Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: MagicCZ 15 Října 2017, 17:05:11
-
Dobrý den,
již se druhým dnes snažím rozchodit DHCP serveer na Ubuntu. Na začátek jsem nažátečník. Mám představu jak by mělo vše fungovat.
Mé zapojení je UPC router - Ubuntu server (S DHCP) - PC
Zkoušel jsem postupovat dle návudu zde:
https://killtacknine.com/building-an-ubuntu-16-04-router-part-2-dhcp/
Bohužel DHCP server se nechce vůbec spustit.
Má aktuální nastavení vypadá takto:
ip a:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul t qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:14:2a:d3:47:89 brd ff:ff:ff:ff:ff:ff
inet 89.176.29.123/24 brd 255.255.255.255 scope global enp2s21
valid_lft forever preferred_lft forever
inet6 fe80::214:2aff:fed3:4789/64 scope link
valid_lft forever preferred_lft forever
3: enp2s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:e0:4c:bb:c4:42 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global enp2s17
valid_lft forever preferred_lft forever
inet6 fe80::2e0:4cff:febb:c442/64 scope link
valid_lft forever preferred_lft forever
ip r:
89.176.29.0/24 dev enp2s21 proto kernel scope link src 89.176.29.123
169.254.0.0/16 dev enp2s17 scope link metric 1000
192.168.1.0/24 dev enp2s17 proto kernel scope link src 192.168.1.1
/etc/dhcp/dhcpd.conf
authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
default-lease-time 21600;
max-lease-time 21600;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 213.46.172.37, 213.46.172.36;
range 192.168.1.2 192.168.1.32;
}
Prosím o pomoc s nastavením budu rád za každou radu.
Děkuji
-
Tak po úpravě dle postupu na Vašich stránkách:
http://forum.ubuntu.cz/index.php?topic=14901.0
Se DHCP server rozběhnul. Děkuji za Váš článek.
Poprosím ještě možná o nasměrování kde provedu kroky potřebné k tomu abych měl internet funkční i na samotném koncovém zařízení.
Na PC je Widnows 10 pomoci příkazu ping 192.168.1.1 se na Server dostanu ale příkazem ping 8.8.8.8 se na samotný internet již nepropingnu. Pomocit tracertu mi hop končí na 1 což je samotný Server.
Děkuji
-
Zatím jsem vyřešil pomoci příkazu:
iptables -t nat -A POSTROUTING -o enp2s21 -j MASQUERADE
A ještě prosím o pomoc funguje pouze do restartu serveru. Poté musím opět použít tento příkaz.
Pokud bych měl někde zatím chybu prosím opravte mě.
Děkuji
-
Opravdu nikdo neporadí jak nastavit toto pravidlo aby fungovalo i po restartu :(
A ještě zde mám jeden oříšek mám na serveru i VPN spojení do firmy a potřeboval baych se z lokální stanice připojovat jak na internet tak na SQL servery ve firmě.
Vím že je to nastavení rout ale nemůžu přijít na to jak to rozchodit.
Před spojením VPN:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:14:2a:d3:47:89 brd ff:ff:ff:ff:ff:ff
inet 89.176.29.123/24 brd 255.255.255.255 scope global enp2s21
valid_lft forever preferred_lft forever
inet6 fe80::214:2aff:fed3:4789/64 scope link
valid_lft forever preferred_lft forever
3: enp2s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:e0:4c:bb:c4:42 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global enp2s17
valid_lft forever preferred_lft forever
inet6 fe80::2e0:4cff:febb:c442/64 scope link
valid_lft forever preferred_lft forever
default via 89.176.29.1 dev enp2s21 proto none notify
89.176.29.0/24 dev enp2s21 proto none scope link notify
169.254.0.0/16 dev enp2s17 proto none scope link metric 1000 notify
192.168.1.0/24 dev enp2s17 proto none scope link notify
Po spojení s VPN:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:14:2a:d3:47:89 brd ff:ff:ff:ff:ff:ff
inet 89.176.29.123/24 brd 255.255.255.255 scope global enp2s21
valid_lft forever preferred_lft forever
inet6 fe80::214:2aff:fed3:4789/64 scope link
valid_lft forever preferred_lft forever
3: enp2s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:e0:4c:bb:c4:42 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global enp2s17
valid_lft forever preferred_lft forever
inet6 fe80::2e0:4cff:febb:c442/64 scope link
valid_lft forever preferred_lft forever
13: cscotun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc pfifo_fast state UNKNOWN group default qlen 500
link/none
inet 10.23.50.182/32 brd 10.23.50.182 scope global cscotun0
valid_lft forever preferred_lft forever
inet6 fe80::c8cc:bc9b:99ca:a6f9/128 scope link
valid_lft forever preferred_lft forever
inet6 fe80::16b6:e9d6:2b89:abf2/64 scope link flags 800
valid_lft forever preferred_lft forever
default dev cscotun0 proto none scope link notify
default via 89.176.29.1 dev enp2s21 proto none metric 256 notify
89.176.29.1 dev enp2s21 proto none scope link notify
160.218.24.21 via 89.176.29.1 dev enp2s21 proto none notify
Zkoušel jsem nějprve odebrat defaultní routy.
Routu pro enp2s21 odeberu v pořádku ale pro cscotun0 nejde odebrat.
Následně jsem přidal pomoci příkazu:
ip r r default via 89.176.29.1 (Což je poskytovatel od UPC)
předpokládal jsem že bude fungovat spojení s VPN a internet ale bohužel mám vpn navázanou a funkční ale internet a DHCP což je 192.168.1.1 na enp2s17 nefunguje.
Mohu poprosit o postrčení.
Děkuji.
-
Dobrý den,
V první řadě bych začal povelením protokolů BOOTPS, BOOTPC na dané rozhraní, Pokud máte pevnou IP adresu na WANu naní třeba MASQUERADE (v příkladu je zahrnuta) ale stačí source NAT.
Dále je třeba povolit doptávání DNS dotazů na dané rohraní.
Myslím že bych to udělal nějak takto:
$IPTABLES -A INPUT -p udp -m udp -m multiport -s 192.168.1.0/24 -d 255.255.255.255 --dports 68,67 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp -m multiport -s 192.168.1.0/24 --dports 68,67 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -p udp -m udp -m multiport -s 0.0.0.0 -d 255.255.255.255 --dports 68,67 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -s 192.168.1.0/24 -m state --state NEW -j ACCEPT
$IPTABLES -A OUTPUT -s 192.168.1.0/24 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.0/24 -m state --state NEW -j ACCEPT
PTABLES -A INPUT -p tcp -m tcp -m multiport -s 192.168.1.0/24 --dports 53,22 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 53 -m state --state NEW -j ACCEPT
V poslední řadě je třeba sáhnout do /etc/sysctl.conf a povolit tuto direktivu:
net.ipv4.ip_forward=1
sudo reboot
Doufám že pomůže, jinak doporučím přejít na nftables jsou více přehledné.
Pokud používáte pouze ISC DHCP SERVER nebudou vám fungovat jmenné dotazy z interní sítě na to budete potřebovat ještě BIND a nebo UNBOUND. Za sebo pro začátek doporučuji DNSMASQ