kasowanie wcześniejszych regułek
iptables -X -t nat #Kasowanie wcześniejszych regułek
iptables -F -t filter #Kasowanie wcześniejszych regułek
iptables -X -t filter #Kasowanie wcześniejszych regułek

#Reguły dot. maskowania
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
#Poniżej zakresy IP należy dostosować do swojego serwera DHCP
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ra0 -j MASQUERADE#zamiast ra0 należy #wpisać nazwe swojego interfejsu za pomocą którego łączymy się do internetu

#przekazywanie pakietów ip
echo 1 > /proc/sys/net/ipv4/ip_forward


Później nadajemy temu plikowi prawa wykonywalności za pomocą komendy chmod +x /etc/rc.d/rc.masq

Aby skrypt startował razem z systemem to do pliku /etc/rc.d/rc.local dopisujemy następującą linie:

#maskarada
/etc/rc.d/rc.masq

I to by było na tyle miłego korzystania z DHCP i maskarady :)

Źródła:
www.wikipedia.org
www.forum.slackware.pl
 
następny artykuł »
WSTECZ

tes tes
Analiza oglšdalnoœci witryny statystyka