Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
dhcp e dns in un router
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Forum di discussione italiano
View previous topic :: View next topic  
Author Message
dorian-gray84
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2005
Posts: 107
Location: Ravenna

PostPosted: Thu Jan 19, 2006 1:29 pm    Post subject: dhcp e dns in un router Reply with quote

Sto cercando di mettere su un router/firewall/server per la mia rete lan casalinga e abbiate pazienza ma è la prima volta che faccio sta cosa.
Cmq ho letto un po' di cose in giro sia per gentoo che per linux in generale e fino ad ora non ho avuto problemi.
Ho configurato iptables in modo da aprirmi le porte più comuni nel server (dns, web, rsync, ftp) e ora volevo impostare un server dhcp e dns.
Ho letto un po' di roba sul wiki di gentoo e la guida su come configurare un router domestico su gentoo.org.
Però a questo punto mi sono bloccato perchè non ci capisco più nulla.


Intanto inizio con lo spiegare cosa vorrei fare:

- sul mio server-router-firewall vorrei che girasse un server dhcp in modo da automatizzare il più possibile tutto quando un pc si collega alla rete (altrimenti vaglielo a spiegare a mia mamma che deve impostare l'ip fisso quando si collega col portatile... 8O 8O)

- vorrei che sul server-ecc... girasse un server dns interno. In futuro vorrei che certi computer (con so misti) condividessero alcune cartelle tra loro tramite samba e vorrei usare i nomi invece che gli indirizzi ip per collegarmi a qualcuno di loro

- (questa potrebbe essere un castroneria...perdonatemi) quando un pc della mia rete vuole accedere ad internet vorrei che interrogasse il server il quale a sua volta si occuperà di risolvere in nome del sito in un indirizzo ip e di comunicarlo al client nella lan. Inoltre vorrei mantenere una piccola cache di indirizzi in modo da velocizzare future richieste per lo stesso sito

- vorrei usare il servizio dyndns.org (mi sembra si chiami così...) per poter accedere al server anche quando sono fuori dalla mia lan (ad esempio all'università). Inoltre vorrei poter accedere anche alle macchine client sempre da fuori della mia lan domestica.

- (ultimo :)) vorrei usare un dominio interno diverso da quello fornito da dyndns. Ad esempio il server da dentro la lan deve essere visto come "ironic.alanis" mentre da fuori sarà visto come "ironic.homelinux.org" (o qualcosa del genere)

Ho letto diverse guide (che però trattano solo un punto dei mie 5) e che esistono diversi software per fare ciò, ad es. dnsmasq, dhcp, bind, ddclient...
Io vorrei usarne il meno possibile (per semplicità di configurazione e per evitare possibili conflitti/incongruenze tra loro).

Potete darmi qualche dritta, consiglio, precedenti esperienze su come procedere per realizzare tutto questo???

Ciao, Raffaele
Back to top
View user's profile Send private message
codadilupo
Advocate
Advocate


Joined: 05 Aug 2003
Posts: 3135

PostPosted: Thu Jan 19, 2006 2:39 pm    Post subject: Reply with quote

Ok, partiamo con un punto alla volta.
Inanzitutto, direi che devi condividere la connessione, quindi mi preocuperei di mettere in piedi un router.
Dopodiché puoi passare al server dhcp, cosi' da liberarti del problema ip fisso.
Successivamente, installerei il dns interno e samba.
Solo per ultimo, metterei il firewall, in modo da sapere esattamente quali porte non devo filtrare lato interno, pena la mancata fruizione dei servizi di dhcp, dns, samba etc.. ;-)

Fai una cosa, apri un topic per ogni argomento, cosi' la trattazione sarà piu' semplice.

Coda
Back to top
View user's profile Send private message
dorian-gray84
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2005
Posts: 107
Location: Ravenna

PostPosted: Thu Jan 19, 2006 3:10 pm    Post subject: Reply with quote

Forse non mi sono spiegato bene.
Il router ed il firewall sono già in piedi, la connessione è gia condivisa per i servizi base (www e ftp) ed infatti adesso adesso ti scrivo da un pc della lan.
Seguendo la guida sulla configurazione di un router domestico da gentoo.org ho installato dhcp e dnsmasq solo per poter navigare da almeno un pc della lan (non è molto comodo postare sul newsgroup con elinks in versione testuale... :? ).

Probabilmente ho solo bisogno di un lavoro di raffinamento più che altro anche perchè nella guida di gentoo.org che ho seguito sì dice più che altro cosa fare per avere la connesione dai pc della lan senza spiegare il perchè lo si sta facendo.

Tanto per fare un esempio ho letto che anche dnsmasq può fare da server dhcp ma in quali casì è più adatto usarlo?

Dopo questo post credi ancora che sia meglio che apra un topic per ognuno dei miei punti?
Back to top
View user's profile Send private message
ProT-0-TypE
Veteran
Veteran


Joined: 20 Dec 2003
Posts: 1624
Location: Cagliari

PostPosted: Thu Jan 19, 2006 3:14 pm    Post subject: Reply with quote

il server dns mi sembra abbastanza inutile. Puoi associare un ip fisso (e quindi anche un nome) ad ogni pc tramite dhcp e il mac address della scheda di rete. Sul gentoo-wiki.com trovi tutte le guide necessarie

Io come dhcp server usavo:
net-misc/dhcp
_________________
[Vuoi guadagnare navigando?]


Last edited by ProT-0-TypE on Thu Jan 19, 2006 3:16 pm; edited 1 time in total
Back to top
View user's profile Send private message
.:chrome:.
Advocate
Advocate


Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy

PostPosted: Thu Jan 19, 2006 3:16 pm    Post subject: Reply with quote

dorian-gray84 wrote:
Tanto per fare un esempio ho letto che anche dnsmasq può fare da server dhcp ma in quali casì è più adatto usarlo?

mi sfugge il senso della domanda: dnsmasq fa da resolver e server DHCP, quindi va bene in tutti quei casi in cui ti servono entrambi
Back to top
View user's profile Send private message
Ic3M4n
Advocate
Advocate


Joined: 02 Nov 2004
Posts: 3489
Location: Bergamo.

PostPosted: Thu Jan 19, 2006 3:39 pm    Post subject: Reply with quote

k.gothmog wrote:

mi sfugge il senso della domanda: dnsmasq fa da resolver e server DHCP, quindi va bene in tutti quei casi in cui ti servono entrambi

:lol: mitico! :lol:

in ogni caso per quello che riguarda la cache dns puoi benissimo utilizzare un proxy server (mi sembra che squid faccia proprio al caso tuo).
inoltre vi sono altre possiblilità molto carine anche con altri programmi che possono essere accoppiati a squid, tipo rimuovere i banner pubblicitari e simili.
Back to top
View user's profile Send private message
dorian-gray84
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2005
Posts: 107
Location: Ravenna

PostPosted: Thu Jan 19, 2006 4:40 pm    Post subject: Reply with quote

Ok se non ho capito male potrei quindi utilizzare dnsmasq come dhcp e dns interno.
Con dnsmasq posso anche fare il "forward" delle richieste per ip esterni da parte dei client?
Voglio dire, come avevo scritto nel primo post, mettiamo che un client della lan voglia accedere a www.google.it, io volevo che mandasse la richiesta di risoluzione dns al mio server locale, questo si fa carico di mandare la richiesta ad un dns server esterno e una volta ottenuta la risposta la ritrasmette al client.
Per memorizzare tutte le risoluzioni dei dns in una cache devo invece usare squid che s enon sbaglio fa anche da proxy server, giusto?

Per quando riguarda l'accesso al mio server dal mondo esterno tramite
Code:
ssh utente@nomeerver.homelinux.org
usando i servizi di dyndns devo usare ddclient, giusto?

Qualcuno conosce dove reperire un po' di info su dnsmasq (magari in italiano...ma mi va bene anche inglese)? Ho dato un'occhiata al .conf e mi sono perso quasi subito...
Back to top
View user's profile Send private message
Cazzantonio
Bodhisattva
Bodhisattva


Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world

PostPosted: Thu Jan 19, 2006 5:41 pm    Post subject: Reply with quote

Moved from Forum italiano (Italian) to Forum di discussione italiano.

Mi sembra una discussione più che una richiesta di supporto... ditemi se sbaglio...
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne
Back to top
View user's profile Send private message
neryo
Veteran
Veteran


Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe

PostPosted: Thu Jan 19, 2006 5:43 pm    Post subject: Reply with quote

dorian-gray84 wrote:
Ok se non ho capito male potrei quindi utilizzare dnsmasq come dhcp e dns interno.
Con dnsmasq posso anche fare il "forward" delle richieste per ip esterni da parte dei client?


questo secondo me lo fai con iptables...


dorian-gray84 wrote:

Voglio dire, come avevo scritto nel primo post, mettiamo che un client della lan voglia accedere a www.google.it, io volevo che mandasse la richiesta di risoluzione dns al mio server locale, questo si fa carico di mandare la richiesta ad un dns server esterno e una volta ottenuta la risposta la ritrasmette al client.
Per memorizzare tutte le risoluzioni dei dns in una cache devo invece usare squid che s enon sbaglio fa anche da proxy server, giusto?


scusa che senso ha fare un dns interno alla tua rete? sono daccordo con ProT-0-TypE
basta che imposti sul tuo dhcp server i dns del provider da smistare tramite il demone dhcp ai vari client insieme agli ip dinamici.. altra cosa, gli ip li farei fissi tramite MAC per i "tuoi" pc .. gli altri dinamici per i client che si collegano sporadicamente (amici, parenti non stretti... ) :wink:


dorian-gray84 wrote:

Per quando riguarda l'accesso al mio server dal mondo esterno tramite
Code:
ssh utente@nomeerver.homelinux.org
usando i servizi di dyndns devo usare ddclient, giusto?.


boh :P

dorian-gray84 wrote:

Qualcuno conosce dove reperire un po' di info su dnsmasq (magari in italiano...ma mi va bene anche inglese)? Ho dato un'occhiata al .conf e mi sono perso quasi subito...


basta che cerchi con google.. :roll:
_________________
cache: a safe place for hiding or storing things..

D-link DWL-G650 AirPlus
Apache Php Mysql
Back to top
View user's profile Send private message
.:chrome:.
Advocate
Advocate


Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy

PostPosted: Sat Jan 21, 2006 8:40 pm    Post subject: Reply with quote

dorian-gray84 wrote:
Ok se non ho capito male potrei quindi utilizzare dnsmasq come dhcp e dns interno

si però fai attenzione ad una cosa: sembra vada tanto di moda dotare ogni rete di un piccolo DNS destinato a fare da resolver. in realtà è una pratica spesso inutile, perché ho visto spesso reti che così facendo risparmiavano solamente un hop, e di contro ti esponi ai soliti problemi di cache poisoning a cui sono soggetti i resolver.

morale della favola: se puoi fare a meno del DNS è meglio
Back to top
View user's profile Send private message
dorian-gray84
Tux's lil' helper
Tux's lil' helper


Joined: 23 Apr 2005
Posts: 107
Location: Ravenna

PostPosted: Tue Jan 24, 2006 11:54 pm    Post subject: Reply with quote

Potresti spiegarti meglio? In cosa consistono i problemi a cui accennavi?
Cmq per ora (il lavoro va un po' a rilento a causa degli esami...) ho usato dnsmasq sia come server dhcp che come (passatemi il termine...) "forwardatore di dns".

Cioè ad ogni richiesta al dhcp si aggiorna un file dinamicamente (una specie di /etc/hosts) che contiene l'ip assegnato, il nome della macchina, tempo di leasing, ecc...
Quando un client della mia lan fa una richiesta di risoluzione di indirizzo, dnsmasq guarda prima nel file specificato sopra, nel caso si tratti di un indirizzo della lan, e poi eventualmente manda la richiesta al dns del mio isp.

Sinceramente non vedo in che modo potrei evitare un hop inviando la richiesta subito al dns dell'isp viso che comunque il pacchetto dovrebbe passare dal mio server-router-firewall per essere filtrato e reindirizzato...

PS: grazie a tutti quelli che mi hanno convinto a non creare un dns ma ad usare invece dnsmasq, sono letteralmente impazzito per questo piccolo pacchetto che fa un sacco di cose insieme. Però credo che in futuro, quando la mia lan si sarà stabilizzata proverò a giocare con bind un pò e mi creerò un server dns :)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Forum di discussione italiano All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum