[RIJEŠENO] Ubuntu 8.04 server kao gateway?

Linux pomoć Opšta Linux pomoć
1

Pozdrav narode,

nakon dosta vremena opet sam našao kamen spoticanja na linuxu pa odlučih da se javim. Nadam se da će se naći neko stručan i voljan da pomogne :stuck_out_tongue:

Naime, na poslu imam IBM-ov server na koji sam danas instalirao Ubuntu server 8.04. O serveru vam nije potrebno previše detalja, bitno je da on ima 4 mrežne kartice.

Eth0 je ukopčan u DSL modem i konekciju kupi preko pppoe.

Eth3 (tako sam ukopčo al nije ni bitno :P) treba da kompjuterima u LAN-u omogući pristup internetu, što naravno nije slučaj. Instaliro sam DHCP u nadi da će biti dovoljno da adresu eth3 interfejsa stavim kao ruter(gateway) kojeg će dhcp dodjeljivati, međutim u svemu tome nešto fali. A ja ne znam kako da ga natjeram da radi kao gateway. Očito postoji neki jednostavan način da konekcija “proslijedi” u lan, ali ja nisam uspio do sad da skontam kako.

Ranije sam imao debian server koji je radio isti posao. Imao je instaliran squid i HAVP tako da je keširao promet i ponašao se kao antivirus. Ja nemam pojma kako je server bio konfigurisan, bio mi je čista nepoznanica s obzirom da ga nisam ja instalirao. Dali je squid imao ulogu u routiranju nemam pojma, ali znam da je sve radilo fantastično.

Ako neko ima ideju kako da stvar opet riješim da bude funkcionalna na isti način kao prije i da istovremeno bude bezbolno, bio bih zahvalan da podjeli to znanje samnom.

Kad odradim taj dio posla, onda slijedi konfiguracija apachea, ali otome ćemo na nekoj drugoj temi nadam se.

Unaprijed hvala!

2

[quote=Dadonja]Pozdrav narode,

nakon dosta vremena opet sam našao kamen spoticanja na linuxu pa odlučih da se javim. Nadam se da će se naći neko stručan i voljan da pomogne :stuck_out_tongue:

Naime, na poslu imam IBM-ov server na koji sam danas instalirao Ubuntu server 8.04. O serveru vam nije potrebno previše detalja, bitno je da on ima 4 mrežne kartice.

Eth0 je ukopčan u DSL modem i konekciju kupi preko pppoe.

Eth3 (tako sam ukopčo al nije ni bitno :P) treba da kompjuterima u LAN-u omogući pristup internetu, što naravno nije slučaj. Instaliro sam DHCP u nadi da će biti dovoljno da adresu eth3 interfejsa stavim kao ruter(gateway) kojeg će dhcp dodjeljivati, međutim u svemu tome nešto fali. A ja ne znam kako da ga natjeram da radi kao gateway. Očito postoji neki jednostavan način da konekcija “proslijedi” u lan, ali ja nisam uspio do sad da skontam kako.

Ranije sam imao debian server koji je radio isti posao. Imao je instaliran squid i HAVP tako da je keširao promet i ponašao se kao antivirus. Ja nemam pojma kako je server bio konfigurisan, bio mi je čista nepoznanica s obzirom da ga nisam ja instalirao. Dali je squid imao ulogu u routiranju nemam pojma, ali znam da je sve radilo fantastično.

Ako neko ima ideju kako da stvar opet riješim da bude funkcionalna na isti način kao prije i da istovremeno bude bezbolno, bio bih zahvalan da podjeli to znanje samnom.

Kad odradim taj dio posla, onda slijedi konfiguracija apachea, ali otome ćemo na nekoj drugoj temi nadam se.

Unaprijed hvala![/quote]
a sto si dirao tog debiana :slight_smile:

pogledaj iptables :slight_smile: tamo ces to moci da slozis sve, znaci mozes nastimati rutiranje s jednog interface-a na drugi i bez iptables ali ako vec ce to biti gateway treba ti neki paket filter…s iptables mozes sve (skoro sve za paket filtering ) , zadaj se nauci, nemoze falit…ili pf ako ti se da na na openbsd-u, freebsd-u…i oni rade fantsticno…ali ja kao debian-er …preporucujem, vrati debian-a :):slight_smile:

poz

3

Pogledaj nešto od ovog … pa po volji i znanju izaberi …
http://www.funnestra.org/ubuntu/hardy/#ufw
http://www.itwire.com/content/view/17452/1141/
http://sourceforge.net/project/showfiles.php?group_id=5314&package_id=236505
http://rimuhosting.com/howto/firewall.jsp
… a Debian ko ti je radio može lako srediti i Ubuntu …

4

ja predlazem za takvu masinu vyattu
www.vyatta.com

imaju odlicnu community podrsku
nasao sam jedan bug, pitao na mailing list
i covjek je licno meni na mail poslao patch …

5

[quote=bzip][quote=Dadonja]Pozdrav narode,

nakon dosta vremena opet sam našao kamen spoticanja na linuxu pa odlučih da se javim. Nadam se da će se naći neko stručan i voljan da pomogne :stuck_out_tongue:

Naime, na poslu imam IBM-ov server na koji sam danas instalirao Ubuntu server 8.04. O serveru vam nije potrebno previše detalja, bitno je da on ima 4 mrežne kartice.

Eth0 je ukopčan u DSL modem i konekciju kupi preko pppoe.

Eth3 (tako sam ukopčo al nije ni bitno :P) treba da kompjuterima u LAN-u omogući pristup internetu, što naravno nije slučaj. Instaliro sam DHCP u nadi da će biti dovoljno da adresu eth3 interfejsa stavim kao ruter(gateway) kojeg će dhcp dodjeljivati, međutim u svemu tome nešto fali. A ja ne znam kako da ga natjeram da radi kao gateway. Očito postoji neki jednostavan način da konekcija “proslijedi” u lan, ali ja nisam uspio do sad da skontam kako.

Ranije sam imao debian server koji je radio isti posao. Imao je instaliran squid i HAVP tako da je keširao promet i ponašao se kao antivirus. Ja nemam pojma kako je server bio konfigurisan, bio mi je čista nepoznanica s obzirom da ga nisam ja instalirao. Dali je squid imao ulogu u routiranju nemam pojma, ali znam da je sve radilo fantastično.

Ako neko ima ideju kako da stvar opet riješim da bude funkcionalna na isti način kao prije i da istovremeno bude bezbolno, bio bih zahvalan da podjeli to znanje samnom.

Kad odradim taj dio posla, onda slijedi konfiguracija apachea, ali otome ćemo na nekoj drugoj temi nadam se.

Unaprijed hvala![/quote]
a sto si dirao tog debiana :slight_smile:

pogledaj iptables :slight_smile: tamo ces to moci da slozis sve, znaci mozes nastimati rutiranje s jednog interface-a na drugi i bez iptables ali ako vec ce to biti gateway treba ti neki paket filter…s iptables mozes sve (skoro sve za paket filtering ) , zadaj se nauci, nemoze falit…ili pf ako ti se da na na openbsd-u, freebsd-u…i oni rade fantsticno…ali ja kao debian-er …preporucujem, vrati debian-a :):slight_smile:

poz
…[/quote]
Ma ubuntu je još uvjek zli rođak Debiana :smiley: tako da sam nameračen nanjega. Ipak je to moj prvi linux koji je do sad uradio sve što sam tražio od njega. Debian se puno bolje ponašao sa webminom, al išta je tu je :slight_smile: još ću se malo igrat pa javim šta sam uspio :slight_smile:

6

našao sam u webminu mjesto gdje bi se eventualno jednostavno mogao riješiti ovaj problem samo još isam siguran šta treba upisati… ovo je primjer jednog lošeg pokušaja

7

[quote=Dadonja]našao sam u webminu mjesto gdje bi se eventualno jednostavno mogao riješiti ovaj problem samo još isam siguran šta treba upisati… ovo je primjer jednog lošeg pokušaja

http://img47.imageshack.us/img47/5804/gatepf3.th.jpg[/quote]
imali ko moćan da mi kaže jesam li na dobrom putu i šta konkretno treba upisati u tablice :frowning:

evo čitam i čitam i čitam… ali puno toga nekonkretnog nađem a momentalno me vrijeme progoni jer moram sredit ovaj server…

thnx

8

[quote=Dadonja][quote=Dadonja]našao sam u webminu mjesto gdje bi se eventualno jednostavno mogao riješiti ovaj problem samo još isam siguran šta treba upisati… ovo je primjer jednog lošeg pokušaja

http://img47.imageshack.us/img47/5804/gatepf3.th.jpg[/quote]
imali ko moćan da mi kaže jesam li na dobrom putu i šta konkretno treba upisati u tablice :frowning:

evo čitam i čitam i čitam… ali puno toga nekonkretnog nađem a momentalno me vrijeme progoni jer moram sredit ovaj server…

thnx[/quote]
server ne mozes sredit preko noci , ako ne znas sta radis i sa cime se bakces. kako sam te skonto , ti hoces da radis NAT …

evo ti linkovi za to : http://netfilter.org/documentation/HOWTO//NAT-HOWTO.html
onda hoces da imas squid proxy za http/ftp: http://www.squid-cache.org/

DHCP ce ti samo dodijeliti kompovima IP adrese i ostale parametre (def gateway, dns itd…) , on ti nece omoguciti da ti kompjuteri iz lokalne mreze “idu” na internet…

9

Kad dignes NAT, pa onda i squid, nemoj zaboraviti da podesis u browserima da koriste proxy :wink:

10

evo našao sam dosta korisnih linkova pomoću kojih mogu riješiti problem međutim probao sam na više načina…

pošto moj server radi pppoe sa dsl modemom, dali kao izlazni iterfejs trebam koristiti ppp0 ili eth0 (eth nula je kablom povezan sa modemom)?

11

[quote=Dadonja]evo našao sam dosta korisnih linkova pomoću kojih mogu riješiti problem međutim probao sam na više načina…

pošto moj server radi pppoe sa dsl modemom, dali kao izlazni iterfejs trebam koristiti ppp0 ili eth0 (eth nula je kablom povezan sa modemom)?[/quote]
trebas koristiti onaj interface na kojem ti je externa ip adresa i na koji ti je dodana route-a za internet… u ovom slucaju bi to trebalo biti ppp0

12

a ja se lomim danima sa eth0 :smiley: stvarno sam genijalac :slight_smile: al eto nadošao sam :smiley: sad sigurno neću nikad zaboravit :smiley: najbolja škola :smiley: