Freesco, NND, CDN, EOS

Szukam i nie mogę znaleźć wiec pisze . Do tej pory korzystałem z fresco 2.7. Mam na nim 2 łącza DSL 1000 i SDI. Służył mi tylko do udostępnienia netu. Chce przesiąść się na NND i je właśnie teraz konfiguruje. Na freesco miałem DHCP z ARP, justice 4.5 i wszystko chodziło dobrze. Zainstalowałem NND.
1.Nie wiem gdzie jest config ARP, czy w ogóle jest? Może ktoś by napisał co skonfiguroać i gdzie żeby nikt spoza podanych przeze mnie adres MAC nie mogł bałwan jestem z netu.
2. Czy htb jest potrzebne jak zainstaluje pakiet niceshaper? Nie mogę uruchomić htb_conf (command not found), a na piechotę nie wiem co konfigurować. Na forum doszukałem się ze to prawidłowe w nowym NND, że htb_conf nie działa.

Pozdrawiam i przepraszam jak pytam o cos oczywiste
Michał

Jeżeli już bardzo chcesz się przesiąść na coś innego niż freesco, to proponuję 'stare NND' (albo poczekaćna poprawki), 'nowe' pomimo swoich niewątpliwych zalet ma też jedną zasadniczą wadę. Mianowicie: po zaniku napięcia nie łączy z Netem, dopiero po prawidłowym restarcie, wraca do normy. Poza tym wsio jest OK, bardzo przyjazny 'userowi' system.
Co do ARP-a to Ci nie pomogę, na razie przerabiam 'sambę' i jej niuanse (bardzo ciekawa zabawka)

_________________
NuFeL
------------
ASK KapselNet

No to rzeczywiście istotna wada z tym że się sam net nie podnosi - jeden serwerek mam w miejscu gdzie czasami są przerwy w dostawie prądu. Z Freesco chce sie przesiąść bo zdaje mi się że już sobie nie najlepiej radzi (mowie o tej sieci na DSL 1000). Chce zrobić wydajniejszy routerek a za taki uznałem router na NND. Czy się myle?

witam
tworzysz pliczek /etc/ethers i tam podajesz ip i mac w postaci:
192.168.0.x xx:xx:xx:xx:xx
dajesz arp -f i wsio:)

Nowe NND ma arp.. jak już ci napisano potrzeba mu pliku ethers. Co do łączenia się z netem, jest to prosty błąd skryptowy, który łatwo usunąć. Nowe NND z DSLem współpracuje bardzo dobrze.

_________________
Belfer.one.PL
Audio Cafe

Ok dzieki arp działa. A co do błedu skryptowego to co poprawic? Czy jest juz gdzies opisane na forum? Zauwazylem jak " "zasymulowałem" brak prądu że:
-na serwerze połączenie z internetem jest,
-nie chodzą pingi z kompotera w sieci lan na serwer,
-dhcp dziwne ale działa (tzn. odnawiam bez problemu adres IP).

Jeśli tylko to jest problemem to powinna pomóc edycja pliku /etc/rc.d/rc.S
W linii zaczynajcej się od

/bin/rm -f /var/run/utmp...

dodaj PRZED znakiem \ następujący wpis:

/var/run/iptables

Nie zapomnij poinformować o wyniku.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Mis' napisał -
Przepraszam że tak póżno - ale .... Po dopisaniu tego w rc.S, wszystko ok. Symulacja beaku prądu wypadłą pozytywnie - tzn net na serwerku i na stacjach roboczych jest.

Pozdrawiam i dzięki

Po przeprowadzonych testach, potwierdzam.
Jest OK, firewall wstaje i łączy z Netem

_________________
NuFeL
------------
ASK KapselNet

Mam prosbe, prosze mi napisac gdzie musze "dac" arp -f , aby przypisane adresy IP do adresow MAC w pliku /etc/ethers byly jedynymi dopuszczalnymi ??

w starym 'rc.local' , a w nowym 'rc.config'
(czy jakoś tak )

_________________
NuFeL
------------
ASK KapselNet

Drobny błąd. w nowym NND również jest plik rc.local i jak zwykle jest wykonywany jako ostatni script w procesie startu systemu. Plik /etc/rc.conf NIE jest scriptem startowym, to plik w którym definiowane jest kilka zmiennych z których korzystają scripty startowe. Sam plik rc.conf nie jest plikiem wykonywalnym.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

cos mi nie chce dzialac , zrobilem tak:
1. stworzylem sobie plik /etc/ethers
2. w pliku ethers wpisalem adres ip dalem spacje i wpisalem adres mac
3. w pliku rc.local w miejscu gdzie nalezy wpisywac programy uzytkownika wpisalem arp -f , probowalem tez pisac /sbin/arp -f (nie wpisywalem tego do rc.config, bo dokladnie nie wiem w ktorym miejscu wpisac i wydaje mi sie ze ma to byc w rc.local)
4. wykonalem reboot
i niestety nadal moge korzystac z dowolnego komputera podpietego do sieci,a nie tylko z tego, ktorego IP i MAC wpisalem do pliku ethers
Jedyne co sie zmienilo to po wykonaniu polcenia przy komputerze ktorego wpisalem do ethers jako FLAGS mam napisane CM, a przy innych jest C

Prosze o pomoc i podpowiedz co robie zle.
Pozdrawiam,

Czy w pliku ethers wpisałeś wszystkie IP i odpowiadajace im MAC adresy jakie masz w sieci? Jesli nie to normalne, że inne tez chodzą. Jak wpisałeś jeden konkretny adres IP to jest "zabezpieczony" tylko on- tzn. kazda maszyna z innym MAC nie bedzie mogła używać tego IP tylko ta z MAC podanym w ethers. Trzeba tak jak powiedziałem ująć w tym pliku wszystkie możliwe adresy i np. przypisać im jakis wymyslony MAC.

Pozdrawiam

może to pomoże: http://linux.insurgents.net/artykuly/dhcp_arp.htm

pamiętam że też z tym kiedyś walczyłem

i nic nie pomagało
jeżeli dobrze pamiętam, sprawę załatwił wpis

a cały wpis odn. ARP-a chyba powinien wyglądać tak:

_________________
NuFeL
------------
ASK KapselNet

Dziekuje za pomoc, takie pytanie pro formo - nie mozna wpisywac adresow w przedzialach i przypisac im MAC?

Czy wiesz cos moze na temat instalacji i konfiguracji mrtg pod nowym NND,jesli tak to bardzo prosze o pomoc http://forum.freesco.pl/viewtopic.php?t=6081

raczej nie

_________________
NuFeL
------------
ASK KapselNet

Witam. żeby nie pisać w /etc/ethers wszystkich adresów z sieci, bo mam maske 255 to jakimi regułami i gdzie zablokować dostęp dla pozosatłych IP?
jeszcze pytanko co do skryptów arp i dhcp w rc.local.
wpisujemy je po
#komendy uruchamiające twoje programy
czy
#Programy, które muszą startować z usera
??

Chyba maske: 255.255.255.0. Pewnie to miales na mysli

Rozumiem, ze komputerow masz znacznie mniej << 253. Jesli tak, to jedyne sluszne rozwiazanie -> zmienic maske.

Choc oczywiscie mozna to tez zrobic za pomoca regulek iptables.

no i o iptables mi chodzi.
odgadłeś moją maskę
przykład z freesco


gdzie wpisać takie regułki, oczywiście dla iptables.
będzie to wyglądało chyba tak


bo maski nie da sie dobrać idealnie do ilości klientów.