Strona 1 z 1
Jak zrobić dostęp do www bez dostępu do LAN? Lenny
: 17 lutego 2010, 09:25
autor: tomeq77
Zrobiłem w firmie z Debiana 5.0 ruter/serwer.
Dostęp do LAN i WWW realizowany jest poprzez DHCP z przydzielanymi IP po MAC-ach.
W sieci jest około 20 komputerów.
Jak zrobić aby przy podpięciu się kogoś nowego (np. z laptopem na czas szkolenia) był automatycznie też przydzielane IP, ale nie było dostępu do sieci LAN, a był dostęp do Internetu?
: 17 lutego 2010, 14:48
autor: mariaczi
Rozdawać przez DHCP adresy IP z innej klasy adresowej niż wspomniany przez Ciebie LAN dla nieznanych mac adresów.
Wystarczy dla Twoich potrzeb?
: 18 lutego 2010, 10:35
autor: tomeq77
No tak, ale jak?
Mój plik dhcp.conf wygląda tak:
Kod: Zaznacz cały
subnet 192.168.0.0
netmask 255.255.255.0
{
range 192.168.0.10 192.168.0.50;
default-lease-time 3600;
option domain-name "domena";
option domain-name-servers 194.204.159.1, 194.204.152.34;
option routers 192.168.0.2;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
host komp1 { hardware ethernet 00:04:61:55:xx:xx; fixed-address 192.168.0.10; }
...
host komp2 { hardware ethernet 00:04:61:55:yy:yy; fixed-address 192.168.0.11; }
}
W którym miejscu i co wpisać, bo zielony jeszcze jestem?
: 18 lutego 2010, 11:57
autor: Unit
tomeq77 pisze:no tak, ale jak? mój plik dhcp.conf wygląda tak:
Kod: Zaznacz cały
subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
W którym miejscu i co wpisać, bom zielonym jeszcze jest?
Jako kolejna sekcja np:
Kod: Zaznacz cały
subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
subnet 192.168.1.0
netmask 255.255.255.0
{
...
}
: 18 lutego 2010, 12:09
autor: mariaczi
Domyślam się, że te sieci będą działać na jednym interfejsie fizycznym.
Podpowiadam
szukaj "shared-network".
: 18 lutego 2010, 13:47
autor: winnetou
Dziękuje...
: 18 lutego 2010, 13:48
autor: tomeq77
Unit pisze:
Jako kolejna sekcja np:
Kod: Zaznacz cały
subnet 192.168.0.0
netmask 255.255.255.0
{
...
}
subnet 192.168.1.0
netmask 255.255.255.0
{
...
}
Tak zrobiłem i jeden z hostów przerzuciłem do drugiego ,,subnet'' ale dalej dostaje IP z pierwszej podsieci.
Może to dlatego, że:
Kod: Zaznacz cały
range 192.168.0.10 192.168.0.50] jest trochę większe niż ilość wpisanych hostów.
Skąd i serwer dhcp ma wiedzieć, że 'nieautoryzowany' host ma dostać IP z drugiej podsieci?
: 18 lutego 2010, 14:18
autor: mariaczi
tomeq77 pisze:Skąd i serwer dhcp ma wiedzieć, że 'nieautoryzowany' host ma dostać IP z drugiej podsieci?
Usuń linię
Kod: Zaznacz cały
range 192.168.0.10 192.168.0.50]
z konfiguracji sieci LAN.
DHCP będzie wiedział, ponieważ nie będzie dla niego powiazania mac-ip.
: 19 lutego 2010, 07:44
autor: tomeq77
mariaczi pisze:
Usuń linię
Kod: Zaznacz cały
range 192.168.0.10 192.168.0.50]
z konfiguracji sieci LAN.
DHCP będzie wiedział, ponieważ nie będzie dla niego powiazania mac-ip.[/quote]
Usunąłem 'range'.
Dodałem pod sieć z inną klasą IP (192.168.1.0) i lipa: host nie odnawia adresu.
Czy to nie jest tak, że jak dodam drugą podsieć w innej klasie (192.168.1.0) to nie skomunikuje mi się z kartą sieciową serwera (o IP 192.168.0.0)
Czy coś pomyliłem?