Názory k článku Linux jako internetová gateway (2)

článek je moc hezký, už se těším na další díl. jenom se mi nezdá to číslování eth podle pci slotu od klávesnice.

měl jsem mandrake s jednou síťovkou (eth0 samozřejmě). přidal jsem další (pod ní) a pochopitelně se pojmenovala jako eth1. nainstaloval jsem red hat a v něm se najednou karty jmenují opačně, proti výše zmíněnému pravidlu. zvláštní, ne?

no, co já si o tom _myslím_ (neříkám, že vím :-) tak je to tak, že v případě různých síťovek záleží na pořadí zavádění modulů - což se může u jednotlivých distribucí lišit
v případě síťovek stejného typu (resp. ovládaných stejným modulem) pak opravdu záleží na pořadí ve slotech, uspořádání (ne nutně čísla) by mělo odpovídat tomu, co vidíte např. při nastavování parametrů pro jednotlivé sloty v BIOS-setupu

Mate pravdu oba, zalezi na poradi zavadeni modulu, ale pokud je vice karet na jeden modul, poradi se urcuje bych rekl konstrukci desky. Podstatne je to, ze se poradi pri dalsich startech nemeni :-)

Já jsem zase někde slyšel, že pořadí stejných karet se řídí podle MAC adresy, tak jak to je opravdu?

viz příspěvek níže, to se týká zřejmě jen ISA karet - přinejmenším u modulu 3c59x a karet 3c905B to v mojem routeru neplatí, dle MAC seřazeny nejsou

"Ovladač v jádře zabírá víc místa .." - můžete prosím objasnit proč ?

"Nahrávání ovladačů přes moduly je zase mnohem pomalejší .." - no a ? Pokud budeme uvažovat po odladění běžný interval mezi rebooty (tj. jednou za uherský rok), pak je to snad jedno, ne ?
Kromě toho ona "pomalost" se akládá ze dvou částí - jednak se kód ovladače musí nahrát do paměti (což se děje i v případě že je přímo v jádře - a podle předchozího tvrzení zabírá v jádře více místa, takža i nahrávání z média bude trvat déle) a dále se pak musí inicializovat HW - což se děje opět v obou případech, není mi tedy jasné, proč by muselo zavádění modulárního ovladače trvat výrazně déle než "vestavěného".

"Pořadí karet je určeno pořadím pci slotů, tj. nejblíže ke konektoru klávesnice je 0, v Linuxu se začíná číslovat od 0, .." - v případě PCI karet asi ano, ale dávejte si pozor na ISA karty - např. 3COM 3C509 jsou řazeny podle MAC adresy. Což je poměrně nepříjemné v případě výměny (pořadí se může zamíchat, což se v první chvíli jeví jako nelogické).

Ja bych spis u modulu videl jako velke proti jejich (ne)bezpecnost...
Alespon par poslednich bugu me o tom presvedcilo.
imho kdyz je nejaka moznost zprovoznit vsechno co je potreba bez modulu, neni duvod moduly pouzivat.

Porad nam tu ale zbyva /proc/kcore a prijdete take o moznost opravy nekterych chyb bez restartu.

No nevim, ukazovat jak nakonfigurovat sitovani "ifconfigem" a "routem", a povolovat forwardovani "echem" do /procu mi v dnesni dobe pripada ponekud zastarale.

Vzdyt uz nekolik let pro linux existuje balicek iproute2, ktery ma mnohem vetsi moznosti a jednotne rozhrani pro mnoho se siti souvisejicich cinnosti.
Nastaveni adresy: ip addr add 1.2.3.4/24 dev eth0
Nastaveni routy: ip route add default via 1.2.3.1
Nebo se vam treba nelibi jmeno eth0? Zadny problem:
ip link set eth0 name NoveJmeno

Ze je mozne mit vice routovacich tabulek, ze je mozne timto prikazem nastavovat ruzne odchozi adresy pro ruzne cile atd. zde nebudu prilis rozvadet, protoze lidi odchovani ifconfigem by mi stejne neverili ;-)

Jo a k tomu "echo 1 > /proc/..." - co takhle pouzit sysctl -w net.ipv4.ip_forward=1 ?

(Pocitam, ze ted me zde sjedou zastanci "starych poradku" :-))

Nesjedou, neni proc:-))) Ale s ifconfigem a spol. se neztratis ani nikde jinde (tedy skoro nikde:-).

Proc by sjizdeli? Ja jsem rad, ze jsem se dozvedel nejakou novou vec. Ale nevim, proc kritizujes ifconfig :) Holt nekdo umi to, nekdo ono. Ja umim prt a jsem ti vdecny, ze vim zase o neco vic ;oP

Mozna vam to tak pripada, je vice zpusobu jak to delat.
Balik iproute2 na slacku neni.

ve slacku 9.1 je iproute2 na CD2 v /extra. ani na starsich neni problem stahnout balicek, pripadne si to zkompilovat. pro 9.0 je balik treba zde http://oucho.free.fr/slackware-9.0/ , na router muzu doinstalovani tohoto balicku jedine doporucit.

hlavne v slacku je /etc/rc.d/rc.inet1, kde sa taketo veci nastavuju a /etc/rc.d/rc.netdevice, kde sa nahravaju moduly pre sietove karty (generuje ho sbin/netconfig)

jen detail, v parametru sleep muze byt desetinne cislo ? funguje to nekomu ?

Muze ale pozor na desetinou tecku/carku....

Ahoj, netusite nekdo, proc prikaz
iwconfig eth0
me vypisuje same nuly ... a to i kdyz je kvalita linky nenulova, tzn. jsem pripojenej a pohodlne browsuju ?

To, jake parametry iwconfig zobrazuje, zavisi znacne na uplnosti jejich implementace v prislusnem modulu, nektere moduly maji implementovanu vetsinu moznych "nastavovatek" - napr. zminene orinoco nebo hostap,
jine moduly umi jen nastavit jmeno site a rezim - napr. moduly pro Atmelsky chipset na USB.

Taky iwconfig na "zavarenou" kartu hlasi obvykle minimum udaju, podobny problem muze byt pri konfliktu IRQ.

rozne devices su zoradene podla toho, ako su pridavane moduly do jadra resp. v akom poradi prebieha inicializacia v pripade pevne zakompilovanej podpory v jadre. (z tohto hladiska je inac clanok zle napisany, lebo najprv vklada ne2k-pci a az potom orinoco_pci, ale ethernetka je eth1 a radio eth0 !)
V pripade rovnakych PCI devicov ich (defaultne) poradie je urcene ich IO adresami, tieto su (zvycajne) davane kartam vzostupne rovnako ako su cislovane PCI sloty, na starsich doskach (486, pentia) su vsak cislovane odspodu (teda "0" je vedla ISA zbernic).
V pripade rovnakych ISA devicov je pri boote/pridani modulu bez parametrov zvycajne najdene iba jedno zariadenie a je preto je potrebne povedat ovladacu ze tych kariet je tam viacej, v pripade pevne zakompilovanych kariet sa to robi cez append = "ether=9,0x2000,eth0 ether=11,0x4000,eth1 ether=10,0x300,eth2 ether=12,0x280,eth3 console=ttyS0 console=tty0 panic=60" v lilo.conf; toto je priklad z routra kde su 4 sietove karty - 2x PCI rtl8139 (eth0 na irq 9 a io 0x2000 a eth1 na irq 11 a io 0x4000) a 2x ISA rtl8019 ("ne2000" eth2 na irq 10 a io 0x300 a eth3 na irq 12 a io 0x280), okrem toho je tam definovana seriova konzola a timeout pre watchdog; v pripade modulov sa tieto parametre odovzdavaju ako parameter pre moduly. [ak sa dobre pamatam, tak funguje to neak takto: modprobe ne io=0x300,0x280 irq=10,12 ; ale moduly (na ethernet) nepouzivam...]

Zdravim,
trochu mi asi unika vlastnost, funkce hostname na routeru.
V pripade klientu je to jasny jedna sit jedno sitove rozhrani jeden hostname, ale v pripade routeru, dyt tak jsou dve site respektive router funguje jako rozhrani (nemylim li se), tak proc se mu prirazuje je jeden hostname a ne podle poctu siti nebo akt. sitovych pripojeni.
Dik za odpoved.

A jak souvisi hostname s poctem sitovych rozhrani? Ma dve ip adresy, muze mit kolik chce dns zaznamu, ale naco vic hostnames?

Trochu vás poopravím, nepojmenováváte, i uklienta, rozhraní, ale bednu a ta může mít rozhraní více. To je hostname. Ale v /etc/hosts nebo v dns můžete mít pojmenovaná rozhraní, tj. ip přiřadíte jméno a pak bude mít stroj třeba 3 ale to bych nedělal, protože to pak udělá zmatek.

dekuji ja si v tom casem udelam jasno :)

Tak routovani mam zaply, ipecka nastaveny, na serveru internet jede ale na stanicich, kam jsem zadal jako branu interni IP serveru nejde - ping se vraci ze pry nedostupny port. v route mam default gateway co mi pridelil provieder.
v linuxu sem dost zacatecnik a tohle routovani je de facto moje prvni prace s linuxem tak ze sem mozna vynechal nejakou pro vas naprosto banalni vec ale nevi nekdo pls kde sem an co zapomel??

Maji ty vase pc verejne nebo neverejne adresy? Mate zapnuty nat? Kdyz tak mi to napiste na mail.

mam podobny problem jako pisatel o par radek vyse.
mam linux server RedHat9, nastaveny podle navodu tady na rootu. Internet na serveru jede(eth0), z jedineho klienta win2k se dopingnu na server(eth1 192.168.1.1) ale uz ne na provideruv gateway nebo jinam :(
ze serveru se pingnu kamkoliv.

na klientu w2k je ip 192.168.1.2, sub 255.255.255.0 gateway 192.168.1.1 coz by melo byt dobre, ne?
jaky vyznam ma cislo subnet? provider ma 255.255.255.192 ?

prosim poradte, diky

jeste bych dodal ze od providera mam pevnou ip, ktera se kontroluje podle MAC adresy sitovky.

Odpovídám všem na podobné dotazy a problémy, samozřejmě je k takovémuto připojení potřeba nat. Tím se zde ještě budu také zabývat, i firewallem takže jen vydržte :-) Ale nat se dělá podobně jak to jeden čtenář napsal přes iptables, jen ten první řádek s tím dropem se mi moc nezdá :-)
Co se týče masky tak maska určuje síť, to je princip fungování routování na ip, routovat lze pouze mezi sítěmi, tj. předávat pakety z jedné sítě do druhé. Zkusím na to sehnet někde odkaz, kde je to vysvětlené. Nechce se mi to psát, to je tak na dvě stránky a4 :-)
Co se týče samby mám taky v plánu krátký popis, ale na rootu už byla popisována, ale teď nevím přesně kde.

jestli myslis prispevek o neco niz ode me, tak ten DROP na konci je tam pry kvuli bezpecnosti (podle diskuze na ktery jsem nasel ten navod)

IP mam neverejne - jsem pripojen pres kabelovou televizi - od ni jsem dostal 192.168.13.198 kterou mam nastavenou nyni na svem pc. tu ze sveho pc oddelam a necham tam jenom 172.31.251.103 (tu mam kvuli otcovymu notebooku co si nosi z prace) a tenhle segmet 172.31.251.xxx mam i na pocitaci kde ted internet nemam protozeb ych za nej musel platit... a prave predpokladam ze kdyz is udelam router , na ktery dam to svoje ip, tak potom muzu mit net na deseti pc..(?)
na serveru mam dve sitovky - jednu 192... do ktere jsem strcil primo kabel co mi vede od kabelovky a tu druhou, kde je 172... jsem propojil s hubem do ktereho jsou dalsi pc.
na stanici jsem pak dal jako branu IP co mi pridelil provider.
s natem jsem nic nedelal takze to ais bude v nem...

jeste podotknu ze ping se mi vraci odkudkoli kamkoli ze cilovy port neni dostupny ale arp mi projede...

server chci zaroven pouzivat jako file-server... slysel jsem ze mam pouzit sambu... je nekde clanek take k teto tematice??

> kdyz is udelam router , na ktery dam to svoje ip, tak potom muzu mit net na deseti pc..(?)
[...]
> s natem jsem nic nedelal takze to ais bude v nem...

bingo - jestlize providerovi platite za jeden pocitac a on vam za to pridelil jednu adresu, zrejme tam deset pocitacu s deseti ruznymi adresami, ktere ani nejsou v rozsahu danem providerem, nepripojite ... a k tomu je prave NAT :-) (protoze bez NATu budou mit pakety preposilane routerem stale adresu pocitace, ze ktereho odesly, a nikoliv adresu routeru)

btw, u pripojeni pres kabelovou televizi predpokladam, ze NAT (resp. pripojovani vice pocitacu) je z hlediska smlouvy nelegalni ...

> server chci zaroven pouzivat jako file-server... slysel jsem ze mam pouzit sambu... je nekde clanek take k teto tematice??

pominu-li nazor "ruce pryc od samby" (ktery byste pro zmenu mohl slyset ode me :-) muzu doporucit clanky zde na rootu ...

ehm... ehm... a yen NAT spustim jak? O:)kdyzu z sme v tom?

Zadal jsem tento příkaz:
pppd 33600 local crtscts lock asyncmap 0 noauth 192.168.1.14:192.168.1.13 /dev/ttyS0

Mám Slackware 10.1 a cca po 5 minutách začne výpis dlouhý jednu stránku o něčem že je too fast.

Tak bych potřeboval vědět jak vypnout pppd nebo to napravit.
Díky

Mam dve sitove karty. Obe mi v linuxu funguji zastrcim li jednu - nahodim os a dam ifconfig, vyborne najde ji. vypnu pocitat prehodim sitovky dam druhou zapnu, opet skvele najde novou sitovku ma jinou mac adresu coz je fajn. Jakmile ale zapnu obe sitovky tak najde jen jednu z nich a cirou nahodou je to jen ta na pci slotu 2. Mam starou 586 40 MB ram 70 MB HDD 4 ISA sloty 2 PCI sloty. Linux spousitm z cdrouter distrubuce z cdecka. Hrabal jsem se v biosu ktery je hodne strohy a nenabizi moc funkci k nakonfigurovani a uz vazne nevim cim to muze byt. Prosim poradte diky. A jeste dodatek ted mi to zase nabehlo ono komp se z touto verzi linuxu startuje 10 minut a kdyz jsem dal jen jednu sitovku do PCI slotu 1 tak ji nenasel, pritom vim ze PCI1 funguje protoze jsem tam pred chvili zkousel strcit novou PCI grafickou kartu S3 Virage(no ona je vlastne uz 11 roku stara, ale porad novejsi nez to co je tam ted v ISA slotu), a nabehla a dokonce hazela i barevny text v linuxu. Jsem byl uplne unesen.

Prosim o radu.

ten modul nezodpoveda tvojmu zariadeniu
pohladaj si v /lib/modules/kernel/verzia/driver/net lepsi driver