Untitled Document

DHCP Labor.

Kasutade kahte virtual linuxit(1.NAT ruuter ja 2.DHCP server) ühendada klient linux või windowsXP läbi ruuter linuxi "internetti".
Используя 2 виртуальных сервера (1.NAT маршрутизатор и 2.DHCP сервер) подсоединить клиентский линукс или Win XP через маршрутизатор к интернету. Все машины должны иметь уникальные имена: dhcp, nat, client1, client2

Ülesanne:
Задание:

Häälestada välja 2 interfeisiga DHCP server
Häälestada välja 2 interfeisiga linux NAT ruuter
Eemaldage mõlemalrt serverilt network-manager teenus!!!
Arvutada välja vajalikud andmed ja konfigureerida võrgukaardid
Installida ja häälestada DHCP server sisevõrgu poole
Pärida klient arvutis dhcp parameetrid ja kotrollida mida on saadud

Настроить DHCP сервер с 2-мя интерфейсами
Настроить NAT сервер с 2-мя интерфейсами
Удалите с обоих серверов службу network-manager !!!
Расчитать необходимы данные и настроить сетевые интерфейсы
Установить и настроить DHCP сервер на внутреннюю сеть(настроите на внешнюю получите 2 !!!)
Добавить в конфигурацию DHCP сервера привязку клиентов по MAC адресам
Запросить DHCP данные со стороны клиента и проверить результат

Lisamaterjalid ülesandele:
Дополнительные материалы для выполнения работы:

Võrgukaardi ja DHCP serveri konfigureerimine.
Настройка сетевого интерфейса и службы DHCP.

Enne labori täitmist:

Klient arvuti peaks omama ühe võrgukaardi, ruuter ja dhcp server peab omama 2 võgrukaarti.
Kui tegemist on reaal arvutitega siis emaplaadil oleva võrgukaardi linuxes nimetame eth0 ja PCI šiinil võrgukaardi eth1.

Lae klientarvutis Windows, käsureas anna käsk ipconfig /all ja kirjuta võrgukaardi IP parameetrid mis on saadud klassi dhcp serverilt endale üles, lisa ka klient arvuti MAC aadress. Arvuta lähteandmete baasil oma “välisühenduse” võrgukaardi nõutud parameetrid, neid läheb edaspidi vaja ruuteri häälestamiseks.

Ruuteri ja DHCP serveri välisvõrgu IP saad klassi DHCP serverist 307 klassis => 172.18.13.XXX, 315 klassis => 172.18.14.XXX

Serverite eth1 IP aadressid tuleb fikseerida /etc/network/interfaces failis
Tuleb lisada mainitud faili järgmised read:
DHCP serveri puhul sisevõrgu IP = 192.168.33.65/26, faili lisada

auto eth1
iface eth1 inet static
address 192.168.33.65
netmask 255.255.255.192

NAT/Ruuteri puhul sisevõrgu IP = 192.168.33.66/26, faili lisada

auto eth1
iface eth1 inet static
address 192.168.33.66
netmask 255.255.255.192

Klient peab saama ruuterilt DHCP kaudu IP info.
Serverites enne käivitamist VirtualBox-is tuleb sisselülitada 2 võrguadapterit

adapter 1 attached to "Bridged Adapter" vastu teie arvuti füüsilist kaarti, linuxis eth0
adapter 2 attached to: "Internal network", Name: intnet, linuxis eth1

Klient masinas kasutame ainult esimest adapterit

adapter 1 attached to: "Internal network", Name: intnet, linuxis eth0

!NB kui teil on teised interfeiside numbrid näiteks eth1 ja eth2,
siis antud näites asetage vastava interfeisi nimi teisega
näiteks: eth0 - > eth1, eth1 - > eth2

Server masin
Сервер

iptables on vaikimisi süsteemis olemas,
installime vajalikud paketid: isc-dhcp-server, bind9
в системе по умолчанию работает iptables
установим необходимые пакет программ: isc-dhcp-server, bind9

$ apt-get install isc-dhcp-server bind9

DHCP serveri häälestus: Tuleks redigeerida fail /etc/dhcp/dhcpd.conf ja muuta parameetrid selles failis vastavalt teie sisevõrgu või sisevõrkude määrangutele. Klient peab minimaalselt saama serverist järgmised parameetrid IP aadressi, NetMASKi, GateWay, DNS serveri või serverite listi.
Настройка DHCP сервера: Требуется отредактировать файл /etc/dhcp/dhcpd.conf и изменить параметры в соответствии с настройками ваших сетевых настроек внутренней сети/сетей. Клиент должен получить минимально следующие параметры для доступа в интернет: IP адрес, NetMASK(сетевую маску), Gateway(шлюз), IP адрес DNS сервера или списка DNS серверов.

Kitjutame faili /etc/default/isc-dhcp-server lõppu tühjadesse jutumärkidesse "eth1" , see ütleb DHCP serverile mis interfeisidel teostada dhcp teenust.
Впишите в пустых кавычках в конце файла /etc/default/isc-dhcp-server "eth1", это укажет на каком интерфейсе(-ах) запустить услугу DHCP службы.
Olge ettevaatlikud, kui te eksite DHCP server võib hakkata vastama DHCP päringutele klassi võrgus mis tekitab probleeme teiste õpilaste arvutitele.
Будьте внимательны, если ошибётесь, то DHCP сервер может начать отвечать на DHCP запросы в сети класса, что может вызвать проблемы в компьютерах других учеников да и в ваших тоже.

Määrame sisevõrgu interfeisile eth1 ipaadressi 192.168.33.65 ja maski 255.255.255.192
Ajutiselt saate teha seda käsureast (NB! kaob ära peale restarti!)
Назначим внутреннему интерфейсу eth1 адрес 192.168.33.65 и маску 255.255.255.192
для временного использования можете назначить его из командной строки, но он потеряется после перезагрузки!

$ ifconfig eth1 192.168.33.65 netmask 255.255.255.192

kontrollime käsuga
проверим командой

$ ifconfig

Katalogis /etc/dhcp nimetame dhcpd.conf faili ümber dhcpd.conf.orig
Переименуем в каталоге /etc/dhcp первмчный конфигурационный файл dhcpd.conf в dhcpd.conf.orig (там есть полезные примеры)

$ cd /etc/dhcp; cp dhcpd.conf dhcpd.conf.orig

Loome uue dhcpd.conf faili ja kirjutame sinna
Создадим новый файл /etc/dhcp/dhcpd.conf и запишем в него:

authoritative;
ddns-update-style none;
option domain-name "315.tpt";
option broadcast-address 192.168.33.255;
default-lease-time 86400;
max-lease-time 86400;
log-facility local7;
subnet 192.168.33.64 netmask 255.255.255.192 {
    option domain-name-servers 192.168.33.66;
    option domain-name "sinunimi.tpt";
    range 192.168.33.70 192.168.33.120;
    option routers 192.168.33.66;
    option time-offset -18000;
}

restardime dhcp serveri
перезапустим dhcp сервер

$ /etc/init.d/isc-dhcp-server restart

Kui on vaja häälestada välja DNS forwarder vaata juhendeid allpool.
Если требуется настроить DNS форвардер смотри инструкции ниже.

Klient masin
Клиентская машина

Linux

linuxes tu leks pärida uuesti dhcp parameetrid

$ dhclient

kontrollida saadud parameetrid käsuga

$ ifconfig

Vaadata saadud DHCP kaudu nimeservereid

$ cat /etc/resolv.conf

Toimingu kontroll: Kontrollida võrgu ja interneti tööd klient arvutis - pingides ja browsides internetti.
Kontrollida välis kliendist võimalus pöörduda sisevõrgu kliendi arvutisse remote desktop protokolli abil (koostöö naaber paariga).

Windows

Windows masinas kirjuta käsuritta et näha saadud serverilt IP parameetrid:

c:\> ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : comp
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : sinunimi.tpt

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : sinunimi.tpt
Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapt
r
Physical Address. . . . . . . . . : 08-00-27-B3-E9-70
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.33.72
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : 192.168.33.66
DHCP Server . . . . . . . . . . . : 192.168.33.65
DNS Servers . . . . . . . . . . . : 192.168.33.66
Primary WINS Server . . . . . . . : 192.168.253.249
Lease Obtained. . . . . . . . . . : 26. september 2016. a. 18:50:27
Lease Expires . . . . . . . . . . : 27. september 2016. a. 18:50:27

Kui muudad dhcp serveri parameetreid ja restartid dhcp teenuse siis tuleb uuendada andmeid ka windowses

c:\> ipconfig /release

c:\> ipconfig /renew

_________________________________________________________

LISA toimingud

Lisame NAT serveri linux ubuntul.

Lisame dhcp serverile DNS ja NAT omadused

Installida ja häälestada Caching Nimeserver sise võrgu päringute lahendamiseks.
Häälestada välja kasutades iptables reegleid SNAT(kliendid välisvõrku) ja DNAT(Pordi suunamine).

SNAT, DNAT (Port forwarding)

Aktiveerida maskeraading ja lubada paketide edastamine interfeiside vahel:

$ echo "1" > /proc/sys/net/ipv4/ip_forward

Tühistada firewall-i reeglid käsuga

$ iptables –F

Lisada SNAT reegel mis transleerib sisevõrgu lähteaadressi paketides mis on suunatud internetti välis IP aadressiks, kuna välis IP meil võib olla dünaamiline (saadud DHCP abil) kasutame nii nimetatud maskeraadingut (MASQUERADE)

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

NB! Kui läheb miski segamini, tühistage iptabel-i reeglid ja korrake käsud.
Kontrollida nat tabeli määratud reegled saab:
$ iptables -L –t nat

DNS forwarder-i häälestamine.

Tavaliselt DNS resolver asub ruuter/NAT seadmes. Installime serverisse DNS serveri bind.

$ apt-get install bind9

Klient arvuti DNS resolveriks peab olema server arvuti.
Tema võtab päringud vastu ja suunab nad välisesse DNS serverisse.

Lähme nimeserveri katalogi ja avame redigeerimiseks faili
Перейдём в каталог сервера имён и откроем файл для редактирования

$ nano /etc/bind/named.conf.options

ja kommenteerime lahti forwarders read ja lisame sinna DNS servrite IP-d
раскомментируем строку forwarders и добавим туда IP адреса наших школьных DNS серверов.

forwarders {
192.168.253.249;
192.168.253.250;
};

restartdime nimeserveri
перезапустим сервер имён

$ service bind9 restart

_________________________________________________________

Selgitused:
Пояснения к работе для идиотов:

Teenused (deemonid): NB! Teenuse nimi asendada vajaliku nimega
Службы: NB! servicename замени на имя службы, например bind9, isc-dhcp-server, apache2, nginx, mysql

Servise käivitamine:
# service servicename start

voi

# /etc/init.d/servicename start

Service peatamine:
# service servicename stop

voi

# /etc/init.d/servicename stop

Servise taaskäivitamine:
# service servicename restart

voi

# /etc/init.d/servicename restart

Seisu kontrollimine:
# service servicename status

voi

# /etc/init.d/servicename status

Faili näide /etc/dhcpd.conf(alamvõrgu aadressid, ruuter, mask tuleb asendada):

# trell rea alguses või rea keskel selles failis on kommentaari tingmärk
# dhcp parameetrid kõikide võrkude jaoks
ddns-update-style none; # kliendid ei edasta
ignore client-updates; # infot serverisse
default-lease-time 21600; # IP aadressi rendi aeg
max-lease-time 43200; # maksimaalne rendi aeg
# parameetrid meie alamvõrgu klientidele
subnet 172.20.20.0 netmask 255.255.255.0 {
option routers 172.20.20.254; # gateway

option subnet-mask 255.255.255.0; # mask
option domain-name "sinunimi.tpt";# almvõrgu domeeninimi
option domain-name-servers 172.20.20.254; # nimeserverid klientidele
option time-offset -18000; # aja nihe -2 tundi
range 172.20.20.100 172.20.20.120; # renditavate aadressite hulk
# anname kliendile nimega client1 ja MAC aadressiga 00:0C:76:92:32:E1
# vajaliku IP aadressi 172.20.20.240

host client1 {

hardware ethernet 00:0C:76:92:32:E1;
fixed-address 172.20.20.240;

}
}