Freesco, NND, CDN, EOS
http://forum.freesco.pl/

konfiguracja nnd itp.
http://forum.freesco.pl/viewtopic.php?f=22&t=9019		 Strona 1 z 1
Autor:  Anonymous [ piątek, 16 września 2005, 21:06 ]
Tytuł:  konfiguracja nnd itp.
jestem "swiezy", ciezko sie szuka na forum. Chcialbym podzielic lacze DSL 1mbit nicesharperem w taki sposob:

- dostep do netu tylko wybranym ip ( np. tez po macu), jezeli ip/mac nie jest na liscie nie ma netu
- przydzial kilku ip do jednego pasma
- ograniczenie rowniez pojedynczym ip
- zablokowanie p2p
- ograniczenie ilosci polaczen

Zdaje sobie sprawe ze bylo to juz walkowane, ale chcialbym o pomoc w konfiguracji. Z gory dziekuje. Musze skonfigurowac 1mbit jak najszybciej.
Autor:  Anonymous [ niedziela, 18 września 2005, 11:21 ]
Tytuł: 
prosze pomozcie poczatkujacemu...., moze linki do tych konfiguracji...
Autor:  hx [ niedziela, 18 września 2005, 11:26 ]
Tytuł: 
niceshaper arp i firewall (np.Czerwo) wszystko załatwią
Autor:  Anonymous [ niedziela, 18 września 2005, 11:49 ]
Tytuł: 
a zalatwia przydzielanie 4 kompow do jednego przydzialu/pasma?jak to zrobic?
Autor:  tasiorek [ niedziela, 18 września 2005, 12:09 ]
Tytuł: 
Z tego co mi wiadomo to nie.
Autor:  oizu [ piątek, 23 września 2005, 21:49 ]
Tytuł: 
jest sposób! Ustaw tych userków za jakomś bramą typu AP(radio|). router, a nawet jakimś kompem z NND, tylko nie winidows(zwiesza sie -masakra)!
Dla bramy o ustalonym IP przydzielisz jakieś pasmo!
Reszta userków podłączonych za 'bramą' będzie miałą do podziału takie pasmo jakie ustalisz dla bramy swoim pkuku ../users!
I tyle. Jesli nie będa to jacyś fanatycy p2p bedzie to bałwan jestem - tak mam jest średnio ok !
jeśli będą zasysać- to juz kłopot!
Brame zrobisz na NND na kompie za jakieś 40 zł typu PII i ustawisz Serw dla przydzielonego IP. Zrobisz podieć i ponownie ustawisz niceshapera tak zeby dzielił dla nich to co im przydzieliłeś w głownym serverku NND

bedzie git!
Inaczej hyba się nie da ;-)



A co do resty Twoich pytań to klik: 'szukaj'! i szukaj - wszystko tu jest ! :P
Autor:  jamp [ piątek, 23 września 2005, 22:33 ]
Tytuł: 
hx pisze:
niceshaper arp i firewall (np.Czerwo) wszystko załatwią
Niebardzo :( natomiast htb-Zciecha arp i firewall tak :)
Autor:  jahu [ czwartek, 29 września 2005, 20:16 ]
Tytuł: 
nie wiem czy warto zakladac nowy temat - a haslo tego w sam raz - mam problem - chwilowo posiadam router sprzetowy - skonfigurowany z zewnatrz przez gosci - podano mi jedynie adres bramy maske podsieci dnsy.

Zainstalowalem nnd i wpialem kompa do tej sieci - i pytanie jak go skonfigurowac zeby dzialal w tym lanie jako router udostepniajacy polaczenie kolejnym komputerom. Chcialbym tak przygotowac ten router ze z chwila zmiany providera itp bede mogl wpiac wszelkei kompy wlasnie pod ten router (w zamysle ma miec na lanie takie same dane jak ten router harwarowy tak zeby sie ludki nei kaply)

Mozecie jakos pomoc jak konfigurowac nnd pod tym katem?
Czy ewentualne pozniejsze przejscie na dsl z tym routerem nnd bedzie skomplikowane? Jak bardzo trzeba bedzie pozniej mieszac? Jak go pozniej przekonfigurowac pod inna usluge ?
Autor:  tasiorek [ piątek, 30 września 2005, 00:17 ]
Tytuł: 
Jakbys uzyl opcji szukaj, to bys wiedzial. W net_confie wybierz opcje dsl i wpisz tam swoje parametry. Po przejsciu na dsla edytuj plik /etc/network/external/rc.dsl zmieniajac tam adres ip, brame i maske.
Autor:  jahu [ piątek, 30 września 2005, 14:53 ]
Tytuł: 
Tasiorek spraw sie ma dokladnie tak:
W chwili obecnej siec wyglada tak:
router sprzetowy - switche - karty sieciowe klientow
chcialby chwilowo przejsc na model:
router sprzetowy - router_nnd - switche - karty sieciowe
a docelowo na:
modem-router dsl - router_nnd - switche - karty sieciowe

W tej chwili chcialbym zeby nnd dzialalo w sieci jako klient dhcp serwera sprzetowego w dodatku w ten sposob zeby byl jakby klonem tego hardarowego - tak zeby ludki nie zauwazyly roznicy czy jada w wersji:
a) router sprzetowy - switche - karty sieciowe
b) router sprzetowy - router_nnd - switche - karty sieciowe
Przy czym nadal by byli za natem
W chwili obecnej do konfiguracji kompa klienckeigo wystarczy podac:
brame 10.10.10.254
maske podsieci 255.255.255.0

nnd domyslnie tworzy brame chyba na koncowce .1 - sprostujcie mnie jak co. Co zrobic - tzn jakie konkretnie pliki trzeba z edytowac zeby nnd ako brama byla widziana jako 10.10.10.254 i byla taka maska podsieci :?: I jeszcze jedno net_conf uzylem zminilem ustawienie na konfiguracje jako klient dhcp no i wygladalo to tak ze pingowalo mni jakis czas na swiat - onet.pl przelecialo przez sprzetowego a potem zgaslo i nei dziala od tak :(

Sory za dziecinne pytania - jakbyscie mogli wskazac konkretne miejsce gdzie mozna znalezc opis tego typu spraw w nnd bylbym wdzieczny.

P.s. Cud ze potrafie wejsc z kompa podpietego do nnd przez putty ssh i sobie zdalnie skonfigurowac i restarta zrobic (niestety musze logowac sie na 10.10.10.1);-)
Autor:  jahu [ piątek, 30 września 2005, 23:28 ]
Tytuł: 
grzebnalem w internal/*eth1 - klepnalem zamiast 10.10.10.1 i teraz fatycznie wewnetrzny interfejs widziany jest z koncowka 254 . Skonfigurowalem (a raczej tak mi sie zdawalo) dhcp - plik dhcpd.conf - okreslilem pule dynamiczna zlikwidowalem hashe dla kilku kolejnych opisow zeby pare kompow mialo na stale przypisane ip do maca - tyle ze jak nie chcialo tak nie chce przydzielac adresu :(
Autor:  tasiorek [ piątek, 30 września 2005, 23:33 ]
Tytuł: 
Zrestartowales demona dhcp po zmianie konfiga? Co wyskakuje po uruchomieniu dhcp? Jak nie ma zadnej literowki w konfigu to go tu wklej.
Autor:  jahu [ sobota, 1 października 2005, 14:39 ]
Tytuł: 
Zrobilem reboot calosci po zmianie konfiga. Co wyskakuje po uruchomieniu dhcp - nie wiem - jak to sprawdzic?
dhcpd.conf
: [/] [] ()
# /etc/dhcp.conf114

# Plik konfiguracyjny deamona dhcpd


ddns-update-style=ad-hoc;
option domain-name "hutnet";
option domain-name-servers 194.114.161.61, 194.114.181.131;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;

#Je┐eli chcesz dodaŠ statyczne wpisy dla komputerˇw
#musisz zmieni przedzia│ podany przy zmiennej range
#tak aby komputery ze sta│ym IP nie zawiera│y siŕ w przedziale
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.21 10.10.10.40; #Zakres przydzielanych adresˇw
option broadcast-address 10.10.10.255; #Adres rozg│oszeniowy
option routers 10.10.10.254; #Brama domyÂlna
}

host Duron {
hardware ethernet 00:C1:26:00:A4:35;
fixed-address 10.10.10.2;
option broadcast-address 10.10.10.255;
option routers 10.10.10.254;
}

host Baleron {
hardware ethernet 00:CO:DF:10:B1:57;
fixed-address 10.10.10.3;
option broadcast-address 10.10.10.255;
option routers 10.10.10.254;
}

host Celeron {
hardware ethernet 00:C0:9F:61:1A:11;
fixed-address 10.10.10.4;
option broadcast-address 10.10.10.255;
option routers 10.10.10.254;
}
GeSHi © Codebox Plus

i tak do 10.10.10.19 potem linie hashowane - czyli bez zmian

hosts
: [/] [] ()
# /etc/hosts

# Nie usuwaj następnej linii. Wiele programów
# wymaga takiego wpisu do poprawnej pracy.

127.0.0.1   localhost.localdomain   localhost
10.10.10.254   router_hutnet
10.10.10.2   Duron
10.10.10.3   Baleron
10.10.10.4   Celeron
GeSHi © Codebox Plus

kolejne linie podobnie

eth1
: [/] [] ()
#!/bin/sh

. /etc/rc.d/functions

IP="10.10.10.254"
MASKA="255.255.255.0"

case $1 in
    start)
       ifconfig `basename $0` $IP netmask $MASKA up
       wynik
       ;;
    stop)
       ifconfig `basename $0` down
       wynik
       ;;
esac
GeSHi © Codebox Plus


Co zaobserwowalem:
ifconfig - pokazuje mi broadcast 10.255.255.255


Ogolnei dhcp nie dzial - na kliencie wyswietla ze nei moze przydzielic - problemy z siecia - daje standordowo ip 19...... i kicha nawet sie do serwera nie zaloguje - jak przypisze na stale ip klientowi to wtedy mozna wejsc przez putty lub winscp
Moze cos wiecej musze klepac na kompach jak ma byc dhcp? bo wpisuje tylko domyslna brame na kliencie 10.10.10.254 - czy moze metryke tez trzeba?
Autor:  zciech [ sobota, 1 października 2005, 19:07 ]
Tytuł: 
Wystarczy wpisac
dhcpd

: [/] [] ()
host Baleron {
hardware ethernet 00:CO:DF:10:B1:57;
fixed-address 10.10.10.3;
option broadcast-address 10.10.10.255;
option routers 10.10.10.254;
}
GeSHi © Codebox Plus

hardware ethernet 00:CO: DF:10:B1:57;

powinno byc zero a nie Oooo :!:
Autor:  jahu [ sobota, 1 października 2005, 20:20 ]
Tytuł: 
fakt - blad - moja wina - ale czy to powod zeby kompletnie dhcp nie dzialalo?
Autor:  zciech [ sobota, 1 października 2005, 20:34 ]
Tytuł: 
Tak.
Autor:  jahu [ niedziela, 2 października 2005, 15:25 ]
Tytuł: 
Rzeczywiscie efekt tego byl taki ze w ogole mi nie wstawal - wywalalo przy ladowaniu dhcp przy starcie.
Przydzielanie ip dziala teraz wmiare dobrze (dlugi czas odnawiania pod XP ale ostatecznie dziala), przypisalem sobie na stale mac -> ip komputery i gra. Czy i gdzie i jak sie zwie log kroy rejestruje przydzielenie ip itp?
Jak teraz ograniczyc ilosc ip przydzielanych dynamicznie? W chwili obecnej mam:
range 10.10.10.21 10.10.10.40; #Zakres przydzielanych adresˇw
Wystarczy wyhaszowac i nie bedzie przydzielal ip spoza listy na sztywno przydzielonych?
Poprawilem ten wpis w conf z edytowalem hosts (fajnie sie tak pinguje po nazwach a nie numerkach - ping Krycha a nie numerki na pamiec uczone) teraz mam cos nastepujacego sprawdzajac interfejsy:
: [/] [] ()
eth0      Link encap:Ethernet  HWaddr 00:10:4B:58:A4:B7
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:86 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5855 (5.7 Kb)  TX bytes:4720 (4.6 Kb)
          Interrupt:5 Base address:0x220

eth1      Link encap:Ethernet  HWaddr 00:C0:DF:0F:AE:7B
          inet addr:10.10.10.254  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2270 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1254 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:158642 (154.9 Kb)  TX bytes:225935 (220.6 Kb)
          Interrupt:12 Base address:0xa000
GeSHi © Codebox Plus

Wcielo mi linie z ip - jakby nie przydzielilo - natomiast zdarzylo mi sie tez po restarcie tak ze woogole nie mialem eth0 :( Udalo sie go wtedy wlaczyc ifcofig eth0 up
czasem pojawi sie ale rzadko:
eth0 Link encap:Ethernet HWaddr 00:10:4B:58:A4:B7
inet addr:10.10.10.28 Bcast:10.10.10.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:98 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7589 (7.4 Kb) TX bytes:1240 (1.2 Kb)
Interrupt:5 Base address:0x220
tylko problem w tym ze to ip sie nie zmienia (10.10.10.28) a serwera nie mozna z zewnatrz spingowac po tym adresie - tak jakby ten adres byl "fikcyjny". czy mozna cos poradzic na ten interfejs - czy gdzies cos sie w tej kwestii konfiguruje - sa jakeis pliki kofiguracyjne?
To eth0 kompletnie mi nie dziala a dzialalo bo moglem kiedys pingnac na oneta - w net_conf wybralem klienta dhcp - bo w tej chwili wpiety serwer nnd pod sprzetowego routera z usluga dhcp

Czy poprawnie jest edytowac plik eth1 (network/local/) w celu okreslenia ip serwera nnd w lanie? Czy trzeba inne pliki edytowac?


P.s. Zaczynam chorowac na linuxa - nawet w windzie juz klepie ifconfig ;-)
Autor:  zciech [ niedziela, 2 października 2005, 16:20 ]
Tytuł: 
co do tego brodcastu w dopisz:
/etc/network/internal/eth1

: [/] [] ()
#!/bin/sh

. /etc/rc.d/functions

IP="10.10.10.254"
MASKA="255.255.255.0"
BROADCAST=`/bin/ipmask $MASKA $IP | cut -f 1 -d ' '`
case $1 in
        start)
                ifconfig `basename $0` $IP  broadcast $BROADCAST netmask $MASKA up
                wynik
                ;;
        stop)
                ifconfig `basename $0` down
                wynik
                ;;
esac
GeSHi © Codebox Plus

Troche masz dziwnie zrobione z obydwu stron (oba interfejsy) adresy w takiej samej masce
10.10.10.0/255.255.255.0

Wydaje sie ze twoj modem ma jakies trudnosci w przydzielaniu IP.
zrob konfiguracje dla dsl-a i wpisz adresy na sztywno

range mozesz zapłotkować


Cytuj:
Czy poprawnie jest edytowac plik eth1 (network/local/) w celu okreslenia ip serwera nnd w lanie? Czy trzeba inne pliki edytowac?

TAK
jesli masz juz zrobione a znieniasz adres sieci to musisz poprawic jeszcze
/etc/hosts
/etc/dhcpd.conf
/etc/ethers
Autor:  jahu [ niedziela, 2 października 2005, 16:44 ]
Tytuł: 
Sorki - nie dotlumaczylem dokladnie - stad te same interfejsy - bo chce zeby dla kompow wpietych bezposrednio do routera sprzetowego czy tez za posrednictwem nnd (serwer nnd jako klient routera sprzetowego) nie bylo roznicy - po krotce zeby zaden lolek niekapnal sie z roznicy :D
Zrobilem jak napisales - wkleilem lnijke do eth1, zmienilem z klienta dhcp na dsl - bez zmian - znalzlem za to cos takiego w pliku: var/log/errors
: [/] [] ()
Oct  3 13:38:30 router_hutnet dhcpcd[205]: dhcpConfig: ioctl SIOCADDRT: Netwo
rk is unreachable
Oct  3 13:38:33 router_hutnet dhcpd: Multiple interfaces match the same subne
t: eth0 eth1
Oct  3 13:38:33 router_hutnet dhcpd: Multiple interfaces match the same share
d network: eth0 eth1
Oct  3 13:38:34 router_hutnet thttpd[292]: socket :: - Address family not supported by protocol
GeSHi © Codebox Plus

Czyzby sie jednak wykladal na tym ze te interfejsy maja przypisane te same: 10.10.10.0 ?

Z tym rangem - plotkowaniem zastanwiam sie - bo jak juz robie to chce tez tak zeby ip bylo przydzielane przez dhcp (i tak jest - dla mnie to juz mistrzostwo swiata ;-)) no i zeby teraz zaden iny mac nie dostal ip - wiec przynajmniej nalezaloby chyba wywalic pule z jakiej mialby dynamicznie przydzielac ip -rozumuje to tak: nie ma range - nie ma puli - nie moze przydzielic dynamicznie - sprostujcie jak co. Tylko przy okazji chcialbym tak zeby ktos przez "pomylke" - "przypadkiem" nie wpisal sobie na stale nie swoje ip - i jechal na czyjes konto - pozniej popatrze na staty i sie bede rzucal nie do tej osoby co trzeba. I znalazlem cos takiego:
Cytuj:
Najprościej ( jak masz NN ) to załadować firewalla zCiecha :
www.reliserv.pl/nnd/ lub
www.pitsoft.pl/nnd/
Ten firewall 'automatycznie' dopuszcza TYLKO tych co są WPISANI w '/etc/hosts'.
Tych co masz w 'hosts' wpisujesz w '/etc/ethers' parami IP-MAC i w /etc/rc.d/local wpisujesz komendę 'arp -f'

To chodzi o tego standardowego firewalla? - mam najnowsze nnd
Wystarczy w tej metodzie zrobienie tego pliku ethers i dodanie arp -f?
Ktos napisal ze firewall dopuszcza tylko teco wpisane w hosts - wiec poco ethers? Jezeli wytne w hosts linie z ip dotyczace tych przydzielanych dynamicznie z puli okreslonej range to ich nie dopusci?

Inny pomysl co znalazlem to:
zostawic pule dynamicznego i zrobic taki myk:
Cytuj:
używając firewalla Zciecha blokuję zakres range w moim przypadku 192.168.1.20 192.168.1.21 używając konfiguracji automatycznej czy ręcznie edytując etc/firewall/IP_Redirect
# Blokada dostepu do internetu
# Proby polaczenia sie z jakimkolwiek adresem z zewnatrz sieci
# powoduja wyswietlenie strony www z informacja o zablokowaniu
# dostepu do internetu.
# IP lokalny
# 192.168.172.170
192.168.1.20
192.168.1.21

Co bedzie lepsze i skutecznie rozwiaze sprawe: przydziela automatycznie stale ip (ewentualnie tylko poprawnie wpisany na stale nr ip,bramy itd na stacji klienckiej umozliwia dostep do internetu) - blokuje wszelkie nieporzadane - nie przewidziane IP, zablokuje wszelkie przypadki dostepu do Internetu nie prawidlowo przypisany do kart z okreslonym mac na stale IP ?

I jeszcze jdno - czy w dowolnym pliku # -hashowanie linii zawsze dziala? np w ethers moge sobie tego pouzywac?
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/