Домашний сервер

[AVK_Blaze]

Доброго времени суток.
Возникла идея установки домашнего сервера (в целях повышения знаний о Linux)
И так что мы имеем, а имеем мы один ноутбук с Wi Fi (ubuntu 10.04), один десктоп (Kubuntu 10.04), маршрутизатор D-Link Di-624  и собственно наш будущий сервер Х (честно забранный у сестры в связи с ремонтом в доме).Задумка такова, сервер Х должен раздавать адреса, на нем должен быть фаервол, он должен делить скорость, пробасываться порты на другие машины, FTP, WEB и тд и тп вобще много плюшек, но это не главное, все это можно поиском найти на форуме, а самое главное что меня смущает и не укладывается в голове, как быть с Длинком на котором есть Wi Fi как его использовать как свич, бо там как я поглядел никак не получится, если кто знает подскажите пожалуста

[truegeek]

а в чем собственно проблема то? раньше интернеты приходили прямо на ваш длинк, а теперь интернеты будут приходить на сервер, а с сервера на длинк... все, что стоит после длинка, трогать не надо будет

[AVK_Blaze]

Дело в том что я не много не понимаю какую опцию на нем включать что бы он работал как просто свич и раздавал сетку и wi fi не уж то просто ставить Dinamic IP adress и все  или static ему присвоить??? И например есть цель занятся Squid-ом будет ли он собирать инфу с wi fi и сетки, бо сам маршрутизатор собирает инфу о трафике

И еще маленьки вопросиск, дело в том что мой провайдер при смена мак адреса блокирует нет и надо звонить им и просить что бы включили, можно ли взять мак адрес с маршрутизатора и кинуть на сервер, и как потом поступить с мак адресом маршрутизатора что бы не было 2 одинаковых адреса.

Заранее спасибо

[censor]

роутер поставить в режим точки доступа (access point) маки меняются в пол тычка что на роутере что на винде что на линуксе.

[shushpanchik]

Дело в том что я не много не понимаю какую опцию на нем включать что бы он работал как просто свич и раздавал сетку и wi fi не уж то просто ставить Dinamic IP adress и все  или static ему присвоить??? И например есть цель занятся Squid-ом будет ли он собирать инфу с wi fi и сетки, бо сам маршрутизатор собирает инфу о трафике

Ничего трогать не нужно. Если в разъем WAN ничего не вставишь - просто будет работать как обычный свитч. Wi-Fi точка висит именно на секции LAN и никоим образом не зависит от настроек секции WAN. В настройках WAN поставь подключаться вручную чтобы роутер не пытался подключаться к интернету. В какой режим будет настроена сама железяка - абсолютно пофиг. Роутер, мост и т.д... Абсолютно не имеет значения. Кабель с сервера что смотрит в сетку просто воткни в один из портов секции LAN. Так же сама железка по имени D-Link у тебя может выступать DHCP-сервером. А это минус нагрузка на сервак. Пусть небольшая, но все-таки. Сам сервак просто настрой на ту же подсеть что и в железке. ИМХО как вариант настройки домашней сети. Я бы сделал именно так если бы преследовал такие же цели.

Так же как правильно отметил censor, можно настроить железку как точка доступа, но тогда DHCP поднимать на серваке.

И еще маленьки вопросиск, дело в том что мой провайдер при смена мак адреса блокирует нет и надо звонить им и просить что бы включили, можно ли взять мак адрес с маршрутизатора и кинуть на сервер, и как потом поступить с мак адресом маршрутизатора что бы не было 2 одинаковых адреса.

Можно. MAC бери тот, что был на интерфейсе WAN и суй его на карточку сервака что будет смотреть на провайдера.

[Гарри Кашпировский]

роутер поставить в режим точки доступа (access point) маки меняются в пол тычка что на роутере что на винде что на линуксе.

Угум-с, я бы был признателен, если ты найдёшь где в маршрутизаторе есть переключалка, режимов
"свитч|маршрутизатор"
Эмулятор web-рожи тут http://support.dlink.com/emulators/di624_revc/

[censor]

мда, деревяшка.

[AnrDaemon]

http://ftp.dlink.ru/pub/Router/DI-624/Firmware/

[AVK_Blaze]

Всем спасибо, пока что немного стопорнулся надона днях поехать забрать вторую сетевуху, что бы воплотить что вы посоветовали 

[AVK_Blaze]

И так что имеем  проделал все как написно в форуме https://forum.ubuntu.ru/index.php?topic=3244.0
но первое с чем столкнулся ipmasq не находит пакет для установки
решил проделать все без него и наткнулся на http://qdesnic.ru/page/prosto-router.html и решил попробывать
что получилось
# Сетевая петля                 
auto lo
iface lo inet loopback
# Основной интерфейс от провайдера
auto eth0 eth1
iface eth0 inet static
        address xxx.xxx.xxx.17
        netmask 255.255.255.0
        network xxx.xxx.xxx.0
        broadcast xxx.xxx.xxx.255
        gateway xxx.xxx.xxx.1
        dns-nameservers xxx.xxx.xxx.1
# Дополнительный интерфейс локальная сеть
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
После чего воткнул кабель интернета и после команды пинг , пингуется только gateway, дальше него пинг не идет

[Гарри Кашпировский]

Правильно, и не должен пинговаться дальше гетвея.
Вы ядру укажите пакеты между интерфейсами гонять, абы маршрутизатор получился:

Код: [Выделить]

sysctl -w net.ipv4.conf.all.forwarding=1; sysctl -pИ айпитеблес скажите что бы интернеты раздавал

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 ! -d 192.168.0.0/16 -j SNAT --to-source xxx.xxx.xxx.17SNAT - потому что статичный IP смотрит в интернеты, с динамическим MASQUERADE.
PS Прежде чем бездумно вбивать эти команды, прочитайте про iptables и sysctl, в интернетах тем навалом, даже на Русском.

[AVK_Blaze]

Возможно я чего таки не допонял, но повторюсь дальше гэтэвэя провайдера ниче не идет
вбил настройки, подменил мак, втыкаю шнур от провайдера в шлюз и ниче, только провайдера гэтэвэй пингую и все
Проверяю ifconfig все гуд адрес есть, когда обратно кабель втыкаю в Д-Линк нэт есть. значит и моя сетевуха на серваке адрес нормуль съела
По идее то пинг должен с шлюза в мир идти А он дальше шлюза провайдера не идет может просто я 

[Гарри Кашпировский]

Как ты думаешь, стоит показать лог команды iptables-save с сервера?

[AVK_Blaze]

# Generated by iptables-save v1.4.4 on Fri Jul 30 20:54:08 2010
*nat
:PREROUTING ACCEPT [8060:888405]
:POSTROUTING ACCEPT [64:4239]
:OUTPUT ACCEPT [64:4239]
[0:0] -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/16 -o eth0 -j SNAT --to-source 172.17.100.17
[0:0] -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/16 -o eth0 -j SNAT --to-source 172.17.100.17
COMMIT
# Completed on Fri Jul 30 20:54:08 2010

  Простите так тока учусь, лучше сразу тыкать носом куда и что

[Гарри Кашпировский]

Так, ну два одинаковых правила, это, конечно, перебор.
Гм, сейчас заметил ошибку в примере, которые я тебе давал, а ты просто скопировал не посмотрев, вернее будет вот так.

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j SNAT --to-source 172.17.100.17Или с маскарадом

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADEВообще даже по "неправильному" правилу должно работать. Помимо NAT, тут необходим еще DNS: или dnsmasq, или bind9, или dns провайдера, что бы клиенты знали, имена узлов. У тебя каким-либо из этих способов это реализовано?
И на всякий случай покажи цепочку FORWARD и sysctl -a |grep forward