Enviat: 01/Mar/2007 - 17:37
Hola,
començo pel final. Com quez tu vols donar servei a la subxarxa dels clients (diguem que sigui la 192.168.1.*) no cal que dupliquis les entrades, únicament cal que fiquis la IP del servidor per on serviran els diferents serveis: DHCP, named, samba, ....
De fet, si tens dues targetes de xarxa, et serà interessant crear un tallafocs per fer dues coses:
1.- Protegir la subxarxa interna de connexions externes.
2.- Utilitzar una mascarada per fer que tota la subxarxa surti amb la mateixa IP del servidor (per exemple la 192.168.1.1). Pots fins i tot crear un proxy transparent per fer els filtres i controlar les connexions de forma que els usuaris de la xarxa interna no s'adonin que estan sota un proxy.
D'aquesta forma, tots els serveis que configurarás aniran a emetre a la subxarxa 192.168.1.*, mentres que alguns serveis molt determinats: SSH, squid, firewall, necessitaran conexixer la IP (o el tram) de la xarxa externa.
En definitiva: al intracentreX fica únicament la IP de la xarxa interna.
Sobre la segona pregunta del fitxer dhcpd.conf, ... el tema és més complexe. Jo utilitzo un altra filosofia que la que està plantejada en la LinKat, ni millor ni pitjor: diferent. Com a molt et puc postejar el dhcpd.conf que jo utilitzo:
ddns-update-style ad-hoc;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.8;
option domain-name-servers 192.168.1.8;
option domain-name "intracentre";
option option-128 code 128 = string;
option option-129 code 129 = text;
get-lease-hostnames true;
next-server 192.168.1.8;
server-name "servidor";
option root-path "192.168.1.8:/opt/ltsp-4.1/i386";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.80 192.168.1.90;
if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
filename "/lts/2.6.9-ltsp-3/pxelinux.0";
}
else{
filename "/lts/vmlinuz-2.6.9-ltsp-3";
}
}
host deltebre-iii-1 {
hardware ethernet 00:06:29:F7:A6:A3;
fixed-address 192.168.1.90;
if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
filename "/lts/2.6.9-ltsp-3/pxelinux.0";
}
else{
filename "/lts/vmlinuz-2.6.9-ltsp-3";
}
}
L'opció clau que li diu als clients quin és el DNS és:
option domain-name-servers 192.168.1.8;
Però clar, jo assigno les IPs per DHCP però de forma cotrolada. Si vols Assignar de forma oberta un tram d'IPS pots utilitzar la primera part:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.80 192.168.1.90;
if substring (option vendor-class-identifier, 0, 9) = "PXEClient" {
filename "/lts/2.6.9-ltsp-3/pxelinux.0";
}
else{
filename "/lts/vmlinuz-2.6.9-ltsp-3";
}
}
O. Castell