[Lenny]

Üdv. a következõ láma kérdésem van.

Az egyik problémám, hogy a kernel által eldobott csomagok kikerülnek a konzolra. Ez elég zavaró.

Azt szeretném megvalósítani, hogy a kernel log-ja a 12-es konzolon is megjelenjen a syslog-on felül, de más konzolon ne!!

Tipp erre?

Elõre is thx...

[debianforever]

Idézet: Lenny - Dátum: 2007. márc. 17., szombat - 21:15

Üdv. a következõ láma kérdésem van.

Az egyik problémám, hogy a kernel által eldobott csomagok kikerülnek a konzolra. Ez elég zavaró.

Azt szeretném megvalósítani, hogy a kernel log-ja a 12-es konzolon is megjelenjen a syslog-on felül, de más konzolon ne!!

Tipp erre?

Elõre is thx...

/etc/syslog.conf

.
.
.
*.* /dev/tty12
.
.
.

csak kernel esetén

.
.
.
kern.* /dev/tty12
.
.
.

[egocska]

Lenne egy wifi-s kérdésem. Ubuntut kezdek használni és két kártya van a gépben, egy lan és egy wlan. Mind a kettõt sikerült (legalábbis szerintem) felismertetni, de a wlan kártya elindulásánál nem történik semmi. Vagyis kiírja, hogy elindítja az eszközt, mint a lan kártyánál, azonban az eth1 nem jelenik meg a "hálózati kapcsolatok" között. Nem tudom így rábírni, hogy azon keresztül kapcsolódjon a hálózathoz. A terminál ablakba beírva:iwconfig, kiír minden adatot eth1-re. Elindulni viszont nem akar.  Ellenõriztem többször a jelszót, átírtam már mindenre az essid-t akkor sem hajlandó semmit tenni. Merre tovább? Köszönöm.

[leslie]

Hali,


Most már beégetem magam, és megkérdem, de már 3 napja ezzel pöcsölök, de nem jön össze. Egy szimpla routert szeretnék csinálni, 192.168.1.x címek a WAN (eth0) oldalon, 172.16.0.x címek a LAN (eth1) oldalon.
Anno már csináltam 4 hálókaris linux routert, de most vagy hülye vagyok, vagy nem tudom mi van, de lassan beleállítok egy baltát a gépbe, mert ennek így nagyon kellene mennie emlékeim szerint.
Itten vannak a configok:

Idézet

root@abyss:~# more /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address 192.168.1.253
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255

# The secondary network interface
auto eth1
iface eth1 inet static
    address 172.16.0.253
    netmask 255.255.0.0
    network 172.16.0.0
    broadcast 172.16.255.255
root@abyss:~#

Idézet

root@abyss:~# route
Kernel IP routing table
Destination  Gateway      Genmask      Flags Metric Ref    Use Iface
192.168.1.0  *            255.255.255.0 U  0      0        0 eth0
172.16.0.0      *            255.255.0.0  U  0      0        0 eth1
default      192.168.1.1  0.0.0.0      UG    0      0        0 eth0
root@abyss:~#

Idézet

root@abyss:~/lan# more firewall.sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
root@abyss:~/lan#

Természetesen a firewall script nem lesz ilyen egyszerû, de már csontra lecsupaszoltam, és még így sem...

[Lenny]

Idézet: leslie - Dátum: 2007. márc. 18., vasárnap - 16:05

Hali,


Most már beégetem magam, és megkérdem, de már 3 napja ezzel pöcsölök, de nem jön össze. Egy szimpla routert szeretnék csinálni, 192.168.1.x címek a WAN (eth0) oldalon, 172.16.0.x címek a LAN (eth1) oldalon.
Anno már csináltam 4 hálókaris linux routert, de most vagy hülye vagyok, vagy nem tudom mi van, de lassan beleállítok egy baltát a gépbe, mert ennek így nagyon kellene mennie emlékeim szerint.
Itten vannak a configok:







Természetesen a firewall script nem lesz ilyen egyszerû, de már csontra lecsupaszoltam, és még így sem...

Ha az eth0 a WAN port és az közvetlenül csatlakozik a net felé, akkor minek adsz neki privát címet?

Egyáltalán minek adsz neki címet?

Hogy csatlakozol fel a netre? ADSL modem? Kábel modem?
Ezt jó lenne tudni.

[leslie]

Idézet: Lenny - Dátum: 2007. márc. 18., vasárnap - 16:44

Ha az eth0 a WAN port és az közvetlenül csatlakozik a net felé, akkor minek adsz neki privát címet?

Egyáltalán minek adsz neki címet?

Hogy csatlakozol fel a netre? ADSL modem? Kábel modem?
Ezt jó lenne tudni.

DSL modemmel, 192.168.1.1 a default gw. Buta a router, inkább iptablessel szabályoznám be a dolgokat.

Lehet kellene próbálnom más címtartományokat. 

Szerk: A végén az lesz, h kibaxom a DSL routert a picsába, és betolom direktbe a DSL-t a gépbe, és pppoeconf, és kalap. De jobb szeretnék a gép elött egy vasat tartani.

Szerkesztette: leslie 2007. 03. 18. 16:51 -kor

[Friczy]

Idézet: leslie - Dátum: 2007. márc. 18., vasárnap - 16:05

Természetesen a firewall script nem lesz ilyen egyszerû, de már csontra lecsupaszoltam, és még így sem...

Nem bizony. Kiengedjük a csomagokat, de a választ gondosan eldobáljuk, mi?

szóval ami kimaradt:

iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

de ha már ezt beteszed, akkor érdemes a RELATED állapotot is engedni, azaz:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

[leslie]

Idézet: Friczy - Dátum: 2007. márc. 18., vasárnap - 17:07

Nem bizony. Kiengedjük a csomagokat, de a választ gondosan eldobáljuk, mi?

szóval ami kimaradt:

iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

de ha már ezt beteszed, akkor érdemes a RELATED állapotot is engedni, azaz:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Jogos, de próbáltam azt is. Már 3 napja netezek, néztem már 1000 iptables configot, semmi. Faxkivan. Eleve egy régi P2 400-as gép, az is 1 óra volt, h belõjem a PCI slotok IRQ-it, mert alapból nem ment assem.

[Lenny]

Idézet: leslie - Dátum: 2007. márc. 18., vasárnap - 17:14

Jogos, de próbáltam azt is. Már 3 napja netezek, néztem már 1000 iptables configot, semmi. Faxkivan. Eleve egy régi P2 400-as gép, az is 1 óra volt, h belõjem a PCI slotok IRQ-it, mert alapból nem ment assem.

No akkor még kérdezek:

A nat véletlen nem DROP az alap policy-je?

Esetleg nyomhatnál nekünk egy iptables-save > /iptables.conf-t. és ide másolhatnád a iptables.conf file tartalmát.

Illetve a tcpdump igen jó kis eszköz a csomagok felderítésére..

[leslie]

Idézet: Lenny - Dátum: 2007. márc. 18., vasárnap - 18:56

No akkor még kérdezek:

A nat véletlen nem DROP az alap policy-je?

Esetleg nyomhatnál nekünk egy iptables-save > /iptables.conf-t. és ide másolhatnád a iptables.conf file tartalmát.

Illetve a tcpdump igen jó kis eszköz a csomagok felderítésére..

Idézet

root@abyss:~/lan# iptables-save > /root/iptables.conf
root@abyss:~/lan# more /root/iptables.conf
# Generated by iptables-save v1.3.3 on Sun Mar 18 22:32:00 2007
*nat
:PREROUTING ACCEPT [38:4363]
:POSTROUTING ACCEPT [11:2296]
:OUTPUT ACCEPT [13:2452]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Mar 18 22:32:00 2007
# Generated by iptables-save v1.3.3 on Sun Mar 18 22:32:00 2007
*filter
:INPUT ACCEPT [45:3694]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31:7744]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
COMMIT
# Completed on Sun Mar 18 22:32:00 2007
root@abyss:~/lan#

Szerk:

tcpdump | grep 172.16:

Idézet

22:27:22.531802 arp who-has ns.interware.enternet.hu tell 172.16.0.1
22:27:23.952316 arp who-has ns2.enternet.hu tell 172.16.0.1
22:27:25.052130 arp who-has ns2.enternet.hu tell 172.16.0.1
22:27:25.052346 arp who-has ns.interware.enternet.hu tell 172.16.0.1
22:27:26.471952 arp who-has ns.interware.enternet.hu tell 172.16.0.1
22:27:28.977810 arp who-has ns2.enternet.hu tell 172.16.0.1
22:27:28.978031 arp who-has ns.interware.enternet.hu tell 172.16.0.1
22:27:33.487934 arp who-has ns2.enternet.hu tell 172.16.0.1
22:27:33.488141 arp who-has ns.interware.enternet.hu tell 172.16.0.1
22:27:51.698031 IP 172.16.0.1.netbios-dgm > 172.16.255.255.netbios-dgm: NBT UDP PACKET(138)
22:28:22.164258 IP 172.16.0.1.netbios-dgm > 172.16.255.255.netbios-dgm: NBT UDP PACKET(138)

Szerkesztette: leslie 2007. 03. 18. 20:19 -kor

[Lenny]

Idézet: leslie - Dátum: 2007. márc. 18., vasárnap - 20:14

Szerk:

tcpdump | grep 172.16:

Hát elég érdekes jelenség.

Gonodolom a kártyák mûködnek külön-külön. Tehát pl. ping-gelni tudsz mindkét hálózatban.

Saját fordított kernel?
Valami miatt nem akar menni a FORWARD láncod.

[leslie]

Idézet: Lenny - Dátum: 2007. márc. 18., vasárnap - 21:40

Hát elég érdekes jelenség.

Gonodolom a kártyák mûködnek külön-külön. Tehát pl. ping-gelni tudsz mindkét hálózatban.

Saját fordított kernel?
Valami miatt nem akar menni a FORWARD láncod.

Persze, a default gw-t is tudom pingelni, illetve a 172-es tartományba is tudok pingelni.

Egyébként egy 6.06-os Ubuntu szerver verziója. Lehet, h rátolok egy 6.10-est. Vagy leszedek egy Debiant.

Valahol ez megnyugató, mert szerintem is mennie kellene. Ilyen hülyeség miatt nem nyaggatnám a fórumot.

Ja, nem saját kernel, hanem apt-vel frissített gyári.

Szerkesztette: leslie 2007. 03. 18. 21:47 -kor

[leslie]

Tegnap megnéztem, még a vanilla kernellel játszottam.  Este 10-kor már nem akartam tökölni vele, ma lefrissítem, és újra próbálkozok. Ha úgy sem megy, akkor vagy 6.10, vagy Debian.

[Lenny]

Idézet: leslie - Dátum: 2007. márc. 19., hétfõ - 8:53

Tegnap megnéztem, még a vanilla kernellel játszottam.  Este 10-kor már nem akartam tökölni vele, ma lefrissítem, és újra próbálkozok. Ha úgy sem megy, akkor vagy 6.10, vagy Debian.

Ha ez a gép tûzfalnak lesz, akkor én inkább a Debian-t választanám.

Ubuntuval sincs semmi bajom, de inkább Desktopnak haználom.

[leslie]

Idézet: Lenny - Dátum: 2007. márc. 19., hétfõ - 9:07

Ha ez a gép tûzfalnak lesz, akkor én inkább a Debian-t választanám.

Ubuntuval sincs semmi bajom, de inkább Desktopnak haználom.

"Tûzfalnak" ott a DSL router. Inkább letöltõ gép (rotrrent), proxy, ftp, file-megosztás, talán majd mail szerver funkciói lennének.
És persze mivel itt görcsölök a 2 hálókarival, vmi qos funkciót is szeretnék majd beizzítani. Gondolom emiatt mégjobb lenne egy Debian.

Najó, szedek is le egyet.

[leslie]

No. Meglepõdtem voina, ha nem így lesz, de a helyzet egycsapásra mit sem változott.  :Ð A beállítások ofkorz ugyanazok (lementettem a config fájlokat).

Idézet

gandalf:/etc# more debian_version
3.1
gandalf:/etc#

Várnék ötleteket, s egyben pironkodom, h ~5 éves Linuxos múltam ellenére is segedelmet kell kérnem, de itt már nem tom mi van.

[Lenny]

Próbáld ki másik kártyával. A kártyákat másik gépbe....

Esetleg tedd bele a kártyákat egy másik gépbe és egy live linux-al próbáld ki.

Legalábbis én ezt tenném.

[leslie]

Idézet: Lenny - Dátum: 2007. márc. 19., hétfõ - 19:57

Próbáld ki másik kártyával. A kártyákat másik gépbe....

Esetleg tedd bele a kártyákat egy másik gépbe és egy live linux-al próbáld ki.

Legalábbis én ezt tenném.

A kártyák realtec 8139-es csipes kiforrott gagyik. Pingelni lehet róluk a saját hálózatukba. Õket lehet pingelni. SSH-n bejutok mindkét kártyára. SSH kifele is megy mindkettõrõl. Nem látom be, h miért pont a szegény kártyák lennének a problémásak. Ugye a kártya csak layer1-2-es eszköz, csupán a fizikai kapcsolatot oldja meg, a többit az OS csinál(na).
Alaplapot már cseréltem tegnap, assem oldott meg semmit, csak felöltöttem a szopóálarcot a sok IRQ bacakodás miatt.

Szerk: live linuxot meg tudom oldani asszem a melóhelyen.

Szerkesztette: leslie 2007. 03. 19. 20:04 -kor

[Lenny]

Idézet: leslie - Dátum: 2007. márc. 19., hétfõ - 20:03

A kártyák realtec 8139-es csipes kiforrott gagyik. Pingelni lehet róluk a saját hálózatukba. Õket lehet pingelni. SSH-n bejutok mindkét kártyára. SSH kifele is megy mindkettõrõl. Nem látom be, h miért pont a szegény kártyák lennének a problémásak. Ugye a kártya csak layer1-2-es eszköz, csupán a fizikai kapcsolatot oldja meg, a többit az OS csinál(na).
Alaplapot már cseréltem tegnap, assem oldott meg semmit, csak felöltöttem a szopóálarcot a sok IRQ bacakodás miatt.

Hát, akkor marad, hogy beállítod a forgalmat iptables-sel és log-olod az eldobott csomagokat. Így meglátod, hogy hol akadnak el.de lehet ettõl még X akta marad.

[Friczy]

Idézet: leslie - Dátum: 2007. márc. 18., vasárnap - 20:14

Szerk:

tcpdump | grep 172.16:

Na most ha itt minden policy ACCEPT, akkor az iptables biztos, hogy nem gond, mert az nem lehet. (amúgy iptables -L -n -v és akkor azt is látod, hogy melyik láncon mekkora forgalom haladt el a szabályok életbeléptetése óta. Ez sokat szokott segíteni)

Ez esetben inkább route, illetve esetleg DNS probléma lehet.

(ja, és tcpdump, route és egyebek esetén is érdemes a -n opciót használni, hogy a reverse dns feloldások ne zavarják az elemzést)