Tuli tyhmä olo. No harrastuksena näitä tehnyt, enkä työkseni, vakioselitys jos ei osaa

Aina ennen tehnyt ongelmitta dhcpd palvelimen serverikoneelle jakamaan nettiä, missä kaksi eth-porttia, toinen ulkoiseen nettiin ja toinen siten vaikka wlan-kytkimelle. Yksinkertaistetuan setup, Ip4 forward päälle vaikka:
echo 1 > /proc/sys/net/ipv4/ip_forward
Jos esim eth0 ulkoiseen, eth1 sisäiseen. eth1:lle määrätty kiinteä IP, vaika nyt 192.168.0.1
ja palomuuriin vaan tyyliin:
iptables -A FORWARD -i eth1 -s 192.168.0.0/255.255.255.0 -j ACCEPT
#sekä MASQUERADE sääntö
iptables -t nat -A POSTROUTING -m addrtype ! --src-type local -j MASQUERADE

Yksinkertaistettuna dhcpd.conf:iin asetukset:

Tähän siis eth1 kinteäksi asetettu IP:

option routers 192.168.0.1;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.20 192.168.0.50;

ja jos haluaa kiinteitä IP:ta, esim wlanin läppäreille, jotain tyyliin poolin ulkopuolelta

host foo {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.0.10;
}
}

Nyt sitten ekaa kertaa sattuikin kone missä on 4 giga-porttia ja ajattelin että mukava käyttää niitä kaikkia sitten. Säästyy ylimääräinen kytkin. Eli eth1 lisäksi serverissä on myös eth2 ja eth3.
Kuvitelin että edellä oleva menee periaateliiltaan samoin, tekee noile et2 ja eth3 vastaavat kiinteän ip:n yhteydet 192.168.0.2 ja 192.168.0.3, ja vastaavat palomuurisäännöt.
Ja dhcpd konffiin vain kohdan routers 192.168.0.1; muuttaa:
routers 192.168.0.1,192.168.0.2,192.168.0.3;

Mutta eihän se nin mene, käsittääkseni (saa korjata jos olen väärässä), dhcpd ottaa vain ensimmäisen noista routers osotteista mikä vastaa. Eli jos esimerkiksi minulla on eth1:ssä wlan purkki ja eth2:ssa toinen wlan-purkki, niin vain toisen boksin koneet saa ip:n. Eli ei toimi, kuten ajattelin.

Onko tämä edes mahdollista? Siis että esim eth1:ssa ja et2:ssa on omat wlan purkit, sekä esimerkiksi eth3:sa joku toinen kone johdolla siten, että vaikka koneen foo kytkee kumpaan purkkin tahansa ja se saa silti saman ip:n? Ja että keikki 3 interfacea toimii yhtäaikaa ja kaikki koneet saa oman ip:n samasta poolista?

Jos ei onnistu, nin miten se kannattaisi tehdä niin, että voi käyttää sen serverikoneen kaikkia 4 eth-porttia. Kuitenkaan tässä meidän tapauksessa ei tarvita kuin yhden avaruuden oma sisäverkko ja serveri hoitaa liikenteen nettin sen kautta. Nyt välissä pitää olla se kytkin, että yhdestä saadaan 3 (wlan boksit on kaukana serveristä, kaukana toisistaan, se esimerkin yksi kone on taas serverin vieressä. Toimii tosiaan täsmälleen kuten haluankin, mutta vaatii sen ylimääräisen kytkimen ja 2 serverin eth-porttia jää tyhjän pantiksi.

Meni vähän tosiaan sormi suuhun, kun ei osaakaan konffata yksinkertaiselta vaikuttavaa asiaa…

• TRa

Ei tähän ole kenellekään tullut mitään hyviä ideoita? Tai siis edes ideoita

Mietin, että ilmeisesti saman dynaamisen poolin jakaminen eth1/eth2/eht3 kesken lienee melkoisen hankalaa dhcpd:n kannalta.
Ninpä ihan riittävä on sekin että jokaiselle noista erikseen tulee dynaamisesti oma pala 192.168.0.xxx avaruudesta. Esim eth1 saa dynaamisesti osoitteet väliltä 192.168.0.80 - 192.168.0.200, eth2 väliltä 192.168.0.170 - 192.168.0.190 sekä eth3 192.168.0.200 - 192.168.0.254.
Mutta ne tunnetut koneet mitkä esim wlanila voi ottaa yhteyden saisi oman IP:n samasta avaruudesta, host määrityksellä vakiona pysyvän IP:n esimerkiksi jotain väliltä 192.168.0.10 - 192.168.0.70 oli sitten yhteys mistä tahansa eth1/eth2/eth3 tahansa. Jotain ideaa mulla tästä on, mutta en nyt ole pääsyt paikale testaileen, kun tuon testaamisen ei pelkällä etäyhteydellä onnistu (pitää vaihdella niitä johtoja). Eli ilmeisesti jokaisessa subnet-määrityksessä netmask pitää rajoittaa 192.168.0.xx alkuisesta omaan osioonsa (rajoitetumpi), mutta subnet-mask pitää kuitenkin 255.255.255.0 tai jotain tällasta?
Onko broadcast-address kuitenkin kanssa 192.168.0.255?
Muuta huomioitavaa?

–

• TRa

Enpä ole kytkenyt useampaa verkkoliittymää samaan verkkoon kuin sillä tavalla, että on kytketty kaksi porttia samaan kytkimeen ja kerrottu Linuxille, että ne toimivat yhtenä. Kytkin oli vähän hienompaa mallia, mutta en nyt muista kovin tarkkaan millä säädöillä se toimi.

Vähän etsiskelin tuota netistä ja käytännössä siis nuo kolme porttia pitäisi saada toimimaan kytkimen tapaan, mutta myös tuon koneen pitää saada IP samasta verkosta. Käytännössä et siis anna IP-osoitetta verkkokortille vaan siltaliittymälle (mikä lie oikea suomennos?, bridge interface).
https://help.ubuntu.com/community/NetworkConnectionBridge
https://superuser.com/questions/467178/configure-linux-machine-as-bridge-switch-and-end-device (katso ekan vastauksen vaihtoehto 2)

Hienoa, kiitos hurjasti! Tämä oli just sitä mitä etsin. Ongelmani oli vaan, että jumituin liikaa siihen dhcpd:hen, että se pitäisi tehdä sillä. Vaikka oikea ratkaisu todelakin on tuo bridge. dhcpd ei tarvi mitään lisäkonffausta, liikenne vaan välittyy tuohon bridgeen. Oma dhcpd-jumittumine oli niin paha, että en edes osannnut oikeita hakusanoja antaa gookkelille, nyt osaan
Ihan suoraan en noita ubuntun ohjeita voi Fedorassa käyttää, mutta niistä sai hyvän idean. Fedoralle (tai Centos Redhat, saman sukuisille) löytyy nyt kun osaan hakea ohjeita vaikka pilvin pimein. Esim.vaikka tämä:

Täytyy testata kun ehdin. Vihdoin asia näyttää selkeältä, kiitos!

–

• TRa