DHCP i dodanie statycznej trasy dla cz

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
soulsick
Posty: 2
Rejestracja: 18 maja 2011, 14:23

DHCP i dodanie statycznej trasy dla części sieci

Post autor: soulsick »

Witam wszystkich, pierwszy raz na tym forum piszę.

Otóż od ponad roku administruje sobie malutkim serwerem (ruter, firewall, serwer plików, VPN, www i inne usługi). Z mniejszymi lub większymi problemami za pomocą znajomych i Google udaje mi się trzymać wszystko na zadowalającym poziomie i wprowadzać w miarę możliwości usprawnienia.

Niestety poległem na jednym problemie.

Mianowicie, doszło mi drugie łącze, adres ma przypisywany przez DHCP. Automatycznie po podniesieniu interfejsu (eth1) ustawia trasę domyślną przez swoją bramę.

Z czym nie mogę sobie poradzić:
  1. Czy jest jakaś opcja wyłączenia w kliencie DHCP, żeby nie dodawał żadnych wpisów w tabeli rutingu po podniesieniu tego interfejsu? Wpis ten mogę oczywiście skasować, ale wolałbym bardziej eleganckie rozwiązanie.
  2. Chcę dodać trasę statyczną dla części sieci, aby wychodziła na świat przez to połączenie. To potrafię zrobić, ale potrzebuję adresu IP eth1 oraz jego bramy. Skąd to wziąć? Grzebię

    Kod: Zaznacz cały

    if-up
post-up
    ale nic nie mogę znaleźć.
Pozdrawiam serdecznie,
soulsick
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

soulsick pisze:... potrzebuję adresu IP eth1 oraz jego bramy.
Adres IP w Twoim przypadku nie jest konieczny. Zamiast

Kod: Zaznacz cały

-j SNAT
możesz skorzystać z

Kod: Zaznacz cały

-j MASQUERADE
Bramę możesz spróbować wydobyć przy pomocy polecenia

Kod: Zaznacz cały

traceroute -n -m 1 -I eth0 wp.pl
Wskazany przeskok w trasie to adres bramy.

PS. Czy adres IP z DHCP otrzymujesz zawsze ten sam dla eth1? Jeśli tak, to chyba mógłbyś skonfigurować ten interfejs statycznie.
Na górę
soulsick
Posty: 2
Rejestracja: 18 maja 2011, 14:23

Post autor: soulsick »

Po pierwsze dziękuję za pomoc z traceroute.

Maskaradę i odpowiednie regułki w iptables znam i używam. Tylko bez odpowiednich wpisów w tabeli routingu jakoś to nie chce działać. Jeżeli mówię tu głupoty i jedno z drugim nie ma nic wspólnego, proszę o sprostowanie, poszukam gdzie mam wtedy błąd w skrypcie firewalla.


Co do DHCP. W umowie z ISP jest napisane, że adres mam zmienny (za stały chcieli dodatkowych pieniędzy). Więc podejrzewam, że może się czasem zmieniać. Na razie jest tak, że za każdym razem dostaje ten sam. Ponieważ nie zawsze mam dostęp do tego serwera nie mogę sobie pozwolić na zostawienie tego łącza na "może nie zmienią", bo jakby co pół firmy odetnę od internetu.
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Skoro adres masz z DHCP to podepnij pod akcję post-up tego interfejsu skrypt, w którym
1. Sprawdzisz jaka jest domyślna brama

Kod: Zaznacz cały

ip ro sh | grep default
2. W zależności od rezultatu z punktu 1 zmienisz ją, na poprawną dla Ciebie
3. Poleceniem traceroute odszukasz bramę dla eth1 i dodasz odpowiednie trasy dla "części firmy"
4. Dla ułatwienia w firewallu zastosuj maskaradę a nie SNAT.

Powinno to dać zamierzany przez Ciebie efekt.
Na górę
ODPOWIEDZ

Wróć do „Sieci”