Nastavení dhcpd

[Honza]

Zdravím,

mám takový problém, vůbec se mi nedaří nastavit DHCP na virtualu (virtualServer - VirtualHost).

Potřeboval bych aby se server a host chovali jako kdyby to byli reálné stroje. Server má dvě síťovky do eth0 jde kabel z internetu(modemu) a z eth1 jde kabel do switche(LAN).

Potřebuji aby na serveru běželo DHCP a navíc aby se sdílel internet do LAN.

Veřejná IP: 1.2.3.4
Maska: 255.255.252.0
Brána: 89.177.38.1
DNS1: 213.46.172.36
DNS2: 213.46.172.37

Předpokládám že tyto údaje nastavím na eth0

Od DHCP očekávám, že bude přidělovat toto:
IP range: 192.168.0.100 192.168.0.150
Maska: 255.255.255.0
Server bude mít pevnou IP: 192.168.0.1
Mac Serveru: 08:00:27:14:11:0e

Snad jsem na nic nezapomněl, případně doplním.

Předem děkuji za reakce

[Reklama]

[Honza]

Zapomněl jsem doplnit, že to hodlám rozjet na Debianu 7.0 pomoci ISC DHCP - tedy pomoci dhcpd

[Petr Krčmář]

Pochopil jsem, že server je vlastně router a DHCP server pro lokální síť. Ale chybí mi další kontext: kde je ten virtuál, co přesně nefunguje a jak jsi postupoval doteď?

[Honza]

Ano přesně tak, server bude zároveň i router. Virtual mi běží na mém osobním PC (virtualbox).
1. Nejprve jsem nainstaloval k serveru i hosta, toho jsem nechal tak jak je, měl už přednastaveno získávání IP adresy pomoci DHCP
2. Nastavil jsem síťovky server i host, kde server má na eth0 je zapojena jako síťový most s mojí fyzickou síťovkou a eth1 jako vnitřní síť pod názvem internet
U hosta jsem přidal jednu síťovou kartu eth0 a nastavil jí jako vnitřní síť pod názvem internet

3. Editoval jsem na serveru soubor /etc/dhcp/dhcpd.conf a vložil na konec souboru:

option domain-name "proweb";
option routers 192.168.0.1;
option domain-name-servers 213.46.172.36, 213.46.172.37;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
default-lease-time 3600;
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
}

host server {
    hardware ethernet 08:00:27:14:11:0e;
    fixed-address 192.168.0.1;
}

4. spustil příkaz: dhcpd start

Nejsem moc zběhlý ani v sítích ani s OS Linux Takže se omlouvám pokud jsem tam nasekal nějaké fatálni chyby.

[Honza]

Ještě si vzpomínám, že jsem bezhlavě zkoušel zadávat příkazy:
route add -host 255.255.255.255 dev eth0
route add -host 255.255.255.255 dev eth1

nyní mi to u těchto příkazů píše, že soubor již existuje

[Reklama]

[Ondřej Caletka]

Píšeš tu o nějakém hostu, pak o nějakém serveru, pak o tvém osobním PC a virtualboxu. Není mi úplně jasné jestli je řeč o jednom fyzickém stroji (osobní PC) a v něm jednom virtuálu, nebo jde o jeden fyzický server a jedno osobní pc s virtuálem, nebo je to ještě úplně jinak. Zkus přiložit obrázek, jak to máš zapojeno, snad to z toho pochopíme.

[Petr Krčmář]

Pořád je to hodně zmatené, zvlášť ta sekce o síťovkách. „Nastavil jsem síťovky server i host, kde server má na eth0 je zapojena jako síťový most“ je naprosto nepochopitelné. Zkus to nějak jednoduše vysvětlit/popsat.

Ale už jsem o kousek blíž. Chápu to tedy správně, že máš router, ten má dvě síťovky a do té jedné je připojená vnitřní síť s PC, na kterém běží VirtualBox?

Pokud to chápu dostatečně správně, tak se snažíš, aby si server sám sobě přiděloval pomocí DHCP IP adresu. To je nesmysl. Ta se konfiguruje staticky.

Druhý problém je v tom virtuálu. Tam máš nastaveno „vnitřní síť“, což je stav, kdy se virtuální síťový kabel připojený jen uvnitř VirtualBoxu a DHCP, routing i NAT si dělá VirtualBox uvnitř. Pokud chceš, aby i virtuál byl normálně na síti a dostal od toho routeru/serveru svoji IP adresu, tak musíš změnit nastavení na „síťový most“. Tím se virtuální kabel zapojí ven z VirtualBoxu do rozhraní, které je v bridge s eth0 (nebo co si nastavíš) na tvém PC.

[Honza]

Promiň zkusím to napravit
- fyzický PC mám jenom jeden (můj osobní pc)
- Na něm mi pod W7 běží virtualBox(virtualizační sw)
- v tomto SW mám nainstalované 2 virtuální mašiny (server a host)

K síťovým kartám:
virtuální server má 2 síťové karty eth0 a eth1
virtuální host má 1 síťovou kartu eth0

Jenomže tohle co vám tady popisuji je jenom nástin - v realu chci simulovat počítačovou síť, kde bude figurovat server(Firewall, DHCP, SSH, Proxy, zároveň bude i jako router) pod serverem bude LAN (switch) + několik hotů.
Zjednodušil jsem situaci pouze na server a jednoho hosta

S tím IP serveru to znamená nastavit to natvrdo v konfiguraci síťové karty, nikoli řešit pomoci DHCP?

Ok zkusím to předělat na síťový most



http://uloz.to/xAtwaYW4/zapojeni-jpg pardon ale nevím kam bych ho měl nahrát nikdy jsem nic podobného nepotřeboval

[Petr Krčmář]

Výborně! To je přesně to, co bylo potřeba. Takže virtuální server se konfiguruje tak, že jedna jeho síťovka musí být puštěná v režimu síťového mostu, aby byla součástí fyzické sítě. Druhé rozhraní se nechá uvnitř VirtualBoxu ve vnitřní síti. Stejně tak virtuální host. Ty dvě síťovky (server a host) se musí ve VirtualBoxu vidět, ale nepotřebují ven do sítě.

Serveru se pak venkovní IP adresa přidělí ručně nebo DHCP klientem (aby si ji nabral od fyzického routeru venku) a vnitřní IP adresa (ta směrem k virtuálnímu hostovi) se nastaví ručně. Pak se na tu vnitřní (pozor, ne do fyzické sítě!) síťovku pustí jeho DHCP server.

[Honza]

Takže jsem to nastavil ve virtual boxu a v Debianu toto:
Server:
- venkovní IP jsem dostal od routeru 192.168.0.111
- vnitřní IP jsem nastavil na 192.168.0.1

Host:
- čeká na DHPC

To mám hotové.
V nastavení dhcpd.conf tedy musím změnit nastavení:

Kód: [Vybrat]

option domain-name "proweb";
option routers 192.168.0.1;
option domain-name-servers 213.46.172.36, 213.46.172.37; #### tohle taky nepotřebuji

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
default-lease-time 3600;
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
}

host server {         ################ Tohle teda můžu smazat, když už mám server nastaven ručně
    hardware ethernet 08:00:27:14:11:0e;
    fixed-address 192.168.0.1;
}

Zatím se tedy pokusím zprovoznit DHCP na virtuálním serveru

[Honza]

Navíc jsem zjistil, že jak jsem bezmyšlenkovitě zadával příkazy

route add -host 255.255.255.255 dev eth1
a
route add -host 255.255.255.255 dev eth0

tak mi to píše že tam mám konflikt

Nevíte jak z routovací tabulky umažu záznam a který z těch dvou to mý být ? Smazal bych ten s eth0

[Petr Krčmář]

Ve dvou takhle připojených sítích nemůžou být stejné rozsahy (192.168.0.0/24), protože pak systém nebude vědět, do které sítě posílat pakety třeba pro 192.168.0.1. Kam takový provoz patří? Do eth0 nebo eth1? To se podle takhle nastaveného routingu nedá poznat.

Routy vůbec není třeba řešit, routovací tabulka se naplní daty sama, jakmile se přidělí adresy konkrétním rozhraním. Pokročilejší statický routing tu není potřeba.

Mimochodem: místo příkazů ifconfig, route a podobně doporučuji nainstalovat balíček iproute2 a používat univerzální příkaz ip. Routy se pak mažou asi takhle:

Kód: [Vybrat]

# ip route delete 192.168.1.0/24 dev eth0
Mimochodem, doporučuji si nastudovat něco o síťování na Linuxu, v každé rozumné příručce ty základy jsou. Nepůjdeš pak složitou cestou objevování něčeho, co ti může vysvětlit pět stránek v knížce.

[Honza]

Děkuji, na to smazání route jsem už přišel stačilo zapojit mozek a otevřít manuál, ale děkuji.
Virtuální síť už jsem změnil na jiné podsítě. Mockrát děkuji za rady jdu dál studovat DHCP

[j]

Hele, a proc ten vitual nepustis do site naprimo? proc mu vyrabis jinej rozsah? Na neco to potrebujes?

Protoze ty bys uplne klidne moh mit

IP1 ... PC
IP2 ... virtual - server
IP3 ... virtual - klient

vsechny v jednom subnetu.

[Honza]

Potřeboval jsem vytvořit samostatnout síť, potřebuji tam zprovoznit dhcp server, což se mi nedaří, příjde mi že se ten dhcp snaží přiřadit IP na venkovní stranu sítě (směrem) k routeru. Jak vlastně to DHCP pozná na kterou síťovou kartu má rozdávat IP?

Chtěl jsem nasimulovat situaci, kdy z jedné srany serveru je internet a na druhé je LAN.