Server med linux og oppsettet. Trenger litt hjelp og kloke i

[allyse]

Okei.

 

Jeg kan begynne med å legge ut en "plan" over hvordan jeg tenkte det kunne se ut:

 

http://home.no.net/allyse/nettverk.jpg

 

Jeg kan beskrive pkt. 1 (etter bildet): Serveren skal forhåpentlig kjøre Red Hat linux, og skal være satt opp til følgende operasjoner: Den skal fordele de 3 IP adressene kabelmodemet automatiskt utgir til hver maskin som logger seg på nettet (om maskinen vil koble seg til internettet om mulig)(om det kommer flere kan de dele ip adresser mellom seg)

 

Client maskinene skal kunne koble seg opp via telnet el. slik downloads osv. fra nettet kan samkjøres og lastes ned på server maskinen isteden for på client side. (Serveren skal ka en rimerlig stor HDD)

 

Serveren skal fungere som en total firewall for det innkommende nettet.

 

Noen som vet hvordan jeg setter dette opp? Noen tutorials?

 

Client siden skal kjøre Windows XP.

 

Mvh

A. Lyse

[laaknor]

Quote:

Den 2002-09-02 22:38, allyse skrev: Okei. Jeg kan begynne med å legge ut en "plan" over hvordan jeg tenkte det kunne se ut: http://home.no.net/allyse/nettverk.jpg Jeg kan beskrive pkt. 1 (etter bildet): Serveren skal forhåpentlig kjøre Red Hat linux, og skal være satt opp til følgende operasjoner: Den skal fordele de 3 IP adressene kabelmodemet automatiskt utgir til hver maskin som logger seg på nettet (om maskinen vil koble seg til internettet om mulig)(om det kommer flere kan de dele ip adresser mellom seg) Client maskinene skal kunne koble seg opp via telnet el. slik downloads osv. fra nettet kan samkjøres og lastes ned på server maskinen isteden for på client side. (Serveren skal ka en rimerlig stor HDD) Serveren skal fungere som en total firewall for det innkommende nettet. Noen som vet hvordan jeg setter dette opp? Noen tutorials? Client siden skal kjøre Windows XP. Mvh A. Lyse

Hvorfor du vil at router'n din skal dele ut IP'er den får fra kabelmodem'et og samtidig være firewall for å blokke skjønner jeg ikke. Det greieste er jo at firewallen kjører NAT/MASQ slik at ingenting kommer igjennom.

 

Du finner det du trenger på http://www.linuxdoc.org. Se etter:

-Ip-Masquerade HOWTO/Masqueadeing Simple HOWTO

-DHCP HOWTO

 

Hvis du ikke har noe særlig erfaring med linux/RedHat anbefaler jeg at du også ser litt på:

-Innstallation HÒWTO

-Configuration HOWTO

-Security HOWTO'ene

[Ap. Syvertsen]

Ville tro at det greieste ville være å bruke Smoothwall: http://www.smoothwall.org

eller Ipcop: http://www.ipcop.org

 

(Det er samme greia, bare i forskjllig forpakning, you know; Open-Source)

Ville nok annbefale Smoothwall

 

Har brukt det i ca ett år uten større problemer.

Lett installasjon og deler ut ip'er (Riktig nok som egen dhcp-server og ikke de som kommer inn).

[laaknor]

Quote:

Den 2002-09-03 09:09, Dejavu skrev: Ville tro at det greieste ville være å bruke Smoothwall: http://www.smoothwall.org eller Ipcop: http://www.ipcop.org (Det er samme greia, bare i forskjllig forpakning, you know; Open-Source) Ville nok annbefale Smoothwall Har brukt det i ca ett år uten større problemer. Lett installasjon og deler ut ip'er (Riktig nok som egen dhcp-server og ikke de som kommer inn).

 

Hvis han har tenkt å bruke linux-router'n til å laste ned med også, funker ikke smoothwall (vet ikke om ipcop, har aldri prøvd det), da den ikke har programmer for nedlastning ol.

[allyse]

Quote:

Hvorfor du vil at router'n din skal dele ut IP'er den får fra kabelmodem'et og samtidig være firewall for å blokke skjønner jeg ikke. Det greieste er jo at firewallen kjører NAT/MASQ slik at ingenting kommer igjennom. Du finner det du trenger på http://www.linuxdoc.org . Se etter: -Ip-Masquerade HOWTO/Masqueadeing Simple HOWTO -DHCP HOWTO Hvis du ikke har noe særlig erfaring med linux/RedHat anbefaler jeg at du også ser litt på: -Innstallation HÒWTO -Configuration HOWTO -Security HOWTO'ene

 

Jeg vil at internettet skal være secure fra linux boksen og ut slik jeg slipper firewall senere i nettverket. Tenkte bare at da jeg får 3 ip'er kunne jeg bruke disse :smile:

 

De derre howto'ene var lange gitt :smile:

 

Jeg leste litt, men lurer enda på. (om det er det smarteste valget) hvilke dist. er best til mitt formål nu? (redhat, mandrake, suse osv.) (tenkte på R.H da jeg har litt erfaring med denne fra før) og må jeg laste ned ekstra programmvare eller er alt jeg trenger bygget inn i dist'en?

 

Mvh

A. Lyse

[laaknor]

Quote:

Den 2002-09-03 11:17, allyse skrev: Quote: Hvorfor du vil at router'n din skal dele ut IP'er den får fra kabelmodem'et og samtidig være firewall for å blokke skjønner jeg ikke. Det greieste er jo at firewallen kjører NAT/MASQ slik at ingenting kommer igjennom. Du finner det du trenger på http://www.linuxdoc.org . Se etter: -Ip-Masquerade HOWTO/Masqueadeing Simple HOWTO -DHCP HOWTO Hvis du ikke har noe særlig erfaring med linux/RedHat anbefaler jeg at du også ser litt på: -Innstallation HÒWTO -Configuration HOWTO -Security HOWTO'ene   Jeg vil at internettet skal være secure fra linux boksen og ut slik jeg slipper firewall senere i nettverket. Tenkte bare at da jeg får 3 ip'er kunne jeg bruke disse :smile:   De derre howto'ene var lange gitt :smile:   Jeg leste litt, men lurer enda på. (om det er det smarteste valget) hvilke dist. er best til mitt formål nu? (redhat, mandrake, suse osv.) (tenkte på R.H da jeg har litt erfaring med denne fra før) og må jeg laste ned ekstra programmvare eller er alt jeg trenger bygget inn i dist'en?   Mvh A. Lyse

Alt for en vanlig firewall / router er innebygd. Kan lønne seg å innstallere webmin (www.webmin.com) for web-basert konfigurering.

 

Hvis du skal ha opp en firewall, bør den kjøre NAT, d.v.s at maskinene på det interne nettverket ikke er tilgjengelig *fra* internett, men har tilgang *til* internett. Dette er gjerne referert til som NAT (Network Adress Translation), eller MASQ(uerading)

 

Hvis du bruker de adressene som du får vi kabelmodemet er de gjerne offisielle; og da må du enten sette opp router'n til å firewalle dette bort (mye jobb, veldig avansert), eller ha en firewall på hver enkelt maskin.

 

Bare si i fra hvis du trenger noe hjelp til å sette opp.

[allyse]

Quote:

Bare si i fra hvis du trenger noe hjelp til å sette opp.

 

Trenger egentlig litt hjelp ja :smile: Om du kunne sette opp en råprosedyre hadde jeg vert meget takknemmerlig :smile:

 

Men om å oversette/endre på inkommende ip'er i flertall er avansert orker jeg ikke å begi meg inn på det. Det kommer bare å bli fiasko uansett... Nettet funker sikkert like bra med bare en IP'adresse?

 

Mvh

A. Lyse

[Snask]

du kan jo bruke sshd til fjernadministrasjon/pålogging. screen er også veldig kjekt for da kan du starte prosesser på serveren uten at de avsluttes når du logger av

[DanteUseless]

Tror du gjør smartest i å høre etter laaknor.

Les og bli lærd. =)

 

Men tror ikke vi helt skjønner opplegget ditt.

Får du 3 ip'er ifra kabelmodemet? (Ifra ISP? er dette interne ip'er? dynamiske? osv)

 

Ønsker du å gi hver maskin på nettverket en ip ut, og dermed begrense antall maskiner, må du nok lese litt på http://www.iptables.org også.

Dette kan fort bli avansert.

Spesielt med de ønskene du har. At filer skal kunne lastes ned til servern, og "samkjøres" som du så fint beskriver det.

 

Tegningen var veldig grei. Samme oppsett finnes nok hos de aller fleste linux-"nerder" med respekt for seg selv. Dog da kanskje ikke med Redhat ,)

 

-Dante

[allyse]

Quote:

Den 2002-09-03 20:24, 4-Dante skrev: Tror du gjør smartest i å høre etter laaknor. Les og bli lærd. =) Men tror ikke vi helt skjønner opplegget ditt. Får du 3 ip'er ifra kabelmodemet? (Ifra ISP? er dette interne ip'er? dynamiske? osv) Ønsker du å gi hver maskin på nettverket en ip ut, og dermed begrense antall maskiner, må du nok lese litt på http://www.iptables.org også. Dette kan fort bli avansert. Spesielt med de ønskene du har. At filer skal kunne lastes ned til servern, og "samkjøres" som du så fint beskriver det. Tegningen var veldig grei. Samme oppsett finnes nok hos de aller fleste linux-"nerder" med respekt for seg selv. Dog da kanskje ikke med Redhat ,) -Dante

 

Prøver så godt jeg kan da :razz:

 

Okei. Har kommet så langt at jeg fikk det andre nettverkskortet til å fungere skikkerlig.

 

Satt det manuelt til ip: 169.254.123.11 (dette er eth1)

 

eth0 har en 62.179.X.X adresse (upc)

 

Jeg tror jeg glemmer de 3 ip'ene, og heller konsentrerer meg om å ta eth0 ip'en og forwarder denne til eth1 adressen.

 

Det jeg også vil er at folk på client maskinene skal kunne koble seg til serveren og starte f.eks en ftp download så logge seg av igjen. Jeg regner med telnet eller putty er tingen for det?

 

Problemet er at her sitter jeg fast med over 50 åpne sider på task baren forstår jeg ingenting :smile:

 

Når sshd starter ville det ikke bare være å skrive ip-en inn i telnet også kommer du inn på linux maskinen? Hva mer må jeg gjøre for å få kontakt med boksen?

 

Mvh

A. Lyse

[laaknor]

Quote:

Den 2002-09-03 20:33, allyse skrev: Quote: Den 2002-09-03 20:24, 4-Dante skrev: Tror du gjør smartest i å høre etter laaknor. Les og bli lærd. =) Men tror ikke vi helt skjønner opplegget ditt. Får du 3 ip'er ifra kabelmodemet? (Ifra ISP? er dette interne ip'er? dynamiske? osv) Ønsker du å gi hver maskin på nettverket en ip ut, og dermed begrense antall maskiner, må du nok lese litt på http://www.iptables.org også. Dette kan fort bli avansert. Spesielt med de ønskene du har. At filer skal kunne lastes ned til servern, og "samkjøres" som du så fint beskriver det. Tegningen var veldig grei. Samme oppsett finnes nok hos de aller fleste linux-"nerder" med respekt for seg selv. Dog da kanskje ikke med Redhat ,) -Dante   Prøver så godt jeg kan da :razz:   Okei. Har kommet så langt at jeg fikk det andre nettverkskortet til å fungere skikkerlig.   Satt det manuelt til ip: 169.254.123.11 (dette er eth1)   eth0 har en 62.179.X.X adresse (upc)   Jeg tror jeg glemmer de 3 ip'ene, og heller konsentrerer meg om å ta eth0 ip'en og forwarder denne til eth1 adressen.   Det jeg også vil er at folk på client maskinene skal kunne koble seg til serveren og starte f.eks en ftp download så logge seg av igjen. Jeg regner med telnet eller putty er tingen for det?   Problemet er at her sitter jeg fast med over 50 åpne sider på task baren forstår jeg ingenting :smile:   Når sshd starter ville det ikke bare være å skrive ip-en inn i telnet også kommer du inn på linux maskinen? Hva mer må jeg gjøre for å få kontakt med boksen?   Mvh A. Lyse

Er eth1 det interne nettverkskortet? hvorfor har du valgt en sånn andresse?

 

For å få kontakt med den må du kjøre putty og ssh (ikke telnet). Vil du ha telnet må du redigere fila /etc/xinetd.d/telnet og gjøre om disable = Yes til disable = no; og kjøre "service xinetd restart"

(eller killall -HUP xinetd)

[allyse]

Quote:

Er eth1 det interne nettverkskortet? hvorfor har du valgt en sånn andresse? For å få kontakt med den må du kjøre putty og ssh (ikke telnet). Vil du ha telnet må du redigere fila /etc/xinetd.d/telnet og gjøre om disable = Yes til disable = no; og kjøre "service xinetd restart" (eller killall -HUP xinetd)

 

Eth1 valgte jeg pga d ble autmatiskt satt :smile: Syntes egentlig eth1 er et greit navn jeg da men...

 

Okei... Jeg fikk putty til å kjøre med ssh i går kveld. Fikk enderlig pinget begge veiene (det jeg lurer litt på er hvordan jeg avbryter en ping i linux? Den bare går og går og går og går... (er newbie)

 

Jeg får fremdeles ikke til den internettforwardinga. Jeg HAR lest på nettet, ang IPTABLES, men uansett hvordan jeg skriver inn kommandoene står det at de ikke er gyldige. Jeg tror persolig det er noe galt med kildefilene og prøvde å laste ned det siste iptables fra iptables.com, men jeg får ikke installert det. Jeg vet absolutt ikke til hva eller med hvilke kommandoer.

 

Kunne noen også hjelpe meg med å installere iptables og konfigurere iptablene?

 

Mvh

A. Lyse