Сервер для маленькой сети. Копаем вместе, или советы начинающему.

[Temik5]

Всех приветствую. Инфы по моему вопросу множество. А вот что-то выбрать - не просто. Итак, прошу поделиться опытом.

Что хочется сделать:
Сервер:
eth2 смотрит в инет
eth1 смотрит в локалку
eth0 смотрит в файловую шару

Клиенты подключаются к серверу (автомат DHCP. Или, лучше, - PPPOE?)
Биллинг (Abills) считает трафик и режет скорость.
Те клиенты, которые не заплатили за инет, - перенаправляются на страничку "приплыли" и имеют доступ ко всему кроме инета.
Те, кто подключился по WiFi впервые тоже перенаправляются на страничку "приплыли" и имеют доступ ко всему кроме инета.

Вот что хотелось бы сделать. Согласитесь, задача из стандартных. Наверняка кто-то уже делал и не раз, и поделится своим опытом?
Сам я добрался до того, что у меня запускается Abills через веб-интерфейс, работает bind9.
Какие сервисы надо настроить?
Спасибо заранее за участие тем, кто откликнулся!

[маколопата]

советую не использовать PPPoE, зачем лишние трудности для клиента?

[Temik5]

Эх.. не густо с ответами

Ну это мне посоветовали опытные товарищи, они объясняли это тем, что елси просто по DHCP распределять, то школота может положить сеть, если будет чтото там вытворять. И у меня все на вайфай в основном, а в РРРОЕ есть сжатие как-никак.

Опять-таки, я спрашиваю совета, и поэтому буду рад любым комментариям за и против.

Поскольку я самоучка, многие вещи я не понимаю, и например у меня помимо вопросов изложенных выше есть и такой:
В аэропортах, когда ты подключаешься, попадаешь на приветственную страницу - там тебе предлагают ввести пароль - это сложно сделать самому? и.. как?

[маколопата]

Эх.. не густо с ответами

Ну это мне посоветовали опытные товарищи, они объясняли это тем, что елси просто по DHCP распределять, то школота может положить сеть, если будет чтото там вытворять. И у меня все на вайфай в основном, а в РРРОЕ есть сжатие как-никак.

Опять-таки, я спрашиваю совета, и поэтому буду рад любым комментариям за и против.

Поскольку я самоучка, многие вещи я не понимаю, и например у меня помимо вопросов изложенных выше есть и такой:
В аэропортах, когда ты подключаешься, попадаешь на приветственную страницу - там тебе предлагают ввести пароль - это сложно сделать самому? и.. как?

как на вайфае сделать PPPoE?

про аэропорты - Я не знаю, как.

[andru_mam]

А маленькая сеть это сколько?

[stui91]

http://ziro-dot-five-admin.rpod.ru/165333.html#c281288

[Temik5]

как на вайфае сделать PPPoE?

про аэропорты - Я не знаю, как.

Ну а что такого, wifi - этож просто замена проводам. Если я кабель на оптику поменяю, ничего же не измениться?
Ну мне почему то так кажется.

А маленькая сеть это сколько?

50 компов

http://ziro-dot-five-admin.rpod.ru/165333.html#c281288

С этим спасибо, поизучал. Но все-же там просто как сделать шлюз. А мне хочется чтоб это все вместе с Abills работало.. Уже не первый день мучаюсь. Кто бы подробнее объяснил что да как.

[stui91]

ну на тогда хаутушечку
https://forum.ubuntu.ru/index.php?topic=87597.0

[Temik5]

ну на тогда хаутушечку
https://forum.ubuntu.ru/index.php?topic=87597.0

Делал. Там много чего пришлось побороть, так как на 11 немного отличаются конфиги. Но у меня получилось его запустить. Проблема в том, что дальше не понятно что делать. Я до конца этой хауту дошел, почему то у меня получилось так: Сервер раздает ip внутри сети, но не пингуется и не на себя выйти не дает ни в инет тем более.
Как то так. С чем это связано?

Я поэтому и начал свой вопрос с того, какие службы должны быть запущены? Вот например bind9 нужен ведь? Или еще что..

[stui91]

Сервер раздает ip внутри сети, но не пингуется и не на себя выйти не дает ни в инет тем более

тут скорее в маршрутизации проблемы

сначала делай просто в качестве шлюза чтоб работал ,потом уже прикручивай биллинг .
напиши что ifconfig говорит, в общем больше инфы

[Temik5]

напиши что ifconfig говорит, в общем больше инфы

ifconfig

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:80:48:53:9d:2c 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe53:9d2c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:729 errors:0 dropped:0 overruns:0 frame:0
          TX packets:514 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:78334 (78.3 KB)  TX bytes:91610 (91.6 KB)
          Interrupt:18 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr 00:04:75:fa:a7:71 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fefa:a771/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:303 errors:5 dropped:0 overruns:10 frame:6
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:58141 (58.1 KB)  TX bytes:3220 (3.2 KB)
          Interrupt:16 Base address:0xe000

eth2      Link encap:Ethernet  HWaddr 00:0f:ea:06:37:35 
          inet addr:192.168.1.113  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20f:eaff:fe06:3735/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11614 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1100 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1618783 (1.6 MB)  TX bytes:189731 (189.7 KB)
          Interrupt:20 Base address:0x2000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:533 errors:0 dropped:0 overruns:0 frame:0
          TX packets:533 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:80455 (80.4 KB)  TX bytes:80455 (80.4 KB)

Был еще интерфейс virbr0, но я его отключил. С ним стало пинговаться по крайней мере. (!)

Я тут темку создал, может туда переместиться?
https://forum.ubuntu.ru/index.php?topic=166167.msg1220930#msg1220930

Вот еще команда и ответ на нее
sudo iptables -L -v

(Нажмите, чтобы показать/скрыть)

Chain INPUT (policy ACCEPT 3227 packets, 1190K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  virbr0 any     anywhere             anywhere            udp dpt:domain
    0     0 ACCEPT     tcp  --  virbr0 any     anywhere             anywhere            tcp dpt:domain
    0     0 ACCEPT     udp  --  virbr0 any     anywhere             anywhere            udp dpt:bootps
    0     0 ACCEPT     tcp  --  virbr0 any     anywhere             anywhere            tcp dpt:bootps

Chain FORWARD (policy ACCEPT 24 packets, 1440 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  any    virbr0  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  virbr0 any     192.168.122.0/24     anywhere           
    0     0 ACCEPT     all  --  virbr0 virbr0  anywhere             anywhere           
    0     0 REJECT     all  --  any    virbr0  anywhere             anywhere            reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr0 any     anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 2231 packets, 361K bytes)
 pkts bytes target     prot opt in     out     source               destination         

М.. чем еще похастаться, даже и не знаю..)

[stui91]

в принципе желательно нарисовать схему чтобы визуализировать построение
еще для упращения таблицы роутинга убрать одну сетевушку и повесить файл-сервер тупо на одном из выходов хаба
virbr0 это от виртуальной машины
сделать разные маски подсети для 2х адаптеров
ну и собственно прописать таблицу роутинга

[Гарри Кашпировский]

ifconfig

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:80:48:53:9d:2c 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe53:9d2c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:729 errors:0 dropped:0 overruns:0 frame:0
          TX packets:514 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:78334 (78.3 KB)  TX bytes:91610 (91.6 KB)
          Interrupt:18 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr 00:04:75:fa:a7:71 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::204:75ff:fefa:a771/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:303 errors:5 dropped:0 overruns:10 frame:6
          TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:58141 (58.1 KB)  TX bytes:3220 (3.2 KB)
          Interrupt:16 Base address:0xe000

eth2      Link encap:Ethernet  HWaddr 00:0f:ea:06:37:35 
          inet addr:192.168.1.113  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20f:eaff:fe06:3735/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11614 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1100 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1618783 (1.6 MB)  TX bytes:189731 (189.7 KB)
          Interrupt:20 Base address:0x2000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:533 errors:0 dropped:0 overruns:0 frame:0
          TX packets:533 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:80455 (80.4 KB)  TX bytes:80455 (80.4 KB)

А что же у Вас одна сеть на две сетевые карточки смотрит?

Код: (text) [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:80:48:53:9d:2c 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
eth1      Link encap:Ethernet  HWaddr 00:04:75:fa:a7:71 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0Вы или мостик сделайте, или две сети... или proxyarp

[Temik5]

А что же у Вас одна сеть на две сетевые карточки смотрит?

Вы или мостик сделайте, или две сети... или proxyarp

Вот-вот почему я и пишу, что не хватает базовых знаний. Я правда думал, что можно сделать 2 сетевые карточки с адресами из одной сети. Если не сложно, поясните, для общего образоания, почему так делать нельзя?

Вот как раз этот виртуальный мостик virbr0 и создается сам, как я понимаю. Потому как в /etc/network/interfaces его нет. Но пока его не

Код: [Выделить]

ifconfig virbr0 down не сделаешь, даже пингануть не получается ничего изнутри сети.
Что это за мостик или как сделать proxyarp? Точнее, как сделать - в интернетах можно все найти. Поясните, пожалуйста, в двух словах, чтобы я суть уловил.

в принципе желательно нарисовать схему чтобы визуализировать построение
.... и повесить файл-сервер тупо на одном из выходов хаба

сделать разные маски подсети для 2х адаптеров
ну и собственно прописать таблицу роутинга

Ну может, я так и сделаю. Повешу freenas на порт хаба и не буду извращаться. Но это частности, согласитесь.
Поэтому схему упрощаем до неприличия: eth2 смотрит на провайдера, eth1 смотрит в локалку.
А насчет разных масок - можно пример, пожалуйста?
Вот с этой таблицей и есть вопрос основной. Может у кого есть она? Для такого простого случая-то должна быть?


И если учесть, что у меня РРТР подключение, будет ли работать таблица роутинга? И как сделать перенаправление на домашнюю страницу сервера при запросе с незнакомого компа в сети?

У меня куча вопросов. Но сама задача такая простая - ее решают куча маленьких провайдеров на раз-два, неужели нет готового решения?

[stui91]

sudo gedit /etc/network/interfaces
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
sudo /etc/init.d/networking restart
sudo iptables -A FORWARD -i eth2 -o eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo gedit /etc/sysctl.conf
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.all.forwarding=1

по идее вот
НО ВСЕЖЕ
уфф , тяжко в полночь по памяти писать да еще с виндовой машины ,но вдруг кто со свежей головой ...