- •Курсовой проект
- •2012 Оглавление
- •Введение
- •Задание
- •Выбор топологии сети.
- •Ethernet
- •Предложения сотовых операторов
- •Анализ выбора
- •Оборудование
- •Программное обеспечение
- •Настройка серверов
- •1С сервер
- •Настройка почтового сервера Установка dns сервера
- •Dns-клиент
- •Почтовое обеспечение
- •Настройка роутера
- •Масштабируемость Пользователи
- •Траффик
- •Физический размер сети
- •Экономическая часть
Dns-клиент
Для настройки DNS-клиента необходимо подправить файл /etc/nsswitch.conf. Найдти там следующую строчку и дописать как это показано:
hosts: files dns
Таким образом вы указываем системе откуда и в каком порядке определять сетевые адреса. Теперь создаем файл /etc/resolv.conf и прописываем туда следующее:
domain 1с-khv.ru
nameserver 127.0.0.1
domain – указывает клиентом какого домена вы являетесь, а nameserver - адреса DNS-серверов. Причем опрос идет в порядке сверху-вниз и максимальное количество объявленных северов - три.
NAT
NAT Traversal (прохождение NAT) — это набор возможностей, позволяющих сетевым приложениям определять, что они находятся «под защитой» устройства NAT, узнавать внешний IP-адрес и выполнять сопоставление портов для пересылки пакетов из внешнего порта NAT во внутренний порт, используемый приложением; все это выполняется автоматически, так что пользователю не приходится вручную настраивать сопоставления портов или какие-либо другие параметры.
Данная технология представляет собой более целостное решение проблем связи, обусловленных применением устройств NAT, по сравнению с использовавшимися раньше методами, ориентированными на конкретные приложения. До сих пор подобные специализированные решения требовали либо наличия у пользователя технических знаний, либо специальной доработки со стороны создателя приложения или производителя шлюза Интернета, либо всего этого вместе.
Пусть у нас интерфейсы Eth0/1 — интернет, вторая Eth0/0 — внутренняя подсеть 192.168.6.0/24. И пакеты из внешней подсети должны перенаправляться во внутреннюю и наоборот.
Включаем ip forwarding:
$ my > /proc/sys/net/ipv4/ip_forward
Чтобы включить навсегда в файл /etc/sysctl.conf добавим следующие строчки:
net.ipv4.conf.default.forwarding=1 net.ipv4.conf.all.forwarding=1
Создаем файл в /etc/network/if-pre-up.d/NAT и делаем его исполняемым
chmod +x /etc/network/if-pre-up.d/NAT.
Теперь, при включении интерфейсов в up запускается «NAT».
Далее через iptables настраиваем сам NAT. Содержание файла NAT показано в листинге 8 (см. приложения).
Теперь, настроим наш Eth0/0, сделав его шлюзом. Изменяем файл /etc/network/interfaces
address 192.168.6.1 netmask 255.255.255.0 broadcast 192.168.6.15
DHCP
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
Для начала установим DHCP:
# apt-get install dhcp3-server
Правим файлик конфигурации /etc/dhcp/dhcpd.conf
#Опция динамического обновления для dns
ddns-update-style none;
#Домен и dns'ы
option domain-name "1c-khv.ru";
option domain-name-servers 192.168.6.1
#Время жизни адресов
default-lease-time 600; max-lease-time 7200;
# # Для ведения log-файлов в отдельный файл
log-facility local7;
#Подсеть из которой выдаются ip
#диапазон #шлюз #brodcast #интерфейс на котором работает
subnet 192.168.6.0 netmask 255.255.255.0 { range 192.168.6.2 192.168.6.14; option routers 192.168.6.1; option broadcast-address 192.168.6.15; interface eth0; }
Запускаем демона:
/etc/init.d/isc-dhcp-server start