[Eisfair] anderen Gateway über DHCP vergeben als den vom Server
Daniel Heide
daniel.heide at cbos.de
Mo Mai 27 16:32:34 CEST 2013
Am 27.05.2013 15:29, schrieb Olaf Jaehrling:
> Hallo Daniel,
>
>
> --- Original-Nachricht ---
> Absender: Daniel Heide
> Datum: 27.05.2013 12:14
>> Hi,
>>
>> base : 2.0.4
>> eiskernel: 2.2.0 (2.6.32-eisfair-1-SMP)
>> S: 1.6.0 DHCP Server (ISC-DHCPD 4)
>>
>>
>> kann ich über ein DHCP-Plugin, den PC's einen anderen Gateway zuweisen
>> wie der, den der Eis nutzt.
>>
>> Es geht speziell darum den PC's keine Gateway zu geben um sie auf den
>> Squid-Proxy zu zwingen und eventuell sogar gleich die Proxyeinstellungen
>> mit zu geben.
>
> Ich hab im Moment nicht die gleiche Paket-Version installiert wie du,
> aber bei mir gibt es folgende Felder:
>
>
> ...
> DHCPD_NIC_1_RANGE='192.168.10.200 192.168.10.220'
> .....
> DHCPD_EXTRA_N='1'
> DHCPD_EXTRA_1_RANGE='192.168.10.198 192.168.10.199'
> DHCPD_EXTRA_1_NETMASK='255.255.255.0'
> DHCPD_EXTRA_1_DNS_SERVER='87.118.100.175'
> DHCPD_EXTRA_1_GATEWAY='192.168.10.3'
In der Eis-Config für den DHCP sind diese Daten nicht drin und wenn ich
die per Hand eintrage sind die doch nach dem nächsten Bearbeiten über
das Menü wieder raus, oder nicht?
>
>
> Bei dieser Konstellation wird die zusätliche Range
> 192.168.10.198-192.168.10.199 genutzt, aber alle anderen Clients
> bekommen auch den DNS-Server und den Gateway mitgeteilt.
>
> Die EXTRA-RANGE darf nicht in der gleichen RANGE sein wie
> DHCPD_NIC_1_RANGE, kann aber aus dem selben Netz sein.
>
> Alle Clients bekommen nun eine IP zwischen 192.168.10.198 und
> 192.168.10.220 mit dem default-gw 192.168.10.3 und dem DNS
> 87.118.100.175 zugewiesen.
>
> Danach musst Du noch die iptables auf dem Gateway-Rechner (ich vermute
> der mit dem Squid) anpassen:
Nee, der Gateway ist ein Speetport LTE-Router, der Squid läuft auf dem
Hauptserver, wo auch der DHCP drauf läuft.
>
> iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.10.198 --dport
> 80 -j REDIRECT --to-ports 3128
>
> oder für das ganze /24:
> iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.10.0/24 --dport
> 80 -j REDIRECT --to-ports 3128
>
> Nun werden alle Anfragen auf Port 80 umgeleitet auf Port 3128 und der
> Squid hat was zu tun.
>
>
> Bei Fragen .... fragen :)
>
>
> Gruß
>
> Olaf
>
>
>
>>
>> Gruß
>> Daniel
>
Mehr Informationen über die Mailingliste Eisfair