DHCP-server/Firewall inrichten om internetverbinden te delen - Netwerken

donderdag 16 september 2004 11:59

Acties:

Topicstarter

Beste mede-tweakers,

Ik wil voor ons studentenhuis een firewall inrichten. Het gaat om het volgende:

Waarom een firewall?
We zitten met 40 mensen in dit huis en hebben 2 internet verbindingen. Deze zou ik graag automatisch willen verdelen. Alle oneven ip's over de ene en even over de andere. Hiervoor heb ik dus een firewall nodig

Waarom DHCP?
Een goedkoop routertje kan niet zoveel ip nummers uitdelen dan wordt ie helemaal gek. Het is dus handig als ik alles kan beheren via bak die tussen de switches en het internet staan.

Ik heb geprobeerd om Red Hat te installeren(overbodig zwaar?). Ik heb geen idee of dat een goed idee is, maar ik kreeg het niet voor elkaar, de compu startte elke keer opnieuw op.

Wat voor een config adviseren jullie?

Linux of Windows?(met in het achterhoofd dat ik (nog) geen ervaring heb met linux)
En wat voor software heb ik nodig?
2 proggies(1 voor dhcp en 1 voor firewall?) of 1 prog die alles doet.

Ik hoor graag van jullie wat voor een idee'n jullie hierover hebben.

Ik zie uit naar de komende reacties!

[ Voor 4% gewijzigd door storeman op 16-09-2004 12:22 ]

"Chaos kan niet uit de hand lopen"

donderdag 16 september 2004 14:44

Acties:

storeman

Topicstarter

Hierbij ook nog wat sys-specs:

Pentium 2 233Mhz
260 Mb geheugen
4 gig maxtor schijf
Vaag oud videokaartje
3 netwerkkaarten (2x 10 Mbit + 1 maal 100Mbit)

"Chaos kan niet uit de hand lopen"

donderdag 16 september 2004 14:46

Acties:

job

1. Met een firewall kan je niet 2 verbindingen verdelen..
Daar heb je een load balancer voor nodig.
De taak van een firewall is wat anders

2. aangezien je wilt loadbalancen raad ik je linux aan. Tis wat pruts werk, (zeker voor een beginner) maar het is er prima geschikt voor.
Lees wat topics door hier op got, genoeg informatie te vinden hoe je dit moet oplossen.

donderdag 16 september 2004 14:46

Acties:

Verwijderd

Draai windows 2000 server editie of 2003 server editie en dan installeer je er ISA server op dan heppie ook meteen beheer en een goede firewall

donderdag 16 september 2004 15:13

Acties:

BCM

Het probleem van rebooting RH heb ik ook gehad. Bleek in de videokaart te liggen. Probeer eens een iets betere.

Cedo Nulli

donderdag 16 september 2004 17:29

Acties:

storeman

Topicstarter

Ik heb ondertussen server 2003 erop draaien, na 1 uur installen, werkt 't iig wel

Ik had ook al 't vermoeden dat 't aan de video kaart lag, tis een ati mach64, geen drivers voor te vinden, behalve voor 95.

Dus die resolutie van 640*480

ik ook van

"Chaos kan niet uit de hand lopen"

vrijdag 17 september 2004 08:16

Acties:

Verwijderd

ALs cisco man hoef ik denk ik niet te verklappen wat mijn voorkeur zou krijgen.

cef voor fast switched load balancing en gaan met die banaan.

vrijdag 17 september 2004 08:21

Acties:

Luppie

www.msxinfo.net

Om in de Linux hoek te blijven kan ik je smoothwall aanraden http://www.smoothwall.org alleen het load balancen weet ik niet of smoothwall dat ook kan.

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.

vrijdag 17 september 2004 08:34

Acties:

DanielB

storeman schreef op 16 september 2004 @ 17:29:
Ik heb ondertussen server 2003 erop draaien, na 1 uur installen, werkt 't iig wel

Ik had ook al 't vermoeden dat 't aan de video kaart lag, tis een ati mach64, geen drivers voor te vinden, behalve voor 95.

Dus die resolutie van 640*480 ik ook van

De kernel heeft toch gewoon een simpel compatible driver ingebouwd zitten in de kernel? Volgensmij is het een probleem in zijn grafische interface die niet goed geconfigureerd is?

vrijdag 17 september 2004 08:38

Acties:

Oceria

I've been in between....

Clarkconnect is ook een linux distro welke aan jouw eisen voldoet.
Installatie en configuratie is redelijk gemakkelijk en het beheer kan via een webbased beheer module. DMZ is leverbaar (ook voor de gratis versie) en kan precies wat jij wilt. Kijk er maar eens naar!

Oceria doesn't know where this repeatbutton -repeatbutton is...

vrijdag 17 september 2004 08:50

Acties:

Verwijderd

Pheenet cable/DSL Loadbalancer
http://www.routershop.nl/nl/dept_1.html

misschien een doos waar alles wat je zoekt in zit een idee ?
290 euro met 40 man delen is best goed te doen

vrijdag 17 september 2004 19:59

Acties:

storeman

Topicstarter

Ik heb nu dus Server 2003 draaien, met daarop Kerio Winroute Firewall

DHCP wordt netjes uitgedeeld in de range van 10.0.0.1 tot 10.0.0.126
10.0.0.0=broadcast
10.0.0.127 =gateway

Internetten via 1 verbinding lukt ook al, krijg het alleen niet voor elkaar dat de twee verbindingen verdeeld worden. Heb geprobeerd om ip-ranges te blokken en zodoende geen verkeer vanaf dat ip toe te staan over een bepaalde verbinding.

Hij staat dan geen verkeer toe, maar bedenkt niet dat er nog een verbinding is.

Volgende week versie 6.0 proberen, die schijnt dit soort trucjes te ondersteunen (meerdere wan verbindingen).
Nu draai ik overigens 4.2

"Chaos kan niet uit de hand lopen"

maandag 27 september 2004 06:25

Acties:

Verwijderd

volgens mij is het beste gewoon volgende opstelling:

server pc zonder harde schijf en zonder andere overbodige rommel zoals cd rom enzo
op diskette gewoon freesco als besturingssysteem en draaien die handel.

natuurlijk op de client pc's norton personal firewall 2003 (vind ik de beste) .

maandag 27 september 2004 14:40

Acties:

storeman

Topicstarter

Okee mensen, ik heb de oplossing!
Misschien niet de beste, maar 't werkt gewoon goed!

Ik heb een servertje met WinXP+winroute en een eenvoudig sitecomroutertje

Ik heb winroute zo geconfigureerd dat ie twee gateways uitdeeld. Hierdoor gaat de ene gebruiker via gateway 10.0.0.127 en de ander via 10.0.0.128.

Ik krijg alleen nog geen filesharing vanaf de firewall aan de praat, maar dat komt vast nog wel goed

"Chaos kan niet uit de hand lopen"

maandag 27 september 2004 15:00

Acties:

Whieee

Moderator Apple Talk

⌘ + ⌥ + ⎋

filesharing op een firewall ?

Geen goed idee... Draai dan liever een goed ftp pakket.

Waarom draai je niet gewoon een simpele Linux distro, met iptables voor IPmasquerading en firewalling. Load balancing software is er vast ook voor... en anders is dat met IPtables ook wel te bewerkstelligen. QoS is dan ook meteen mogelijk, alsmede DHCP. En die Mach64 graka moet ook gewoon werken. Die werd in RH6 al ondersteund.

Launching containers into space

maandag 27 september 2004 16:26

Acties:

machuidel

In jou geval zou je Debian kunnen gebruiken.

Download de debian installatie CD van:
http://cdimage.debian.org...c1/sarge-i386-netinst.iso

Je kan meer lezen over de Debian installatie op:
http://d-i.alioth.debian.org/manual/nl.i386/index.html

Een aantal dingen die je moet weten over de Debian installatie:

- De installatie van Debian is niet zo grafisch als de installatie van andere Linux distributies of Windows. Laat je hierdoor niet afschrikken.

- Kies "Sarge" als er wordt gevraagd welke Debian er geinstalleerd moet worden.

- Net zoals in de meeste andere Linux distributies en Win2000> wordt partioneren tijdens de installatie gedaan (niet ervoor met fdisk). In Debian is dit vrij ingewikkeld als je geen verstand hebt van Unix/Linux. Als je niet van plan bent een andere OS op dezelfde HD ernaast te draaien kunnen partities automatisch worden aangemaakt.

- De installatie van Debian is ook in het Nederlands mogelijk

- Na de installatie worden er nog een aantal vragen gesteld waaronder het root wachtwoord en of er een normale gebruikers account aangemaakt moet worden.

- Gebruik geen tasksel. Deze installeert meestal erg veel rotzooi. Het gebruik van dselect kan je ook overslaan.

Na het installeren kunnen er een paar paketten geinstalleerd worden die het makellijker maken voor jou om Debian te beheren (zonder de #):

# apt-get install mc less

Hiet zit een programaatje in genaamd "mcedit" dat erg lijkt op DOS edit. Hiermee kunnen configuratie bestanden bewerkt worden door het volgende in te typen (zonder de #):

# mcedit <bestand>

Een aantal dingen die je moet weten voor het delen van de internetverbinding:

- In Debian kunnen de interfaces in het bestand "/etc/network/interfaces" worden geconfigureerd. In jou geval moeten hier 2 externe en 1 interne interface worden geconfigureerd.

- In "/etc/network/options" moet "ip_forward" op "yes" worden gezet. Dit maakt het mogelijk om straks de verbinding te delen.

- In "/etc/host.conf" moet "multi on" geplaats worden op een nieuwe regel als deze er nog niet staat. Hierdoor kan de machine meerder IP adressen hebben.

- Voor het delen van de internetverbinding kan "shorewall" geinstalleerd worden. Lees "http://www.shorewall.net/two-interface.htm" voor meer informatie. Alleen moet er in jou geval nog een extra interface aan de "loc" zone toegevoegd worden.

Vergeet niet in "/etc/default/shorewall" startup op 1 te zetten.
Start de firewall opnieuw na het configureren door "/etc/init.d/shorewall restart" uit te voeren.

- Voor loadbalancing moet "iproute2" geinstalleerd worden. Zie "http://lartc.org/howto/lartc.rpdb.multiple-links.html" voor uitleg hoe "round-robbing" load balancing gerealizeerd kan worden. Een andere mogelijkheid is het gebruik van BGP (of een andere dynamic routing protocol) door "zebra" of "quagga" te installeren.

- Installeer "ntpdate" om de tijd af en toe te synchronizeren. Synchronizeer de tijd door "/etc/init.d/ntpdate restart" uit te voeren.

- Installeer "dnsmasq" en stel de correcte interface in waarop het moet luisteren voor DNS verzoeken. Hierdoor kan je alle machines in het netwerk met hun hostnaam aanspreken. Herstart dnsmasq na het configureren door "/etc/init.d/dnsmasq restart" uit te voeren.

- Installeer "dhcp3-server" en verander "/etc/dhcp3/dhcpd.conf" zodat het als "domain-name-servers", "routers" de IP van de server doorgeeft. Stel ook de correcte "ranges" in. Verder is dit alleen een kwestie van uit-commentarieren en aanpassen. Herstart de DHCP server na het configureren door "/etc/init.d/dhcp restart" uit te voeren.

- Installeer "ssh" zodat je de server ook van andere machines af kan benaderen met een terminal emulator zoals "PuTTy".

- In de meeste gevallen kan je het gewoon doen met de default keuzes van Debian.

[ Voor 51% gewijzigd door machuidel op 27-09-2004 16:42 ]

Mike Machuidel

dinsdag 28 september 2004 11:21

Acties:

storeman

Topicstarter

Kijk dit zijn posts waar ik iets mee kan!
Machuidel is goed bezig!!! $_/-\o_$

Aan posts als: 'ik zou dit en dit gebruiken' -> leuk dat je 't weet, maar ik kan er persoonlijk niets mee. Met een handleiding als dit is het misschien nog 'ns goed te doen. Ik heb 't nu ff werkend in huis. Heb 't dus ff gehad met het geklooi aan netwerken. Maar als de zin er weer komt, ga ik zeker met de hierboven beschreven 'handleiding' aan de slag.

Heel erg bedankt!

[ Voor 7% gewijzigd door storeman op 28-09-2004 11:22 ]

"Chaos kan niet uit de hand lopen"

dinsdag 28 september 2004 11:51

Acties:

Luppie

www.msxinfo.net

Ik ben ook maar met de handleiding aan de gang gegaan als Windows Lover en Linux n00b. Kwam er eerst niet helemaal uit met die editor installeren, maar als je tijdens de installatie naast de CD ook FTP als installatie source opgeeft dan loopt de installatie van overige pakketten ook goed.

Wel leuk om echt eens wat met Linux te doen.

Heb je iets aan mijn antwoord ? Een thumbs-up wordt zeker op prijs gesteld.