Routovanie vs iptables

linux na mga.sk linux na mga.sk
Neděle Březen 5 12:26:40 CET 2006 

  Caute ludkovia,

potreboval by som pomuoct s nasledovnym problemom:

aktualny stav: 

1.mam siet, kde su 4 PC (vsetko notebooky), 2 ip kamery, 1 switch, a pripojenie
na internet cez mikrovlnku. 

2.kabel od mikrovlnky ide do switchu a jedno PC (dalej iba server) ziskava cez
dhcp pevnu IP (viditelnu aj z vonku) viazanu na svoju MAC adresu (rozhranie
eth0).

3. server je suse 9.3, ostatne pc su aj linux aj windows 

4. vzhladom na to, ze server je notebook, ma iba jednu sietovu kartu. takze mam
na nom virtualny interface "eth0:eth1". na tomto interface mam definovanu
vnutornu siet (192.168.1.0) na ktoru su nakonfigurovane vsetky ostatne
notebooky aj web kamery a to je zatial v pohode vidia sa.

potrebny stav:

potrebujem to nakonfigurovat tak, aby som sa z ostatnych pc cez server dostal
von (minimalne ssl a http, ide tam aj VPNka,  ale rad by som vsetko) a aby bolo
zvonka mozne dostat sa na tie dve kamery (bezpecnostny system) cez http
protokol. (pokial to je mozne, tak aby to bolo cez 80 port, ale je mozne nechat
80tku servru a ip kamery nakonfigurovat na napr. 81 a 82)

problem:

1. ako to nakonfigurovat? ;)) skusal som aj cez routovaciu tabulku aj cez
iptables pomocou nejakych navodov z internetu (nie som na tuto temu odbornik),
ale bezvysledne. podarilo sa mi rozchodit http smerom von, ale iba na baze ip
adries. dns mi nefungovalo, ping a http ano. navyse to bolo po tolkych
pokusoch, ze po restarte som to nevedel zreprodukovat. viete ma niekto
nakopnut, alebo poslat scritp ako by to malo priblizne vyerat?

2. otazka: je vuobec mozne routovat medzi interfaceom a jeho aliasom na jednej
sietovej karte? minimalne som cital, ze sa to neodporuca, ale neviem ci to je
vuobec mozne.

3. potreboval by som nakonfigurovat aj DHCP pre tie ostatne PC a kamery
(dynamicky tam budu pripajane dalsie notebooky), ale pod suse9.3 s tym mam
problem (kedysi pod mandrake mi to slo). dhcp v pohode bezi (konfiguraciu som
myslim nedovrzal, uz som to robil, ale bl s nou problem. original yast script
nefungovali - hadzali chybu), ale tie windows masiny na to nereaguju (mam na
nich nastavene aj netbios cez tcp/ip). ak ma viete aj s tymto nakopnut, budem
rad.

4. otazka: odporucali by ste mi na server skuor suse (mam s nim viac "zlych"
skusenosti aj ked sa mi paci - mam ho uz 2 roky), alebo novy mandrake?
nerozhodujem sa medzi ziadnymi inymi distribuciami, pretoze ten server je casto
vyuzivany aj ako pracovna stanica.


vdaka moc za kazdu radu. ak nieco treba upresnit, dajte mi vediet. nie som
profi
linuxak - ucim sa  ;)

 goro

Další informace o konferenci Linux