Lan, internet, DHCP?

Jedan problem mi se javio prilikom instaliracije mreze izmedju linuxa i windowsa. Naime, sve se podesi valjano, fiksni IP mrezne kartice, ubaceni IP linux i windows hosta u /etc/hosts, itd. Linux i windows se vide preko sambe, sve funkcionise odlicno osim sto se vise ne moze na internet. Kppp se lepo ukonektuje, ali nema protoka. Posumnjam na /etc/resolv.conf i ubacim brojeve DSN servera za ISP, ali nema efekta. Pa onda pokrenem automatsku konfiguraciju “internet sharing” (Mandrake 9.2), instalira se DHCP, i od tada se problemi povecavaju. Windows vise ne vidi linux, na ping iz windowsa dobija se"…host unreached…", a iz linuxa se vidi windows ali to mnogo duze traje ucitavanje nego ranije, na ping iz linuxa dobija se “permission denied” (uz root ovlascenja). Uz sve to i dalje se ne moze na internet.
Pre podesavanja mreze na internet se islo bez problema. Cilj mi je funkcionalna mreza izmedju linuxa i windowsa i mogucnost izlaska na internet iz linuxa. I jedno i drugo je vec bilo ostvareno, ali, nazalost, ne istovremeno.
Trebaju mi ideje sta dalje. Da li je neophodan DHCP? Da li je potrebno sakriti IP adrese pri izlasku na internet, i kako?
Hvala unapred.

Kucaj:

#route del default #route add default ppp0
Moraćeš to svaki put kada restartaš sistem, ali ima načina da se automatizuje. Prijavljujem upravo bug MandrakeSoftu. Ako te interesuje, glasaj.

I ja sam isto primijetio. Fazon je, kada klikneš na “Internet connection sharing” instalira ti se Shorewall koji je 1) spor (to je ono što sam komentarisao ovdje) 2) pozatvara ti sve moguće incoming i outgoing konekcije pa ih moraš otvarati ručno. Potraži dokumentaciju za Shorewall i skontaj kako se to otvara, meni je bilo mrsko zezati se s tim i jednostavno sam zadao iptables pravilo da forwarduje sve sa interne mreže na eksternu i vozdra

To je ta nevjerovatna sporost. Kad ti internet proradi primjetićeš da su sve konekcije postale spore. Nemam pojma zašto je to tako.

To me čudi.

[quote]Pre podesavanja mreze na internet se islo bez problema. Cilj mi je funkcionalna mreza izmedju linuxa i windowsa i mogucnost izlaska na internet iz linuxa. I jedno i drugo je vec bilo ostvareno, ali, nazalost, ne istovremeno.
Trebaju mi ideje sta dalje. Da li je neophodan DHCP? Da li je potrebno sakriti IP adrese pri izlasku na internet, i kako?
Hvala unapred.[/quote]
Moj savjet: ukini shorewall (deinstaliraj taj rpm) i koristi onaj trik sa route del/route add.

Uspeo sam! Vedrane, genijalac si!
Hvala!

U međuvremenu dobio sam odgovor gdje griješimo nas dvojica (i ko zna koliko još ljudi).

Kada konfigurišeš LAN polje za gateway moraš ostaviti prazno. Ako bilo šta uneseš, neće ti raditi…

hm… eh sad i mene zainteresira ovaj thread… kako da ostavim polje gateway prazno? … ako imam dvije mreze… razvojene sa dva racunara… moram drugom racunaru reci da je mreza 172.16… dostupna preko tog i tog gatewaya? ili ne? imam jednu malo vecu mrezu koja funkcionira djelomicno… a ostatak ne radi bojim se radi routing problema…

Pozdrav

ICE

Da … ovaj, ne
fazon je: mašina može imati samo jedan gateway i tačka… taj gateway ćeš unijeti na jednom interfejsu… ostali moraju biti bez gatewaya
Neke posebne fazone postižeš iptablesom.
U slučaju dialupa gateway dobijaš od ISPa, tako da ako imaš dial-up i lokalnu mrežu i hoćeš da imaš pristup internetu ne smiješ imati gateway na mreži

Naravno, “zdrav razum” kaže da nema te situacije kada imaš dial-up i dobijaš gateway putem ppp-a a ne želiš ga koristiti za izlaz na internet

hm… pa kod mene je fazon sto imam dvije razdvojene mreze… svaka ima svoj “router” i ti isti onda idu preko jednog, na kojem je kablovski modem, na net… i kako bi napravio “normalne” routing tabele, moram unijeti gateway za mrezu 172.17 i 172.20 tj. adresu mrezne kartice drugog racunara na kojem se nalazi mreza… valjda sam se jasno izrazio

ali fazon je, sto ja cim upalim susefirewall2 ne mogu da pingnem “vanjsku” mreznu karticu sa lana koji je prikacen na taj racunar ( koji usput ima dvije mrezne - vanjsku i internu )… imas li tu ikakvu ideju? da taj problem nije do routinga slucajno?..

i da… jos nesto… da li je neko primjetio da je SuSEFirewall2 uzasno spor pri vecem broj veza (TCP Conn) ??ß

Pozdrav

ICE

… …
pazi…
routa od tvog računara do nekog drugog računara mora biti jedinstvena

dakle, ako sa svog računara želiš da pristupiš npr. serveru www.google.com
koju od dvije mreze ćeš koristiti za to???
ta mreža treba da ima gateway druga ne

Dakle, postavke gateway-a se odnose samo na taj računar, ostali računari mogu imati neke druge gw-e, ali jedan računar mora imati samo jedan gw. Comprende?

ma nema dok ja to ne nacrtam :)))))

                                    ----------
                              --> | ROUTER 1 |--> [switch] --> 172.17
    -------------            /
<--| CABLE MODEM |----[switch]
    -------------                 ----------
                              --> | ROUTER 2 |--> [switch] --> 172.20
                                   ----------

CM:

• eth0 - ip 100.101.102.2 netmask 255.255.255.0 gw 100.101.102.1 (provajder)
• eth1 - ip 192.168.0.1 netmask 255.255.255.0 gw NEMA
  ROUTER 1 (linux):
• eth0 - ip 192.168.0.2 netmask 255.255.255.0 gw 192.168.0.1 (CM)
• eth1 - ip 172.17.0.1 netmask 255.255.0.0 gw NEMA
  ROUTER 2 (linux)
• eth0 - ip 192.168.0.3 netmask 255.255.255.0 gw 192.168.0.1 (CM)
• eth1 - 172.20.0.1 netmask 255.255.0.0 gw NEMA
  Računar u mreži 1
• eth0 - ip 172.17.0.15 netmask 255.255.0.0 gw 172.17.0.1 (router 1)

jel sada jasno???

Bolja solucija:

                                  ---> [switch] --> 172.17 
     -------------      -------- /
 <--| CABLE MODEM |----| ROUTER | 
     -------------      --------              
                                  ---> [switch] --> 172.20 

(treba ti mašina sa 3 ethernet kartice)

Još bolja solucija

                        ---> [switch] --> 172.17 
     ----------------- /
 <--| CABLE ROUTER ;) | 
     -----------------              
                        ---> [switch] --> 172.20 

Možeš npr. kupiti Cable modul za Cisco routere.

[code] —> [SERVER1] --> [switch ] --> 172.17
------------- -------- /
<–| CABLE MODEM |----| ROUTER |
------------- --------
—> [SERVER2] --> [switch] -->172.20

[/code]

tako izgleda moj dijelic mreze izmedju servera i routera se nalazi switch ali to je nevazno fazon je sto imam problema kod routiranja nekih servisa… recimo samba3-server2 se treba javiti mrezi 172.17… itd… ali routing mi radi jer veza sa internetom radi bez problema… osim sto me SuSEfirewall2 malo zabrinjava u zadnje vrijeme… cim se poveca broj konekcija bandwidth se smanji na 10%

any ideas??

Pozdrav

ICE

+alkatraz+ iptables i baci se na čitanje… ni ja nisam baš oduševljen Suse firewallom (kako da propustim ntp saobraćaj kroz njega??? probao sam dodati u protokole ntp, 123/tcp, 123/udp ali neće)

hvala na savjetu… nisam jos cuo za google :lol:

sto se tice ntp.a, ubacis ga u FW_FORWARD i stvar rijesena… barem je kod mene upalilo… druga stvar sto mi se desila sa SuSEfirewall2 je slijedeca… da ne ponavljam sada sliku onu… uglavnom klijent iz jednog subneta ne moze da pingne interface koji ide od njegovog servera prema routeru… znaci server2 ima jednu public adresu i jednu private i kad upalim firewall nije ni u stanju da je pingne… uzas… iako je sve ukljuceno…

ideas?

Pozdrav

ICE

trebao sam linkovati sliku na www.google.com?search=iptables …

ovdje ne radi

zeus:~ # grep ntp /etc/sysconfig/SuSEfirewall2
FW_SERVICES_EXT_TCP="http https ntp ssh"
# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_FORWARD="ntp"
zeus:~ # /etc/init.d/SuSEfirewall2_setup restart
Starting Firewall Initialization (phase 2 of 3)                      done
zeus:~ # ntpdate <cenz.urisa.no>
 5 Mar 09:38:55 ntpdate[10287]: no server suitable for synchronization found
zeus:~ # /etc/init.d/SuSEfirewall2_setup stop
Shutting down the Firewall (and disabling routing)                   done
zeus:~ # ntpdate <cenz.urisa.no>
 5 Mar 09:39:06 ntpdate[10330]: adjust time server <cenz.urisa.no> offset 0.023746 sec

[quote]druga stvar sto mi se desila sa SuSEfirewall2 je slijedeca… da ne ponavljam sada sliku onu… uglavnom klijent iz jednog subneta ne moze da pingne interface koji ide od njegovog servera prema routeru… znaci server2 ima jednu public adresu i jednu private i kad upalim firewall nije ni u stanju da je pingne… uzas… iako je sve ukljuceno…

ideas?[/quote]
gg:iptables
Fakat, sve mi se manje sviđaju gotova rješenja. Sorry što ti ne mogu više pomoći.

[quote]
Fakat, sve mi se manje sviđaju gotova rješenja. Sorry što ti ne mogu više pomoći.[/quote]

Ma ja … nista bez dobrog starog shella ;)))))

jao jest ovaj google mocaaaaan ali jos nisam nasao rijesenja

sto se tice tvog NTP problema, nema razloga da stavljas u FW_EXT_SERVICE jer ne pokreces na svom racunaru ntp server… dodatno bi u FW_FORWARD trebao koristiti sistem SourceIP,DestIP,prot,port… jer nisam siguran da li samo NTP radi… dodatno moras ukljuciti HIGHPORTS i trebalo bi ti raditi… barem kod mene radi…

da li neko koristi neke druge alatke za iptables? ipak budem li se hvatio samo shella kao sto hamo predlaze, mogao bih provesti par noci za serverima…

Pozdrav

ICE

Ne vidim zašto moram raditi nešto oko highports kada ostale klijent aplikacije (npr. wget) rade dobro? pa ne pokrećem server. Osim toga, zašto FW_FORWARD kad ova mašina nema funkciju routera? Kako mogu zadati ntpdate naredbi koji source port da koristi (valjda je svaki put drugi?)

ako ti wget radi onda bi ti trebao i ntp raditi… ja sam ga samo pokrenuo i kod mene je iz prvog pokusaja proradio… ono za FW_FORWARD sam mislio ako imas jos neku mrezu iza koja bi trebala pristupati NTPu… u SERVICES ga ne moras ubacivati jer sam ne pokreces ntp server… a za onaj source port vidi ili man ntp ili GOOOOGLE

Pozdrav

ICE