Freesco, NND, CDN, EOS :: Wyświetl temat - Przesiadka z freesco na nowe NND

arp -f

arp -f ethers

#Start the starting ARP setup procedure
echo "Starting ARP procedure"
if [ -x /sbin/arp ]; then
/sbin/arp -f [color=red]ethers[/color] # tego nie jestem pewien
fi
# Koniec 

GeSHi © Codebox Plus

: [/] [] ()

ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 -Blokada całej sieci 
#User 1 
ipfwadm -I -i accept -S 192.168.0.101 -urzytkownik z dostempem do neta 
#User 2 
ipfwadm -I -i accept -S 192.168.0.102 -urzytkownik z dostempem do neta

: [/] [] ()

iptables -A INPUT -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT 
iptables -A INPUT -i eth1 -s xxx.xxx.xxx.3 -j ACCEPT 
iptables -A INPUT -i eth1 -s xxx.xxx.xxx.0/24 -j DROP 
iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT 
iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.3 -j ACCEPT 
iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.0/24 -j DROP

Autor:	Anonymous [ sobota, 4 grudnia 2004, 11:17 ]
Tytuł:	Przesiadka z freesco na nowe NND
Szukam i nie mogę znaleźć wiec pisze . Do tej pory korzystałem z fresco 2.7. Mam na nim 2 łącza DSL 1000 i SDI. Służył mi tylko do udostępnienia netu. Chce przesiąść się na NND i je właśnie teraz konfiguruje. Na freesco miałem DHCP z ARP, justice 4.5 i wszystko chodziło dobrze. Zainstalowałem NND. 1.Nie wiem gdzie jest config ARP, czy w ogóle jest? Może ktoś by napisał co skonfiguroać i gdzie żeby nikt spoza podanych przeze mnie adres MAC nie mogł bałwan jestem z netu. 2. Czy htb jest potrzebne jak zainstaluje pakiet niceshaper? Nie mogę uruchomić htb_conf (command not found), a na piechotę nie wiem co konfigurować. Na forum doszukałem się ze to prawidłowe w nowym NND, że htb_conf nie działa. Pozdrawiam i przepraszam jak pytam o cos oczywiste Michał

Autor:	nufel [ sobota, 4 grudnia 2004, 12:29 ]
Tytuł:
Jeżeli już bardzo chcesz się przesiąść na coś innego niż freesco, to proponuję 'stare NND' (albo poczekaćna poprawki), 'nowe' pomimo swoich niewątpliwych zalet ma też jedną zasadniczą wadę. Mianowicie: po zaniku napięcia nie łączy z Netem, dopiero po prawidłowym restarcie, wraca do normy. Poza tym wsio jest OK, bardzo przyjazny 'userowi' system. Co do ARP-a to Ci nie pomogę, na razie przerabiam 'sambę' i jej niuanse (bardzo ciekawa zabawka)

Autor:	Anonymous [ sobota, 4 grudnia 2004, 13:02 ]
Tytuł:
No to rzeczywiście istotna wada z tym że się sam net nie podnosi - jeden serwerek mam w miejscu gdzie czasami są przerwy w dostawie prądu. Z Freesco chce sie przesiąść bo zdaje mi się że już sobie nie najlepiej radzi (mowie o tej sieci na DSL 1000). Chce zrobić wydajniejszy routerek a za taki uznałem router na NND. Czy się myle?

Autor:	pasztet [ sobota, 4 grudnia 2004, 15:10 ]
Tytuł:	re
witam tworzysz pliczek /etc/ethers i tam podajesz ip i mac w postaci: 192.168.0.x xx:xx:xx:xx:xx dajesz arp -f i wsio:)

Autor:	Maciek [ niedziela, 5 grudnia 2004, 13:20 ]
Tytuł:
Nowe NND ma arp.. jak już ci napisano potrzeba mu pliku ethers. Co do łączenia się z netem, jest to prosty błąd skryptowy, który łatwo usunąć. Nowe NND z DSLem współpracuje bardzo dobrze.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Przesiadka z freesco na nowe NND http://forum.freesco.pl/viewtopic.php?f=22&t=6043	Strona 1 z 2

Autor:	Anonymous [ niedziela, 5 grudnia 2004, 14:45 ]
Tytuł:
Ok dzieki arp działa. A co do błedu skryptowego to co poprawic? Czy jest juz gdzies opisane na forum? Zauwazylem jak " "zasymulowałem" brak prądu że: -na serwerze połączenie z internetem jest, -nie chodzą pingi z kompotera w sieci lan na serwer, -dhcp dziwne ale działa (tzn. odnawiam bez problemu adres IP).

Autor:	Mis' [ niedziela, 5 grudnia 2004, 14:55 ]
Tytuł:
MichalB pisze: Ok dzieki arp działa. A co do błedu skryptowego to co poprawic? Czy jest juz gdzies opisane na forum? Zauwazylem jak " "zasymulowałem" brak prądu że: -na serwerze połączenie z internetem jest, -nie chodzą pingi z kompotera w sieci lan na serwer, -dhcp dziwne ale działa (tzn. odnawiam bez problemu adres IP). Jeśli tylko to jest problemem to powinna pomóc edycja pliku /etc/rc.d/rc.S W linii zaczynajcej się od /bin/rm -f /var/run/utmp... dodaj PRZED znakiem \ następujący wpis: /var/run/iptables Nie zapomnij poinformować o wyniku.

Autor:	Anonymous [ poniedziałek, 6 grudnia 2004, 21:15 ]
Tytuł:
Mis' napisał - Cytuj: Nie zapomnij poinformować o wyniku. Przepraszam że tak póżno - ale .... Po dopisaniu tego w rc.S, wszystko ok. Symulacja beaku prądu wypadłą pozytywnie - tzn net na serwerku i na stacjach roboczych jest. Pozdrawiam i dzięki

Autor:	nufel [ wtorek, 7 grudnia 2004, 01:23 ]
Tytuł:
MichalB pisze: Mis' napisał - Cytuj: Nie zapomnij poinformować o wyniku. Przepraszam że tak póżno - ale .... Po dopisaniu tego w rc.S, wszystko ok. Symulacja beaku prądu wypadłą pozytywnie - tzn net na serwerku i na stacjach roboczych jest. Pozdrawiam i dzięki Po przeprowadzonych testach, potwierdzam. Jest OK, firewall wstaje i łączy z Netem

Autor:	Anonymous [ wtorek, 7 grudnia 2004, 02:28 ]
Tytuł:	Re: re
pasztet pisze: witam tworzysz pliczek /etc/ethers i tam podajesz ip i mac w postaci: 192.168.0.x xx:xx:xx:xx:xx dajesz arp -f i wsio:) Mam prosbe, prosze mi napisac gdzie musze "dac" arp -f , aby przypisane adresy IP do adresow MAC w pliku /etc/ethers byly jedynymi dopuszczalnymi ??

Autor:	nufel [ wtorek, 7 grudnia 2004, 06:46 ]
Tytuł:
w starym 'rc.local' , a w nowym 'rc.config' (czy jakoś tak )

Autor:	Mis' [ wtorek, 7 grudnia 2004, 14:41 ]
Tytuł:
nufel pisze: w starym 'rc.local' , a w nowym 'rc.config' (czy jakoś tak ) Drobny błąd. w nowym NND również jest plik rc.local i jak zwykle jest wykonywany jako ostatni script w procesie startu systemu. Plik /etc/rc.conf NIE jest scriptem startowym, to plik w którym definiowane jest kilka zmiennych z których korzystają scripty startowe. Sam plik rc.conf nie jest plikiem wykonywalnym.

Autor:	nufel [ wtorek, 7 grudnia 2004, 23:54 ]
Tytuł:
może to pomoże: http://linux.insurgents.net/artykuly/dhcp_arp.htm pamiętam że też z tym kiedyś walczyłem : [/] [] () arp -f GeSHi © Codebox Plus i nic nie pomagało jeżeli dobrze pamiętam, sprawę załatwił wpis : [/] [] () arp -f ethers GeSHi © Codebox Plus a cały wpis odn. ARP-a chyba powinien wyglądać tak: : [/] [] () #Start the starting ARP setup procedure echo "Starting ARP procedure" if [ -x /sbin/arp ]; then /sbin/arp -f [color=red]ethers[/color] # tego nie jestem pewien fi # Koniec GeSHi © Codebox Plus

Autor:	Anonymous [ środa, 8 grudnia 2004, 01:27 ]
Tytuł:
MichalB pisze: Bartek_bsk pisze: Prosze o pomoc i podpowiedz co robie zle. Pozdrawiam, ...Trzeba tak jak powiedziałem ująć w tym pliku wszystkie możliwe adresy i np. przypisać im jakis wymyslony MAC.... Pozdrawiam Dziekuje za pomoc, takie pytanie pro formo - nie mozna wpisywac adresow w przedzialach i przypisac im MAC? Czy wiesz cos moze na temat instalacji i konfiguracji mrtg pod nowym NND,jesli tak to bardzo prosze o pomoc http://forum.freesco.pl/viewtopic.php?t=6081

Autor:	ernidok [ wtorek, 28 grudnia 2004, 23:09 ]
Tytuł:
Witam. żeby nie pisać w /etc/ethers wszystkich adresów z sieci, bo mam maske 255 to jakimi regułami i gdzie zablokować dostęp dla pozosatłych IP? jeszcze pytanko co do skryptów arp i dhcp w rc.local. wpisujemy je po #komendy uruchamiające twoje programy czy #Programy, które muszą startować z usera ??

Autor:	Adrian [ środa, 29 grudnia 2004, 00:18 ]
Tytuł:
ernidok pisze: Witam. żeby nie pisać w /etc/ethers wszystkich adresów z sieci, bo mam maske 255 to jakimi regułami i gdzie zablokować dostęp dla pozosatłych IP? Chyba maske: 255.255.255.0. Pewnie to miales na mysli Rozumiem, ze komputerow masz znacznie mniej << 253. Jesli tak, to jedyne sluszne rozwiazanie -> zmienic maske. Choc oczywiscie mozna to tez zrobic za pomoca regulek iptables.

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	nufel [ środa, 8 grudnia 2004, 06:14 ]
Tytuł:
raczej nie

Autor:	ernidok [ środa, 29 grudnia 2004, 09:12 ]
Tytuł:
no i o iptables mi chodzi. odgadłeś moją maskę przykład z freesco : [/] [] () ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 -Blokada całej sieci #User 1 ipfwadm -I -i accept -S 192.168.0.101 -urzytkownik z dostempem do neta #User 2 ipfwadm -I -i accept -S 192.168.0.102 -urzytkownik z dostempem do neta GeSHi © Codebox Plus gdzie wpisać takie regułki, oczywiście dla iptables. będzie to wyglądało chyba tak : [/] [] () iptables -A INPUT -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT iptables -A INPUT -i eth1 -s xxx.xxx.xxx.3 -j ACCEPT iptables -A INPUT -i eth1 -s xxx.xxx.xxx.0/24 -j DROP iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.3 -j ACCEPT iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.0/24 -j DROP GeSHi © Codebox Plus bo maski nie da sie dobrać idealnie do ilości klientów.