Ik heb een probleem waar ik al een tijdje mee zit. Het is als volgt:
Ik heb een server die Ubuntu 5.04 Hoary Hedgehog draait, (als gewone distro, niet als server geinstalled, dus wel X) Daarop heb ik eerst DHCP3 server geinstalleerd. DHCP3 server geeft addressen op ETH0. (Dat is miijn interne netwerk.) Mijn externe netwerk is ETH1. in /etc/dhcp3/dhcpd.conf heb ik het volgende aangepast:
# A slightly different configuration for an internal subnet.
Subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.150 192.168.0.200;
option domain-name-servers XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX;
option domain-name "ubuntu.firewall.lan";
option routers 192.168.0.1;
option boradcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
Hierbij is ETH1 de internetinterface en krijgt zijn ipaddress via een dhcp server (Speedtouch 510)
ETH0 is de interface voor het interne netwerk en heeft een statisch ip, namelijk 192.168.0.1.
-------------------------------------------------------------------------------------------------------------------------------------------
Tot zover krijgt elke client (win 98se, win xp, ubuntu clients) hun ipaddress tussen 192.168.0.150 en 192.168.0.200 tenzij ze een fixed ip hebben, wat ik in dezelfde dhcpd.conf heb gedefineerd. Ook staat er goed bij welke routers ze hebben, wat de dhcp server is, welke dns servers ze gebruiken, en wat de domain name is. De clienten hebben nog geen internet, dat komt nu.
-------------------------------------------------------------------------------------------------------------------------------------------
Toen ik dit klaar had, heb ik firestarter geinstalleerd (een firewall). Hierin heb ik ingesteld dat ETH1 mijn internetinterface is en zijn ip via dhcp verkrijgt. Ik heb internet connection sharing ingeschakeld naar ETH0 zodat ik er een NAT router van maak. Ik kan nog niet aanvinken dat ETH0 dhcp mag gebruiken. Alles werkt en de clienten hebben internet. Als ik nu naar de preferences ga in firestarter en ik selecteer dat DHCP mag worden gebruikt (DHCP3 is geinstalleerd) dan kan ik dat gewoon aanvinken. Ik zet er ook bij dat de huidige DHCP configuratie moet worden gebruikt. Als ik nu op "apply" klik krijg ik de error:
"Failed to start the firewall.
An unknown error occurred.
Please check your network device settings and make sure your internet connection is active."
Ik klik op "OK" en de firewall geeft aan dat hij active is. Alles werkt naar behoren, alle poorten zijn geshadowed volgens scan.sygatetech.com, de clienten hebben internet en dhcp werkt gewoon.
Nu wil ik graag weten: wat betekend die error en waar zit de fout, als die er is. Ik heb namelijk zo een donkerbruin vermoeden dat het iets met ipv6 temaken heeft. Kan het zo zijn dat de firewall wel ipv6 aankan en dhcp3server niet?? dat firestarter een stukje mist ofzo???
------------------------------------------------------------------------------------------------------------------------------------------------
Mijn 2e vraag: Ik heb nu dus ETH1 als mijn internetinterface en ETH0 als mijn netwerkinterface.
ETH0 heeft het address 192.168.0.1 en netmask 255.255.255.0. Kan ik er nog twee interfaces bijj bouwen die dan de addressen 192.168.1.1 netmask 255.255.255.0 en 192.168.2.1 netmask 255.255.255.0 krijgen en ook gerouterd worden via NAT. Dus dat ik als het ware mijn internet verbinding van ETH1 doorlus naar 3 aparte netwerken resp. 192.168.0.1, 192.168.1.1 en 192.168.2.1?? Dan moet het in principe niet mogelijk zijn om te communiceren tussen de verschillende interne netwerken maar dat ze wel allemaal kunnen communiceren met het internet via de NAT firewall.
Ik heb een server die Ubuntu 5.04 Hoary Hedgehog draait, (als gewone distro, niet als server geinstalled, dus wel X) Daarop heb ik eerst DHCP3 server geinstalleerd. DHCP3 server geeft addressen op ETH0. (Dat is miijn interne netwerk.) Mijn externe netwerk is ETH1. in /etc/dhcp3/dhcpd.conf heb ik het volgende aangepast:
# A slightly different configuration for an internal subnet.
Subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.150 192.168.0.200;
option domain-name-servers XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX;
option domain-name "ubuntu.firewall.lan";
option routers 192.168.0.1;
option boradcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
Hierbij is ETH1 de internetinterface en krijgt zijn ipaddress via een dhcp server (Speedtouch 510)
ETH0 is de interface voor het interne netwerk en heeft een statisch ip, namelijk 192.168.0.1.
-------------------------------------------------------------------------------------------------------------------------------------------
Tot zover krijgt elke client (win 98se, win xp, ubuntu clients) hun ipaddress tussen 192.168.0.150 en 192.168.0.200 tenzij ze een fixed ip hebben, wat ik in dezelfde dhcpd.conf heb gedefineerd. Ook staat er goed bij welke routers ze hebben, wat de dhcp server is, welke dns servers ze gebruiken, en wat de domain name is. De clienten hebben nog geen internet, dat komt nu.
-------------------------------------------------------------------------------------------------------------------------------------------
Toen ik dit klaar had, heb ik firestarter geinstalleerd (een firewall). Hierin heb ik ingesteld dat ETH1 mijn internetinterface is en zijn ip via dhcp verkrijgt. Ik heb internet connection sharing ingeschakeld naar ETH0 zodat ik er een NAT router van maak. Ik kan nog niet aanvinken dat ETH0 dhcp mag gebruiken. Alles werkt en de clienten hebben internet. Als ik nu naar de preferences ga in firestarter en ik selecteer dat DHCP mag worden gebruikt (DHCP3 is geinstalleerd) dan kan ik dat gewoon aanvinken. Ik zet er ook bij dat de huidige DHCP configuratie moet worden gebruikt. Als ik nu op "apply" klik krijg ik de error:
"Failed to start the firewall.
An unknown error occurred.
Please check your network device settings and make sure your internet connection is active."
Ik klik op "OK" en de firewall geeft aan dat hij active is. Alles werkt naar behoren, alle poorten zijn geshadowed volgens scan.sygatetech.com, de clienten hebben internet en dhcp werkt gewoon.
Nu wil ik graag weten: wat betekend die error en waar zit de fout, als die er is. Ik heb namelijk zo een donkerbruin vermoeden dat het iets met ipv6 temaken heeft. Kan het zo zijn dat de firewall wel ipv6 aankan en dhcp3server niet?? dat firestarter een stukje mist ofzo???
------------------------------------------------------------------------------------------------------------------------------------------------
Mijn 2e vraag: Ik heb nu dus ETH1 als mijn internetinterface en ETH0 als mijn netwerkinterface.
ETH0 heeft het address 192.168.0.1 en netmask 255.255.255.0. Kan ik er nog twee interfaces bijj bouwen die dan de addressen 192.168.1.1 netmask 255.255.255.0 en 192.168.2.1 netmask 255.255.255.0 krijgen en ook gerouterd worden via NAT. Dus dat ik als het ware mijn internet verbinding van ETH1 doorlus naar 3 aparte netwerken resp. 192.168.0.1, 192.168.1.1 en 192.168.2.1?? Dan moet het in principe niet mogelijk zijn om te communiceren tussen de verschillende interne netwerken maar dat ze wel allemaal kunnen communiceren met het internet via de NAT firewall.
Avalon, Fireflight, Gaither, Point of Grace, Third Day
C2D E6400 @ 3GHz - Zalman CNPS8000 - GA-P35-DS3 - Corsair 2GB ram - Asus 9400GT - OCZ Vertex 30GB
Archlinux 64-bit + Awesome
Normaal gesproken gebruik je daarvoor iptables regels, het pakket wat jij gebruikt ken ik in ieder geval niet.
:strip_exif()/u/99922/debiswirl.gif?f=community)
:strip_icc():strip_exif()/u/3913/Froukje_icon.jpg?f=community){kind=icon}