|
TwojePC.pl © 2001 - 2026
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Routing w PLD , krogulec 29/11/04 13:55
Prosze podjacie jakies linki, w ktorych lopatologicznie bedzie wytlumaczone jak zrobic routing pod PLD. W debianie robilo sie to jakos samo a mam problem ze znalezieniem na googlach jakiegos dobrego opisu, zwlaszcza ze z lynxem chyba jeszcze nie jestem do konca zaprzyjazniony. Podnioslem juz oba interfejscy sieciowe i moglbym teoretycznie konczyc konfiguracje z drugiego kompa przez ssh (badz co badz wygodniej) ale dostaje jakies komunikaty o bledach w kluczu (tez nie wiem co z tym zrobic:((( Prosze pomozcie bo chcialbym wreszcie odpalic drugiego kompa na ktorym mam srodowisko graficzne i zaczac znowu przegladac strony w firefoxie- hmm , Mackie Messer 29/11/04 14:13
no wiesz:
ogolnie to man iptables, man ifconfig, man route ale na poczatek masz wszystko opisane w dokumentacji na stronie projektu. Wiec moze cos takiego a pozniej dorob sobie przez ssh:
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
no i:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
W sumie jest jakis tinny firewall w pldconf ale nigdy to nie chcialo dzialac."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - hmm , Yoghurt 29/11/04 16:07
ktos pojawia sie na grupie, zadaje pytanie (malo konkretne) i dostaje odpowiedz, od guru oczywiscie bo na dzien dobry jest RTFM... a pozniej takie cos:
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
i teraz tak mnie zastanawia - co to jest? po co to jest i co to ma zrobic? ale oki... jesli chcesz z czegos takiego korzystac to dorzuc echo "1" > /proc/sys/net/ipv4/ip_forward i jesli twoj lan to 192.168.0.0/16 to powinno dzialacroot is a state of mind - no widzisz , Mackie Messer 29/11/04 16:41
jak jush sie dowie co to jest iptables to przynajmiej bedzie wiedzial co z tym zrobic. Czy zawsze trzeba wszystko podac na talezu? Zawsze moglem napisac:
#poldek -i firestarter nie?
To napewno by zmotywowalo krogulca do przeczytania manuala. PLD Linux z zalozenia ma byc dla ludzi doswiadczonych w obsludze / adm linuxem. Pozatym krytykujesz mnie za to ze chcialem pomoc?? Po co ta zlosliwosc. Wystarczylo rozwinac moja odpowiedz."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - A jaki jest linux dla mniej doświadczonych? , sebtar 29/11/04 17:47
Bo jak widziałem jak gość przez godzinę się męczył żeby w tym PLD myszkę zainstalować to przy moim doświadczeniu z linuxem do firewalli, adresów rutowalnych i nierutowalnych, masek i maskarady doszedłbym w PLD pewnie za sto lat gdzieś :-DDemokracja to władztwo intrygantów,
wybieranych przez głupców. - mandrake , Morgoth 29/11/04 18:01
Zaczynałem jakieś 3 lata temu od Red Hata,a o od mniej, więcej roku używam Mandrake. Łatwa, wręcz banalna obsługa. Choć może przypaść Ci do gustu, oparty na Debianie, Knoppix.- Mandrake mam, dystrybucja fajna , sebtar 29/11/04 18:55
ale bałaganiarska jakaś taka... no i upgradowanie przez sieć to porażka. Coraz bardziej się nad Debianem zaczynam zastanawiać...Demokracja to władztwo intrygantów,
wybieranych przez głupców. - Zaraz, zaraz, oświeć mnie, bo nie rozumiem: , j23 29/11/04 19:04
co jest porażką w upgrade przez sieć w przypadku Mandrake? Bo do Mdk można mieć różne uwagi, ale akurat urpmi jest prawdopodobnie najlepszym obecnie systemem zarządzania pakietami, więc ponownie proszę o oświecenie co jest nie tak z upgrade przez sieć?
Czy urpmi.update -a; urpmi --auto-select gryzie, kopie albo razi prądem?Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - Gryzie i to jak nie wiem, , sebtar 29/11/04 21:06
system się po takim upgrejdzie kaszani i tyle.Demokracja to władztwo intrygantów,
wybieranych przez głupców. - Nigdy nie widziałem takiego przypadku , j23 29/11/04 21:24
jeśli ktoś updejtował z oficjalnych repozytoriów typu update czy main (choć to nie dowód oczywiście że to niemożliwe). Co innego jeśli ktoś updejtuje z Cookera-robi to na własne ryzyko. Podobnie z nieoficjalnych repozytoriów. Przy czym zastrzegam że mówię o urpmi --auto-select pod konsolą, z zamkniętymi X-ami! Bo np. aktualizacja KDE z poziomu KDE to wręcz dopraszanie się o problemy... Ale to nie wina urpmi, tylko jakości developerów a konkretniej rpm-ów jakie tworzą. Bodaj w Mdk 10 znikało menu systemowe po instalacji pewnego pakietu (ktoś zapomniał w skrypcie przeładować menu) - wystarczyło odpalić menudrake, przeładować i zapisać menu i było OK. System Debiana jest gorszy od urpmi, ale developerów ma o klasę lepszych. Osobiście wiele razy updejtowałem system przez ftp (zwłaszcza że na ftp był wcześniej niż krążki do publicznego ściągania) i nie miałem problemów. Może zapomniałeś o update kernela (--auto-select nigdy nie updejtuje kernela-zawsze trzeba osobno urpmi NazwaKernela) i ze złym się pokaszaniło?Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - W sumie sam system to działa, ale , sebtar 30/11/04 08:53
różne inne programiki - np. xmms się skopały. Fakt że można to potem samemu doinstalować, ale... chyba sobie instalnę 10.1 od początku.Demokracja to władztwo intrygantów,
wybieranych przez głupców.
- gdyby ten , Mackie Messer 29/11/04 18:06
Twoj prowadzacy czy wykladowca(dobrze pamietam?) mial wczesniej stycznosc z PLD to wiedzialby ze do podstawowe konfiguracji systemu mozna uzyc narzedzia pldconf. Szczegolnie jezeli pewne pliki znajduja sie w innym miejscu niz jest sie do tego przyzwyczajonym. No bo jezeli nie potrafi sie zlinkowac dwoch plikow w /dev i wyedytowac poprawnie configu serwera X. Cytat:
"PLD Linux jest dystrybucją Linuksa
nie ukrywamy - przeznaczoną dla bardziej zaawansowanych użytkowników. Jeżeli jednak nie zrażają Cię początkowe kłopoty, które zawsze towarzyszą nowym produktom i jeśli chcesz spróbować możliwości jakie daje wolne oprogramowanie, to zapraszamy do użycia PLD-Linux lub produktów z rodziny PLD - docenianego przez wielu zestawu ratunkowego RescueCD czy też płytki z LiveCD. "
Zawsze mozna zaczac od Mandrake'a albo Auroxa."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - Styczność to on raczej miał , sebtar 29/11/04 18:57
tylko amm wrażenie że ta wersja instalacyjna była jakaś skaszaniona ;-)Demokracja to władztwo intrygantów,
wybieranych przez głupców.
- zaraz zaraz , Yoghurt 30/11/04 00:04
ja ciebie w ogole nie krytykuje za to ze chciales pomoc, chwala takim co pomagaja a nie pisza - www.google.pl. manuala przeczytaj, zagladaj do dokumentacji, w archiwum poszukaj... tacy mnie draznia. jedyne co skrytykowalem to to ze zaczales od pouczenia zeby zagladal do manuala po czym napisales 3 linijki ktore wziete razem do kupy srednio dobrze wygladaja. gdybys pod tym co napisales dopisal - "ja nie czytalem manuala a powinienem" nie odezwalbym sie w ogole ;). no... i gdybys tez nie poruszyl tematu manuala rowniez bym sie nie odezwal... najwyzej dodal info o wlaczeniu routingu w kernelu... a tak, nie oszczedzilem sobie lekkiej krytyki. wybacz jesli cie to urazilo ;)root is a state of mind
- Do podziału sieci w łatwy i wydajny sposób , j23 29/11/04 19:08
łącznie z "wyklikaniem" na ekranie ustawień polecam np. MandrakeSecurity Multi Network Firewall - szybciej, lżej, łatwiej i BEZPIECZNIEJ niż katować się z przerabianiem multimedialnej desktopowej dystrybucji na serwer...Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - oki no wiec tak , krogulec 29/11/04 22:12
z manuali mozna sie wiele dowiedziec o opcjach ale juz niekoniecznie o tym jak te opcje poskaldac do kupy tak zeby dzialalo (w kazdym razie trzeba sie troche napocic). Zainstalowalem tego PLD chociaz faktycznie nie jestem jeszcze zbyt doswiadczonym uzytkownikiem linuxa gdyz jego instalacja na desktopie (poczatkowo w celach testowych, ake teraz juz stale na tym systemie do testow pracje) odbyla sie w sposb zadziwiajaco przyjemny i w zasadzie bezproblemowy. Pomyslalem wiec, ze z instalacja na serwerku tez problemow nie bedzie i ze nie ma sensu utrzymywac dwoch roznych dystrybucji skoro PLD moze zaspokoic moje potrzeby zarowno jako serwer jak i jako desktop. W zasadzie sie nie pomyslilem. Niewielkie problemy z proftpd i ssh udalo sie dosyc szybko i bezproblemowo rozwiazac. Instalacja Apacha z MySQL dzieki pl.docs.pld-linux.org tez odbyla sie bezproblemowo. Jedynie zamieszczone tam artykuly oraz odszukane na googlacj inne artykuly o podziale lacza jakos nie rozjasnily mi w glowie. Co do jakis szczegolow - eth0
to moje wyjscie na swiat - wszystkie informacje otrzymywane przez dhcp z puli 192.168.x.xxx - niezmienne ip dzieki macom. eth1 ustwilem ip 10.1.1.1 - mialem tak pod debianem i dzialalo. Z Proftpd i przez ssh lacze sie z serwerem bez najmniejszych problemow, niemniej z ta cholerna tablica routingu wciaz mam problem- a pokaz , Yoghurt 30/11/04 00:09
co zwracaja ci takie dwie komendy:
$ ip a
$ ip r sroot is a state of mind - A prosze , krogulec 30/11/04 13:13
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:e0:7d:b8:92:5a brd ff:ff:ff:ff:ff:ff
inet 192.168.2.71/23 brd 192.168.3.255 scope global eth0
inet 192.168.2.71/32 scope global eth0
inet6 fe80::2e0:7dff:feb8:925a/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0b:2b:13:0e:d0 brd ff:ff:ff:ff:ff:ff
inet 10.1.1.1/24 brd 10.1.1.255 scope global eth1
inet6 fe80::20b:2bff:fe13:ed0/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
10.1.1.0/24 dev eth1 proto kernel scope link src 10.1.1.1
192.168.2.0/23 dev eth0 proto kernel scope link src 192.168.2.71
default via 192.168.2.1 dev eth0
Podany wyzej sposob nie dziala bo nie dziala opcja MASQUARADE - pewnie trzeba ja wlaczyc w kernelu chociaz w przypadku PLD pewnie wystarczy doinstalowac jakas paczke??
Firestarter bnie bede instalowac bo jak wynika z paczek,ktore pokazal mi poldek to narzedzie graficzne, a na serwerze w ogole nie potrzebuje konfigurowac x-ow- A poza tym zgodnie z manualem , krogulec 30/11/04 13:18
w moim przypadku nie powinienem korzystac z opcji MASQUERADE ;) tylko SNAT, ale tez mi z tego nic nie wychodzi - no to lecimy , Yoghurt 30/11/04 18:33
$ echo "1" > /proc/sys/net/ipv4/ip_forward
a pozniej
$ iptables -P FORWARD ACCEPT
$ iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.0/24 -j SNAT --to 192.168.2.71
i to jest najprostszy natujacy router. na swoim kompie (tym drugim) dajesz na przyklad ip 10.1.1.2, gw 10.1.1.1 i powinno dzialac. sprawdz i daj mi znac czy poszloroot is a state of mind - THX , krogulec 30/11/04 22:42
dziala - chociaz odrobine inaczej, ale bardzo podobnie (ktos na ircu podpowiedzial mi odrobine wczesniej ;) A pelnej konfiguracji iptables i tak sie musze nauczyc :) Inaczej zreszta tez dlatego, ze dzis zalatwilem sobie u admina zewnetrzne IP :D- jesli routowalne , Yoghurt 1/12/04 10:00
to wypadaloby napisac firewalla.. a jesli nie potrzebujesz to powinno dzialac tak jak tutaj ze zmiana 192.168.2.71 na twoje nowe iproot is a state of mind
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2026, TwojePC.PL |
 |
|
|
|
