Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 16:50

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
Post: wtorek, 1 maja 2007, 19:40 
Offline

Rejestracja: niedziela, 18 lutego 2007, 20:02
Posty: 9
Witajcie.

W miejscu pracy mam sieć, którą się zajmuję. Całość oparta jest o DSL 2MB i Fresco 0.3.6. Wszystko pięknie działa, ale człowiek zawsze zawsze stara się coś "ulepszyć" :). Zabezpieczyłem sieć na wypadek podpinania się "lewych" użytkowników. Zainstalowałem ARP (wersja Bogdan) oraz uruchomiłem serwer DHCP. Niby wszystko działa, ale mam wątpliwości czy czegoś pokręciłem..... Przeczytałem wszystko na ten temat na forum, ale przyznaję że odpowiedzi nie zawsze są zrozumiałe. Oto moje pytania:

1. Czy wystarczy wyedytować TYLKO plik "wpis.arp"? (to już zrobiłem: wpisałem IP oraz MAC'i kart).

2. Czy słusznie zrobiłem uruchamiająć serwer DHCP (w setupie Fresco). Setup zapytał się, czy wyedytować plik kofiguracyjny? (to też zrobiłem: wpisałem IP oraz MAC'i kart. Wpisy pokrywają się z "wpis.arp").

3. Pulę dynamicznie przyznawanych adresów IP ograniczyłem do liczby komputerów w sieci.

4. Czy prawidłowe są informacje, jakie uzyskuje komputer użytkownika w sieci? (BRAMA, Serwer DHCP oraz Serwer DNS mają taki sam adres (192.168.1.1)).

5. Firewall (ipfwadm) dopuszcza do ruchu tylko te komp, które są także określone w "wpis.arp" (adresy IP pokrywają się). Reszta IP jest blokowana.

6. Zauważyłem, że dzierżawa uzyskanych dynamicznie danych trwa 7dni. Jak można to zmienić (skrócić)?

Podkreślę, że na moje "oko" wszystko działa. Niby nikt na lewo się nie wepnie (nie dostaje netu-sprawdziłem to). Konfigurowałem to troszeczkę na wyczucie, stąd moje wątpliwości... Liczę na pomoc i wyrozumiałość. Proszę o opinię kogoś, kto już to konfigurował. Moje sumienie będzie spokojniejsze :)

Pozdrawiam, jacek.
:)


Ostatnio zmieniony wtorek, 1 maja 2007, 19:52 przez mjdx, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
Post: wtorek, 1 maja 2007, 19:50 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
mjdx pisze:
1. Czy wystarczy wyedytować TYLKO plik "wpis.arp"? (to już zrobiłem: wpisałem IP oraz MAC'i kart).

To juz pytaj Bogdana...
Cytuj:
2. Czy słusznie zrobiłem uruchamiająć serwer DHCP (w setupie Fresco). Setup zapytał się, czy wyedytować plik kofiguracyjny? (to też zrobiłem: wpisałem IP oraz MAC'i kart. Wpisy pokrywają się z "wpis.arp").

Serwer dhcp ułatwia życie adminowi.
Cytuj:
3. Pulę dynamicznie przyznawanych adresów IP ograniczyłem do liczby komputerów w sieci.

Źle. Zakres ip-range nie powinien pokrywać się z numerami przyznawanymi na stałe. Wystarczy zrobic range z zakresu np 20-201 i za pomoca ipfwadm wysyłać te ip "na drzewo".
Cytuj:
4. Czy prawidłowe są informacje, jakie uzyskuje komputer użytkownika w sieci? (BRAMA, Serwer DHCP oraz Serwer DNS mają taki sam adres (192.168.1.1)).

Jeśli na serwerze jest uruchomiony serwer dns, to może tak być, ale do konfiguracji dhcp możesz wpisać również tepsiane dnsy.
Cytuj:
5. Zauważyłem, że dzierżawa uzyskanych dynamicznie danych trwa 7dni. Jak można to zmienić (skrócić)?

Można w dhcpd.conf

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: wtorek, 1 maja 2007, 19:59 
Offline

Rejestracja: niedziela, 18 lutego 2007, 20:02
Posty: 9
Dziękuję za szybką odpowiedź.

Nie wiem, czy dobrze zrozumiałem.

1. "wpis.arp" nie powinien się pokrywać z plikiem konfig. DHCP? (wszytko wpisane "na sztywno").

2. Pula adresów dynamicznych powinna się róznić od tego co jest wpisane w obu plikach powyżej? (i te dynamiczne adresy mam zablokować w ipwfadm)?

3. Czy konieczne jest w takim razie uruchamianie DHCP?

jacek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 1 maja 2007, 20:18 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie mam zielonego pojęcia jaka jest funkcjonalność paczki Bogdana. Normalnie arp ma zapisane IP i MAC w pliku ethers i jego funkcja w stosunku do dhcp jest inna, to dhcp przydziela numery IP, a arp pilnuje porządku.
W pliku dhcp mogą być wpisy przydzielające IP na stałe:
: [/] [] ()
host dom {
hardware ethernet 00:07:95:50:97:C0;
fixed-address 192.168.1.2;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}

zaś ip-range nie może zawierać tych przypisanych na stałe IP. Komputerom z ip-range można przez odpowiednie polecenie ipfwadm zabronić dostępu do sieci, więc ktoś przypadkowo podpięty nie uzyska go.
Jeśli nie uruchomisz dhcp, to w komputerach musisz zrobić ustawienia "na sztywno".

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: wtorek, 1 maja 2007, 20:27 
Offline

Rejestracja: niedziela, 18 lutego 2007, 20:02
Posty: 9
Bardzo dziękuję Panie Maćku za pomoc. Już chyba załapałem :). W czwartek będę poprawiał konfigurację. Mam nadzieję, że się uda. Pozdrawiam, jacek.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 5 maja 2007, 09:32 
Offline

Rejestracja: niedziela, 18 lutego 2007, 20:02
Posty: 9
Witam ponownie.

Poprawiłem konfigurację tak, jak radził Pan Maciek. Wszystko IDEALNIE działa, wręcz "książkowo" :)

Mam jeszcze jedno, małe pytanie. W sieci znajduje się elektroniczny rejestrator rozmów. "Stety", albo niestety jest to wyrób polski... Samo urządzenie jest w pełni autonomiczne, tzn. rejestruje rozmowy z kilku linii telefonicznych niezależnie, czy jest w sieć wpięty czy nie. Aby móc odsłuchać nagrane rozmowy trzeba się zalogować do niego właśnie przez sieć. Producent zaleca aby rejestratorowi przypisać stałe-statycznie IP, BRAMĘ oraz MASKĘ. Teoretycznie rejestrator powinien działać na DHCP (włg instrukcji jest taka możliwość). Z ustawieniem statycznym wszystko śmigało, z DHCP już nie... Na dzień dzisiejszy rozmowy odsłuchuję bezpośrednio z panelu rejestratora (sprawa mało wygodna).

Wiem, że to pytanie powinno być skierowane do producenta, ale czasem niewiele można się od nich dowiedzieć mądrego...:(

Moje pytanie: Czy w sieci opartej na DHCP można podłączyć urządzenie wymagające statycznego IP, BRAMĘ oraz MASKĘ (nie przekazywanych przez DHCP). Czym się kierować przy konfiguracji?

Pozdrawiam, jacek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 5 maja 2007, 10:07 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
To co wpisales do konfigu dhcpd wpisz do urządzenia. A jak Ci przyjdzie ochota cos zmienic to musisz zmienic i tu i tam.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 5 maja 2007, 11:36 
Offline

Rejestracja: niedziela, 18 lutego 2007, 20:02
Posty: 9
"Problem" polega na tym, że taki wariant także próbowałem. Bez efektu. Rejestrator nie jest dostępny pod DHCP ani na statycznym ustawieniu.

Chyba będę musiał zadzwonić do producenta tego "cudu techniki".

jacek

P.S. Najciekawsze jest to, że w sieci mam także serwer obsługujący elektroniczny obieg dokumentów. Serwer ma statycznie przypisane IP, BRAMĘ, MASKĘ oraz DNS'y.................i działa bezbłędnie (serwer SIEMENS'A). Ustawiony jest tak, jak to opisał zciech.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 5 maja 2007, 21:18 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Cytuj:
Z ustawieniem statycznym wszystko śmigało, z DHCP już nie...
Cytuj:
"Problem" polega na tym, że taki wariant także próbowałem. Bez efektu. Rejestrator nie jest dostępny pod DHCP ani na statycznym ustawieniu.

Kiedyz to rozmijasz sie z prawdą?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 6 maja 2007, 08:47 
Offline

Rejestracja: niedziela, 18 lutego 2007, 20:02
Posty: 9
Witam.

1. Źle się wyraziłem. Zamiast "Z ustawieniem statycznym..." miało być "przed konfiguracją sieci, która była ustawiona statycznie."

2. Co do drugiego cytatu, to rejestrator nie jest teraz dostępny w żaden możliwy sposób (statyczny lub DHCP).
Mam informację, że jeden z użytkowników tego rejestratora (działający w inny miejscu i sieci) też miał z nim kłopot. Skończyło się na serwisie. Dlatego teraz nie jestem pewny, czy wina leży w konfigu sieci, czy też w rejestratorze. Włg wszelkich prawideł, rejestrator MUSI ruszyć na DHCP. Wszystkie komputery tak własnie działają i to bez najmniejszego problemu. Na wszelki wypadek sprawdzę, czy MAC rejestratora jest dobrze wpisany w ARP'ie oraz CONFIG.DHCP.

Jeśli wszystko będzie dobrze skonfigurowane, pozostaje mi dzwonić do producenta...

Przepraszam, za błąd :oops:

jacek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 6 maja 2007, 12:40 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Miałem podobny problem z printserverem. Nie chciał za żadne skarby przyjąć nowego IP i wciąż był widoczny na dotychczasowym. W urządzeniu zatem ustawiłem ten dawny IP, w dhcp wpisałem jego IP i MAC, żeby się to nie kłóciło z ogólna polityka przyznawania IP i działa.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 6 czerwca 2007, 13:51 
Offline

Rejestracja: niedziela, 18 lutego 2007, 20:02
Posty: 9
Witam ponownie.

Dla zainteresowanych chcę przekazać informację, jak skończyła się moja przygoda z rejestratorem rozmów.

Niestety, nie obyło się bez serwisu. Okazało się, że najprawdopodobniej winne było oprogramowanie rejestratora. Urządzenie (jako JEDYNE w sieci) źle rozpoznało DHCP + ARP. W efekcie w jego oprogramowaniu nastąpiły błędy (nie rozpoznawał swojej karty sieciowej). Skutkowało to tym, że rejestrator nie potrafił się "zalogować" do sieci.

Po rozmowie z producentem urządzenia dowiedziałem się, że pomimo teoretycznej pracy rejestratora w trybie DHCP, zaleca się pracę z ustawieniami statycznymi..... Nomen omen, system rejestratora rozmów także jest oparty na linuxie. Panowie serwisanci nie potrafili jednoznacznie ocenić, co było przyczyną problemu. Jednak, aby zwrócić im honor dodam, że błyskawicznie i bezpłatnie usunęli awarię.

Wniosek jest tylko jeden: nie ma urządzenia w 100% pewnego... Coś, co dobrze działa w teorii, w praktyce może zadziwić nie jedną osobę wraz z jego twórcą :wink:


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl