Раздача PPPoE(Интернет) по DHCP в локальную сеть

Автор Sterios, 06 февраля 2012, 14:16:03

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Sterios

Всем добрый день.
Имеется 2 компьютера(дексктоп, сервер). На сервере установлен DHCP-сервер, который раздаёт айпишники по локалке. Файлы конфигурации следующие:

/etc/dhcp/dhcpd.conf

ddns-update-style none;
option domain-name "dh-server";
option domain-name-servers 192.168.1.3;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.2 192.168.1.8;
  option domain-name-servers 84.54.64.34, 195.158.0.1;
  option domain-name "dh-server";
  option routers 192.168.1.1;
  option broadcast-address 192.168.1.255;
  option ip-forwarding on;
}

host dh-desktop {
  hardware ethernet 00:16:ec:0a:3c:a4;
  fixed-address 192.168.1.2;
}



/etc/default/isc-dhcp-server

INTERFACES="eth0"


PPPoE(Интернет) поднимается на серверной машине. Наличие интерфейсов таково:


eth0      Link encap:Ethernet  HWaddr 00:13:d3:37:ec:b0 
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37668 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10207 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5395404 (5.1 MiB)  TX bytes:4071284 (3.8 MiB)
          Interrupt:23 Base address:0xcc00

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:264 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:21035 (20.5 KiB)  TX bytes:21035 (20.5 KiB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:213.230.76.195  P-t-P:213.230.76.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:3984 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4057 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1896985 (1.8 MiB)  TX bytes:577912 (564.3 KiB)



Аналогичный конфиг на десктоп-машине:

/etc/dhcp/dhclient.conf

send host-name "dh-desktop";
send dhcp-client-identifier 00:16:ec:0a:3c:a4;
send dhcp-lease-time 600;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;


/etc/resolv.conf:

domain dh-server
search dh-server
nameserver 84.54.64.34
nameserver 195.158.0.1


Перегуглил кучу сайтов, но решения так и не нашёл. Нужно чтобы интернет(ppp0) на серверной машине раздавался по dhcp на другие компьютеры. Прошу помощи.
- Harder, Better, Faster, Stronger

ihammers

Цитата: Sterios от 06 февраля 2012, 14:16:03
...
Перегуглил кучу сайтов, но решения так и не нашёл. Нужно чтобы интернет(ppp0) на серверной машине раздавался по dhcp на другие компьютеры. Прошу помощи.
Вам стоит посмотреть в сторону squid или NAT.  Смотрите как основу: статья.

ИМХО: постановление вопроса неправильно: "раздача доступа во внутреннюю сеть", и там не важно как вы получаете доступ.  Модель Client < -- > Server.

PS: на форуме подобная тема поднималась.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

Sterios

Цитата: ihammers от 06 февраля 2012, 15:06:06
Цитата: Sterios от 06 февраля 2012, 14:16:03
...
Перегуглил кучу сайтов, но решения так и не нашёл. Нужно чтобы интернет(ppp0) на серверной машине раздавался по dhcp на другие компьютеры. Прошу помощи.
Вам стоит посмотреть в сторону squid или NAT.  Смотрите как основу: статья.

ИМХО: постановление вопроса неправильно: "раздача доступа во внутреннюю сеть", и там не важно как вы получаете доступ.  Модель Client < -- > Server.

PS: на форуме подобная тема поднималась.

Премного благодарен!
- Harder, Better, Faster, Stronger

ZEN

Есть вариант поднятия NAT для ленивых. Используй пакет arno-iptables-firewall
Crimea is Ukraine