Автор Тема: Настройка на Школьном 7 сервере двух сетевых карт [РЕШЕНО] (Прочитано 3378 раз)

sevo44 · « : 11.09.2015 20:51:55 »

Одна карта подключается к роутеру откуда получает интернет... вторая локальная сеть
сервер в нет выходит а локальные машины нет... кучу перечитал всего и окончательно запутался
вот мои скрины с настройками подскажите как настроить

sevo44 · « **Ответ #1 :** 11.09.2015 20:54:26 »

и остальное

Salomatin · « **Ответ #2 :** 11.09.2015 22:15:37 »

А шлюз указать забыл?
Клиентские машины не знают куда отправлять пакеты в инет.
В настройках DHCP сервера.

sevo44 · « **Ответ #3 :** 11.09.2015 22:52:49 »

Цитата: Salomatin от 11.09.2015 22:15:37

А шлюз указать забыл?
Клиентские машины не знают куда отправлять пакеты в инет.
В настройках DHCP сервера.

А какой его указывать? Я пробывал 192.168.0.1

Salomatin · « **Ответ #4 :** 11.09.2015 23:11:25 »

Одна сетевая карта смотрит в инет.
Получает или имеет статический IP адрес. Указан шлюз и сервера DNS.
Вторая карта смотрит в локалку.
Имеет только IP адрес. В ее настройках нет шлюза и сервера DNS.
Для этой сетевой карты запускается сервер DHCP. IP адрес выдается клиентам как шлюз. Диапозон адресов этой же подсетки.
Клиент должен получить IP, шлюз, DNS.
В настройках Брандмауэр Внешение сети ставится галочка внешней сетевjй карты, чтобы локальные используя NAT ходили в инет.
Вот и все настройки.

sevo44 · « **Ответ #5 :** 11.09.2015 23:27:02 »

Цитата: Salomatin от 11.09.2015 23:11:25

Имеет только IP адрес. В ее настройках нет шлюза и сервера DNS.
Для этой сетевой карты запускается сервер DHCP. IP адрес выдается клиентам как шлюз. Диапозон адресов этой же подсетки.
Клиент должен получить IP, шлюз, DNS.

Получается мне надо в настройках DNCP
Информация, предоставляемая клиентам
Шлюз по умолчанию: 192.168.0.1
Так?

Цитата: Salomatin от 11.09.2015 23:11:25

В настройках Брандмауэр Внешение сети ставится галочка внешней сетеовй карты, чтобы локальные используя NAT ходили в инет.

поставить только галочку у карты что смотрит в нет

пробую

Salomatin · « **Ответ #6 :** 11.09.2015 23:40:22 »

Пропинговать по порядку c клиентской машины
ping 192.168.0.1
ping 192.168.1.77
ping 192.168.1.1
ping 8.8.8.8
ping ya.ru

sevo44 · « **Ответ #7 :** 12.09.2015 11:16:23 »

ping 192.168.0.1 - пингуется
у всех нижних пишет
connect: Network is unreachable
ping 192.168.1.77
ping 192.168.1.1
ping 8.8.8.8
ping ya.ru

sevo44 · « **Ответ #8 :** 12.09.2015 11:54:13 »

перегрузил и сервер и клиента и ситуация поменялась
ping 192.168.0.1 - пингуется
ping 192.168.1.77 - пингуется
ping 192.168.1.1 - пингуется но обмен пакетами не идет
ping 8.8.8.8 пингуется но обмен пакетами не идет
ping ya.ru пингуется но обмен пакетами не идет

Salomatin · « **Ответ #9 :** 12.09.2015 14:14:53 »

На клиентском компьютере страничка ya.ru или mail.ru браузером открывается?
Что вы понимаете под словами «обмен пакетами не идет» ?
Скачать фотографию можете из инета?
Ваш сервер, как и любой роутер не пускает внешние компьютеры в вашу локальную сеть. Это его прямая обязанность. И такое понятие как «сетевое окружение» в windows конечно не работает.
NAT осуществляет маскирование. Для всех внешних компьютеров ваша локальная сеть это сам сервер. Как с внешней стороны попасть именно на 192.168.0.101 ?

Принцип работы сервера в таком примере ни чем не отличается от работы роутера.
Но сервер можно настроить и под другие задачи.

sevo44 · « **Ответ #10 :** 12.09.2015 17:58:21 »

Цитата: Salomatin от 12.09.2015 14:14:53

На клиентском компьютере страничка ya.ru или mail.ru браузером открывается?

нет не открывается

Цитата: Salomatin от 12.09.2015 14:14:53

Что вы понимаете под словами «обмен пакетами не идет» ?

это когда я набираю ping ya.ru
и тишина а когда даю отбой ctrl+c
по пишет строку с количеством пакетов что была попытка передать и то что 100% не передалось

Цитата: Salomatin от 12.09.2015 14:14:53

Ваш сервер, как и любой роутер не пускает внешние компьютеры в вашу локальную сеть. Это его прямая обязанность. И такое понятие как «сетевое окружение» в windows конечно не работает.
NAT осуществляет маскирование. Для всех внешних компьютеров ваша локальная сеть это сам сервер. Как с внешней стороны попасть именно на 192.168.0.101 ?

Понимаете что теоретически я все это понимаю.... потому и дал скрины чтобы по простому, по тупому, сказали что где прописать и как....
Уверен что какая то мелочь...
Помогите практическими советами
теории я уже начитался вдоволь

Исходя из того что не пингуется что дальше проверять куда идти смотреть?

asy · « **Ответ #11 :** 12.09.2015 18:56:49 »

Цитата: sevo44 от 12.09.2015 17:58:21

Понимаете что теоретически я все это понимаю.... потому и дал скрины чтобы по простому

Это, как раз, по сложному.

Если по-простому, покажите вывод команд
ip a
ip r (надеюсь, тут не сильно много)
iptables -nL -t nat (тут, надеюсь, тоже)
cat /proc/sys/net/ipv4/ip_forward

sevo44 · « **Ответ #12 :** 12.09.2015 20:07:43 »

Цитата: asy от 12.09.2015 18:56:49

Это, как раз, по сложному.
Если по-простому, покажите вывод команд

все команды с сервера или с клиента тоже показать?

[root@altlinux-school-server7 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp5s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:21:91:db:2e:58 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/24 brd 192.168.0.255 scope global enp5s9
valid_lft forever preferred_lft forever
inet6 fe80::221:91ff:fedb:2e58/64 scope link
valid_lft forever preferred_lft forever
3: enp5s2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 00:0b:cd:b4:14:79 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.77/24 brd 192.168.1.255 scope global enp5s2
valid_lft forever preferred_lft forever
inet6 fe80::20b:cdff:feb4:1479/64 scope link
valid_lft forever preferred_lft forever

[root@altlinux-school-server7 ~]# ip r
default via 192.168.1.1 dev enp5s2
192.168.0.0/24 dev enp5s9 proto kernel scope link src 192.168.0.1
192.168.1.0/24 dev enp5s2 proto kernel scope link src 192.168.1.77

[root@altlinux-school-server7 ~]# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

[root@altlinux-school-server7 ~]# cat /proc/sys/net/ipv4/ip_forward
1

asy · « **Ответ #13 :** 12.09.2015 20:36:48 »

Нет, с клиента не надо. Этот вот 192.168.1.1 - это кто ? Умеет ли он NAT (очевидно, умеет, раз сервер тоже с приватным IP), знает ли он о сети 192.168.0.0/24 (как я понимаю, клиентская сеть) ?

Так как на сервере NAT не включен, пакеты клиента попадают на 192.168.1.1, как есть, с клиентским IP. default gw у него в сторону интернета. Если у него не прописан маршрут на 192.168.0.0/24 через сервер (192.168.1.77), этот самый 192.168.1.1 не будет знать, куда деть пакеты для 192.168.0.0/24.

sevo44 · « **Ответ #14 :** 12.09.2015 20:57:49 »

Цитата: asy от 12.09.2015 20:36:48

Нет, с клиента не надо. Этот вот 192.168.1.1 - это кто ? Умеет ли он NAT (очевидно, умеет, раз сервер тоже с приватным IP), знает ли он о сети 192.168.0.0/24 (как я понимаю, клиентская сеть) ?

Это адрес adsl роутера. Думаю что он не знает о сети 192.168.0.0/24
я думал что если на одной сетевой карте настроить доступ в интернет (а сам сервер доступ в нет имеет так как обновления он скачивает) то настройки того устройства откуда он берет интернет для внутреней сети значения не имеют

Цитата: asy от 12.09.2015 20:36:48

Так как на сервере NAT не включен, пакеты клиента попадают на 192.168.1.1, как есть, с клиентским IP. default gw у него в сторону интернета. Если у него не прописан маршрут на 192.168.0.0/24 через сервер (192.168.1.77), этот самый 192.168.1.1 не будет знать, куда деть пакеты для 192.168.0.0/24.

что делать то ;) как включить Nat на сервере?

Форум сообщества
Альт Линукс