/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
dhcp & firewall på debian
Fra : andy

Dato : 09-07-05 19:20

Hej ng jeg har instaleret debian stable.
jeg er ved at sætte mign server op til at køre som DHCP server for mine
andre pc er. Hvor der er nogle win & nogle linux pcer.

Jeg har prøvet at følge debianguiden, men der er ikke hul igennem. fra
migne pc er. til internetttet.
jeg tror lidt det er mign firewall.

når jeg køre
ifconfig -a =

eth0 Link encap:Ethernet HWaddr 00:07:E9:0A:14:1C
inet addr:192.168.78.68 Bcast:192.168.78.255 Mask:255.255.255.0
inet6 addr: fe80::207:e9ff:fe0a:141c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2743 errors:0 dropped:0 overruns:0 frame:0
TX packets:4155 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:221150 (215.9 KiB) TX bytes:487646 (476.2 KiB)
Base address:0xb800 Memory:e5800000-e5820000

eth1 Link encap:Ethernet HWaddr 00:03:CE:38:8D:ED
inet addr:192.168.1.0 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::203:ceff:fe38:8ded/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:77 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10254 (10.0 KiB) TX bytes:1304 (1.2 KiB)
Interrupt:177 Base address:0xa000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)


så der burde ikke være noget med migne net kort.

og mig Dhcp fil er subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.26;
option routers 192.168.78.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
# option domain-name-servers 192.168.1.1;
option domain-name "debianlan";
default-lease-time 600;
max-lease-time 7200;
}

og den laver ingen fejl i syslog men der er dog en underlig melding

Jul 9 13:01:45 localhost kernel: r8169: eth1: Reset RTL8169s PHY
Jul 9 13:01:45 localhost dhcpd: Internet Systems Consortium DHCP Server
V3.0.1
Jul 9 13:01:45 localhost dhcpd: Copyright 2004 Internet Systems Consortium.
Jul 9 13:01:45 localhost dhcpd: All rights reserved.
Jul 9 13:01:45 localhost dhcpd: For info, please visit
http://www.isc.org/sw/dhcp/
Jul 9 13:01:45 localhost dhcpd: Wrote 1 leases to leases file.
Jul 9 13:01:45 localhost kernel: atkbd.c: Keyboard on isa0060/serio0
reports too many keys pressed.
Jul 9 13:01:56 localhost last message repeated 12 times
Jul 9 13:01:57 localhost kernel: r8169: eth1: Reset RTL8169s PHY
Jul 9 13:01:57 localhost kernel: atkbd.c: Keyboard on isa0060/serio0
reports too many keys pressed.

den øverste linje.

jeg har lavet en firewall fil som jeg har lagt i /etc/init.d så kan
startes via update-rc.d under boot.
firewalen er som følger.

#!/bin/sh
IPTABLES=/sbin/iptables
PUBLIC_IF="eth0"
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT


Det skal lige sige at midt eth0 er det netkort der får internet
forbindelse & eth1 er der hvor migne andre pcer skal have et dhcp signal.


og når jeg har lavet firewall filen køre jeg
chmod +x firewall
/firewall



Men ingen af mine pcer der får et signal, til internetet. Men kan godt
køre ssh til serveren via denne vej. så dhcp burde virke

 
 
Rune Maagensen (11-07-2005)
Kommentar
Fra : Rune Maagensen

Dato : 11-07-05 11:07
andy wrote:
>
> Hej ng jeg har instaleret debian stable.
> jeg er ved at sætte mign server op til at køre som DHCP server for mine
> andre pc er. Hvor der er nogle win & nogle linux pcer.
>
> Jeg har prøvet at følge debianguiden, men der er ikke hul igennem. fra
> migne pc er. til internetttet.
> jeg tror lidt det er mign firewall.
>

Har lige siddet og leget med det samme, og fandt ud af at man skal få
tingene til at spille enkeltvis.

0) prøv at ændre routers i din dhcp til 192.168.1.0.

1) Er der internetforbindelse på din server, og kører den stabilt
(stabilt = ingen problemer hvis den kører dhcp)

2) Er der forbindelse mellem din server og dine clienter når disse har
statiske internetforbindelser

3) Kan du sætte forward op i iptables og få internetforbindelse fra dine
klienter? (jeg kører selv debian og har haft stor succes med debians
shorewall (apt-get install shorewall) og det "two-interface" script der
er på deres side.

4) Er 2) opfyldt når dine klienter bruger DHCP?


> når jeg køre
> ifconfig -a =
>
> eth0 Link encap:Ethernet HWaddr 00:07:E9:0A:14:1C
> inet addr:192.168.78.68 Bcast:192.168.78.255 Mask:255.255.255.0
> inet6 addr: fe80::207:e9ff:fe0a:141c/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:2743 errors:0 dropped:0 overruns:0 frame:0
> TX packets:4155 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:221150 (215.9 KiB) TX bytes:487646 (476.2 KiB)
> Base address:0xb800 Memory:e5800000-e5820000
>
Hvorfor har din server en private ip adresse til internettet?

Der ville jeg frakoble en evt. anden router hvis muligt.

> eth1 Link encap:Ethernet HWaddr 00:03:CE:38:8D:ED
> inet addr:192.168.1.0 Bcast:192.168.1.255 Mask:255.255.255.0
> inet6 addr: fe80::203:ceff:fe38:8ded/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:77 errors:0 dropped:0 overruns:0 frame:0
> TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:10254 (10.0 KiB) TX bytes:1304 (1.2 KiB)
> Interrupt:177 Base address:0xa000
>

Ser umiddelbart fint ud.

> og mig Dhcp fil er subnet 192.168.1.0 netmask 255.255.255.0 {
> range 192.168.1.2 192.168.1.26;
> option routers 192.168.78.1;
> option subnet-mask 255.255.255.0;
> option broadcast-address 192.168.1.255;
> # option domain-name-servers 192.168.1.1;
> option domain-name "debianlan";
> default-lease-time 600;
> max-lease-time 7200;
> }
>
Din option routers skal være 192.168.1.0. Og jeg er ikke helt stiv i
IP4, men tror at du vil have mere held med at sætte den til 192.168.1.1
som også din LAN interface skal hedde.

> og den laver ingen fejl i syslog men der er dog en underlig melding
>
> Jul 9 13:01:45 localhost kernel: r8169: eth1: Reset RTL8169s PHY
Siger mig ikke noget, hvad siger google?

Går også ud fra at din iptables script er ok, men kig lige på shorewall
hvis det skal være nemt.

hvad siger $route på dine klienter?

mvh Rune

Lars Arnbak (14-07-2005)
Kommentar
Fra : Lars Arnbak

Dato : 14-07-05 10:42
Jeg synes det ser underligt ud hvis du siger eth0 er dit eksterne
netkort, at den har en "lokal" ip addresse ?

Nu ved jeg selvfølgelig ikke hvordan maskinen får nettet ind, men prøv
og ændre din options routers til den ip det interne netkort har.

/Lars

andy wrote:
>
> Hej ng jeg har instaleret debian stable.
> jeg er ved at sætte mign server op til at køre som DHCP server for mine
> andre pc er. Hvor der er nogle win & nogle linux pcer.
>
> Jeg har prøvet at følge debianguiden, men der er ikke hul igennem. fra
> migne pc er. til internetttet.
> jeg tror lidt det er mign firewall.
>
> når jeg køre
> ifconfig -a =
>
> eth0 Link encap:Ethernet HWaddr 00:07:E9:0A:14:1C
> inet addr:192.168.78.68 Bcast:192.168.78.255 Mask:255.255.255.0
> inet6 addr: fe80::207:e9ff:fe0a:141c/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:2743 errors:0 dropped:0 overruns:0 frame:0
> TX packets:4155 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:221150 (215.9 KiB) TX bytes:487646 (476.2 KiB)
> Base address:0xb800 Memory:e5800000-e5820000
>
> eth1 Link encap:Ethernet HWaddr 00:03:CE:38:8D:ED
> inet addr:192.168.1.0 Bcast:192.168.1.255 Mask:255.255.255.0
> inet6 addr: fe80::203:ceff:fe38:8ded/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:77 errors:0 dropped:0 overruns:0 frame:0
> TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:10254 (10.0 KiB) TX bytes:1304 (1.2 KiB)
> Interrupt:177 Base address:0xa000
>
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING MTU:16436 Metric:1
> RX packets:8 errors:0 dropped:0 overruns:0 frame:0
> TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
>
> sit0 Link encap:IPv6-in-IPv4
> NOARP MTU:1480 Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
>
>
> så der burde ikke være noget med migne net kort.
>
> og mig Dhcp fil er subnet 192.168.1.0 netmask 255.255.255.0 {
> range 192.168.1.2 192.168.1.26;
> option routers 192.168.78.1;
> option subnet-mask 255.255.255.0;
> option broadcast-address 192.168.1.255;
> # option domain-name-servers 192.168.1.1;
> option domain-name "debianlan";
> default-lease-time 600;
> max-lease-time 7200;
> }
>
> og den laver ingen fejl i syslog men der er dog en underlig melding
>
> Jul 9 13:01:45 localhost kernel: r8169: eth1: Reset RTL8169s PHY
> Jul 9 13:01:45 localhost dhcpd: Internet Systems Consortium DHCP Server
> V3.0.1
> Jul 9 13:01:45 localhost dhcpd: Copyright 2004 Internet Systems
> Consortium.
> Jul 9 13:01:45 localhost dhcpd: All rights reserved.
> Jul 9 13:01:45 localhost dhcpd: For info, please visit
> http://www.isc.org/sw/dhcp/
> Jul 9 13:01:45 localhost dhcpd: Wrote 1 leases to leases file.
> Jul 9 13:01:45 localhost kernel: atkbd.c: Keyboard on isa0060/serio0
> reports too many keys pressed.
> Jul 9 13:01:56 localhost last message repeated 12 times
> Jul 9 13:01:57 localhost kernel: r8169: eth1: Reset RTL8169s PHY
> Jul 9 13:01:57 localhost kernel: atkbd.c: Keyboard on isa0060/serio0
> reports too many keys pressed.
>
> den øverste linje.
>
> jeg har lavet en firewall fil som jeg har lagt i /etc/init.d så kan
> startes via update-rc.d under boot.
> firewalen er som følger.
>
> #!/bin/sh
> IPTABLES=/sbin/iptables
> PUBLIC_IF="eth0"
> iptables -F; iptables -t nat -F; iptables -t mangle -F
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
> iptables -A INPUT -p icmp -j ACCEPT
> # iptables -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
> iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
> iptables -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
> iptables -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
> iptables -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
> iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
> iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
>
>
> Det skal lige sige at midt eth0 er det netkort der får internet
> forbindelse & eth1 er der hvor migne andre pcer skal have et dhcp signal.
>
>
> og når jeg har lavet firewall filen køre jeg
> chmod +x firewall
> /firewall
>
>
>
> Men ingen af mine pcer der får et signal, til internetet. Men kan godt
> køre ssh til serveren via denne vej. så dhcp burde virke


Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.