февраля 17, 2010

Настройка шлюза

Начать решила со шлюза, чтоб как можно быстрее запустить сеть. Естественно первым делом нужно запустить DHCP, если особо не заморачиваться с настройками – ничего сложного.
1. Запуск DHCP.
Для того чтоб ip адреса назначались автоматически вновь подключённым компьютерам, на шлюзе должен быть поднят демон сервера dhcpd, можно конечно и вручную их вбивать, но когда сеть более 10 компов – это становится весьма трудно…

О самом протоколе можно почитать на wiki.
Т.к галочки на против серверов мы убрали – пакет у нас не стоит, для его установки воспользуемся юмом
yum install dhcpd
изобретать велосипед – дело не благодарное, поэтому берём уже готовый конфиг в документах и копируем в нужный нам файл:
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf   /etc/dhcpd.conf
Открываем его вимом и редактируем нужные поля, в итоге должно получится примерно следующее (ип и домен изменены, чтоб не компрометировать организацию для которой настраивался сервер)
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain “snejok.ru”;
option domain-name “snejok.ru”;
option domain-name-servers 192.168.0.1;
range 192.168.0.10 192.168.0.254; }

subnet 192.168.0.0 netmask 255.255.255.0 – указывает для какой сети применять правила, необходимо задать адрес сети и маску для определения диапазона
option – задаются адреса шлюза, доменное имя и днс по умолчанию, т.е реальные параметры, которые передаются клиентам
Остальные параметры не передаются клиенту и используются внутри сервера, например,
range – задаёт диапазон, из которого будут назначаться клиентские адреса (первые 10 зарезервированы для служебных целей, например для адреса шлюза и веб сервера)

Запускаем демон сервера
service dhcpd start
Если синтаксис верный – ошибок быть не должно при запуске, если же демон не стартовал,  внимательно перечитайте конфиг файл.
Заходим на виндовую машину, проверяем раздались ли настройки (в командной строке набираем)
ipconfig -all
На сервере заходим /var/dhcpd/dhcpd.leases – там должен отобразиться мак и ип, который выделен виндовой машине, т.к в дальнейшем политику безопасности и учёта трафика планируется настраивать согласно ип адресам, необходимо связать мак и выделяемый ип адрес, сделать это можно в конфиг файле, добавляем перед закрывающей скобкой
host Alex { hardware ethernet 00:0E:34:C7:23:1E; fixed-address 192.168.0.253; }
теперь когда Алекс включит комп, он получит ип адрес 192.168.0.253
После того как все компьютеры получили свои ип адреса и их маки зафиксированы -запрещаем выдачу реквизитов неизвестным хостам, для этого в конец конфигурационного файла помещаем
deny unknown-clients;

Для более детальной конфигурации рекомендую почитать man


Комментарии