[Eperkutyus]

Idézet

palpatine:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:02:44:41:54:12
          inet addr:213.253.402.115  Bcast:213.253.402.119  Mask:255.255.255.248
          inet6 addr: fe80::402:44ff:fe41:5412/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1395 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1443 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:183196 (178.9 KiB)  TX bytes:166066 (162.1 KiB)
          Interrupt:11 Base address:0xd800

eth1      Link encap:Ethernet  HWaddr 00:50:22:E9:AD:F6
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::250:22ff:fee9:adf6/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:21 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3628 (3.5 KiB)  TX bytes:4310 (4.2 KiB)
          Interrupt:12 Base address:0xe000

eth2      Link encap:Ethernet  HWaddr 00:01:03:E7:A5:C3
          inet addr:192.168.2.254  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::201:3ff:fee7:a5c3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3377 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4317 errors:0 dropped:0 overruns:0 carrier:5
          collisions:0 txqueuelen:1000
          RX bytes:348732 (340.5 KiB)  TX bytes:585869 (572.1 KiB)
          Interrupt:10 Base address:0xdc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:68 errors:0 dropped:0 overruns:0 frame:0
          TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7554 (7.3 KiB)  TX bytes:7554 (7.3 KiB)

sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Idézet

palpatine:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
213.253.402.112 0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         213.253.402.113 0.0.0.0         UG    0      0        0 eth0

Idézet

palpatine:~# iptables -L -n -v
Chain INPUT (policy DROP 254 packets, 44073 bytes)
pkts bytes target     prot opt in     out     source               destination
4312  395K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
  173 27990 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
    9   573 ACCEPT     udp  --  eth2   *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
  254 15368 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 6055 packets, 688K bytes)
pkts bytes target     prot opt in     out     source               destination

szerk: próbáltam a fontot courier-ra állítani a szélesség miatt ..

Szerkesztette: Eperkutyus 2005. 12. 08. 11:46 -kor

[Eperkutyus]

van itt valami fura csízió :

a router gépen 192.168. 1 .254 az eth1 ip-je.

ifdown eth1

lelövöm és tovább pingelhetõ, mind saját magáról, mind a win-es gép felõl, ifconfig nem mutatja természetesen, mintha minden oké lenne.

ez normális ? (sztem nem)

[kroozo]

FORWARD láncban kellene tiltani a subnetek közti kommunikációt, mert így természetes, hogy routeolni fogja (Igazából azt nem értem, h miért van olyan, h nem tudtad pingetni). Próbálkozásnál vedd figyelembe, hogy a saját címekre az INPUT lánc szabályai vonatkoznak, a mögöttük levõkre pedig a FORWARDé, vagyis igazából irreleváns, h a router adott címét tudod-e pingelni...

A másik elsõre valóban érdekes, de láttunk már furcsábbakat is.

ha ifconfig eth1 down-t nyomsz, akkor is?

Szerk, tiltás drasztikusan vmi hasonló, de nyilván finomhangolni nem árt:
iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A FORWARD -i eth2 -o eth1 -j DROP

Szerkesztette: kroozo 2005. 12. 08. 12:20 -kor

[Eperkutyus]

ühümm...

eth1 lelõve és pingelhetõ helybõl is és win-es géprõl is ..

[kroozo]

Idézet: Eperkutyus - Dátum: 2005. dec. 8., csütörtök - 12:20

ühümm...

eth1 lelõve és pingelhetõ helybõl is és win-es géprõl is ..

Határozottan nem értem

Mi van a /etc/network/run/ifstate ? ben?

[Eperkutyus]

Idézet: kroozo - Dátum: 2005. dec. 8., csütörtök - 11:31

Határozottan nem értem

Mi van a /etc/network/run/ifstate ? ben?

na megkajáltam.

lo=lo
eth0=eth0
eth2=eth2

[Eperkutyus]

tracert szerint is ugyanúgy 1 hop 1.254, mint 2.254 (2.10-rõl)

egy alhálózati maszkja van eth0 eth1-nek egyaránt, lehet ezért, nem ? (255.255.255.0)

[kroozo]

nem lehet. Önmagában a maszk semmit nem jelent. Kicsit bugviharnak látszik a dolog, de ha egyébként meg, akkor tegyél rá magasról...

Az 1 hop normális, ifek közötti forward lánc nem számít hopnak. Ha ki van kapcsolva, akkor mit mond az ifconfig -a rá?

[Eperkutyus]

Idézet: kroozo - Dátum: 2005. dec. 8., csütörtök - 13:02

nem lehet. Önmagában a maszk semmit nem jelent. Kicsit bugviharnak látszik a dolog, de ha egyébként meg, akkor tegyél rá magasról...

Az 1 hop normális, ifek közötti forward lánc nem számít hopnak. Ha ki van kapcsolva, akkor mit mond az ifconfig -a rá?

ha eth1 ki van lõve ?

Idézet

eth1      Link encap:Ethernet  HWaddr 00:50:22:E9:AD:F6
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:21 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3628 (3.5 KiB)  TX bytes:4688 (4.5 KiB)
          Interrupt:12 Base address:0xe000

eth2      Link encap:Ethernet  HWaddr 00:01:03:E7:A5:C3
          inet addr:192.168.2.254  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::201:3ff:fee7:a5c3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15706 errors:0 dropped:0 overruns:0 carrier:5
          collisions:0 txqueuelen:1000
          RX bytes:1376724 (1.3 MiB)  TX bytes:2397966 (2.2 MiB)
          Interrupt:10 Base address:0xdc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:112 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12198 (11.9 KiB)  TX bytes:12198 (11.9 KiB)

Érdekes, hogy ifdown eth1 után ifconfig nem mutatja, ifconfig -a pedig mutatja az interfészt, ahogy Te is látod itt ...

Ez mi a szösz ? És miért bugos ?

[kroozo]

Idézet: Eperkutyus - Dátum: 2005. dec. 8., csütörtök - 14:25

ha eth1 ki van lõve ?




Érdekes, hogy ifdown eth1 után ifconfig nem mutatja, ifconfig -a pedig mutatja az interfészt, ahogy Te is látod itt ...

Ez mi a szösz ? És miért bugos ?

nem tudom, de ha ez mutatja, akkor nincs kilõve

[Eperkutyus]

hülye ez a linux, én mondom ..

megyek irc-vel a #debian-ra, megkérdezem, mi ez a különös ifdown utáni pingelés jelenség.. 

[Eperkutyus]

srácok, egy hálózatban mi szegmentál ?

mert itt az irodában lenne három fõnöki gép, amit el akar két rendszergizda srác szegmentálni a mi (õk+én) 3 gépünktõl, és emiatt egy plussz hálókártyát kéne tenni a már elõzõ oldalakon említett ominózus szerverbe, amit én ROHADTUL NEM AKAROK

hogy a rákba kerüljem ezt el ?

a mi 3 gépünkbõl kettejüké tölt mint a hülye, a fõnöki gépek meg videokonferenciáznak majd. arra hivatkoznak, hogy teleköpik az egész tartományt, meg hogy sávszélesség szabályzás meg ecet meg mittomén...


nemvágom ..


sztem egy sima QoS + tc az eth0-ra és csók, hogy mögötte mi van, nem érdekes igazán 6-7 gép esetében, nem ?

úgy 150-200-as létszámnál már lenne értelme, de így ???

mitõl félnek ezek, vagy miért akarják ennyire ?

csak mert örültem, hogy mindhárom hálókártya felállt, ugyanis sakkoznom kellett velük kissé a PCI slotokban, mire beugrott mind (néha egyik nem látszott, IRQ ütközés miatt)...

és most egy negyedik ? atyaég ..

[melon]

Idézet: Eperkutyus - Dátum: 2005. dec. 8., csütörtök - 16:22

...
csak mert örültem, hogy mindhárom hálókártya felállt, ugyanis sakkoznom kellett velük kissé a PCI slotokban, mire beugrott mind (néha egyik nem látszott, IRQ ütközés miatt)...

és most egy negyedik ? atyaég ..

Megoldás lehet egy négyportos kártya.

[Eperkutyus]

drágák ?

[x-not]

Csáó mindenki!

SMC7004VBR Barricade routert használok és szeretnék belépni a menüjébe(router ip-je beirva az iexplorer-be), de nem tudok mert jelszót kér, és sehol nincs leírva.
Próbálkoztam az "admin" jelszóval és úgy is, hogy nem irtam bele semmit.
Esetleg tudna valaki segíteni ezzel kapcsolatban?

Elõre is köszi.

[Jahno]

Idézet: x-not - Dátum: 2005. dec. 8., csütörtök - 23:49

SMC7004VBR Barricade routert használok és szeretnék belépni a menüjébe(router ip-je beirva az iexplorer-be), de nem tudok mert jelszót kér, és sehol nincs leírva.

Pedig manual csodákra képes: smcadmin

[x-not]

hmmmm...
pedig nem volt benne a leírásban.
a jelszó müxik.
köszi!

[Eperkutyus]

Idézet: Jahno - Dátum: 2005. dec. 8., csütörtök - 22:52

Pedig manual csodákra képes: smcadmin

Jahno, Te hogy csinálnád eth1 eth2 tartományok kiosztását, hogy ne lássák egymást ? milyen ip-k, milyen subnet mask-al ?

eth0 az internet fele, az ok..

[Red]

Idézet: Eperkutyus - Dátum: 2005. dec. 8., csütörtök - 17:22

sztem egy sima QoS + tc az eth0-ra és csók, hogy mögötte mi van, nem érdekes igazán 6-7 gép esetében, nem ?

a QoS-el az a baj, hogy a vonal mindket oldalan bekell allitani. gondolom a tuloldal itt a szolgaltato.
ha nem tudsz vele egyezkedni akkor csak a kifelel meno forgalmat tudod szabalyozni, szerintem ez olyan felmegoldas.

[Eperkutyus]

Idézet: Red - Dátum: 2005. dec. 9., péntek - 7:20

a QoS-el az a baj, hogy a vonal mindket oldalan bekell allitani. gondolom a tuloldal itt a szolgaltato.
ha nem tudsz vele egyezkedni akkor csak a kifelel meno forgalmat tudod szabalyozni, szerintem ez olyan felmegoldas.

igazából az eth0-át nem úgy kell korlátozni, ahogy én mondtam (rosszul fogalmaztam lehet).

eth0 egy optikai kapcsolat 2mbit. eth2-re (és 1-re DMZ) kapcsolódik a helyi háló. na ezt kellene nekem úgy irányítgatnom kifele valahogy, hogy a 2 Mbit-bõl úgy nagyjából 1.7-et használjanak csak ki a gépek akkor is, ha mindegyik mint a vadállat, tölteni akar. Szal nem akarom magát az internet kapcsolatot úgy bezúzni, hogy olyan pingek legyenek belülrõl kifele, mint most (50-400 ms között változó).

Szerkesztette: Eperkutyus 2005. 12. 09. 08:28 -kor