LINUX.ORG.RU
ФорумAdmin

Debian Раздача интернета + Web

 , , , ,


0

0

господа хорошие, поясните, пожалуйста, как правильно настроить раздачу…

что сейчас: Кабель от провайдера идет к роутеру (wl500Pv2) а с него на 2 сервера, на одном видеозапись, на 2м(основном) работает сайт и несколько серверов…В основном сервере стоит 2 сетевые и debian 6…

что нужно: интернет от провайдера подключаем к основному серверу, тот брал на свои нужды и раздавал остаток на роутер, а роутер, в свою очередь, отдавал на 2й сервер и несколько компьютеров…

Перед тем, как создавать эту тему упорно гуглил и изучив инфу попробывал настроить...глухо...

интернет напрямую на основном сервере настроить удалось…подключение к 2й сетевой проверял с помощь роутера…пинговалось и заходило на ип открывая дефолтную статическую страничку вебинтерфейса с сайта осного сервера, но интернет не работает…скорее всего это из-за того, что на основном сервере поднят вебхостинг и 80 порт перекрыт… подскажите,пожалуйста, как быть. Просто роутер клеит ласты при большем количестве подключений…сначала перестает отдавать на wifi, потом страдает lan


Если так:

wan -- server1
              \
               gw -- pc
                \
                 serv2
то нужно врубить nat в iptables и разрешить форвардинг между интерфейсами.

Если честно, то людям которые делают такой домохостинг и продают его ничего хорошего желать не хочется. Надеюсь это не тот случай.

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

Схема то понятна...

Хостинга таккакового нет Просто знакомый отдал серверный компьютер (не стековый, обычная коробка, которая собиралась под определенные нужды), т.к. нас выгнали с площадки, на которой стояли... На сервере работает 2 сайта визитки и сайт+форум моего скромного игрового портала... Продавать никому не продаем, лишь хотим более комфортное существование общался с мантажником своего провайдера и они какраз начали замену оборудования на моем кольце > больше ппс > больше комфорта. Ставить в стою датацентра этого же провайдера ~700 гривен месяц...и это свою железку...проще орендовать в германии за 100/110$ нормальную конфигурацию, но портал не коммерческий и прибыли почти не имеет. Разговор не об этом.

Схема верна, я это и хочу устроить... Форвадинг по мануалам вроде как включал... А вот iptables на правила, которые были в разных уроках, не реагирует... то ей аргумент — не нравиться, то что-то ещё... Я с с *nix на Вы и тяжело вникнуть...Тот парень, который это железку держал несколько лет, забыил сказал, чтоб я сам разбирался

Можно, пожалуйста, конкретные примеры правил? 0. конфиг etc/network/ (https://www.dropbox.com/s/yhtqzj84ory38ud/interfaces.txt) 1. net.ipv4.ip_forward=1 есть 2. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE тоже принимает, но это мне ничего не дает...

чего, по вашему мнению, не хватает? Верны ли настройки interfaces? < исходя из них на роутере мне нужно ставить IP-адрес 192.168.1.2 | Маска сети 255.255.255.0 | Шлюз 192.168.1.1 | DNS сервер 8.8.8.8 (google сойдет, dns провайдера или поднимать собственный? - кслову, тогда пробывал заходить на внешний ip yandex.ru и ничего не работало)

svida ()
Ответ на: комментарий от v9lij

Прокси, впринципе, не нужен... Конечно хорошо фильтровать траффик, но мне б с простым натом разобраться.

Схема Wan (I)> Server1 (II)> роутер (III) > Wifi/Server2/Мой стационарный пк (открытия 2х портов dlja servera videonabljydenija + 80 для интернета(но на tcp server1 седит сайт))

svida ()
Ответ на: комментарий от v9lij

чуть выше отвечал на комментарий товарища invokercd

Видел несколько простых уроков(привел бы ссылки, но боюсь, что это запрещено) , в которых тех манипуляций, которые сделал я было достаточно... смотрел и более сложные, но из них правила не срабатывали

Например на это /usr/sbin/iptables —append FORWARD —o eth0 -j ACCEPT /usr/sbin/iptables —table nat —append POSTROUTING —o eth1 -j MASQUERADE

Говорит(2ю строчку не стал трогать): root:~# iptables —append FORWARD —o eth0 -j ACCEPT Bad argument `—append' Try `iptables -h' or 'iptables --help' for more information.

svida ()
Ответ на: комментарий от svida

Если вас устроит 300-350 в месяц то можете спокойно 1u засунуть к своему провайдеру в стойку (или любому другому), но 100 на мир не дадут за такую цену.

Можно сделать вообще просто, купить еще 1 ip, дать их serv1 и роутеру на котором пробросить нужные порты.

Если не катит так то на serv1 на втором интерфейсе (ethX) указываете 10.10.10.1/25

ifconfig ethX 10.10.10.1/25
(здесь 10.10.10.0 для примера внутренней подсети на 126 хостов, поменяйте как нужно):
iptables -t nat -F && iptables -F
echo 1 > /proc/sys/net/ipv4/ip_forward && sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/'
iptables -t nat -A POSTROUTING -s 10.10.10.0/25 -j MASQUERADE
Затем роутеру даете адрес например 10.10.10.2/25, шлюз 10.10.10.1, днс по вкусу. И настраиваете на нем еще одну подсеть которая будет для pc/wifi. Serv2 втыкаете в свитч, и настраиваете аналогично роутеру (с другим адресом конечно). Вроде все.

Засуньте потом настройки второго интерфейса в /etc/network/interfaces и в конец конфиг iptables в котором iptables -t nat ... (см. выше):

post-up iptables-restore < /конфиг_ipables_nat
Должно выйти так:
wan--serv1--switch--serv2
              |
              gw
             /  \
            pc   wifi

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

Спасибо за ответ

Спасибо за ответ Своему провайдеру звонил, они спросили «сколько юнитов занимает» и сказали, что будет 670 гривен za 10 мб мира...как я уже говорил, проще заказывать с доплатой в германии сервера, чем место у нас(возможно я попал на такого провайдера...) Свича у меня нет Сейчас роутер через nat прокидует нужные порты на server1 (80, 22, 27015-27017, 25565) и на server2(видеорегистратор 8181, 34599) Как я понимаю, если на сервер 1 открыть тот же 8181, а на роутере ничего не менять - будет работать и без свича...по этому очень не хотелось бы тратиться на свитч (хотя он и копейки стоит, но на носу лето..отпуск...)

чуть позже попробую настроить

svida ()
Ответ на: Спасибо за ответ от svida

Если хватит портов то да, роутер в принципе и есть свитч + маршрутизатор. Купите еще один ip адрес и все, не больше 20 грн должен обойтись, чтобы ничего не прокидывать.

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

Не совсем понимаю, что под этим подразумевается...протянут ещё один шнур или просто виртуально выдадут ещё один ip? «30 гривен с учетом НДС в месяц.» 30 не большие деньги, но какой смысл?

Неужели так тяжело пробросить порты? На роутере это дело 1 минуты...при этом у меня, как прямой проброс, так и ретрансяция... У знакомых для похожих нужд стоит старенький пенек 4 с ipfire - там тоже все просто и понятно

svida ()
Ответ на: комментарий от svida

Подразумевается что будет два полноценных ip (никакого дополнительного шнура не нужно) с полноценным доступом и всеми вытекающими возможностями, можно и пробросить, в зависимости от потребностей - нужен ли внешний ip или нет.

invokercd ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.