Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: комп в сети через сервер ubuntu (подскажите как?)  (Прочитано 1241 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mr_ZLO

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Здрасте! Вообщем у нас есть локальная сеть с двумя серваками

1) 192.168.1.253 (гейт на linux FC6)
2) 192.168.1.254 (DC на Windows 2003)

ip моего компьютера 192.168.1.34
маска подсети 255.255.255.0
dns 192.168.1.254
gateway 192.168.1.253

я хочу, чтобы перед моим компом стоял ещё 1 сервер на ubuntu (192.168.1.250), т.е.

мои настройки должны стать такими

ip моего компьютера 192.168.1.34
маска подсети 255.255.255.0
dns 192.168.1.254 (он и не должен менятся, ведь в это ведёт на контроллер домена)
gateway 192.168.1.250

на серваке ubuntu ставлю две сетевые, одна смотрит на мой комп (192.168.1.34) другая на гейт FC6 (192.168.1.253)
т.е.

в /etc/network/interfaces пишу:


auto lo
auto eth0
auto eth1
iface lo inet loopback
# смотрит на гейт Linux FC6
iface eth0 inet static
   address 192.168.1.251
   netmask 255.255.255.0
   gateway 192.168.45.253
# смотрит на мой комп
iface eth1 inet static
   address 192.168.1.250
   netmask 255.255.255.0






сделал так, если не правильно поправьте, плиз
после этих настроек на ubunt-е пингуется мой комп, но не пингуется гейт на Linux FC6 (192.168.1.253)
всё ли правильно? что нужно сделать, чтобы пинговался гейт на Linux-е FC6
« Последнее редактирование: 30 Ноября 2009, 14:41:35 от Mr_ZLO »

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Нужно учить матчасть. Два интерфейса одного компа на разные сети с айпишиками из одной подсети это чтото невообразимое. Что от сервера нужно? NAT? Тогда в поиск. Много раз обсуждалось.

Оффлайн Mr_ZLO

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля

Нужно учить матчасть. Два интерфейса одного компа на разные сети с айпишиками из одной подсети это чтото невообразимое.
Что от сервера нужно? NAT? Тогда в поиск. Много раз обсуждалось.
до NAT-а и iptables тут ещё рано... т.е. если у меня комп будет идти в сеть через гейт на Ubuntu, он образует как бы подсеть, это понятно и маски должны быть разные... но ведь у меня ещё и dns 192.168.1.254 (он и не должен менятся, ведь в это ведёт на контроллер домена)
=> т.е. настройки для моего компа должны быть такими получается

ip моего компьютера 192.168.2.2
маска подсети 255.255.0.0
dns 192.168.2.1 (!)
gateway 192.168.2.1

тогда на гейте Ubuntu:



auto lo
auto eth0
auto eth1
iface lo inet loopback
# смотрит на гейт Linux FC6
iface eth0 inet static
   address 192.168.1.251
   netmask 255.255.255.0
   gateway 192.168.1.253
# смотрит на мой комп
iface eth1 inet static
   address 192.168.2.1
   netmask 255.255.0.0


далее в resolv.conf
nameserver 192.168.1.254



помогите разобраться плиз :)
« Последнее редактирование: 01 Декабря 2009, 08:07:19 от Mr_ZLO »

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
Цитировать
ip моего компьютера 192.168.2.2

Цитировать
# смотрит на мой комп 192.168.1.1
у меня можно спросить=)

Оффлайн Mr_ZLO

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
пардон, поправил

Пользователь решил продолжить мысль [time]Tue Dec  1 06:16:23 2009[/time]:
так я правильно сделал сейчас? как быть с контроллером домена, который стоит за гейтом Ubuntu? так допустимо?
P.S.: маска у меня большая, конечно, лучше 255.255.255.248 использовать в моём случае (я для примера просто пишу)
« Последнее редактирование: 01 Декабря 2009, 10:02:10 от Mr_ZLO »

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Ну, если не делать NAT и не поднимать dns-кеш/прокси на убунте... Т.к. на убунте не крутится dns сервер, то на твоем хосте 192.168.2.2 должен быть прописан dns 192.168.1.254. Чтоб пакеты фовардились через Ubuntu, нужно в /etc/sysctl.conf раскомментировать net.ipv4.ip_forward=1. Далее, чтоб пакеты ходили в твою подсеть, нужно настроить дефолтный гейт сети 192.168.1.0/24 (на маршрутизацию в сеть 192.168.2.0/24 через гейт 192.168.1.251, тоесть через Ubuntu. Либо на каждом хосте сети 192.168.1.0/24 настроить соответствующие маршруты, возможно, если используется, через DHCP.

Оффлайн Mr_ZLO

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Mam(O)n, спасибо за достойный ответ!!!

поднимать dns-кеш/прокси на убунте
наверное это не уместно, если есть ДНС на контроллере домена под виндой (часть своей нагрузки он пересылает на гейт FC6)

могу ли я сделать форвардинг без /etc/sysctl.conf (net.ipv4.ip_forward=1),
т.е. на хосте 192.168.2.2 прописав dns 192.168.1.254 и добавив форвардинг сразу через NAT (iptables) на гейте Ubuntu?

и надо ли будет тогда настраивать дефолтный гейт сети 192.168.1.0/24 (на маршрутизацию в сеть 192.168.2.0/24 через гейт 192.168.1.251)
? :)
« Последнее редактирование: 01 Декабря 2009, 10:38:49 от Mr_ZLO »

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
наверное это не уместно, если есть ДНС на контроллере домена под виндой (часть своей нагрузки он пересылает на гейт FC6)
Я тоже думаю, что не стоит городить огород.

могу ли я сделать форвардинг без /etc/sysctl.conf (net.ipv4.ip_forward=1),т.е. на хосте 192.168.2.2 прописав dns 192.168.1.254 и добавив форвардинг сразу через NAT (iptables) на гейте Ubuntu?
Нет, нет и еще раз нет. Без этого никакой связи между сетями не будет. Это основа. NAT поверх накладывается.

и надо ли будет тогда настраивать дефолтный гейт сети 192.168.1.0/24 (на маршрутизацию в сеть 192.168.2.0/24 через гейт 192.168.1.251)
Смысл этого в том, чтобы компы из сети 192.168.1.0/24 могли ходить в 192.168.2.0/24. Т.е. если нет на убунтовском шлюзе NAT, то адреса сети 192.168.2.0/24 не будут замаскированы адресом 192.168.1.251 и компы из сети 192.168.1.0/24 просто не будут знать, куда отправить ответ или запрос.

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Форвардинг разрешает транзитный трафик, без него пакеты, источник которых или получатель не являются локальной машиной, будут просто игнорироваться.

Оффлайн Mr_ZLO

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
спасибо товарищи! походу дела я ещё отпишусь :)

Пользователь решил продолжить мысль 02 Декабря 2009, 11:12:01:
Форвардинг разрешает транзитный трафик, без него пакеты, источник которых или получатель не являются локальной машиной, будут просто игнорироваться.
может всё таки только NAT-а убунты будет достаточно?

т.е. сейчас:
внешка -> гейт FC6 (дефолтный) + windows 2003 -> компы сети (вместе с моим локальным компом)

как хочу:
внешка -> гейт FC6 (дефолтный) + windows 2003 -> компы сети -> гейт Ubuntu -> мой комп (ещё одна новая сеть)

а если сделать потом ещё и:
внешка -> гейт FC6 (дефолтный) + windows 2003 -> компы сети -> гейт Ubuntu -> мой комп (ещё одна новая сеть) -> ещё один гейт Ubuntu -> ещё один новый комп (т.е. ещё дополнительная новая сеть)

- тут придётся менять настройки NAT-а на всех гейтах в сети получается?...
« Последнее редактирование: 02 Декабря 2009, 11:12:01 от Mr_ZLO »

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: комп в сети через сервер ubuntu (подскажите как?)
« Ответ #10 : 03 Декабря 2009, 09:17:01 »
может всё таки только NAT-а убунты будет достаточно?
Не может. NAT без форвардинга не работает.

Оффлайн Mr_ZLO

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: комп в сети через сервер ubuntu (подскажите как?)
« Ответ #11 : 03 Декабря 2009, 15:36:09 »
получилось всё!!!

ip_forward="1"

и конечно же нат:

iptables -t nat POSTROUTING -o eth0 -j MASQUERADE

даже DNS виндовый и я через гейт убунты свободно юзаю, спасибо всем!!!

 

Страница сгенерирована за 0.017 секунд. Запросов: 20.