Toon posts:

Linux netwerk functie. o.a. dhcpd.conf

Pagina: 1
Acties:

vrijdag 11 april 2003 15:59

Acties:

Verwijderd

Topicstarter
Ik heb de volgende situatie geplanned voor mijn LAN layout.
Eth0 aan het internet op DHCP
Eth1 aan mijn DMZ op 192.168.1.1
Eth2 aan mijn interne LAN op 192.168.2.1

Ik heb diverse gegooglede dhcpd.confs bekeken, en naar mijn mening heb ik de onderstaande dhcpd.conf wel redelijk op orde (Als je wat ziet mag je natuurlijk schieten ;) )
mijn file is ook gebaseerd op de versie van deadinspace die in een topic het wel had over de setup die ik wil. Werd mij alleen niet duielijk of hij een gelijke setup had en zo ja hoe hij dat had bereikt.
Ook is een online man page van wat hulp geweest, maar ik vond daar ook geen vermelding van hoe ik dhcpd op de juiste interfaces con laten draaien.

Mijn vragen zitten in de volgende onderwerpen.
- Hoe krijg ik dhcpd zover dattie op eth 1 uit de 192.168.1.0/24 range put, en idem op de 192.168.2.0/24 range op eth2.
- kan ik de onderstaande file enigzins makkelijk uitbreiden met de ddns opties zodra de basis setup eenmaal werkt. (Doel is een Win2K AD structuur op linux DNS en DHCP server te laten draaien.) (Met andere woorden, is wat er staat niet van het net geplukt uit oudere versies die een andere syntax hebben dan de DDNS ondesteundende versies.)
- Als ik de debian bak zo inricht, (En uitgaand dat ik IP tables en DNS wel lekker aan de praat krijg natuurlijk, maar dat ziet er goed uit al.)ben ik dan iets vergeten in de volgende lijst.
Installeren, routing opzetten tussen eth 0 t/m 2 (geen probleem), security update draaien met apt-get, dns zones bouwen, dhcp server opzetten, iptables script opzetten.

Dit alles omdat er meerdere mensen via mijn lan online willen, en ik niet een weekje relaxed kan klooien met alleen Inet voor mezijlf })

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89

# =====================================================================================================
# sample DHCPD configuration by Krewl (tm)(R)(c) and some other stuff no one cares about 
# ;-)
# Serious stuff:
# This dhcpd.conf is written to support a 3 NIC PC, acting as the DHCP, DNS and NAT server to internet.
# One DMZ on 192.168.1.0/24
# Main lan on 192.168.2.0/24
# Ext. interface on DHCP
# =====================================================================================================

# Global server options

option domain-name  "Imperium.local";
server-identifier cadian-gate.imperium.local;
default-lease-time  86400;      #1 Day
max-lease-time      172800;     #2 Days

# =====================================================================================================
# DMZ setup.        (192.168.1.0/24)
# =====================================================================================================
# Scope options

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.50 192.168.1.100;
    option domain-name-servers  192.168.1.1, (Provider DNS IP1), (provider DNS IP2);
    option routers          192.168.1.1;
}


# DMZ PC's with fixed MAC/IP bindings and options
# Mailserver

host astropath {

hardware Ethernet INSERT-MAC-ADDR;
fixed-address 192.168.1.5;
option host-name "astropath";

}

# =====================================================================================================
# Internal LAN setting  (192.168.2.0)
# =====================================================================================================
# Scope options

subnet 192.168.2.0 netmask 255.255.255.0 {
    range 192.168.2.50 192.168.2.100;
    option domain-name-servers  192.168.2.1, (Provider DNS IP1), (provider DNS IP2);
    option routers          192.168.2.1;
}


# LAN PC's with fixed MAC/IP bindings and options
# AMD Athlon XP 1700+

host caliban {

hardware Ethernet INSERT-MAC-ADDR;
fixed-address 192.168.2.5;
option host-name "caliban";

}

# AMD ATHLON TB 1000 
host fenris {

hardware Ethernet INSERT-MAC-ADDR;
fixed-address 192.168.2.10;
option host-name "fenris";

}

# AMD Athlon 700
host baal {

hardware Ethernet INSERT-MAC-ADDR;
fixed-address 192.168.2.15;
option host-name "baal";

}

# AMD Athlon 1800+
host winnie-pc {

hardware Ethernet INSERT-MAC-ADDR;
fixed-address 192.168.2.20;
option host-name "tech1";

}


Alvast bedankt voor de eventuele hulp _/-\o_, ik hoop niet een slotje te krijgen omdat ik niet genoeg gezocht heb oid.

P.S. 1 Jah ik ben AMD fan
P.S. 2 Rara welke PC is van mijn vriendin :>

zaterdag 12 april 2003 01:17

Acties:

Verwijderd

Om dan maar een vraag te beantwoorden:
Mijn vragen zitten in de volgende onderwerpen.
- Hoe krijg ik dhcpd zover dattie op eth 1 uit de 192.168.1.0/24 range put, en idem op de 192.168.2.0/24 range op eth2.
Door beide subnets te definieren en te zorgen dat je interfaces ook in het goede subnet/ipnummer zitten. Dhcpd zoekt dat dan waarschijnlijk zelf wel uit.
- kan ik de onderstaande file enigzins makkelijk uitbreiden met de ddns opties zodra de basis setup eenmaal werkt. (Doel is een Win2K AD structuur op linux DNS en DHCP server te laten draaien.) (Met andere woorden, is wat er staat niet van het net geplukt uit oudere versies die een andere syntax hebben dan de DDNS ondesteundende versies.)
Het is wel te doen (DDNS) maar de preciese details ken ik daar niet van. AD ken ik alleen als een (slechte) krant, niet als software :)
- Als ik de debian bak zo inricht, (En uitgaand dat ik IP tables en DNS wel lekker aan de praat krijg natuurlijk, maar dat ziet er goed uit al.)ben ik dan iets vergeten in de volgende lijst.
Installeren, routing opzetten tussen eth 0 t/m 2 (geen probleem), security update draaien met apt-get, dns zones bouwen, dhcp server opzetten, iptables script opzetten.
Zo zou je het denk ik wel kunnen aanpakken. Alhoewel een iptables script eerder zou kunnen maar op de door jou verkozen volgorde is ook wel weer wat te zeggen.

zaterdag 12 april 2003 01:31

Acties:
  • Guru Evi
  • Registratie: Januari 2003
  • Laatst online: 17-04 13:12

Guru Evi

ik heb het juist allemaal gedaan (wel met maar 1 interne netwerkkaart)
DDNS, DHCP, caching & resolving DNS met BIND, IPTABLES firewall script (really tight met DMZ enzo). Een AD draaien op een intern netwerkje? WHY? Ik heb voor mijn broerke en mijn pa een authorized samba gateway opgezet ook (Kan ik hen apart controleren), kben nog bezig met sendmail (is a real bitch to secure) maar voor de rest: het is al mijn router ondertussen, ssh, centericq (voor op mijn werk ook te kunnen chatten). Ik heb er in totaal 4 dagen elke avond van 0h - 2h aan gewerkt (scripting) + 1 volledige dag alles installeren (RH8 over FTP op 100 MHz met 64MB RAM en 10G HD)
Alles gevonden in de howto's (vooral DDNS is iewat moeilijk en werkt niet secure op een Windoos omdat die dhclient van geen keys moet weten en MacOSX geeft volgens de logs door: hostname: Computer van Guru Evi.pcroom.net)

Pandora FMS - Open Source Monitoring - pandorafms.org

zaterdag 12 april 2003 16:18

Acties:

Verwijderd

Topicstarter
Kijk vrotogel, dat is iig al een ding, Dhcpd zoekt zelfuit waar jij moet serveren. Dat is de belangrijkste vraag voor mij, want dat kon ik nergens vinden.
DDNS kom ik wel uit dadelijk. Eerst DNS instellen voor een locale zone en als forwarder., en dat met Bind 9 maakt het wel upgradebaar.
Ik heb DHCP3 draaien als dhcp server. dus dat moet ook werken ism bind 9.
Reageer