---

Hej gruppe.


Jeg forsøger at sætte en DHCP3-server op. Jeg har installeret pakken
"dhcp3-server" ifølge www.debianguiden.dk.

Hvordan fortæller jeg systemet, at det skal bruge eth0 til DHCP og eth1
til internet-forbindelsen?

Hvordan forwarder jeg porte fra eth1 til eth0?


Korte eksempler på f.eks. config-syntax eller links er for mit
vedkommende nok.


Jeg kører Debian "testing".


--
Med venlig hilsen
Kasper Johansen

---

Kasper Johansen wrote:
> Hej gruppe.
>
>
> Jeg forsøger at sætte en DHCP3-server op. Jeg har installeret pakken
> "dhcp3-server" ifølge www.debianguiden.dk.
>
> Hvordan fortæller jeg systemet, at det skal bruge eth0 til DHCP og eth1
> til internet-forbindelsen?

Hvordan er eth0 og eth1 sat op i dag?

Hvis du kører med 192.168.1.x adresser på eth0,
og der kun er anført 192.168.1.0 som subnet i dhcpd.conf filen
lytter dhcpd kun på eth0.

Mogens

--
Mogens Kjær, Dataarkæolog
Email: mk@datamuseum.dk
Homepage: http://www.datamuseum.dk

---

Mogens Kjaer skrev:
> Hvordan er eth0 og eth1 sat op i dag?

Jeg har lige fundet ud af (via. ifconfig) at "eth1" ikke er sat op.

Jeg er dog sikker på at det findes, da jeg under installation blev
prompted med de to netkort jeg har sat i (3com som er aktiv, og mit
Realtek 8139 som der nu ikke er aktivt).

Hvordan får jeg installeret (eller aktiveret) netkortet, så jeg kører
med to?


--
Med venlig hilsen
Kasper Johansen

---

Kasper Johansen <kaspernj@gmail.com> wrote:

> Hvordan får jeg installeret (eller aktiveret) netkortet, så jeg kører
> med to?

man interfaces

--
Allan Joergensen

"The forms are very similar." Lt. Riker

---

Allan Joergensen wrote:
> Kasper Johansen <kaspernj@gmail.com> wrote:
>
>> Hvordan får jeg installeret (eller aktiveret) netkortet, så jeg kører
>> med to?
>
> man interfaces
>

Der er vel noget som hedder "ifup" (og modsat "ifdown") til den slags i
debian således som ubuntu?

---

Mogens Kjaer skrev:
> Hvordan er eth0 og eth1 sat op i dag?
>
> Hvis du kører med 192.168.1.x adresser på eth0,
> og der kun er anført 192.168.1.0 som subnet i dhcpd.conf filen
> lytter dhcpd kun på eth0.

Kan jeg egentlig ikke bare nøjes med at køre med iptables og bare sætte gateway og lignende op på mine klienter?


Et andet spørgsmål.

Jeg har kun en enkelt IP-adresse. Men min host (Stofanet) tildeler alle andre klienter lignende IP-adresser, de har dog bare ikke adgang til internettet.

Jeg prøvede at sætte squid op på min server. Derefter kunne alle andre på netværket (der havde fået tildelt en IP-adresse uden adgang til internettet) logge på via. serverens internetforbindelse (det skal lige siges, at det koster 300 kr i oprettelse for flere IP-adresse - Og jeg er nærig).

Jeg er dog ikke helt tilfreds med min proxy-server løsning.

Hvis jeg gerne vil åbne en gateway på en bestemt range af IP-adresse, så kræver det da ikke mere end en 3 kommandoer i et script vel? Er der nogen, der vil vise mig en nogenlunde sikker løsning at gøre dette på? (jeg mener kommandoerne).

--
Med venlig hilsen
Kasper Johansen

---

Kasper wrote:
.....
> Hvis jeg gerne vil åbne en gateway på en bestemt range af IP-adresse, så kræver det da ikke mere end en 3 kommandoer i et script vel? Er der nogen, der vil vise mig en nogenlunde sikker løsning at gøre dette på? (jeg mener kommandoerne).
>

Jeg troede du ville NAT'e på din server?

Hvis eth1 er dit interface til internettet, skal der
laves:

/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Et eksempel på en simpel opsætning af iptables/netfilter
som firewall med NAT findes på:

http://www.sslug.dk/sikkerhed/netfilter.html

(det gælder for både 2.4 og 2.6 kerner).

Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk