Настройка корп сети на ebox

[spiker]

Добрый день!
Имеется проблема - корпоративная сеть (аляповатая),порядка 30 компов,в ТЗ заказчик требут разделение на подсети (всего пять - 192.168.0-5.X).
Купили сервер,вставили две сетевухи,настроили интернет.Как теперь настроить лан?
Пробовал остальные интерфейсы прописать виртуал хостами - толку как то не заметил.
Очевидно не до конца понимаю идеологию *nix.


Был бы вам очень признателен за инструкцию как это сделать простейшим образом через один физический интерфейс (уже пожалел что не через dlink 2108 стал делать )

P.S.: Вариант с доменами неприемлем
Пользователь решил продолжить мысль 17 Августа 2010, 14:37:45:Пардон,ebox 1.42.
Два физических сетевых интерфейса.
Первый помечен как external,IP - DHCP - получает от dsl роутера адрес и сёрфит в интернеты на ура.
Второй - внутренний.На данный момент его адрес static - 192.168.0.1 и виртуальные интерфейсы 192.168.1.1 - 192.168.5.1.
Проблема в том,что на пользовательском компутере вводя IP - 192.168.0.25 , гейт - 192.168.0.1,маска-автомат (клиенты на винде) - днс - 192.168.0.1 - пакеты не гуляют,сервер не пингуется,интернетов нету.(Клиенты к серверу подключены через свич,в котором патчи от других свичей).
Пользователь решил продолжить мысль 17 Августа 2010, 23:13:34:Что,никто не может помочь?
Пользователь решил продолжить мысль 18 Августа 2010, 18:32:14:Ау,знатоки

[assistent]

>Проблема в том,что на пользовательском компутере вводя IP - 192.168.0.25 , гейт - 192.168.0.1,маска-автомат (клиенты на винде) - днс - 192.168.0.1 - пакеты не гуляют,сервер не пингуется,интернетов нету.(Клиенты к серверу подключены через свич,в котором патчи от других свичей).

Сервер должен пинговаться, а пакеты гулять. Явно, что в ebox вы в чем-то начудили. Проверьте настройки gateway. Кстати, прокся включена? Если нет, то попробуйте включить в прозрачном режиме. Я сталкивался что у некоторых (в том числе и у меня), без включения прокси инет не раздается.

[vovannovig]

Проверь пингуется ли с 192.168.5.* на 192.168.5.1 и так с каждой под сетью.

Следующим шагом проверь:
-стоит ли у тебя галочка на внешнем интерфейсе что он внешний?(я б вообще прописал статически все адреса,не заморачиваясь в с DHCP т.к. это на мой взгляд более правильно для статического сервера)
-добавь объекты
   - или каждого пользователя отдельно
   - или заведи на 192.168.5.0/24 - на 5-ю под сеть

должно работать.

Далее если хотим вести статистику по из пользованию интернета,а не просто NAT адресов то включаем прокси на авторизацию и заводим нужное количество групп и пользователей.
Прописываем в на рабочем месте прокси, открываем любую страницу - водим логин и пароль - наслаждаемся.

+ из коробки если завели пользователей у нас есть почта (возможно чисто внутреннего назначения)
+ файловая помойка как для передачи данных так и для их хранения.

P.S.> задача простая,советую большое внимание уделить резервному копированию как образа диска так и простому Backup данных.

[V_V_V]

Купили сервер,вставили две сетевухи,настроили интернет.Как теперь настроить лан?

Ставьте еще 4 сетевухи и будет Вам счастье. Дешево и сердито...
Месиво из разнокалиберных подсетей на одном лан - на мой взгляд не есть гуд...

[MaratSh]

Мне кажется, проблема топик-стартера в том, что он в принципе не знает как настроить сеть.
Так что, дополнительные сетевые карты только усугубят положение.  

[vovannovig]

Ставьте еще 4 сетевухи и будет Вам счастье. Дешево и сердито...
Месиво из разнокалиберных подсетей на одном лан - на мой взгляд не есть гуд...

Не скажу что пробовал в боевых условиях,но если на 30 чел. то я думаю можно смело реализовывать на 2-х сетевых...
Конечно не на версии 1.5 т.к. она еще очень и очень сырая ...

[V_V_V]

Ставьте еще 4 сетевухи и будет Вам счастье. Дешево и сердито...
Месиво из разнокалиберных подсетей на одном лан - на мой взгляд не есть гуд...

Не скажу что пробовал в боевых условиях,но если на 30 чел. то я думаю можно смело реализовывать на 2-х сетевых...
Конечно не на версии 1.5 т.к. она еще очень и очень сырая ...

Не в количестве человечков дело. И не в версиях ПО. А в количестве подсетей...
К слову, хоть убейте, не пойму зачем на 30 человек аж 5 подсетей! Воткнутых в один свитч и заведенных в один лан...

P.S. Уже месяц как один из моих филиалов из 20 человек работает на 1.5. Не жалуюсь. Проблемы были, но на 99,9% из-за того что мало был знаком с EBox...

[vovannovig]

P.S. Уже месяц как один из моих филиалов из 20 человек работает на 1.5. Не жалуюсь. Проблемы были, но на 99,9% из-за того что мало был знаком с EBox...

Повезло  я это тоже очень слабо знаю ... но только и успеваю что писать ошибки в поддержку ... уже 6 написал + мой архивированый отчет при том что у них допускается размер файла 256К файлик после установки + всех обновлений ... минимум 300-400К ... то проблема я с поддержкой сетевой хотя стандартная RTL8110SC , то виртуальные домены не создает,то в egroupware сбои базы ... - видимо у меня не только ... но еще и даже чистая установка на мое железо происходит с ошибками 

Хотя версия 1.4 безусловно очень радовала 

[spiker]

Всем спасибо за комментарии !
На предыдущей конфигурации сервера был неисправен БП,в следствии этого возможно имела место быть некоторая нестабильность.
Если я правильно всех вас понял - то первый интерфейс eth0 (который к роутеру) - должна быть поставлена галочка external и IP(DHCP).
Второй интерфейс - eth1 - должен быть прописан ip 192.168.0.1 и виртуал хосты 192.168.1-5.1.
При такой конфигурации люди должны иметь возможность прописывать любые ипы из диапазона 192.168.0-5.XX,пакеты должны ходить,интернеты должны быть?
При всём при этом нужно ли трогать gateways и вписывать туда соответственно все виртуал хосты и основной eth1 (192.168.0.1) ?
DNS по умолчанию вписывать как шлюз или что то там править?

[MaratSh]

spiker если не секрет, это ты типа IT-аутсорсингом занимаешься? Раз настраиваешь "корпоративный шлюз" по "ТЗ заказчкика".

[spiker]

Не секрет.
Занимаюсь.
По воле случая - тот человек который этим занимается сурово заболел,я вообще директор фирмы и близок к этой теме только по молодости (когда читал журнал Хакер и был монтажником одного крупного городского провайдера)
А сроки нарушать очень не люблю,поэтому вынужден делать всё сам.

[vovannovig]

Всем спасибо за комментарии !
На предыдущей конфигурации сервера был неисправен БП,в следствии этого возможно имела место быть некоторая нестабильность.
Если я правильно всех вас понял - то первый интерфейс eth0 (который к роутеру) - должна быть поставлена галочка external и IP(DHCP).
Второй интерфейс - eth1 - должен быть прописан ip 192.168.0.1 и виртуал хосты 192.168.1-5.1.
При такой конфигурации люди должны иметь возможность прописывать любые ипы из диапазона 192.168.0-5.XX,пакеты должны ходить,интернеты должны быть?
При всём при этом нужно ли трогать gateways и вписывать туда соответственно все виртуал хосты и основной eth1 (192.168.0.1) ?
DNS по умолчанию вписывать как шлюз или что то там править?

---------
eth0 - External - DHCP или Static  (обязательно ставим галочку что внешний)
--------
eth1 - Internal - Static
                                192.168.0.1/24 или если лучше для понимания 255.255.255.0
                                192.168.1.1/24 или если лучше для понимания 255.255.255.0
                                192.168.2.1/24 или если лучше для понимания 255.255.255.0
                                192.168.3.1/24 или если лучше для понимания 255.255.255.0
                                192.168.4.1/24 или если лучше для понимания 255.255.255.0
======================================================
Клиенты - 0
ip 192.168.0.* netmask 255.255.255.0 gateway 192.168.0.1 dns 192.168.0.1
--------
Клиенты - 1
ip 192.168.1.* netmask 255.255.255.0 gateway 192.168.1.1 dns 192.168.1.1
--------
Клиенты - 2
ip 192.168.2.* netmask 255.255.255.0 gateway 192.168.2.1 dns 192.168.2.1
--------
Клиенты - 3
ip 192.168.3.* netmask 255.255.255.0 gateway 192.168.3.1 dns 192.168.3.1
--------
Клиенты - 4
ip 192.168.4.* netmask 255.255.255.0 gateway 192.168.4.1 dns 192.168.4.1

=====================================================
Прокси - Прозрачный прокси
Политика - Всегда разрешать
=====================================================

Я б честно говоря не использовал заезжены под сети 0-5 т.к. особенно часто на 1-й по умолчанию настроены многие железки,я б выбрал 100 или 90 

Да поправят меня местные Гуру,если я не прав! 
Пользователь решил продолжить мысль 20 Августа 2010, 17:08:54:да,чуть не забыл ... если им надо будет в дальнейшем пинговать,шары,ftp друг друга тогда можно сразу поставить правило фаервола - разрешение любого трафика между внутренними под сетями!

По согласованию с заказчиком я бы завел OpenVPN аккаунт для удаленного мониторинга/перегрузки/исправления ошибок/обновления ...

[spiker]

Огромное спасибо!

                                192.168.1.1/24 или если лучше для понимания 255.255.255.0
                                192.168.2.1/24 или если лучше для понимания 255.255.255.0
                                192.168.3.1/24 или если лучше для понимания 255.255.255.0
                                192.168.4.1/24 или если лучше для понимания 255.255.255.0

Это где прописывать?Virtual interfaces?

[vovannovig]

да - Виртуальные интерфейсы

[spiker]

Спасибо!
Ещё вопрос - настройки DNS трогать не нужно (оно само? ) ?