Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Zprovoznění dhcp serveru  (Přečteno 13269 krát)

partner56041680

  • Návštěvník
  • Příspěvků: 44
Zprovoznění dhcp serveru
« kdy: 24 Července 2011, 10:58:38 »
Dobrý den.

Už se tu dva dny snažím nastavit dhcp server. Dělám to proto, že se jedná a malou vznikající firmu programátorů. Na serveru se nachází projekty a každý má svou doménu (vokr.lo, ea.lo ...) Potřebuji to zprovozni tak, aby když se na pc zadá jmeodomeny.lo, tak to ihned hledalo na serveru.

Mám tedy pár dotazů. Mám modem a ten nynífunguje jako dhcp server s ip 192.168.1.138. Takže na něm DHCP server vypnu a ip mu ostane?

Jak to bude s ip serveru (192.168.1.1) ta mu ostane? Ip DHCP serveru si budu moc určit? Např 192.168.1.255.

Děkuji.

jmp

  • Host
Re: Zprovoznění dhcp serveru
« Odpověď #1 kdy: 24 Července 2011, 11:18:50 »

Tomáš Břinčil

  • Občanské sdružení Ubuntu ČR
  • Závislák
  • ***
  • Příspěvků: 1610
  • moje obrázky ↓
    • TomasBrincil.cz
Re: Zprovoznění dhcp serveru
« Odpověď #2 kdy: 24 Července 2011, 11:44:30 »
Nic nedělej prosím a přenech to nějaké firmě nebo někomu kdo to umí.
Další adept na: "Nojó, linux je na ho**o. Pepan to nasadil u nás v práci na server a od té doby nic nefunguje"

Nenastínil jsi topologii sítě, pravděpodobně nerozumí síťování když se ujišťuješ ve věcech jako:
Citace
Takže na něm DHCP server vypnu a ip mu ostane?

A instalace dhcp serveru v ubuntu je jeden apt-get nebo jedno hledání v synapticu pro línější.
Konfigurací a howto je všude taky milion.

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #3 kdy: 30 Května 2013, 15:17:21 »
Zprovoznil jsem svoji síť..tedy...zprovozňuji...problém s dhcp serverem
instalace poslední verze dhcp serveru z ubuntu 12.04.02. Postupováno podle návodu https://help.ubuntu.com/community/dhcp3-server a taky podle http://askubuntu.com/questions/140126/how-do-i-configure-a-dhcp-server
na příkaz sudo service isc-dhcp-server restart mi to vyhodí chybovou hlášku
na příkaz /etc/init.d/isc-dhcp-server start a nebo /etc/init.d/isc-dhcp-server6 start mi to vyhodí taky chybovou hlášku, že nelze spustit server.
chybové hlášky teď nemohu napsat protože jsem musel spustit dhcp na routeru cisco abych se dostal na net.. na serveru je dhcp a autoritativním serverem a když pustím počítač tak i když mi dhcp nenaběhne (není spuštěný) tak se mi rozhodí síť a vypíná a zapíná se mi dhcp na routeru...
čím to může být ?
v serveru jsou 2 karty eth0 má pevně nastavenou ip 192.168.1.2 a je zapojena na router cisco (směr do netu), eth1 má pevnou ip (obě nastaveny na static v networking/interfaces) 192.168.1.30 a je zapojena do switche
na serveru běží ještě bind který není doladěn (nějaké chybičky v souborech) a firehol který dělá binec protože je vázán na ip adresy které by měl nastavit dhcp server...
poradíte někdo ?

přeci jen chybová hláška
Citace
Chyba při startu dhcpd :

Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service isc-dhcp-server start

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the start(8) utility, e.g. start isc-dhcp-server
start: Job failed to start
« Poslední změna: 30 Května 2013, 15:22:46 od JuraS. »

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Zprovoznění dhcp serveru
« Odpověď #4 kdy: 30 Května 2013, 15:24:31 »
...
v serveru jsou 2 karty eth0 má pevně nastavenou ip 192.168.1.2 a je zapojena na router cisco (směr do netu), eth1 má pevnou ip (obě nastaveny na static v networking/interfaces) 192.168.1.30 a je zapojena do switche
na serveru běží ještě bind který není doladěn (nějaké chybičky v souborech) a firehol který dělá binec protože je vázán na ip adresy které by měl nastavit dhcp server...
poradíte někdo ?
olol ..

tady budu muset citovat tomase brincila a sice: Nic nedělej prosím a přenech to nějaké firmě nebo někomu kdo to umí.

docela by me zajimalo, jak je mysleno to, ze mas na jednom iface adresu 192.168.1.2/32 a na jinem 192.168.1.30/32 ? jake jsou potom netmasky ? to jako mas 192.168.1.0/24 na obou interfacech, pricemz kazdej je do jineho switche ? to skutecne fungovat nemuze
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #5 kdy: 30 Května 2013, 15:33:17 »
už mi pomalu dochází v čím je problém...ale chybí mi kafe aby mi úplně zapnulo...správně by to mělo být jak ? router cisco má natvrdo 192.168.1.1 a drát je zapojený do eth0 kde je 192.168.1.2...eth1 s 192.168.1.30 je zapojen do switche kde jsou další 3 drátovky s ip 4, 5, 3. N aciscu (než to přehodím na server) běží ještě wlan ale ip by měl přidělovat server 6-13.
dokundil jsem to ?

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Zprovoznění dhcp serveru
« Odpověď #6 kdy: 30 Května 2013, 15:50:20 »
dokundil jsem to ?
podle me jsi to doslova do*&^%$@l .. to je *o dost* vic nez "dokundil" :D

ukaz prosim:

ip a
ip r
cat /etc/$dhcpd_server_konfigurak
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Zprovoznění dhcp serveru
« Odpověď #7 kdy: 30 Května 2013, 15:55:24 »
http://forum.ubuntu.cz/index.php?topic=14901.0

^^ jinak tady mas nejakej muj starej zaklad .. ted uz sice delam vsechno jinak, ale melo by to jet

jen jako ukazka, takhle vypadaji iptables a dhcpd na jednom z mych servriku:

iptables:
Kód: [Vybrat]
# iptables-save
# Generated by iptables-save v1.4.4 on Thu May 30 15:53:36 2013
*nat
:PREROUTING ACCEPT [10206287:1838079937]
:POSTROUTING ACCEPT [255608:41071557]
:OUTPUT ACCEPT [255608:41071557]
-A POSTROUTING -s 192.168.60.0/24 -o eth1 -j MASQUERADE
COMMIT
# Completed on Thu May 30 15:53:36 2013
# Generated by iptables-save v1.4.4 on Thu May 30 15:53:36 2013
*filter
:INPUT DROP [334563:96974679]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 52022 -j ACCEPT
-A INPUT -s 192.168.60.0/24 -j ACCEPT
-A INPUT -s 192.168.88.0/24 -j ACCEPT
-A FORWARD -s 192.168.60.113/32 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Thu May 30 15:53:36 2013

dhcpd:
Kód: [Vybrat]
# cat /etc/dhcpd.conf
authoritative ;
log-facility local7;
ddns-update-style none;
default-lease-time 14400;
subnet 192.168.60.0 netmask 255.255.255.0 {
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.60.255;
  option routers 192.168.60.245;
  option domain-name-servers 213.46.172.36;
      #    option domain-name "";
  ddns-update-style none;
  range 192.168.60.101 192.168.60.132;
  default-lease-time 21600;
  max-lease-time 21600;
}
host nero {
  hardware ethernet D8:D3:85:7C:1B:AB;
  fixed-address 192.168.60.11;
}
host chef {
  hardware ethernet 00:1A:4D:62:96:AD;
  fixed-address 192.168.60.20;
}
host caligula {
  hardware ethernet 00:21:97:41:9E:E3;
  fixed-address 192.168.60.12;
}
host pajin {
  hardware ethernet 00:24:81:45:a0:5a;
  fixed-address 192.168.60.21;
}
host printer {
  hardware ethernet 00:15:99:67:E4:95;
  fixed-address 192.168.60.254;
}
host tomas {
  hardware ethernet B8:70:F4:E3:BD:DC;
  fixed-address 192.168.60.22;
}

sit (bez verejne ip):
Kód: [Vybrat]
# ip a show xenbr0
4: xenbr0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 00:11:43:d8:8e:e9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.60.245/24 brd 192.168.60.255 scope global xenbr0
    inet 192.168.88.88/24 scope global xenbr0
    inet 192.168.60.230/24 brd 192.168.60.255 scope global secondary xenbr0

# ip r | grep -v 118
192.168.60.0/24 dev xenbr0  proto kernel  scope link  src 192.168.60.245
192.168.88.0/24 dev xenbr0  proto kernel  scope link  src 192.168.88.88
169.254.0.0/16 dev eth1  scope link
127.0.0.0/8 dev lo  scope link
« Poslední změna: 30 Května 2013, 15:58:26 od ntz_reloaded »
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #8 kdy: 30 Května 2013, 15:59:36 »
ip a
Citace
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 80:1f:02:00:2c:e0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.30/24 brd 192.168.1.255 scope global eth1
    inet6 fe80::821f:2ff:fe00:2ce0/64 scope link
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:13:72:d3:35:dc brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::213:72ff:fed3:35dc/64 scope link
       valid_lft forever preferred_lft forever
4: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:87:30:24:97:de brd ff:ff:ff:ff:ff:ff

ip r
Citace
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.30
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2

dhcpd.conf
Citace
#
# Sample configuration file for ISC dhcpd for Debian
#
# Attention: If /etc/ltsp/dhcpd.conf exists, that will be used as
# configuration file instead of this file.
#
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "sachlj.dyndns.info";
option domain-name-servers ubuntu.sachlj.dyndns.info, 192.168.1.1;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

#subnet 192.168.1.0 netmask 255.255.255.0 {
#}

# This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {
#  range dynamic-bootp 10.254.239.40 10.254.239.60;
#  option broadcast-address 10.254.239.31;
#  option routers rtr-239-32-1.example.org;
#}

# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.2 192.168.1.30;
  deny unknown-clients;
  option domain-name-servers ubuntu.sachlj.dyndns.info, 192.168.1.1;
  option domain-name "sachlj.dyndns.info";
  option routers 192.168.1.2;
#  option broadcast-address 10.5.5.31;
  default-lease-time 600;
  max-lease-time 7200;
}

# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.

# ubuntu
host ubuntu {
hadware ethernet 00:13:72:d3:35:dc;
fixed-address 192.168.1.2;
}
# dlink323
host dlink323 {
hardware ethernet 34:08:04:2d:3c:c1;
fixed-address 192.168.1.3;
}
# xtreamer
host xtreamer {
hardware ethernet 00:1c:85:50:0a:8a;
fixed-address 192.168.1.4;
}
# dospelaci
host dospelaci {
hardware ethernet 00:1d:60:2b:df:8b;
fixed-address 192.168.1.5;
}
# monikapc
host monikapc {
hardware ethernet 00:25:d3:82:83:ab;
fixed-address 192.168.1.6;
}
# monikamobil
host monikamobil {
hardware ethernet f0:e7:7e:94:5e:f1;
fixed-address 192.168.1.7;
}
#martinamobil
host martinamobil {
    hardware ethernet bc:b1:f3:8f:29:9d;
    fixed-address 192.168.1.8;
    }
#martinapc
host martinapc {
    hardware ethernet 00:25:d3.82:46:11;
    fixed-address 192.168.1.9;
    }
#nokiae75
host nokiae75 {
    hardware ethernet 00:1e:3b:07:e7:5f;
    fixed-address 192.168.1.10;
    }
#unknown1
host unknown1 {
    hardware ethernet 00:1d:60:2b:df:8b;
    fixed-address 192.168.1.11;
    }
#unknown2
host unknown2 {
    hardware ethernet 40:4b:80:80:80:03;
    fixed-address 192.168.1.12;
    }
#unknown3
host unknown3 {
    hardware ethernet 34:80:40:2d:3c:c1;
    fixed-address 192.168.1.13;
    }
# route_lan
host routelan {
hardware ethernet 80:1f:02:00:2c:e0;
fixed-address 192.168.1.30;
}
# wlan
host wlan {
hardware ethernet 00:87:30:24:97:de;
fixed-address 192.168.1.29;
}

#host {
#    hardware ethernet ;
#    fixed address  ;
#    }
#host {
#    hardware ethernet  ;
#    fixed address  ;
#    }
#host {
#    hardware ethernet ;
#    fixed address   ;
#    }
   
   
#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}

# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.fugue.com;
#}

# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.

#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}

#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}


ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Zprovoznění dhcp serveru
« Odpověď #9 kdy: 30 Května 2013, 16:19:46 »
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.30
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2

^^ tohle skutecne nemuze fungovat .. je ostuda, ze nekdo, kdo je schopen vytvorit takovehle zverstvo a jeste to postnout na foru, ma root pristup na server ..

to nastaveni dhcpka (viz conf) zcela jasne vypovida o tom, ze ten kdo to udelal nema skutecne ani paru o tom, jak sit funguje .. dyk tam je v jednom dhcp pokus nastavit segmenty oba
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #10 kdy: 30 Května 2013, 16:20:43 »
díky za zjebání a co tak poradit ?
zatím jsem posunul čísla na dhcp serveru od 30 do 60 tzn 192.168.1.30-60, 255.255.255.0
« Poslední změna: 30 Května 2013, 16:26:57 od JuraS. »

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Zprovoznění dhcp serveru
« Odpověď #11 kdy: 30 Května 2013, 16:28:30 »
díky za zjebání a co tak poradit ?
nezlob se na me, ale ja osobne tady na foru mam pripichnuty navod na stavbu routeru vc dhcp (tak proc se opakovat furt dokola) a zaroven forum neni vhodny vyukovy prostor na skolicku o tom, jak funguje sit ;) .. nmajdi si prosim relevantni clanky na netu a uprav konfiguraci .. v zasade musis:

- nastavit sit rozumnym zpusobem (tzn sitove rozsahy na obou (vsech) interfacech se **NEPREKRYVAJI
- nastavit nejaka rozumna iptables ma-li to byt router .. prikladu uz jsem ukazal dost
- nastavit dhcpd server .. opet jsem priklady ukazal
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Zprovoznění dhcp serveru
« Odpověď #12 kdy: 30 Května 2013, 16:31:17 »
díky za zjebání a co tak poradit ?
zatím jsem posunul čísla na dhcp serveru od 30 do 60 tzn 192.168.1.30-60, 255.255.255.0
ty evidentne nechapes, ze 192.168.1.0/24 == 192.168.1.1-255/32 .. tzn kdyz jde paket na tuto adresu, tak je odeslan podle routovaci tabulky na prvni vyskyt .. musis mit na kazdem rozhrani jinej subnet !! a nebo je hod do bridge .. nejak nechapu, proc mas tenhle setup .. jaka je vyhoda mit v serial zapojeni nekolik ruznych lan
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #13 kdy: 30 Května 2013, 16:33:20 »
to je odpověď...už chápu..
jestli myslíš návod z roku 2007 co je tady http://forum.ubuntu.cz/index.php?topic=14901.0 tak....
a jestli to tedy chápu správně pak na straně routeru cisco by měla být síť 192.168.1.1-255 a na straně switche a dalších zařízení pak 192.168.0.1-255..jak to ale bude fungovat když na ciscu běží přístup wifi a ty zařízení potřebují taky ip adresy ze segmentu 192.168.0.1 aby byli uvnitř sítě a domácí skupiny ?
kdybych mohl vyřadit router cisco tak ho klidně vyhodím anebo spíš kdyby nebyl od upc vyhurvená fw tak nebudu mít server...
« Poslední změna: 30 Května 2013, 16:37:15 od JuraS. »

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #14 kdy: 31 Května 2013, 09:48:31 »
Zeptám se tedy konkrétně. Moje síť vypadá asi takto :
net -> router cisco upc --------> server ubuntu eth0------->server ubuntu eth1 ----->switch
          na routeru wlan                                                                                       na switchi
          mobil1                                                                                                    pc1
          mobil2                                                                                                    pc2
          mobil3                                                                                                    pc3
          .......                                                                                                     pc4
          mobil8
stačí mi jen dopsat ip adresy aby to fungovalo. router cisco musí mít natvrdo adresu 192.168.1.x
jo a všechno to musí být v síti tak abych se dostal já s pc1 na router cisco (do jeho správy) ale i na pc4 (nas server). a všechny zařízení jsou ve stejné workgroup..
kdyby to byl server windows tak to mám dávno hotové a funkční ale na ten mi nestačí železo...
Moje původní řešení bylo, že cisco mělo natvrdo 192.168.1.1, eth0 byla pak 2, eth1 30 a zbytek ip se přiděloval v rozmezí 4-29 pomocí dhcp serveru. Problém byl, že jsem to musel dělat za provozu sítě, tzn. že dcera se připravuje na dnešní zkoušku a nemohl jsem jí vypojit net. V plánu je jakmile dnes odejde do školy odpojit cisco od zbytku sítě, vypnout na něm wifi, připojit k němu jen můj comp a na něm natvrdo nastavit adresu co pak bude mít od dhcp (jen na tu operaci). vypnout na ciscu dhcp a restartovat ho. Zapojit zbytek sítě a spustit server a na něm snad naběhne dhcp které se nebude prát o práva a ciscem. Bude to tak fungovat ?

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Zprovoznění dhcp serveru
« Odpověď #15 kdy: 31 Května 2013, 14:15:11 »
pockej .. jakej rozsah ma ta WLAN ? ta je dohromady v te siti s tema ostatnima pocitacema - tedy resp. ma tam byt ?

hmm, ted jsem rozlustil tvuj obrazek .. asi to chapu:

{ WLAN } <> {Cisco Router s WAN } <> { Ubu server } <> { LAN }

ty bys v idealnim pripade mel spravne nastavit cisco router a pripojit ho ke switchi a vsechny zarizeni vc. serveru do switche .. na routeru klidne vypni dhcp a nech ho bezet na serveru

NEBO

pokud mit teoreticky vyssi kontrolu nad trafficem, tak to takhle muzes nechat a nastavis (pozor na masky !!)

cisco - 192.168.1.1/30
server k ciscu - 192.168.1.2/30
server do lan - 192.168.N.0/24 ### vezmes si proste jakej chces rozsah

dhcpko nastavis na serveru pro rozsah 192.168.N.0/24 a default gateway pro lan bude samozrejme adresa serveru, kterej bude zaroven routovat a muze jakkoliv filtrovat provoz apod ..
« Poslední změna: 31 Května 2013, 14:26:43 od ntz_reloaded »
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #16 kdy: 31 Května 2013, 16:04:56 »
jestli to chápu:
router cisco (brána do netu) 192.168.1.1 na ciscu vypnuté dhcp
eth0 napojená do cisca 192.168.1.2
eth1 napojená do switche 192.168.2.1
pc1 ve switchi 192.168.2.2
pc2  "" 192.168.2.3
pc3 "" 192.168.2.4
pc4 "" 192.168.2.5
mobil1 napojený na wlan v ciscu 192.168.??? všechny mobily musí mít přístup na workgroup.
mobil2 "" 192.168.????
mobi3 ""
atd
mobil8 "" 192.168.???
nevím jestli mě chápeš proč musím mít router cisco...prostuduj si stránky upc...

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #17 kdy: 31 Května 2013, 17:27:14 »
kutwwwwááááá ať dělám co dělám tak mi nejde spustit isc-dhcp-server...stále stejná odpověď :
Citace
root@ubuntu:~# service isc-dhcp-server start
start: Job failed to start
root@ubuntu:~#
kdyby aspoň napsal v čem je chyba. cisco má natvrdo 192.168.1.1, dhcp je na něm vypnuté.
eth0 je zapojené do cisca a má adresu 192.168.1.2, netmask 255.255.255.0, bránu 192.168.1.1.
eth1 je zapojené do switche a má adresu 192.168.0.2 netmask 255.255.255.0
síť je nastavena v /etc/dhcp/dhcpd.conf takhle
Citace
ddns-update-style none;

option domain-name "sachlj.dyndns.info";
option domain-name-servers ubuntu.sachlj.dyndns.info, 192.168.1.1;

default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.2 192.168.0.30;
  deny unknown-clients;
  option domain-name-servers 213.46.172.36;
  option domain-name "sachlj.dyndns.info";
  option routers 192.168.1.1;
#  option broadcast-address 10.5.5.31;
  default-lease-time 600;
  max-lease-time 7200;

#host ubuntu {
#    hadware ethernet 0:13:72:d3:35:dc;
#    fixed-address 192.168.0.2;
#    }
host dlink323 {
    hardware ethernet 34:8:4:2d:3c:c1;
    fixed-address 192.168.0.3;
    }
host xtreamer {
    hardware ethernet 0:1c:85:50:0a:8a;
    fixed address 192.168.0.4;
    }
host dospelaci {
    hardware ethernet 0:1d:60:2b:df:8b;
    fixed address 192.168.0.5;
    }
host monika_pc {
    hardware ethernet 0.25:d3:82:83:ab;
    fixed address 192.168.0.6;
    }
host monika_mobil {
    hardware ethernet f0:e7:7e:94:5e:f1;
    fixed address 192.168.0.7;
    }
host martina_mobil {
    hardware ethernet bc:b1:f3:8f:29:9d;
    fixed address 192.168.0.8;
    }
host martina_pc {
    hardware ethernet 0:25:d3.82:46:11;
    fixed address 192.168.0.9;
    }
host nokia_e75 {
    hardware ethernet 0:1e:3b:07:e7:5f;
    fixed address 192.168.0.10;
    }
host unknown_1 {
    hardware ethernet 0:1d:60:2b:df:8b;
    fixed address 192.168.0.11;
    }
host unknown_2 {
    hardware ethernet 4:4b:80:80:80:03;
    fixed address 192.168.0.12;
    }
host unknown_3 {
    hardware ethernet 34:8.4:2d:3c:c1;
    fixed address 192.168.0.13;
    }
}
jo a abych nezapoměl, najednou (nevím v jakém kroku nastavení se nedostanu se serverem na net) ..co jsem kde zkurrrrrvil nevím...určitě je to pro někoho hračka kdo mi to vysvětlí a kdo nebude ze mě dělat idiota...páč v jiných věcech jsem víc kovaný než ty....díky
jo a přitom...svůj komp mám zapojený do switche (tak jak je popsána síť) a jediný kabel co de do brány router cisco je kabel zapojený do eth0..mám spuštěný firehol a router na serveru (jak je zřejmé) jede..proč ale nechce se server připojit sám na net to nechápu (apt-get update aj. s chybou)

ještě doplním /etc/networking/interfaces
Citace
# The loopback network interface
auto lo
iface lo inet loopback

# směr do internetu
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1

# směr do vnitřní sítě
auto eth1
iface eth1 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
« Poslední změna: 31 Května 2013, 18:26:29 od JuraS. »

Standa99

  • Host
Re:Zprovoznění dhcp serveru
« Odpověď #18 kdy: 31 Května 2013, 20:12:41 »
Já žádnej expert nejsem, ale na tebe teda čumím.
Hosty v dhcpd.conf povolené nemám, ale pokud je hardware ethernet MAC adresa, tak tam nemůže být sem tam jedno číslo-písmeno, protože ta adresa není korektní. Navíc existuje soubor /etc/default/isc-dhcp-server, kde musíš mít zapsaný interface, na kterém poběží DHCP.
A jak chceš routovat mezi eth0 a eth1? Buď budou ty síťovky v bridge (a routovat bude Cisco), nebo bys měl mezi nima NATovat. Navíc tam máš wlan0, ten funguje jak? Logicky bys měl dát wlan0 a eth1 do bridge (br0) a NATovat mezi eth0 a br0. A na br0 pustit DHCP.
Pokud ti nefunguje momentálně NET, tak existují nástroje (ping, traceroute), kterýma zjistíš jestli komunikuješ s tím Ciscem a dál.

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #19 kdy: 01 Června 2013, 08:23:56 »
soubor isc-dhcp-server
Citace
INTERFACES="eth1"
wlan je na ciscu ...prostě wifi je na ciscu..(než se mi to podaří rozběhat na serveru..postupně)...
Citace
root@ubuntu:~# ping www.seznam.cz
ping: unknown host www.seznam.cz
root@ubuntu:~#
a zjistil jsem co ? nic...teď jsem na netu a cesta pc4->switch->server eth1->server eth0->cisco->net je průchozí.
Jinak o pár zápisů dřív jsem uváděl z jakých materiálů (návodů) jsem postupoval a nic...někde je problém a já ho nevidím...

zápis hostů v dhcpd.conf je pro mě důležitý...server mám právě kvůli tomu co cisco v ořezaném upc fw neumí (originál fw to umí)...jinak zápis je podle vzoru co ve vzorovém dhcpd byl.
jo a traceroute nemám v základu systému a doinstalovat si ho, když mi nejde server sám na net, nemůžu....

ZMĚNA...cestou webminu jsem se podíval na server hostname a doplnil čísla dns serverů a server je hnedle na netu....server aktualizován nicméně isc-dhcp-server stále neběží...
« Poslední změna: 01 Června 2013, 08:59:49 od JuraS. »

Standa99

  • Host
Re:Zprovoznění dhcp serveru
« Odpověď #20 kdy: 01 Června 2013, 11:42:14 »
Kdybys pingnul taky 8.8.8.8 , tak zjistíš hned, že ti nefungoval překlad adres.
A v dhcpd.conf máš např.
Kód: [Vybrat]
host xtreamer {
    hardware ethernet 0:1c:85:50:0a:8a;
    fixed address 192.168.0.4;
tam nemůže být samotná nula na začátku

host monika_pc {
    hardware ethernet 0.25:d3:82:83:ab;
    fixed address 192.168.0.6;
zase samotná nula a za ní tečka (má být dvojtečka)
atd.
Doufejme, že to DHCP kolabuje kvůli toho divné konfiguráku. A ten wlan mě zmátl, protože máš v dhcpd.conf mobily. Proč, když je WiFi na Ciscu?

Edit: Stejně mi to připadá divné. Router máš Cisco, tak na co potřebuješ routovat ještě na PC?
« Poslední změna: 01 Června 2013, 12:06:45 od Standa99 »

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #21 kdy: 01 Června 2013, 13:12:17 »
díky tečku jsem přehlídnul....wifi na serveru řeším....potřeboval bych poradit v jakém tvaru se zapisuje iwconfig wlan0 key a jak zapnout wpa2 šifrování v příkazu. zatím jsem do interfaces zadal tohle (key a ssid je jiné než uvedené)
Citace
# wifi
auto wlan0
  iface wlan0 inet static
    address 192.168.0.29
    netmask 255.255.255.0
up /sbin/iwconfig wlan0 mode auto && /sbin/iwconfig wlan0 enc restricted && /sbin/iwconfig wlan0 key [Y] "pepakarel" && iwconf/sbin/ig wlan0 channel auto && /sbin/iwconfig wlan0 rate auto && /sbin/iwconfig wlan0 essid "pepaakarel"
« Poslední změna: 01 Června 2013, 13:54:01 od JuraS. »

Standa99

  • Host
Re:Zprovoznění dhcp serveru
« Odpověď #22 kdy: 01 Června 2013, 14:48:09 »
Řešíš toho moc najednou. To co jde řešit jednoduše (např. zadání DNS serverů), tak nainstaluješ webmin a "jdeš kanónem na vrabce".
U všeho bych začínal s minimálním konfigurákem a až to pojede, tak přidával další nastavení.
Pokud chceš, aby ti WiFi jela jako AP (master mode), tak se nevyhneš hostapd. Ten doporučuju rozjet bez šifry a až se připojíš, tak bych teprve nastavoval dál.

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re:Zprovoznění dhcp serveru
« Odpověď #23 kdy: 01 Června 2013, 14:49:18 »
Řešíš toho moc najednou. ....... Ten doporučuju rozjet bez šifry a až se připojíš, tak bych teprve nastavoval dál.
pls poradit....

Standa99

  • Host
Re:Zprovoznění dhcp serveru
« Odpověď #24 kdy: 01 Června 2013, 15:07:07 »
Dám ti tu můj hostapd.conf (není bez šifry). Tenhle mi jede na WiFi kartě (do mini PCI-Express) z Atheros chipsetem (AR9280). Mám zkompilovaný poslední hostapd 2.0, takže netuším, jaké máš distro a jakou verzi tam budeš mít po instalaci. Taky bude záležet co máš za kartu, kam ji připojuješ, jestli půjde nahodit do master módu atd. Za nic neručím.

Kód: [Vybrat]
interface=wlan0
bridge=br0
driver=nl80211
debug=1
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=1
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

ssid=nastavit_ssid
hw_mode=g
country_code=CZ
channel=7
beacon_int=100
rts_threshold=2347
fragm_threshold=2346
macaddr_acl=0

auth_algs=3
wpa=2
wpa_passphrase=nastavit_heslo
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_group_rekey=600
wpa_gmk_rekey=86400
« Poslední změna: 01 Června 2013, 15:41:40 od Standa99 »

 

Provoz zaštiťuje spolek OpenAlt.