článek je moc hezký, už se těším na další díl. jenom se mi nezdá to číslování eth podle pci slotu od klávesnice.
měl jsem mandrake s jednou síťovkou (eth0 samozřejmě). přidal jsem další (pod ní) a pochopitelně se pojmenovala jako eth1. nainstaloval jsem red hat a v něm se najednou karty jmenují opačně, proti výše zmíněnému pravidlu. zvláštní, ne?
no, co já si o tom _myslím_ (neříkám, že vím :-) tak je to tak, že v případě různých síťovek záleží na pořadí zavádění modulů - což se může u jednotlivých distribucí lišit
v případě síťovek stejného typu (resp. ovládaných stejným modulem) pak opravdu záleží na pořadí ve slotech, uspořádání (ne nutně čísla) by mělo odpovídat tomu, co vidíte např. při nastavování parametrů pro jednotlivé sloty v BIOS-setupu
"Ovladač v jádře zabírá víc místa .." - můžete prosím objasnit proč ?
"Nahrávání ovladačů přes moduly je zase mnohem pomalejší .." - no a ? Pokud budeme uvažovat po odladění běžný interval mezi rebooty (tj. jednou za uherský rok), pak je to snad jedno, ne ?
Kromě toho ona "pomalost" se akládá ze dvou částí - jednak se kód ovladače musí nahrát do paměti (což se děje i v případě že je přímo v jádře - a podle předchozího tvrzení zabírá v jádře více místa, takža i nahrávání z média bude trvat déle) a dále se pak musí inicializovat HW - což se děje opět v obou případech, není mi tedy jasné, proč by muselo zavádění modulárního ovladače trvat výrazně déle než "vestavěného".
"Pořadí karet je určeno pořadím pci slotů, tj. nejblíže ke konektoru klávesnice je 0, v Linuxu se začíná číslovat od 0, .." - v případě PCI karet asi ano, ale dávejte si pozor na ISA karty - např. 3COM 3C509 jsou řazeny podle MAC adresy. Což je poměrně nepříjemné v případě výměny (pořadí se může zamíchat, což se v první chvíli jeví jako nelogické).
No nevim, ukazovat jak nakonfigurovat sitovani "ifconfigem" a "routem", a povolovat forwardovani "echem" do /procu mi v dnesni dobe pripada ponekud zastarale.
Vzdyt uz nekolik let pro linux existuje balicek iproute2, ktery ma mnohem vetsi moznosti a jednotne rozhrani pro mnoho se siti souvisejicich cinnosti.
Nastaveni adresy: ip addr add 1.2.3.4/24 dev eth0
Nastaveni routy: ip route add default via 1.2.3.1
Nebo se vam treba nelibi jmeno eth0? Zadny problem:
ip link set eth0 name NoveJmeno
Ze je mozne mit vice routovacich tabulek, ze je mozne timto prikazem nastavovat ruzne odchozi adresy pro ruzne cile atd. zde nebudu prilis rozvadet, protoze lidi odchovani ifconfigem by mi stejne neverili ;-)
Jo a k tomu "echo 1 > /proc/..." - co takhle pouzit sysctl -w net.ipv4.ip_forward=1 ?
(Pocitam, ze ted me zde sjedou zastanci "starych poradku" :-))
To, jake parametry iwconfig zobrazuje, zavisi znacne na uplnosti jejich implementace v prislusnem modulu, nektere moduly maji implementovanu vetsinu moznych "nastavovatek" - napr. zminene orinoco nebo hostap,
jine moduly umi jen nastavit jmeno site a rezim - napr. moduly pro Atmelsky chipset na USB.
Taky iwconfig na "zavarenou" kartu hlasi obvykle minimum udaju, podobny problem muze byt pri konfliktu IRQ.
rozne devices su zoradene podla toho, ako su pridavane moduly do jadra resp. v akom poradi prebieha inicializacia v pripade pevne zakompilovanej podpory v jadre. (z tohto hladiska je inac clanok zle napisany, lebo najprv vklada ne2k-pci a az potom orinoco_pci, ale ethernetka je eth1 a radio eth0 !)
V pripade rovnakych PCI devicov ich (defaultne) poradie je urcene ich IO adresami, tieto su (zvycajne) davane kartam vzostupne rovnako ako su cislovane PCI sloty, na starsich doskach (486, pentia) su vsak cislovane odspodu (teda "0" je vedla ISA zbernic).
V pripade rovnakych ISA devicov je pri boote/pridani modulu bez parametrov zvycajne najdene iba jedno zariadenie a je preto je potrebne povedat ovladacu ze tych kariet je tam viacej, v pripade pevne zakompilovanych kariet sa to robi cez append = "ether=9,0x2000,eth0 ether=11,0x4000,eth1 ether=10,0x300,eth2 ether=12,0x280,eth3 console=ttyS0 console=tty0 panic=60" v lilo.conf; toto je priklad z routra kde su 4 sietove karty - 2x PCI rtl8139 (eth0 na irq 9 a io 0x2000 a eth1 na irq 11 a io 0x4000) a 2x ISA rtl8019 ("ne2000" eth2 na irq 10 a io 0x300 a eth3 na irq 12 a io 0x280), okrem toho je tam definovana seriova konzola a timeout pre watchdog; v pripade modulov sa tieto parametre odovzdavaju ako parameter pre moduly. [ak sa dobre pamatam, tak funguje to neak takto: modprobe ne io=0x300,0x280 irq=10,12 ; ale moduly (na ethernet) nepouzivam...]
Zdravim,
trochu mi asi unika vlastnost, funkce hostname na routeru.
V pripade klientu je to jasny jedna sit jedno sitove rozhrani jeden hostname, ale v pripade routeru, dyt tak jsou dve site respektive router funguje jako rozhrani (nemylim li se), tak proc se mu prirazuje je jeden hostname a ne podle poctu siti nebo akt. sitovych pripojeni.
Dik za odpoved.
Trochu vás poopravím, nepojmenováváte, i uklienta, rozhraní, ale bednu a ta může mít rozhraní více. To je hostname. Ale v /etc/hosts nebo v dns můžete mít pojmenovaná rozhraní, tj. ip přiřadíte jméno a pak bude mít stroj třeba 3 ale to bych nedělal, protože to pak udělá zmatek.
Tak routovani mam zaply, ipecka nastaveny, na serveru internet jede ale na stanicich, kam jsem zadal jako branu interni IP serveru nejde - ping se vraci ze pry nedostupny port. v route mam default gateway co mi pridelil provieder.
v linuxu sem dost zacatecnik a tohle routovani je de facto moje prvni prace s linuxem tak ze sem mozna vynechal nejakou pro vas naprosto banalni vec ale nevi nekdo pls kde sem an co zapomel??
mam podobny problem jako pisatel o par radek vyse.
mam linux server RedHat9, nastaveny podle navodu tady na rootu. Internet na serveru jede(eth0), z jedineho klienta win2k se dopingnu na server(eth1 192.168.1.1) ale uz ne na provideruv gateway nebo jinam :(
ze serveru se pingnu kamkoliv.
na klientu w2k je ip 192.168.1.2, sub 255.255.255.0 gateway 192.168.1.1 coz by melo byt dobre, ne?
jaky vyznam ma cislo subnet? provider ma 255.255.255.192 ?
prosim poradte, diky
Odpovídám všem na podobné dotazy a problémy, samozřejmě je k takovémuto připojení potřeba nat. Tím se zde ještě budu také zabývat, i firewallem takže jen vydržte :-) Ale nat se dělá podobně jak to jeden čtenář napsal přes iptables, jen ten první řádek s tím dropem se mi moc nezdá :-)
Co se týče masky tak maska určuje síť, to je princip fungování routování na ip, routovat lze pouze mezi sítěmi, tj. předávat pakety z jedné sítě do druhé. Zkusím na to sehnet někde odkaz, kde je to vysvětlené. Nechce se mi to psát, to je tak na dvě stránky a4 :-)
Co se týče samby mám taky v plánu krátký popis, ale na rootu už byla popisována, ale teď nevím přesně kde.
zdravim a diky za clanek..
prosim o radu:
nemate nekdo tuseni, proc mi (skoro) vsechno funguje, tzn. obe sitove rozhrani na `linux_pocitaci', kompletne internet na `linux_pocitaci', dopingnu se vsude, DNS funguje, linksem muzu v klidu serfovat..
ale prijdu k `win2k_clientu', kde je vsechno nastavene spravne, pingovani na `linux_pocitac' funguje, pingovani dal na internet funguje, ale POUZE na ciselne adresy, cili zrejme nejak pres maskaradu nefunguje DNS...
snad na neco prijdu, ale kdyby se nasel nekdo s podobnym problemem, dejte vedet. diky a mejte se...
IP mam neverejne - jsem pripojen pres kabelovou televizi - od ni jsem dostal 192.168.13.198 kterou mam nastavenou nyni na svem pc. tu ze sveho pc oddelam a necham tam jenom 172.31.251.103 (tu mam kvuli otcovymu notebooku co si nosi z prace) a tenhle segmet 172.31.251.xxx mam i na pocitaci kde ted internet nemam protozeb ych za nej musel platit... a prave predpokladam ze kdyz is udelam router , na ktery dam to svoje ip, tak potom muzu mit net na deseti pc..(?)
na serveru mam dve sitovky - jednu 192... do ktere jsem strcil primo kabel co mi vede od kabelovky a tu druhou, kde je 172... jsem propojil s hubem do ktereho jsou dalsi pc.
na stanici jsem pak dal jako branu IP co mi pridelil provider.
s natem jsem nic nedelal takze to ais bude v nem...
jeste podotknu ze ping se mi vraci odkudkoli kamkoli ze cilovy port neni dostupny ale arp mi projede...
server chci zaroven pouzivat jako file-server... slysel jsem ze mam pouzit sambu... je nekde clanek take k teto tematice??
> kdyz is udelam router , na ktery dam to svoje ip, tak potom muzu mit net na deseti pc..(?)
[...]
> s natem jsem nic nedelal takze to ais bude v nem...
bingo - jestlize providerovi platite za jeden pocitac a on vam za to pridelil jednu adresu, zrejme tam deset pocitacu s deseti ruznymi adresami, ktere ani nejsou v rozsahu danem providerem, nepripojite ... a k tomu je prave NAT :-) (protoze bez NATu budou mit pakety preposilane routerem stale adresu pocitace, ze ktereho odesly, a nikoliv adresu routeru)
btw, u pripojeni pres kabelovou televizi predpokladam, ze NAT (resp. pripojovani vice pocitacu) je z hlediska smlouvy nelegalni ...
> server chci zaroven pouzivat jako file-server... slysel jsem ze mam pouzit sambu... je nekde clanek take k teto tematice??
pominu-li nazor "ruce pryc od samby" (ktery byste pro zmenu mohl slyset ode me :-) muzu doporucit clanky zde na rootu ...