Toon posts:

DHCP Server opzetten van achter router (Ubuntu server 10.10)

Pagina: 1
Acties:

Onderwerpen

Netwerk

zondag 24 april 2011 16:48

Acties:
  • 0 Henk 'm!
  • J.One
  • Registratie: December 2009
  • Laatst online: 16-09 14:39

J.One

Topicstarter
Ik heb Ubuntu server 10.10 op een computer staan die moet dienen als DHCP server. De "server" zelf maakt verbinding via mijn router die ook als DHCP server functioneert. De bedoeling is dat:
Alle computers die op een van de andere netwerk interfaces van de server worden aangesloten, een ip adres toegewezen krijgen via DHCP van de Ubuntu server. (zodat dat deze ook functioneert als router)

Het probleem is echter dat ik op geen van alle computers die ik aansluit op de "server" een internet verbinding krijg.

De DHCP range van mijn router is 192.168.0.100/24 > 192.168.0.190/24

De DHCP range van Ubuntu server is 192.168.0.192/26 > 192.198.0.200/26

De instellingen op Ubuntu server zijn als volgt:


"Interfaces"
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth2
iface eth2 inet static
address 192.168.0.192
netmask 255.255.255.0
gateway 192.168.0.1

"resolv"
nameserver 195.130.131.132
domain Jims
search Jims

"'dhcpd.conf"
subnet 192.168.0.192 netmask 255.255.255.192 {
range 192.168.0.192 192.168.0.200;
option broadcast-address 192.168.0.255;
default-lease-time 6000;
max-lease-time 72000;
}

"dhcp3-server"
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth2"

Kan iemand dit even ophelderen?

zondag 24 april 2011 17:07

Acties:
  • 0 Henk 'm!
  • Archie_T
  • Registratie: Januari 2002
  • Laatst online: 20:14

Archie_T

Ik zou niet een subnet in een subnet laten vallen, waarom maak je niet op je Linux server een DHCP range 192.168.1.0/24 aan en laat je die server ook routeren?

zondag 24 april 2011 17:09

Acties:
  • 0 Henk 'm!
  • The Realone
  • Registratie: Januari 2005
  • Laatst online: 02:58

The Realone

Het probleem is echter dat ik op geen van alle computers die ik aansluit op de "server" een internet verbinding krijg.
Iets specifieker zijn. Wat werkt er niet? Wat voor DHCP lease krijgen je clients nu en van waar komen die? DHCP aanzetten maakt je server nog geen router. Daarnaast zit je overlapt het subnet van je server met die van je router, niet erg handig.

zondag 24 april 2011 17:12

Acties:
  • 0 Henk 'm!
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Je moet met iptables nog even NAT instellen. Hij mag dan wel DHCP-server zijn, daarmee is het nog niet onmiddelijk een router.

Somewhere in Texas there's a village missing its idiot.

zondag 24 april 2011 17:13

Acties:
  • 0 Henk 'm!
  • Matis
  • Registratie: Januari 2007
  • Laatst online: 22:28

Matis

Rubber Rocket

Ik neem aan dat je ook iets met dnsmasq hebt gedaan.
#/etc/dnsmasq.conf
domain-needed
bogus-priv
expand-hosts
domain=jouwdomein.nl
dhcp-range=192.168.1.10,192.168.1.50,255.255.255.192,12h


#/etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
metric 1

auto eth1
iface eth1 inet static
metric 10
address 192.168.1.1
#  netmask 255.255.255.0
netmask 255.255.255.192
gateway 192.168.1.254
#  broadcast 192.168.1.255
broadcast 192.168.1.63

Extern heb ik een 10.1.32.xxx adres en intern een 192.168.1.xx adres.

EERST: https://help.ubuntu.com/10.04/serverguide/C/firewall.html (Let op; gebruik hiervoor de IP Masquerading, halverwege de pagina)
#iptables om verkeer door te sturen vanaf eth1 naar eth0
DAN:   sudo iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE

[ Voor 79% gewijzigd door Matis op 24-04-2011 17:18 ]

If money talks then I'm a mime
If time is money then I'm out of time

zondag 24 april 2011 17:25

Acties:
  • 0 Henk 'm!
  • JuriaanBakx
  • Registratie: September 2005
  • Laatst online: 19-08 01:32

JuriaanBakx

volgens mij moet deze optie erbij, option routers 192.168.0.1; toevoegen aan dhcpd.conf

ook vraag ik mij af of het subnet mask klopt

zondag 24 april 2011 17:29

Acties:
  • 0 Henk 'm!
  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 23:31

Nielson

Petervanakelyen schreef op zondag 24 april 2011 @ 17:12:
Je moet met iptables nog even NAT instellen. Hij mag dan wel DHCP-server zijn, daarmee is het nog niet onmiddelijk een router.
En als aanvulling hierop, gebruik in dat geval twee duidelijk aparte ranges, dus bv 192.168.0.x en 192.168.1.x/24

zondag 24 april 2011 18:55

Acties:
  • 0 Henk 'm!
  • J.One
  • Registratie: December 2009
  • Laatst online: 16-09 14:39

J.One

Topicstarter
Archie_T,
192.168.1.24 zou ik ook kunnen inderdaad. Ik denk dat ik even de bomen in het niet meer zag, ik ben geen netwerkexpert. De reden waarom ik de server ook laat routeren is omdat ik later van plan ben om een home server te bouwen die alle functies verricht. (incusief router) Dit is een project voor een cursus die ik momenteel volg.


The RealOne

Een van de clients krijgt IP 169.254.184.36/16
Default gateway : (blanco)

Als ik de DHCP service inschakel, en ik enter de range van uit te delen adressen, en ik specifieer op welke NIC's the DHCP server adressen moet uitdelen dan functioneert die toch als router?
En ja, de subnet van de server "overlapt" die van de router, maar dit zou toch geen problemen mogen geven?


Petervanakelyen,

Waar doe ik dat?

Matis,

Nee, dnsmasq heb niet veranderd. Enkel in resolv.conf.
via deze guide
http://www.jonathanmoeller.com/screed/?p=2305

JuriaanBakx,
Wat doet deze optie dan juist?

Nielson,
Range is veranderd.

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option broadcast-address 192.168.0.255;
default-lease-time 6000;
max-lease-time 72000;

[ Voor 9% gewijzigd door J.One op 24-04-2011 19:04 ]

zondag 24 april 2011 19:28

Acties:
  • 0 Henk 'm!
  • Archie_T
  • Registratie: Januari 2002
  • Laatst online: 20:14

Archie_T

Ik ben geen Linux expert maar je broadcast adres moet dan toch ook in 192.168.1.0/24 zitten? Als je wilt internetten heb je volgens mij 2 dingen nodig, een gateway richting het internet (en nog wat NAT natuurlijk) en een DNS server, beide zie ik niet.
Je moet dus je server inrichten als DHCP en router, de DNS kan je laten afhandelen door je eigen router of je moet een DNS server opzetten op je Linux server die ook DNS naar buiten forward.
Maar nogmaals ik weet niets van Linux, wel iets van netwerken ;)

zondag 24 april 2011 20:04

Acties:
  • 0 Henk 'm!
  • J.One
  • Registratie: December 2009
  • Laatst online: 16-09 14:39

J.One

Topicstarter
Broadcast heb ik veranderd naar 192.168.1.255.
De gateway is 192.168.0.1.
The DNS is 195.130.131.132 (DNS server van telenet)

# The primary network interface
auto eth2
iface eth2 inet static
address 192.168.0.192
netmask 255.255.255.0
gateway 192.168.0.1

"resolv"
nameserver 195.130.131.132
domain Jims
search Jims

Ik probeer nu NAT in te stellen.

"Step-By-Step Configuration of NAT with iptables


This tutorial shows how to set up network-address-translation (NAT) on a Linux system with iptables rules so that the system can act as a gateway and provide internet access to multiple hosts on a local network using a single public IP address. This is achieved by rewriting the source and/or destination addresses of IP packets as they pass through the NAT system.
Requirements:

CPU - PII or more
OS - Any Linux distribution
Software - Iptables
Network Interface Cards: 2

Here is my considerations:

Replace xx.xx.xx.xx with your WAN IP (mijn WAN IP is toch dynamish? *Telenet*)

Replace yy.yy.yy.yy with your LAN IP

(i.e. 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 as suggested by Mr. tzs)

WAN = eth0 with public IP xx.xx.xx.xx
LAN = eth1 with private IP yy.yy.yy.yy/ 255.255.0.0"

Ik probeer het te doen via deze guide's, maar ik ben er nog niet uit :)

http://www.howtoforge.com/nat_iptables

http://www.howtoforge.com...-setup-ubuntu-8.10-server

maandag 25 april 2011 14:40

Acties:
  • 0 Henk 'm!
  • Matis
  • Registratie: Januari 2007
  • Laatst online: 22:28

Matis

Rubber Rocket

Waarom plaats je een C-adres binnen een C-adres. Ik zal (als ik jou was) je interne range binnen een A of B adres laten vallen. Dan kun je ook heel eenvoudig de routing uit elkaar houden.

Ikzelf heb als externe range een A adres en intern een C adres (op mijn werk).
Thuis heb ik een C adres extern en een A adres intern.

Werkt prima volgens de tutorials die ik je gegeven hebt.

If money talks then I'm a mime
If time is money then I'm out of time

maandag 25 april 2011 14:46

Acties:
  • 0 Henk 'm!
  • ik222
  • Registratie: Maart 2007
  • Niet online

ik222

Even voor de duidelijkheid want volgens mij is dit de TS nog niet helemaal duidelijk, een DHCP server heeft in principe helemaal niets te maken met routering. Dat in veel consumentenrouters ook een DHCP server functie zit ingebouwd is natuurlijk wel zo maar om van je server ook de router te maken zul je inderdaad aan de gang moeten met iptables en dan masquerading.

En let inderdaad vooral ook op dat de LAN en de WAN kant van je router dan in een ander subnet moeten zitten, anders valt er niets te routeren.

[ Voor 16% gewijzigd door ik222 op 25-04-2011 14:47 ]

maandag 25 april 2011 17:58

Acties:
  • 0 Henk 'm!
  • J.One
  • Registratie: December 2009
  • Laatst online: 16-09 14:39

J.One

Topicstarter
Matis,

Ik heb er een klasse B van gemaakt. Nu is het inderdaad wel duidelijker :)

subnet 128.0.0.0 netmask 255.255.255.0 {
range 128.0.0.100 128.0.0.200;
option broadcast-address 128.0.0.255;
default-lease-time 6000;
max-lease-time 72000;

Extern heb een klasse A > 84.198.x.x
Vanop de linux server klasse B > 128.0.x.x
En van achter de router klasse C 192.168.x.x

Over die tutorial, het is nog niet helemaal duidelijk voor mij.

"First, packet forwarding needs to be enabled in ufw. Two configuration files will need to be adjusted, in /etc/default/ufw change the DEFAULT_FORWARD_POLICY to “ACCEPT”:

DEFAULT_FORWARD_POLICY="ACCEPT"
"

Staat er bij mij niet eens tussen.

"# /etc/ufw/ufw.conf
#

# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=no

# Please use the 'ufw' command to set the loglevel. Eg: 'ufw logging medium'.
# See 'man ufw' for details.
LOGLEVEL=low"

Waar moet ik dit veranderen?

"Then edit /etc/ufw/sysctl.conf and uncomment:

net/ipv4/ip_forward=1

Similarly, for IPv6 forwarding uncomment:

net/ipv6/conf/default/forwarding=1
"

Dat is al ok by default.

"Now we will add rules to the /etc/ufw/before.rules file. The default rules only configure the filter table, and to enable masquerading the nat table will need to be configured. Add the following to the top of the file just after the header comments:

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
"

Je zei hier in een vorige post:

"EERST: https://help.ubuntu.com/10.04/serverguide/C/firewall.html (Let op; gebruik hiervoor de IP Masquerading, halverwege de pagina)"


Ok,

"#iptables om verkeer door te sturen vanaf eth1 naar eth0
DAN: sudo iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -o eth0 -j MASQUERADE"

Ik heb 3 netwerk kaarten, eth2 is mijn default netwerk kaart. Dus alle requests op eth2 moeten worden naar eth0 en eth1. Hoe doe ik dit dan?

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Forward traffic from eth2 through eth1.
-A POSTROUTING -s 128.0.0.0/24 -o eth1 -j MASQUERADE

(# Forward traffic from eth2 through eth0.
-A POSTROUTING -s 128.0.0.0/24 -o eth0 -j MASQUERADE) ??

# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT

*

"The comments are not strictly necessary, but it is considered good practice to document your configuration. Also, when modifying any of the rules files in /etc/ufw, make sure these lines are the last line for each table modified:

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

For each Table a corresponding COMMIT statement is required. In these examples only the nat and filter tables are shown, but you can also add rules for the raw and mangle tables.
[Note]

In the above example replace eth0, eth1, and 192.168.0.0/24 with the appropriate interfaces and IP range for your network.
*

Finally, disable and re-enable ufw to apply the changes:

sudo ufw disable && sudo ufw enable

IP Masquerading should now be enabled. You can also add any additional FORWARD rules to the /etc/ufw/before.rules. It is recommended that these additional rules be added to the ufw-before-forward chain"

Dus als ik alle bovenstaande instellingen juist heb zou het moeten werken?


Ik222,

Ik dacht dat een DHCP server verantwoordelijk voor het uitdelen van IP adressen, En dat als je de DHCP functie op de router uitschakelde, de router ook niet meer "routeerde"
Dus als je DHCP op een server inschakelt, deze kon functioneren als router.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq