dnsmasq, pxe, wifi - нужен совет

irzhyk	# 9 лет, 1 месяц назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	Есть ПК. В нем 2 сетевые карты + 1 USB-Wi-FI. Цель - сделать файловый сервер, на одну сетевую карту приходит интернет(статический IP), другая раздает интернет и DHCP + PXE(clonezilla, hirens, memtest, victoria и т.д.). USB-WI-FI настроена в режиме точка доступа(Ad-hoc ?) и раздает интернет(можно ли PXE по ней - непонятно) eth0(IP=192.168.156.230,gateway=192.168.157.1, nameservers=192.168.152.4 192.168.152.5) Internet eth1(IP=192.168.0.1,gateway=192.168.156.230, nameservers=8.8.8.8-?) Внутреняя сеть, раздает интернет, DHCP wlan0(IP=192.168.0.101-?) USB-WI-FI сетевая карта, будет работать в режиме точки доступа(Ad-hoc - ?), раздает интернет, DHCP 1 Сеть поднимается по вики(насколько я правильно все понял) создан файл /etc/systemd/system/eth0.service /etc/systemd/system/eth0.service [Unit] Description=Network Connectivity Wants=eth0.target Before=eth0.target BindsTo=sys-subsystem-net-devices-eth0.device After=sys-subsystem-net-devices-eth0.device [Service] Type=oneshot RemainAfterExit=yes ExecStart=/usr/bin/ip link set dev eth0 up ExecStart=/usr/bin/ip addr add 192.168.156.230/21 dev eth0 ExecStop=/usr/bin/ip addr flush dev eth0 ExecStop=/usr/bin/ip link set dev eth0 down [Install] WantedBy=multi-user.target и файл /etc/systemd/system/eth1.service /etc/systemd/system/eth1.service [Unit] Description=Network Connectivity Wants=eth1.target Before=eth1.target BindsTo=sys-subsystem-net-devices-eth1.device After=sys-subsystem-net-devices-eth1.device [Service] Type=oneshot RemainAfterExit=yes ExecStart=/usr/bin/ip link set dev eth1 up ExecStart=/usr/bin/ip addr add 192.168.0.1/21 dev eth1 ExecStop=/usr/bin/ip addr flush dev eth1 ExecStop=/usr/bin/ip link set dev eth1 down [Install] WantedBy=multi-user.target потом включены сервисы systemctl enable eth0.service eth1.service Настроен проброс net.ipv4.ip_forward=1 в файле /etc/sysctl.conf sudo sysctl -p sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Все работает Как настроить через NETCTL я не разобрался, просьба помочь. 2 Установлен и настроен DNSMASQ. # interface=eth1 # no-dhcp-interface=lo # Не знаю, нужно или нет # dhcp-range=192.168.0.10,192.168.0.100.12h # Для Wi-Fi хочу изменить на 192.168.0.10,192.168.0.200.12h , ip wlan0 будет =192.168.0.101 server=8.8.8.8 enable-tftp # задумка под PXE tftp-root=/pxe dhcp-boot=pxelinux.0 # Странно, в версии 6.01 нет файла pxelinux.0 ,http://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux # Непонятно, должно ли быть расскоментировано tftp-root=/var/ftpd(изменено на /pxe) ? PXE загружается и так. 3 Как настроить USB-WIFI сетевую карту в режиме Ad-hoc? Как правильно пробросить на нее интернет? Можно ли ей присвоить 192.168.0.101, т.е. чтобы она была в одной сети с eth1 ? Или нужно настраивать бридж? Если да, то как правильно?

# 9 лет, 1 месяц назад

Сообщения: 78

Участник с: 22 июля 2013

Есть ПК. В нем 2 сетевые карты + 1 USB-Wi-FI.
Цель - сделать файловый сервер, на одну сетевую карту приходит интернет(статический IP), другая раздает интернет и DHCP + PXE(clonezilla, hirens, memtest, victoria и т.д.). USB-WI-FI настроена в режиме точка доступа(Ad-hoc ?) и раздает интернет(можно ли PXE по ней - непонятно)

eth0(IP=192.168.156.230,gateway=192.168.157.1, nameservers=192.168.152.4 192.168.152.5) Internet
eth1(IP=192.168.0.1,gateway=192.168.156.230, nameservers=8.8.8.8-?) Внутреняя сеть, раздает интернет, DHCP
wlan0(IP=192.168.0.101-?) USB-WI-FI сетевая карта, будет работать в режиме точки доступа(Ad-hoc - ?), раздает интернет, DHCP

1
Сеть поднимается по вики(насколько я правильно все понял)
создан файл /etc/systemd/system/eth0.service

/etc/systemd/system/eth0.service

[Unit]
Description=Network Connectivity
Wants=eth0.target
Before=eth0.target
BindsTo=sys-subsystem-net-devices-eth0.device
After=sys-subsystem-net-devices-eth0.device

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/bin/ip link set dev eth0 up
ExecStart=/usr/bin/ip addr add 192.168.156.230/21 dev eth0

ExecStop=/usr/bin/ip addr flush dev eth0
ExecStop=/usr/bin/ip link set dev eth0 down

[Install]
WantedBy=multi-user.target
и файл /etc/systemd/system/eth1.service

/etc/systemd/system/eth1.service

[Unit]
Description=Network Connectivity
Wants=eth1.target
Before=eth1.target
BindsTo=sys-subsystem-net-devices-eth1.device
After=sys-subsystem-net-devices-eth1.device

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/bin/ip link set dev eth1 up
ExecStart=/usr/bin/ip addr add 192.168.0.1/21 dev eth1

ExecStop=/usr/bin/ip addr flush dev eth1
ExecStop=/usr/bin/ip link set dev eth1 down

[Install]
WantedBy=multi-user.target

потом включены сервисы systemctl enable eth0.service eth1.service

Настроен проброс
net.ipv4.ip_forward=1 в файле /etc/sysctl.conf

sudo sysctl -p
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Все работает
Как настроить через NETCTL я не разобрался, просьба помочь.
2
Установлен и настроен DNSMASQ.
#
interface=eth1
#
no-dhcp-interface=lo # Не знаю, нужно или нет
#
dhcp-range=192.168.0.10,192.168.0.100.12h # Для Wi-Fi хочу изменить на 192.168.0.10,192.168.0.200.12h , ip wlan0 будет =192.168.0.101
server=8.8.8.8
enable-tftp # задумка под PXE
tftp-root=/pxe
dhcp-boot=pxelinux.0 # Странно, в версии 6.01 нет файла pxelinux.0 ,http://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux
# Непонятно, должно ли быть расскоментировано tftp-root=/var/ftpd(изменено на /pxe) ? PXE загружается и так.

3
Как настроить USB-WIFI сетевую карту в режиме Ad-hoc? Как правильно пробросить на нее интернет? Можно ли ей присвоить 192.168.0.101, т.е. чтобы она была в одной сети с eth1 ? Или нужно настраивать бридж? Если да, то как правильно?

kurych	# 9 лет, 1 месяц назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	ad-hoc - далеко небезопасно использовать. Если, конечно, сеть изначально не предназначена для широкой публики. Как настраивать - гляньте в wiki и "man iw". Лучше, если есть тех.возможность, настраивать как AP, с нормальной авторизацией и шифрованием. Если нет возможности, то поверх ad-hoc соединений используйте какие-нибудь шифрованные тоннели (например, openvpn). IP адрес на втором интерфейсе из той же подсети поставить никто не позволит. Нужно бы использовать бридж, но не все драйвера позволяют сейчас включать порты wi-fi в бридж с ethernet. Даже если получится, то это не означает, что уже повезло. Могут всплыть сюрпризы. Можно ознакомиться с подробностями на сайте братьев по разуму. Или проще выделить сеть wi-fi в отдельный сегмент и маршрутизировать и защищать отдельно.

kurych

# 9 лет, 1 месяц назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

ad-hoc - далеко небезопасно использовать. Если, конечно, сеть изначально не предназначена для широкой публики. Как настраивать - гляньте в wiki и "man iw".
Лучше, если есть тех.возможность, настраивать как AP, с нормальной авторизацией и шифрованием. Если нет возможности, то поверх ad-hoc соединений используйте какие-нибудь шифрованные тоннели (например, openvpn).

IP адрес на втором интерфейсе из той же подсети поставить никто не позволит. Нужно бы использовать бридж, но не все драйвера позволяют сейчас включать порты wi-fi в бридж с ethernet. Даже если получится, то это не означает, что уже повезло. Могут всплыть сюрпризы. Можно ознакомиться с подробностями на сайте братьев по разуму.
Или проще выделить сеть wi-fi в отдельный сегмент и маршрутизировать и защищать отдельно.

irzhyk	# 9 лет, 1 месяц назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	сеть изначально предназначена для широкой публики, мне нужно чтобы я взял ноутбук, нашел свою WI-FI сеть и поставил, к примеру, апдейты. по вики не разобрался, поэтому и попросил помощи тут. Как выделить сеть WI-Fi в отдельный сегмент и маршрутизировать?

irzhyk

# 9 лет, 1 месяц назад

Темы: 15

Сообщения: 78

Участник с: 22 июля 2013

сеть изначально предназначена для широкой публики, мне нужно чтобы я взял ноутбук, нашел свою WI-FI сеть и поставил, к примеру, апдейты.
по вики не разобрался, поэтому и попросил помощи тут.
Как выделить сеть WI-Fi в отдельный сегмент и маршрутизировать?

kurych	# 9 лет, 1 месяц назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	irzhyk Как выделить сеть WI-Fi в отдельный сегмент и маршрутизировать? Элементарно - назначить диапозон адресов из другой подсети. Если сложности с такими элементарными понятиями, зачем связываться с archlinux-ом? Возмите один из многих специально для этой цели предназначенных дистрибутивов и конфигурите через web-интерфейс в свое удовольствие, не забивая голову всякими непонятными терминами.

kurych

# 9 лет, 1 месяц назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

irzhyk
Как выделить сеть WI-Fi в отдельный сегмент и маршрутизировать?

Элементарно - назначить диапозон адресов из другой подсети.
Если сложности с такими элементарными понятиями, зачем связываться с archlinux-ом? Возмите один из многих специально для этой цели предназначенных дистрибутивов и конфигурите через web-интерфейс в свое удовольствие, не забивая голову всякими непонятными терминами.

irzhyk	# 9 лет, 1 месяц назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	какая разница с чем связываться? если бы мне нужен был совет насчет дистрибутива - я бы его спросил. Как вы предлагаете изучать что-то, не связываясь с этим? Арч я выбрал вполне осознанно.

kurych	# 9 лет, 1 месяц назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	irzhyk по вики не разобрался, поэтому и попросил помощи тут. Я к тому, что если вы желаете именно "изучать что-то", то не стоит при первой же трудности бросаться на форум задавать вопросы. Тем более, что такие вещи скорее всего уже миллион раз обсуждались, надо только воспользоваться поиском. Кроме вики - море документации. А судя по высказываниям, вы хотите, что бы вам дали готовое решение вполне конкретной задачи. Основные пути я высказал. Обосновывать все решения и пересказывать азы сетевых технологий, извините, нет ни времени, ни желания. В готовом виде эта задача решена для широкого круга пользователей в предложенном списке дистрибутивов. Для изучения можно установить и посмотреть, как это там устроено. Только и всего.

kurych

# 9 лет, 1 месяц назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

irzhyk
по вики не разобрался, поэтому и попросил помощи тут.

Я к тому, что если вы желаете именно "изучать что-то", то не стоит при первой же трудности бросаться на форум задавать вопросы. Тем более, что такие вещи скорее всего уже миллион раз обсуждались, надо только воспользоваться поиском. Кроме вики - море документации.
А судя по высказываниям, вы хотите, что бы вам дали готовое решение вполне конкретной задачи. Основные пути я высказал. Обосновывать все решения и пересказывать азы сетевых технологий, извините, нет ни времени, ни желания. В готовом виде эта задача решена для широкого круга пользователей в предложенном списке дистрибутивов. Для изучения можно установить и посмотреть, как это там устроено. Только и всего.

irzhyk	# 9 лет, 1 месяц назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	Как удалить тему?

vadik	# 9 лет, 1 месяц назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	irzhyk Как удалить тему? Зачем удалять? Если решено - напишите решение, если не актуально - скажите, закрою.

irzhyk	# 9 лет, 1 месяц назад
Темы: 15 Сообщения: 78 Участник с: 22 июля 2013	Неактуально - закройте. Не разобрался как писать в личку.