Freesco, NND, CDN, EOS

witam, mam nastepujacy problem
staram sie podlaczyc 2 siciowki na dwie podsieci, ale z niklym rezultatem, bo tym razem mi to nie wychodzi. mam swieze nnd jeszcze bez htb(to chyba nie przeszkadza w niczym) i gdy podlacze eth0 i zaladuje ja przez net_conf, wszystko jest super, ale gdy podlacze 2-ga sieciowke jako eth1, i najpierw zaladuje do niej net_conf, to nadpisuje na jej potrzeby wszystkie wazniejsze pliki, czyli
/etc/dhcp.conf,
/etc/hosts
/etc/rc.d/rc.inet1
/etc/rc.d/rc.masq
a tamta uznaje jako : no such device czyli niewidoczna dla systemu
i nie wiem co z tym dalej zrobic, bo on wybiera sobie albo jedna albo druga, a obydwu razem nie chce (a juz raz udalo mi sie zainstalowac oby dwie tylko juz nie pamietam jak )

dzieki z gory za pomoc, pewnie rozwiazanie jest banalne i cos przeoczylem

czynnosci jakie wykonuje przy instalacji 2-iej sieciowki(jej podsiec to 192.168.1) :
1. laduje net_conf, wybieram modul sieciowki (i nie wiem czy powinienem wybierac inne opcje, czyli typ lacza, login/pass) no i adres podsieci i ilosc userow
2. zmieniam pliki:
/etc/dhcp.conf,
/etc/hosts
/etc/rc.d/rc.inet1
/etc/rc.d/rc.masq

w pliku dhcp.conf dopisuje
subnet 192.168.1.0
netmask 255.255.255.0
{
range 192.168.1.2 192.168.0.5;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}

w pliku hosts dopisuje adr servera z drugiej podsieci i adr komputerow z tej podsieci

w pliku rc.inet1
IPE2="192.168.1.1"
MASK2="255.255.255.0"
/sbin/ifconfig eth0 ${IPE2} netmask ${MASK2}

a w pliku rc.masq
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE

to wszystko, nie wiem czy powinienem na poczatku ladowac net_confa dla tej drugiej sieciowki

prosze o Wasza pomoc

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

uruchom net_confa skonfiguruj łącze i jedną sieciówkę
drugą sobie dopiszesz sam w plikach

racja nie mozna uruchamiac netconfa za kazdym razem bo sam sobie zamazuje wpisy. nie moge jednak bez netconfa, bo przy dopisaniu drugiej sieciowki wypisuje ze nie zna takiego urzadzenia (no such device)
ja rozwiazalem to w nast. sposob: odrazu po zainstalowaniu systemu wskazalem w netconfie obydwie sieciowki, w ten sposob system instaluje moduly do nich i potem gdy przydziele wszystko do jednej sieciowki, po restarcie dopisuje dane do drugiej i wszystko gra

dzieki za pomoc

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

hmm no jak modułu nie załadujesz dla drugiej to raczej nie podniesiesz interfejsu na niej myślałem że to oczywiste, przepraszam że nie napisałem dokładniej

ok ja jestem osoba jeszcze poczatkujaca, wszak dopiero na nnd siedze od okolo 3 tygodni

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga

Przeczytałem wszystkie posty o dodatkowych sieciówkach i wykombinowałem coś takiego ? :

plik rc.inet1

#!/bin/sh
IPE1="192.168.1.1"
MASK1="255.255.255.0"
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
/sbin/ifconfig eth0 ${IPE1} netmask ${MASK1}
#/sbin/route add default gw "" metric 1
IPE2="192.168.2.1"
MASK2="255.255.255.0"
/sbin/ifconfig eth1 ${IPE2} netmask ${MASK2}
#
IP3="192.168.3.1"
MASK3="255.255.255.0"
/sbin/ifconfig eth2 ${IPE3} netmask ${MASK3}
#

plik rc.masq

#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -X -t nat
/usr/sbin/iptables -X -t filter
/usr/sbin/iptables -t filter -P FORWARD DROP
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.4 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.2.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.4 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t filter -A FORWARD -s 192.168.3.0/255.255.255.0 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.3.0/255.255.255.0 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.2 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.3 -d 0/0 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.4 -d 0/0 -j MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

dhcpd.conf

# Plik konfiguracyjny demona dhcpd
ddns-update-style=ad-hoc;
option domain-name "nnd.pl";
option domain-name-servers 194.204.159.1;
option subnet-mask 255.255.255.0;
default-lease-time 21600;
max-lease-time 86400;
subnet 192.168.1.0
netmask 255.255.255.0
{
range 192.168.1.2 192.168.1.4;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
}
subnet 192.168.2.0
netmask 255.255.255.0
{
range 192.168.2.2 192.168.2.4;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
}
subnet 192.168.3.0
netmask 255.255.255.0
{
range 192.168.3.2 192.168.3.4;
option broadcast-address 192.168.3.255;
option routers 192.168.3.1;
}
#Ponizej przyklad wpisu statycznego
#host ssacz {
#hardware ethernet 00:00:00:00:00:00;
#fixed-address 192.168.1.10;
#option broadcast-address 192.168.1.255;
#option routers 192.168.1.1;
#}

hosts

192.168.1.1 Serwer_1
192.168.1.2 Komputer_2
192.168.1.3 Komputer_3
192.168.1.4 Komputer_4
192.168.2.1 Serwer_2
192.168.2.2 Komputer_5
192.168.2.3 Komputer_6
192.168.2.4 Komputer_7
192.168.3.1 Serwer_3
192.168.3.2 Komputer_8
192.168.3.3 Komputer_9
192.168.3.4 Komputer_10

to chyba tyle z tego co wymyśliłem
W kompie są 3 karty sieciowe (3com tylko różne modele ale je wybrałem przy net_confie)

pytanie dotyczy tego czy to jest poprawne i jak będzie wyglądała sprawa przy neo bo tam jest wirtualny eth ?

Ja wsadzilem do serwera 2 karty sieciowe i jeszcze mam neo. Z wszystkich problemow jakie mam to firewall Zciecha :/ Firewall Zciecha jakby ignoruje plik rc.masq dlatego w autostarcie mam dorzucone odpalanie pliku rc.masq. A tak niezauwazylem wiekszych problemow. Nie konfigurowalem dhcp dla 2 karty ani htb z powodu braku czasu. Interfejs wirtualny z neo przesunie sie. Ja mam teraz eth0 - siec; eth1 - 2 siec; eth2 - neo.

Pozdrawim

_________________

To znaczy że w firewallu Zciecha nie trzeba nic konfigurować?
Czy może lepiej dopisać w firewall dodatkowe eth o ile tak było by lepiej?

Nie wiem czy nie lepszym rozwiazaniem byloby zainstalowanie nowego nnd bo w nim jest juz mozliwosc robienia mostka. Wtedy by sie zrobilo mostek z tego tylko nie wiem jak taki mostek jest widziany pod linuxem czy jako jeden eth czy jako 2 interfejsy czy moze tworzy 3?? tego to ja nie wiem. Jakby tworzyl 3 to latwo by bylo poprawic firewall zciecha bo tylko zamienic eth0 na ten mostek. Aha bardzo wazna sprawa po wsadzeniu karty sieciowej do serwera nalezy jeszcze raz zainstalowac firewall bo tam sie zaznacza ktory interfejs laczy nas z siecia lokala a ktory z tentem. I wlasnie tu jest problem bo gdyby szlo zaznaczyc ze 2 interfejsy lacza nas z siecia no ale.

_________________

Może ktoś wie jak wygląda sprawa z firewall przy wiecje niz jedna sieciówka na siec wewnętrzną , może by Zciech coś podpowiedział ?

Sprawa wyglada tak ze w zasadzie nie będzie dzialac, ale po pewnych przerobkach moze.

Przegladnolem caly plik etc/rc.d/rc.firewall i widze ze wcale nie jest duzo do roboty chyba ze mi sie wydaje, geniuszem to ja nie jestem dlatego czy wystarczy:










Jeszcz forwardowanie portow i uzytkownicy w deni czy jakos tak ci zablokowani trza przerobic ale czy dobrze to rozumiem jak to trzeba poprawic.[/code]

_________________