| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak sklonowac macaddress? http://forum.freesco.pl/viewtopic.php?f=22&t=10578 |
Strona 1 z 1 |
| Autor: | enkel [ czwartek, 5 stycznia 2006, 09:44 ] |
| Tytuł: | Jak sklonowac macaddress? |
Witam. Jestem poczatkujacy jesli chodzi o linuksa. Mam kilka pytan wlasciwie: 1. Jak sklonowac macaddress, chce z kompa zrobic serwerek. 2. Mam zainstalowane 2 karty w tym kompie. Jedna ma miec zmieniony macaddress a 2 ma miec zmieniony IP na 192.168.2.1. Skad mam wiedziec ktora jest ktora? I tez w jaki sposob wskazac zewnetrzna i wewnetrzna. 3. Mam zewnetrzne IP. Jesli zrobie z tego kompa serwer to bede musial pootwierac w firewallu NND FRESCO te wszystkie porty, ktore uzywam (np. emule)? |
|
| Autor: | agbis [ czwartek, 5 stycznia 2006, 10:51 ] |
| Tytuł: | |
ad1) Nie powiem Ci jak sklonować (trzebaby napisać albo znaleźć jakiś skrypcik), ale żeby wymusić na interfejsie eth0, żeby używał konkretnego MAC-adresu musisz wpisać mniejwięcej coś takiego: ad2) Jeśli chodzi o zidentyfikowanie, która z kart ma jaki numer eth, To jest na to kilka sposobów. Np. wysyłać pingi przez określony interfejs i obserwować lampki na kartach sieciowych. ad3) Jeśli oprogramowanie pracujące na kompach za routerem NND potrzebuje mieć pewne porty otwarte na połączenia z zewnątrz (np. połączenia bezpośrednie gg, High-ID w którychśtam klientach p2p), to na NND będziesz musiał je przekierować do wewnątrz LANu. |
|
| Autor: | enkel [ czwartek, 5 stycznia 2006, 17:21 ] |
| Tytuł: | |
@agbis - dzieki, tylko, ze twoje rozwiazanie (dot. pktu 1) trzeba robic za kazdym uruchomieniem systemu. Wydawalo mi sie ze skoro mozna do sieciowki na stale przypisac IP to mozna rowniez macaddress |
|
| Autor: | agbis [ czwartek, 5 stycznia 2006, 17:44 ] |
| Tytuł: | |
To nie całkiem jest tak, że IP jest do sieciowki przypisany na stale. To, jaki karta będzie miała IP jest zdefiniowane programowo w odpowiednich plikach katalogu '/etc/network/internal' i '/etc/network/external' Natomiast właśnie MAC jest ustawiony w pewnym sensie - "na stałe" przez producenta karty. Z tym, że jesteś w stanie podmienić ten MAC na własny w sposób, który Ci podałem. Jeśli chcesz, żeby po każdym resecie był zmieniony MAC, musisz to dopisać do któregoś ze sktyptów startowych np. właśnie do plików, o których pisałem. W /etc/network/external/rc.dsl mam: Tą linijkę zamieniłbym na: ifconfig $EXTIF hw ether 11:22:33:44:55:66 $IP broadcast $BROADCAST netmask $MASKA up && \ Nie sprawdzałem, ale powinno być OK. |
|
| Autor: | enkel [ piątek, 6 stycznia 2006, 14:31 ] |
| Tytuł: | |
wielkie dzieki za pomoc. Wszystko swietnie hula. Jesczee tylko pytanie: czy do rozbicia netu potrzebuje miec koniecznie switch, czy moge w jakis sposob skonfigurowac router. Bo mam kupiony router i nie chce wchodzic w koszty. I odnosnie NND: jak zrobic zeby po restarcie sam mi sie logowal do uprawnien superusera? Zebym nie musial wpisywac swojego loginu, potem hasla a potem hasla admina. I jeszcze  . W ktorej pozycji w firewallu mam otworzyc porty dla emula? Jeden ma buc TCP a drugi UDP.
|
|
| Autor: | agbis [ piątek, 6 stycznia 2006, 18:09 ] |
| Tytuł: | |
Cytuj: Jesczee tylko pytanie: czy do rozbicia netu potrzebuje miec koniecznie switch, czy moge w jakis sposob skonfigurowac router. Bo mam kupiony router i nie chce wchodzic w koszty. Niestety nie rozumiem pytania. Generalnie schemat jest taki:NET -> router -> switch -> komputery Przy czym routerem może być komputer z NND lub np. router sprzętowy a switch może być wbudowany w router sprzętowy. Ale sprecyzuj bardziej swoje pytanie to może będę mógł pomóc. Cytuj: jak zrobic zeby po restarcie sam mi sie logowal do uprawnien superusera? Zebym nie musial wpisywac swojego loginu, potem hasla a potem hasla admina. W pliku '/etc/ssh/sshd_config' zapłotkuj linijkę: PermitRootLogin no Musisz się liczyć ze zwiększonym ryzykiem włamania. Obowiązkowo porządne hasło na roota! Miałem kiedyś 6cio-literowe hasło będące kombinacją klawiszy w stylu: azsxdc i złamali mi go. Cytuj: W ktorej pozycji w firewallu mam otworzyc porty dla emula? Jeden ma buc TCP a drugi UDP. Przede wszystkim nie napisałeś, którego firawalla używasz i co dokładnie chcesz osiągnąć. Emule Ci wogóle nie działa, czy tylko nie masz "HighID"? Przypuszczam, że potrzebujesz przekierowania a nie o otwarcia portu. Zresztą, nie wiem czy w tym temacie Ci pomogę, bo nie znam emule ani nie używam żadnego ze standardowych firewalli NND.
|
|
| Autor: | enkel [ piątek, 6 stycznia 2006, 20:30 ] |
| Tytuł: | |
jesli chodzi o polaczenie internetowe Wczesniej mialem sygnal rozdzielony tak: router d-link -> pozostale kompy w tym komp z linuksem. Teraz chce tak: komp z linuksem -> router ze switchem -> pozostale kompy Wiem, ze da rade: komp z linuksem -> switch -> pozostale kompy Chodzi o konfiguracje routera, jak zrobic zeby sie zachowywal jak switch. firewall jest standardowy z dystrybucji NND, ale moze bedziesz wiedzial do ktorego typu powinienem przypisac te porty z emule'a. Mam do wyboru: * zaplotkuj jesli nie chcesz przypisac http do inetu i port 80 (nie chce mi sie wszystkiego pisac) * zaplotkuj jesli nie chcesz przypisac https do inetu * zaplotkuj jesli nie chcesz przypisac ftp do inetu * zaplotkuj jesli nie chcesz przypisac poczty do inetu * zaplotkuj jesli nie chcesz przypisac SSH do inetu * zaplotkuj jesli nie chcesz przypisac IMAP do inetu * zaplotkuj jesli nie chcesz przypisac IMAPS do inetu EDIT: caly czas sie zastanawialem co to jest to "zapłotkuj". Dzis jestem po paru piwkach i zobaczylem # 
|
|
| Autor: | agbis [ piątek, 6 stycznia 2006, 22:28 ] |
| Tytuł: | |
Cytuj: Teraz chce tak: komp z linuksem -> router ze switchem -> pozostale kompy Teraz rozumiem. Poprostu: zostawiasz w spokoju port WAN i wszystko (włącznie z NND) podłączasz do routera po stronie LAN. Musisz tylko tak skonfigurować IP w routerze, żeby nie był w konflikcie z innym kompem w LANie. Chyba, że Ci portów LAN braknie, to musiałbyś coś kombinować z trybem bridge na tym dLinku (jeśli takowy posiada). Nie mam z tym doświadczenia. Ale ja odżałowalbym te 50zł na switcha i miał "na boku" skonfigurowany routrer na wypadek, gdybyś w NND za bardzo namieszał... Co do firewalla, to źle myślisz. To co napisałeś: Cytuj: * zaplotkuj jesli nie chcesz przypisac http do inetu dotyczy dostępu od strony internetu do odpowiednich usług (http, https, ftp itd.) działających NA ROUTERZE NND. Czyli np. stawiasz sobie na NND witrynę www, którą świat może oglądać. A Ty chyba nie będziesz tego emula uruchamiał na routerze? Potrzebujesz przekierowania którychśtam portów z internetu do wewnątrz LANu na konkretny adres IP Twojego kompa z emulem. Poszukaj na forum o przekierowaniach portów. Dużo tego widziałem. Ogólnie tylko Ci powiem, że firewall instalowany z dystrybucją nie przewiduje przekierowań. Trzeba dopisać 2 linijki kodu (znajdziesz na forum), albo zainstalować któryś z bardziej zaawansowanych firewalli (np. firewall czerwa), w którym przekierowanie zrobisz kreatorem.
* zaplotkuj jesli nie chcesz przypisac https do inetu * zaplotkuj jesli nie chcesz przypisac ftp do inetu ... |
|
| Autor: | sikora [ niedziela, 8 stycznia 2006, 00:53 ] |
| Tytuł: | |
jesli chodzi d-linka to poprosu musisz wylaczyc dhcp(domyslnie wlaczone) w konfiguracji routera i ip na adres z tej samej klasy ale jakis nie uzywany przez zaden z kompow no i polecalbym wylaczenie wiekszosci dostepnych opcji/uslug sam kiedys uzywalem rutera d-linka ale po tym jak zdobylem starego kompa przezucilem sie na nnd obecnie d-link sluzy mi za glownego swicha pomiedzy serwerem a reszta sieci i smiga rewelacyjnie oczywiscie port wan pozostaje nieuzywany. nie ma mozliwosci w zaden sposob wykozystania go. pozdrawiam |
|
| Autor: | enkel [ niedziela, 8 stycznia 2006, 08:42 ] |
| Tytuł: | |
Wlasnie zrobilem tak, ze uzywam port WAN. Komp NND jako ruter ma 2 sieciowki. Do jednej jest podpiety zaewnetrzny internet, a do drugiej jest podpiety router d-linka. Druga sieciowka ma adres IP 192.168.2.1. Router d-linka ma nadany Static IP 192.168.2.2. I w routerze d-linka, jako LAN ma adres IP 192.168.0.1. Reszta kompow ma przypisywane dynamiczne IP 192.168.0.xxx. I sa wykorzystywane 4 porty LAN w D-Linku. Minusem tego jest, ze nie mozna pootwierac portow. Albo ja nie potrafie. Otwieram port tcp w NND, np. 4662  dla adresu zewnetrznego IP D-linka 192.168.2.2. W routerze mam otwarty port dla IP kompa 192.168.0.10. Komp ma oczywiscie ten adres i niestety nie dziala.
|
|
| Autor: | sikora [ wtorek, 10 stycznia 2006, 00:26 ] |
| Tytuł: | |
przy takim polaczeniu jak opisales nalezaloby sie zastanowic nad sensem stawiania servera na nnd no chyba ze potrzebujesz firewalla softwerowego bo jesli tak podlaczysz to daje ci to spore ograniczenia, dwa razy jest robiony NAT, nie zadziala ani niceshaper anie czesc statystyk mrtg a jesli potrzebujesz serwera www to chba lepiej by bylo go podlaczyc jak kazdego innego hosta bo z tym co ty zrobiles to troche namieszane jest ale to tylko moje skromne zdanie papa |
|
| Autor: | enkel [ wtorek, 10 stycznia 2006, 08:16 ] |
| Tytuł: | |
@sikora - wlasnie mialem problem z przekierowaniem portow i zrobilem zgodnie z twoim opisem. Dzieki |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|