Debian 5.03 jako zaawansowany ruter

mkotek · Post autor: **mkotek** » 01 grudnia 2009, 21:32

Witam,
Mam mały kłopot z poprawną konfiguracją Debiana pod router. sieć wygląda następująco:

eth1
komputer1 →→↓

switch → → Debian 5.03 →→eth0 →→ Provider
eth3

komputer1 →→↑
eth2

Teraz konfiguracja:

/etc/network/interfaces

Kod: Zaznacz cały

auto lo
iface lo inet loopback

# konfiguracja interfejsu ETH0
allow-hotplug eth0
auto eth0
iface eth0 inet dhcp

#konfiguracja kart sieci lokalnej
auto eth1
iface eth1 inet static
#allow-hotplug eth1
address 192.168.1.1
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.2.1
netmask 255.255.255.0

/etc/dhcp3/dhcpd.conf

Kod: Zaznacz cały

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.150;
    default-lease-time 2592000;
    option domain-name "mkserver.com";
    option domain-name-servers 86.63.129.29, 212.182.63.146;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    host test2 {
	#hardware ethernet 00:00:00:00:00:00:00;
	#fixed-address 192.168.1.100;
	}
    }
    
subnet 192.168.2.0 netmask 255.255.255.0 {
    range 192.168.2.100 192.168.2.150;
    default-lease-time 2592000;
    option domain-name "mkserver.com";
    option domain-name-servers 86.63.129.29, 212.182.63.146;
    option routers 192.168.2.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.2.255;
    host test3 {
	#hardware ethernet 00:00:00:00:00:00:00;
	#fixed-address 192.168.2.100;
	}
    }

/etc/default/dhcp3-server

Kod: Zaznacz cały

INTERFACES="eth1 eth2"

iptables

Kod: Zaznacz cały

zew_ip="`/sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"
dns1="86.63.xxx.xxx"
dns2="212.182.xxx.xxx"

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT

#dostep do serwerów DNS dla serwera
iptables -A INPUT -p tcp -s 0/0 --sport 80 -d $zew_ip -j ACCEPT
iptables -A OUTPUT -p tcp -s $zew_ip -d 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --sport 53 -d $zew_ip -j ACCEPT
iptables -A OUTPUT -p udp -s $zew_ip -d 0/0 --dport 53 -j ACCEPT

#WWW dla DNS-ow
iptables -A INPUT -p tcp -s 0/0 --sport 80 -d $zew_ip -j ACCEPT
iptables -A OUTPUT -p tcp -s $zew_ip -d 0/0 --dport 80 -j ACCEPT

#Pozwalamy pingować wszystko

iptables -A FORWARD -p icmp -s 0/0 -d 0/0 -j ACCEPT
iptables -A FORWARD -p icmp -s 0/0 -d 0/0 -j ACCEPT

# Odblokowujemy dostęp do DNS dla komputerów w sieci

iptables -A FORWARD -p ! icmp -s 192.168.2.0/24 -d $dns1 -j ACCEPT
iptables -A FORWARD -p ! icmp -s $dns1 -d 192.168.2.0/24 -j ACCEPT

iptables -A FORWARD -p ! icmp -s 192.168.2.0/24 -d $dns2 -j ACCEPT
iptables -A FORWARD -p ! icmp -s $dns2 -d 192.168.2.0/24 -j ACCEPT

# Odblokowujemy przeglądanie WWW dla komputerów w naszej sieci

iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport 80 -d 192.168.2.0/24 -j ACCEPT

I teraz tak. Wszystko działa poprawnie do czasu, aż będzie aktywne połączenie na eth2 (chwilowo tylko ten testuje z ustawieniami). Stanowisko podłączone do eth2 poprawnie loguje się do sieci zewnętrznej, ale po chwili gubi sieć. Połączenie się resetuje i pojawia się połączenie z dostępem tylko lokalnym (oczywiście brak dostępu do sieci - a i jeszcze jako serwer dhcp widzi 192.168.2.101 zamiast xx.xx.2.1), >> eth2 przyjmuje adres 192.168.2.101.

Może jakieś propozycje? Co jest nie tak?
To moje pierwsze kroki więc proszę o wyrozumiałość.

goofy · Post autor: **goofy** » 01 grudnia 2009, 23:23

Porownaj Twoja konfiguracje z tym:

http://stary.dug.net.pl/texty/masq.php

Pytaj jesli cos jest niezrozumiale.

mkotek · Post autor: **mkotek** » 02 grudnia 2009, 08:42

Wielkie dzięki za odpowiedź, ale już znalazłem problem, z tym że go do końca nie rozumiem, więc może mi ktoś podpowie.

Dla dhcp omyłkowo ustawiłem na:

Kod: Zaznacz cały

subnet 192.168.1.0 netmask 255.255.255.0 { }
subnet 192.168.2.0 netmask 255.255.255.0 { }

Kod: Zaznacz cały

option routers 192.168.1.1;

zmieniłem odpowiednio na:

Kod: Zaznacz cały

option routers 192.168.2.1;

i wszystko działa poprawnie.

Nie do końca rozumiem tylko dlaczego tak, w interfaces jest ustawione na static i działa poprawnie, jak uruchomiłem i resetowałem dhcp (bez podłączonego komputera do eth2) wszystko było w porządku. Nic się nie zmieniało, a zaraz po podłączeniu urządzenia i rozpoczęcia transmisji okazało się, że jakiś błąd.
Dlaczego?
Jak już mówiłem, jestem początkujący, a dobrze jest wiedzieć.