dnsmasq - problem sa internetom

Sve u vezi mreža i povezivanja na Internet

Moderator: Urednik

Post Reply

Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 78
Joined: 01 Feb 2018, 11:37

Post Napisano: 01 Feb 2018, 12:00


Pre nego što otvorim temu, da pozdravim sve srpske Slackware-ovce! A i ove druge naravno :)

Naime, otvorio sam i temu na LQ-u, pa bih i ovde, što zbog potrebne pomoći, tako i zbog potencijalne pomoći nekom drugom ko ima slični problem. Uostalom, vidim da postoji samo jedna tema vezano za ovo, a nije vezana za konfigurisanje istog.

Deluje jednostavno podesiti dnsmasq fajl, jer je dosta toga objašnjeno, međutim, nešto mi pravi problem, evo napismeno.

Evo najpre, ovo je moja postojeća konfiguracija:
im_server_current.png

A, ovako je zamišljeno:
im_server2.png
Na slikama su sve adrese, tako da je to jasno.

- eth0 na serveru služi da dobija komunikaciju sa rutera i on je upisan u "dnsmasq" kao "exclude"
- eth1 je dhcp server i on ima adresu 192.168.0.98 (probao sam i 10.0.0.10 da mu dodelim, ali onda opseg za dhcp server mora da bude u tom opsegu).
- resolv.conf sadrži adrese 2 DNS-a i 8.8.8.8
- takođe u dnsmasq su upisane dns adrese (na više načina), trenutno je "server=8.8.8.8, može i kao dhcp-option=6)

Dnsmasq je startovan i radi. Međutim, nije postignuto ono što sam hteo na dijagramu, klijenti nemaju internet, iako dobijaju sve potrebne adrese (ip, dhcp, dns, gw). Jedina komunikacija koja postoji je ping prema 10.0.0.10, a to je eth1.
Probano sa opsegom 192.168.0.xx i 10.0.0.20-50, itd.
Samo što mi još nije jasno, ako podesim adresu 10.0.0.10 za eth1 koji treba da bude dhcp, kako on dobija parametre od rutera koji su potrebni za sve komunikacije, kada je u drugom opsegu?

Inače, Slackware 14.2 32-bit, nema instalirano "iptables", niti firewall.

Hvala unapred za pomoć i pozdrav.



Administrator
Administrator
offline
User avatar

Posts: 4590
Joined: 04 Feb 2011, 20:32
Location: Beograd
Contact:

Post Napisano: 02 Feb 2018, 10:06


Pozdrav. :)

Deluje kao logička greška. Ako je net preko eth0 onda eth1 neće imati pristup tom netu, bez obzira što je isti računar. Verovatno bi morao da ih nekako bridžuješ. Mislim da ima na SlackDocs više o pravljenju bridža. Ili možeš da pogledaš primer iz /etc/rc.d/rc.inet1.conf.

Drugo proveri sa klijent računara da li mogu da pinguju ruter (primer):

Code: Select all

ping 192.168.0.1
Ako ne mogu da pinguju ruter, verovatno ni nemaju pristup ostatku mreže.

Izmena:
Pod uslovom da sam dobro skapirao fizičku konstrukciju mreže. :)



Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 78
Joined: 01 Feb 2018, 11:37

Post Napisano: 02 Feb 2018, 18:58


Bravo, KRALJU! Tačno si provalio, i jeste sasvim logično da mora da postoji komunikacija između eth0 i eth1, a to postoji pomoću servisa kojih ih povezuje (parprouted), ili pomoću "bridge"-a. Ja sam i pitao na LQ da li možda treba ip_forward,bridge, ali nisu nešto bili raspoloženi..
Ja sam se vodio ovim:
https://docs.slackware.com/howtos:netwo ... ge_routing
instalirao parprouted, upisao liniju u rc.local, uključio ip_forward i fiksirao u rc.local.

Restartovao dnsmasq i od tada sve radi kao podmazano. Radi internet na klijentima, mogu da pinguju i eth0 i eth1, gw, sve. Sada eth0 radi na 1Gbit brzini, preko nje kopiram podatke, a eth1 je dhcp server, svi srećni :)
Samo još jedna sitnica me zanima, ako znaš, sada sam pomoću "parprouted" faktički povezao eth0 i eth1, ali to nije "bridge". E sad, pošto volim da znam sve opcije, a još uvek ne razumem u potpunosti bridge, da sam recimo povezao eth0 i eth1 u br0 kao "bridge", kako bi to funkcionisalo u ovoj situaciji?

eth0 ima 192.168.0.98, eth1 .99, a oni su spojeni u br0, koji je .100 npr. Ako hoću npr. da pingujem eth0, hoću li moći sa 192.168.0.98, ili ipak 192.168.0.100? Može li dhcp da radi sa eth1, ako je povezan sa bridge?

Hvala veliko!



Administrator
Administrator
offline
User avatar

Posts: 4590
Joined: 04 Feb 2011, 20:32
Location: Beograd
Contact:

Post Napisano: 05 Feb 2018, 10:52


Postoji značajna razlika, ali bi opis bio malo previše tehnički. A i morao bih da konsultujem literaturu. :) Ovako napamet bih mogao da dam samo grubi opis. Ako te zanima, možda je bolje da baciš pogled na neku literaturu o TCP/IP paketu protokola. Ali ta priča može otići prlično low-level.

Što se tiče tehnikalija, verujem da ćeš se snaći i sam. Nisam se puno igrao sa time, a i deluje da ti ide sasvim ok i bez pomoći. Pretražiš net, probaš par stvari i verovatno ćeš skapirati brže sam. :)



Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 78
Joined: 01 Feb 2018, 11:37

Post Napisano: 16 Jun 2021, 15:47


Au, kada pogledam ovaj datum od mog posta, da li je moguce? Bukvalno imam osecaj kao sam sam juce postavio temu :)

Hteo sam samo da javim da mi sve ovo funkcionise evo sada vidim vec 3god., i nastavilo bi, medjutim morao sam da azuriram kernel (nije uspeo upgrade). Isao sam na taj rizik, uradio sam update, zatim install-new, zatim upgrade-all. U pitanju je bio 32-bit 4.4.15 na 4.4.261, posle restarta nisam vise imao drajver za displej, mrezne uredjaje i ko zna sta jos. Elem, reinstalirao sam OS, ovoga puta 64-bit i odradio upgrade na 4.4.261, onda je sve ok, ispodesavao sve (dnsmasq, parted, ip_forward, napravio ponovo staticki dhcp server i samba).

Inace, prosirio sam infrastrukturu dodatnim serverom na koji sam instalirao -current 15 beta cli, sa koga nije radio cifs na gore pomenuti 4.4.15, sto je i bio glavni razlog za kernel upgrade. Sa 4.4.261 radi, ali mora da se postavi atribut "vers=3.0". To nije radilo kako treba sa 4.4.15 (ili .14, koji je bese..).
--Current 15 u odnosu na 32-bit trosi blizu 300Mb rama, 32-bit mi je arcio celih 90-ak mb :D

Utisci za dnsmasq i parted+ip_forward su fantasticni, bukvalno radi kao podmazano i jako jako stabilno (ispraceno hardware-om), 3god. nisam imao nikakav bug, a koristim auto-dhcp + staticki rucno i evo ubacio sam dodanti dhcp server na sekundarnom serveru, umrezio sam ih i to radi perfektno.


Post Reply

Who is online

Users browsing this forum: No registered users and 6 guests