Kasutade kahte virtual linuxit(1.NAT ruuter ja 2.DHCP server) ühendada klient linux või windowsXP läbi ruuter linuxi "internetti".
Используя 2 виртуальных сервера (1.NAT маршрутизатор и 2.DHCP сервер) подсоединить клиентский линукс или Win XP через маршрутизатор к интернету. Все машины должны иметь уникальные имена: dhcp, nat, client1, client2
Ülesanne:
Задание:
Võrgukaardi ja DHCP serveri konfigureerimine.
Настройка сетевого интерфейса и службы DHCP.
Enne labori täitmist:
Lae klientarvutis Windows, käsureas anna käsk ipconfig /all ja kirjuta võrgukaardi IP parameetrid mis on saadud klassi dhcp serverilt endale üles, lisa ka klient arvuti MAC aadress. Arvuta lähteandmete baasil oma “välisühenduse” võrgukaardi nõutud parameetrid, neid läheb edaspidi vaja ruuteri häälestamiseks.
Ruuteri ja DHCP serveri välisvõrgu IP saad klassi DHCP serverist 307 klassis => 172.18.13.XXX, 315 klassis => 172.18.14.XXX
Serverite eth1 IP aadressid tuleb fikseerida /etc/network/interfaces failis
Tuleb lisada mainitud faili järgmised read:
DHCP serveri puhul sisevõrgu IP = 192.168.33.65/26, faili lisada
auto eth1
iface eth1 inet static
address 192.168.33.65
netmask 255.255.255.192
NAT/Ruuteri puhul sisevõrgu IP = 192.168.33.66/26, faili lisada
auto eth1
iface eth1 inet static
address 192.168.33.66
netmask 255.255.255.192
Klient peab saama ruuterilt DHCP kaudu IP info.
Serverites enne käivitamist VirtualBox-is tuleb sisselülitada 2 võrguadapterit
Klient masinas kasutame ainult esimest adapterit
!NB kui teil on teised interfeiside numbrid näiteks eth1 ja eth2,
siis antud näites asetage vastava interfeisi nimi teisega
näiteks: eth0 - > eth1, eth1 - > eth2
iptables on vaikimisi süsteemis olemas,
installime vajalikud paketid: isc-dhcp-server, bind9
в системе по умолчанию работает iptables
установим необходимые пакет программ: isc-dhcp-server, bind9
$ apt-get install isc-dhcp-server bind9
DHCP serveri häälestus: Tuleks redigeerida fail /etc/dhcp/dhcpd.conf ja muuta parameetrid selles failis vastavalt teie sisevõrgu või sisevõrkude määrangutele. Klient peab minimaalselt saama serverist järgmised parameetrid IP aadressi, NetMASKi, GateWay, DNS serveri või serverite listi.
Настройка DHCP сервера: Требуется отредактировать файл /etc/dhcp/dhcpd.conf и изменить параметры в соответствии с настройками ваших сетевых настроек внутренней сети/сетей. Клиент должен получить минимально следующие параметры для доступа в интернет: IP адрес, NetMASK(сетевую маску), Gateway(шлюз), IP адрес DNS сервера или списка DNS серверов.
Kitjutame faili /etc/default/isc-dhcp-server lõppu tühjadesse jutumärkidesse "eth1" , see ütleb DHCP serverile mis interfeisidel teostada dhcp teenust.
Впишите в пустых кавычках в конце файла /etc/default/isc-dhcp-server "eth1", это укажет на каком интерфейсе(-ах) запустить услугу DHCP службы.
Olge ettevaatlikud, kui te eksite DHCP server võib hakkata vastama DHCP päringutele klassi võrgus mis tekitab probleeme teiste õpilaste arvutitele.
Будьте внимательны, если ошибётесь, то DHCP сервер может начать отвечать на DHCP запросы в сети класса, что может вызвать проблемы в компьютерах других учеников да и в ваших тоже.
Määrame sisevõrgu interfeisile eth1 ipaadressi 192.168.33.65 ja maski 255.255.255.192
Ajutiselt saate teha seda käsureast (NB! kaob ära peale restarti!)
Назначим внутреннему интерфейсу eth1 адрес 192.168.33.65 и маску 255.255.255.192
для временного использования можете назначить его из командной строки, но он потеряется после перезагрузки!
$ ifconfig eth1 192.168.33.65 netmask 255.255.255.192
kontrollime käsuga
проверим командой
$ ifconfig
Katalogis /etc/dhcp nimetame dhcpd.conf faili ümber dhcpd.conf.orig
Переименуем в каталоге /etc/dhcp первмчный конфигурационный файл dhcpd.conf в dhcpd.conf.orig (там есть полезные примеры)
$ cd /etc/dhcp; cp dhcpd.conf dhcpd.conf.orig
Loome uue dhcpd.conf faili ja kirjutame sinna
Создадим новый файл /etc/dhcp/dhcpd.conf и запишем в него:
authoritative;
ddns-update-style none;
option domain-name "315.tpt";
option broadcast-address 192.168.33.255;
default-lease-time 86400;
max-lease-time 86400;
log-facility local7;
subnet 192.168.33.64 netmask 255.255.255.192 {
option domain-name-servers 192.168.33.66;
option domain-name "sinunimi.tpt";
range 192.168.33.70 192.168.33.120;
option routers 192.168.33.66;
option time-offset -18000;
}
restardime dhcp serveri
перезапустим dhcp сервер
$ /etc/init.d/isc-dhcp-server restart
Kui on vaja häälestada välja DNS forwarder vaata juhendeid allpool.
Если требуется настроить DNS форвардер смотри инструкции ниже.
linuxes tu leks pärida uuesti dhcp parameetrid
$ dhclient
kontrollida saadud parameetrid käsuga
$ ifconfig
Vaadata saadud DHCP kaudu nimeservereid
$ cat /etc/resolv.conf
Toimingu kontroll: Kontrollida võrgu ja interneti tööd klient arvutis - pingides ja browsides internetti.
Kontrollida välis kliendist võimalus pöörduda sisevõrgu kliendi arvutisse remote desktop protokolli abil (koostöö naaber paariga).
c:\> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : comp
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : sinunimi.tpt
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : sinunimi.tpt
Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapt
r
Physical Address. . . . . . . . . : 08-00-27-B3-E9-70
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.33.72
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : 192.168.33.66
DHCP Server . . . . . . . . . . . : 192.168.33.65
DNS Servers . . . . . . . . . . . : 192.168.33.66
Primary WINS Server . . . . . . . : 192.168.253.249
Lease Obtained. . . . . . . . . . : 26. september 2016. a. 18:50:27
Lease Expires . . . . . . . . . . : 27. september 2016. a. 18:50:27
Kui muudad dhcp serveri parameetreid ja restartid dhcp teenuse siis tuleb uuendada andmeid ka windowses
c:\> ipconfig /release
c:\> ipconfig /renew
_________________________________________________________
Lisame NAT serveri linux ubuntul.
Lisame dhcp serverile DNS ja NAT omadused
Aktiveerida maskeraading ja lubada paketide edastamine interfeiside vahel:
$ echo "1" > /proc/sys/net/ipv4/ip_forward
Tühistada firewall-i reeglid käsuga
$ iptables –F
Lisada SNAT reegel mis transleerib sisevõrgu lähteaadressi paketides mis on suunatud internetti välis IP aadressiks, kuna välis IP meil võib olla dünaamiline (saadud DHCP abil) kasutame nii nimetatud maskeraadingut (MASQUERADE)
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
NB! Kui läheb miski segamini, tühistage iptabel-i reeglid ja korrake käsud.
Kontrollida nat tabeli määratud reegled saab:
$ iptables -L –t nat
Tavaliselt DNS resolver asub ruuter/NAT seadmes. Installime serverisse DNS serveri bind.
$ apt-get install bind9
Klient arvuti DNS resolveriks peab olema server arvuti.
Tema võtab päringud vastu ja suunab nad välisesse DNS serverisse.
Lähme nimeserveri katalogi ja avame redigeerimiseks faili
Перейдём в каталог сервера имён и откроем файл для редактирования
$ nano /etc/bind/named.conf.options
ja kommenteerime lahti forwarders read ja lisame sinna DNS servrite IP-d
раскомментируем строку forwarders и добавим туда IP адреса наших школьных DNS серверов.
forwarders {
192.168.253.249;
192.168.253.250;
};
restartdime nimeserveri
перезапустим сервер имён
$ service bind9 restart
_________________________________________________________
Teenused (deemonid): NB! Teenuse nimi asendada vajaliku nimega
Службы: NB! servicename замени на имя службы, например bind9, isc-dhcp-server, apache2, nginx, mysql
Servise käivitamine:
# service servicename start
voi
# /etc/init.d/servicename start
Service peatamine:
# service servicename stop
voi
# /etc/init.d/servicename stop
Servise taaskäivitamine:
# service servicename restart
voi
# /etc/init.d/servicename restart
Seisu kontrollimine:
# service servicename status
voi
# /etc/init.d/servicename status
Faili näide /etc/dhcpd.conf(alamvõrgu aadressid, ruuter, mask tuleb asendada):
# trell rea alguses või rea keskel selles failis on kommentaari tingmärk
# dhcp parameetrid kõikide võrkude jaoks
ddns-update-style none; # kliendid ei edasta
ignore client-updates; # infot serverisse
default-lease-time 21600; # IP aadressi rendi aeg
max-lease-time 43200; # maksimaalne rendi aeg
# parameetrid meie alamvõrgu klientidele
subnet 172.20.20.0 netmask 255.255.255.0 {
option routers 172.20.20.254; # gateway
option subnet-mask 255.255.255.0; # mask
option domain-name "sinunimi.tpt";# almvõrgu domeeninimi
option domain-name-servers 172.20.20.254; # nimeserverid klientidele
option time-offset -18000; # aja nihe -2 tundi
range 172.20.20.100 172.20.20.120; # renditavate aadressite hulk
# anname kliendile nimega client1 ja MAC aadressiga 00:0C:76:92:32:E1
# vajaliku IP aadressi 172.20.20.240
host client1 {
hardware ethernet 00:0C:76:92:32:E1;
fixed-address 172.20.20.240;
}
}