Forum Debian Users Gang

munitalp · 2010-09-28 19:14:09

Witam,
mam taki problem że posiadam serwer na linuxie (debian - zew IP) zainstalowałem ssh, odblokowałem porty, i nie mogę się połączyć z serwerem
pingująć serwer nie wykrywa mi go:

Kod:

Badanie 77.xxx.xxx.xxx z użyciem 32 bajtów danych:
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
Upłynął limit czasu żądania.
...

Serwer powinien być ze mną w lanie (kiedyś miałem możliwość łączenia się z serwerm)
osoby będące poza moją siecią mogą połączyć się z serwerem
najpierw myślałem że może to być firewall na domowym kompie, dodałem wyjątki na ip/porty ustawiłem strefy i reguły na stałe, restart kompa, restart serwera, problem dalej istnieje.
Pomyślałem że może źle pododawałem reguły, strefy i wyłączyłem całkiem firewalla lecz problem dalej istnieje.
Pomyślałem że może powaliłem coś w iptables i wywalilem całkiem wpisy i akceptowałem wszystkie połączenia i otworzyłem porty ale dalej brak pingu jak i od strony serwera (ping na jakąkolwiek stronę www jest) jak i od strony komputera domowego.
Po tym próbowałem zmienić porty ssh na inne ale dalej to samo.

Czy jest możliwość że mój dostawca zablokował porty na ssh/telnet?
jak to ominąć?
jaki mógł zaistnieć problem jeżeli to nie dostawca?

ba10 · 2010-09-29 09:15:31

Pokaż konfiguracje ssh /etc/ssh/sshd_config , pokaż skrypt z regułami do iptables, pokaż ustawienia sieci wewnętrznej na serwerze /etc/network/interfaces i na kliencie z którego nie możesz się połączyć.

munitalp · 2010-09-29 13:41:15

sshd_config:

Kod:

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 80
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

Wpisy w iptales:

Kod:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

iptables -A INPUT -s 0/0 -d 77.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 77.xxx.xxx.xxx-p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 77.xxx.xxx.xxx -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 77.xxx.xxx.xxx -p udp --dport 22 -j ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

/etc/network/interfaces:

Kod:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
hwaddress ether 00:01:02:03:04:05

auto eth1
iface eth1 inet dhcp

co do eth1 mam mały problem po "/etc/init.d/networking restart" wywala:

Kod:

SIOCSIFADDR: No such device
eth1: ERROR while getting interface flags: No such device
eth1: ERROR while getting interface flags: No such device
Bind socket to interface: No such device
Failed to bring up eth1.

wynik z "nano /etc/udev/rules.d/70-persistent-net.rules":

Kod:

# PCI device 0x10ec:0x8139 (8139too)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="4c:00:10:61:0c:bb", NAME="eth0"

# PCI device 0x10ec:0x8029 (ne2k-pci)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:00:e8:5d:3d:74", NAME="eth1"

na Kliencie ustawienia (automatyczne, po dhcp od dostawcy)
jak i serwer jak i maszyna domowa ciągnie interget od tego samego dostawcy
w tym ze serwer stoi na zewnętrznym IP a klient na wew

może się przyda nmap:

na serwer macierzysty dostawcy:

Kod:

Starting Nmap 4.62 ( http://nmap.org ) at 2010-09-29 14:14 CEST
Interesting ports on 10.68.6.1:
Not shown: 1711 filtered ports
PORT    STATE  SERVICE
22/tcp  closed ssh
25/tcp  open   smtp
53/tcp  open   domain
443/tcp open   https

oraz na mój komp:

Kod:

Starting Nmap 4.62 ( http://nmap.org ) at 2010-09-29 14:16 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.235 seconds

będąc u znajomego który jest poza siecią mogłem się połączyć z serwerem

tak więc wpadłem na pomysł udostępniania internetu z serwera na mój komp domowy lecz właśnie mam problem z kartą sieciową (eth1) karta pod windą działa

karta którą biorę internet na serwer to "RTL8139DL"
karta którą chce udostępniać to "RTL8139D"

lspci dał wynik:

Kod:

localhost:/var/log# lspci
00:00.0 Host bridge: Intel Corporation 82810 GMCH [Graphics Memory Controller Hub] (rev 03)
00:01.0 VGA compatible controller: Intel Corporation 82810 CGC [Chipset Graphics Controller] (rev 03)
00:1e.0 PCI bridge: Intel Corporation 82801AA PCI Bridge (rev 02)
00:1f.0 ISA bridge: Intel Corporation 82801AA ISA Bridge (LPC) (rev 02)
00:1f.1 IDE interface: Intel Corporation 82801AA IDE (rev 02)
00:1f.2 USB Controller: Intel Corporation 82801AA USB (rev 02)
00:1f.3 SMBus: Intel Corporation 82801AA SMBus (rev 02)
00:1f.5 Multimedia audio controller: Intel Corporation 82801AA AC'97 Audio (rev 02)
01:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

więc gdzie jest 2 karta?

Ostatnio edytowany przez munitalp (2010-09-29 13:57:41)

ba10 · 2010-09-29 20:40:29

Popraw plik sshd_config
Port 22 jeśli chcesz zmienić port używaj wysokich portów, przynajmniej powyżej 1024 oraz takich które nie będą się gryzły z innymi usługami. W twoim przypadku wybrałeś port 80 który odpowiada za http. Lista portów zebrana przez organizacje IANA.
PermitRootLogin zmień na "no". Opcja ta, jeśli jest nastawiona na "yes", pozwala na zalogowanie się zdalnie na roota. Ze względów bezpieczeństwa unikaj zdalnego logowania się na roota.
Po zmianach zrestartuj usługę sshd.
W iptables spróbuj prostą regułą otworzyć port 22 :

Kod:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Oczywiście tamte reguły zahaszuj, a tą dodaj na końcu.
SSH działa na porcie 22 TCP więc otwieranie dla protokołu UDP nie jest potrzebne.
Zobacz czy karta sieciowa dobrze siedzi w slocie, czy się nie poluzowała. Jeśli siedzi dobrze to sprawdź czy masz załadowany sterownik przez wydanie komendy

Kod:

lsmod

Jak nie to trzeba załadować sterownik do niej przez modprobe. Na przykład :

Kod:

modprobe 8139too

Choć wykrywa Tobie Realteka więc pewnie moduł powyższy będzie załadowany. Jesli tak to spróbuj załadowac moduł sc92031 :

Kod:

modprobe sc92031

Ostatnio edytowany przez ba10 (2010-09-29 20:46:54)

munitalp · 2010-09-29 23:38:52

Ip tables zrobiłem jak pisałeś sshd_config też lecz dalej nie mogę pingować, łączyć się przez ssh
próbowałem to z tą kartą tak jak pisałeś sterownik był załadowany ale spróowałem
modprobe sc92031 co dało wynik:

Kod:

FATAL: Module sc92031 not found.

przeczytałem na innym forum aby skopiować plik "nano /etc/udev/rules.d/70-persistent-net.rules"
a w orginale usunąć zawartość oraz wziąść zrestartować komputer
tak więc to zrobiłem:

Kod:

# PCI device 0x10ec:0x8139 (8139too)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="4c:00:10:61:0c:bb", NAME="eth0"

# PCI device 0x10ec:0x8029 (ne2k-pci)
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:00:e8:5d:3d:74", NAME="eth1"

# PCI device 0x10ec:0x8139 (8139too)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:e0:4c:d3:05:f0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"

Zadziałała karta sieciowa lecz nie rozpoznaje jej jako eth 1 tylko eth2
myslalem aby zmienic w tym pliku poprostu na eth1

Ostatnio edytowany przez munitalp (2010-09-29 23:52:26)

ba10 · 2010-09-30 09:35:30

No to super, że mamy druga kartę sieciową uruchomioną. :D
Nie kombinuj ze zmianą nazwy, no chyba ze bardzo Tobie na tym zależy, zostańmy przy eth2 i tak będę ją nazywał.
Jeśli czegoś błędnie się domyślam od razu mi pisz.
Więc rozumiem że mamy serwer podłączony pod eth0 na którym jest adres 77.x.x.x od Twojego dostawcy i z serwera masz dostęp do internetu.
Dodaj jeszcze domyślna bramę by pakiety z Twojej sieci wewnętrznej wiedziały jak wyjść na świat.

Kod:

route add default gw adres_ip_bramy_dostawcy_internetu

Zajmijmy się Twoją wewnętrzna siecią.
Jak rozumiem klienta z windowsem xp masz podpiętego bezpośrednio do tego serwera pod kartę eth2. Na serwerze nie ma serwera DHCP dla Twojej sieci wewnętrznej.
Edytujemy plik /etc/network/iterface i przekształcamy eth1 na eth2 i dodajemy wpisy :

Kod:

auto eth2
iface eth2 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255

Podnosimy intefejs eth2 :

Kod:

ifconfig eth2 up

restartujemy usługę sieciową

Kod:

/etc/init.d/networking restart

Dla pewności sprawdźmy czy konfiguracja na interfejsach jest ok :

Kod:

ifconfig -a

Konfigurujemy klienta z winxp.
Z menu Start wybieramy ikonę Panel sterowania.W Panelu sterowania wybieramy ikonę Połączenia sieciowe i internetowe.Wybieramy Połączenia sieciowe.w Połączenie lokalne klikamy prawym przyciskiem myszy Właściwości.Lewym przyciskiem myszy zaznaczmy Protokół Internetowy (TCP/IP) i w tych właściwościach zaznaczamy Użyj następującego adresu IP i wpisujemy :
ip-192.168.1.2
maska-255.255.255.0
brama-192.168.1.1
Później użyj następujących adresów DNS.Wpisujemy adresy które dostarczył nam dostawca netu albo dns-y z TP
DNS'y -194.204.159.1 194.204.152.34
potwierdzamy OK
Puszczamy ping do serwera :

Kod:

ping 192.168.1.1

Puszczamy ping z serwera do klienta :

Kod:

ping 192.168.1.2

Jak wszystko ok, spróbuj się zalogowac na ssh na serwerze :

Kod:

ssh nazwa_uzytkownika@192.168.1.1

Teraz spróbuj wyjścia na świat i pingujemy onet po ip :

Kod:

ping 213.180.146.27

i po nazwie :

Kod:

ping onet.pl

Mam nadzieje, że mi się nic nie pomerdało :)

Ostatnio edytowany przez ba10 (2010-09-30 09:43:15)

munitalp · 2010-09-30 11:07:02

No to myślałem że już nie będzie problemów a jednak :)

po wpisaniu route add default gw 77.xxx.xxx.xxx co było bramą mojego dostawcy uzyskałem wynik:

Kod:

SIOCADDRT: Sieć jest niedostępna

następnie ifconfig -a:

Kod:

eth0      Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:77.xxx.xxx.xxx  Bcast:77.223.194.175  Mask:255.255.255.248
          inet6 addr: fe80::201:2ff:fe03:405/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1255 errors:0 dropped:0 overruns:0 frame:0
          TX packets:778 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:528280 (515.8 KiB)  TX bytes:125585 (122.6 KiB)
          Interrupt:9 Base address:0xc800

eth1      Link encap:Ethernet  HWaddr 00:e0:4c:d3:05:f0
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fed3:5f0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:418400 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:11 Base address:0xcc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1192 (1.1 KiB)  TX bytes:1192 (1.1 KiB)

sit0      Link encap:IPv6-in-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

i pytanie do to jest "sit0"?

też dziwnie mi się wydaje ale automatycznie sobie przeszlo do na eth1

i następnie powstaje problem przy restartowaniu całej sieci:
/etc/init.d/networking restart:

Kod:

Listening on LPF/eth0/00:01:02:03:04:05
Sending on   LPF/eth0/00:01:02:03:04:05
Sending on   Socket/fallback
DHCPRELEASE on eth0 to 10.68.6.1 port 67
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:01:02:03:04:05
Sending on   LPF/eth0/00:01:02:03:04:05
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
DHCPOFFER from 10.68.6.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 10.68.6.1
bound to 77.xxx.xxx.xxx -- renewal in 1272 seconds.
if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning).
done.

ba10 · 2010-09-30 11:20:23

Site0 to jest jakiś tunel IPv6. Być może coś się popie.. po tym jak bawiłeś się z /etc/udev/rules.d/70-persistent-net.rules.
Co do drugiej sprawy zobacz czy nie masz pliku /etc/network/if-up.d/mountnfs ( zrób sobie w razie czego jego kopie ) i usuń go.

Ostatnio edytowany przez ba10 (2010-09-30 11:21:52)

munitalp · 2010-09-30 11:28:03

ok usunołem i teraz reboot? czy moze wystarczy zresetować całą sieć

ba10 · 2010-09-30 11:28:44

Zrestartować sieć.

munitalp · 2010-09-30 11:31:24

Kod:

Reconfiguring network interfaces...There is already a pid file /var/run/dhclient.eth0.pid with pid 3937
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:01:02:03:04:05
Sending on   LPF/eth0/00:01:02:03:04:05
Sending on   Socket/fallback
DHCPRELEASE on eth0 to 10.68.6.1 port 67
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:01:02:03:04:05
Sending on   LPF/eth0/00:01:02:03:04:05
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
DHCPOFFER from 10.68.6.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 10.68.6.1
bound to 77.xxx.xxx.xxx -- renewal in 1429 seconds.
done.

niby po części problem znikł
ale dalej wpisująć "route add default gw 77.xxx.xxx.xxx"

Kod:

SIOCADDRT: Sieć jest niedostępna

Ostatnio edytowany przez munitalp (2010-09-30 11:34:39)

ba10 · 2010-09-30 11:33:43

Dobra, czyli już się nie pluje o NFS. Teraz daj

Kod:

ifconfig

zobaczymy co tam widać i jak jeszcze możesz

Kod:

route -n

Ostatnio edytowany przez ba10 (2010-09-30 11:36:19)

munitalp · 2010-09-30 11:36:45

ifconfig:

Kod:

eth0      Link encap:Ethernet  HWaddr 00:01:02:03:04:05
          inet addr:77.xxx.xxx.xxx  Bcast:77.xxx.xxx.xxx  Mask:255.255.255.248
          inet6 addr: fe80::201:2ff:fe03:405/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5390 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1925 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1503405 (1.4 MiB)  TX bytes:392098 (382.9 KiB)
          Interrupt:9 Base address:0xc800

eth1      Link encap:Ethernet  HWaddr 00:e0:4c:d3:05:f0
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:732200 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:11 Base address:0xcc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:30 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2445 (2.3 KiB)  TX bytes:2445 (2.3 KiB)

route -n:

Kod:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
77.xxx.xxx.xxx  0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         77.xxx.xxx.xxx  0.0.0.0         UG    0      0        0 eth0

ps. teraz moze mnie nie byc z 20-30 min bo muszę lecieć za mieszkanie zapłacić :)

Ostatnio edytowany przez munitalp (2010-09-30 11:40:54)

ba10 · 2010-09-30 11:45:56

Spróbuj w ten sposób :

Kod:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 77.x.x.x dev eth0

munitalp · 2010-09-30 12:09:44

ok zadziałało, teraz pozostaje udostępnienie internetu najlepiej aby było przez dhcp ponieważ z 4 kompy, będe chciał zrobić to w taki sposób aby klientów odczytywało z pliku (osobnego, nie w dhclient/dhcpd nie wiem teraz który jest od czego)

plik wyglądał mniej więcej tak:

Kod:

ip                   brama                up        down     #komentarz ( tylko trochę więcej było tego)
192.168.1.2    255.255.255.0     1024     1024     #opis klienta

a przeładowywał on każdą aktualizację w pliku odpowiedzialnym za klienta skryptem:

Kod:

#!/bin/sh

echo "ARP-DHCP ver 0.9.9.8.3 (03/11/2005) by dzikus"

LOCK="/home/admin/arp-dhcp.lock"

if [ -r $LOCK ]; then
  echo -e "Przykro mi ale nie uruchomi� si� poniewa� kto� inny uruchomi�exit;dh$
fi
touch $LOCK
chown admin.admin $LOCK

if [ -r /home/admin/konfiguracja ]; then
  . /home/admin/konfiguracja;
  else
  echo "Niestety nie znalazlem swojej konfiguracji"
  rm -f $LOCK
  exit;
fi

if [ -z $ETHERSTXT ]; then
  echo -e "Nie masz ustawionej zmiennej \$ETHERSTXT w konfiguracji!"
  rm -f $LOCK
  exit;
fi

if [ ! -r $ETHERSTXT ]; then
  echo -e "Nie moge odczytac $ETHERSTXT !"
  rm -f $LOCK
  exit;
fi
if [ -z $DHCP ]; then
  echo -e "Nie masz ustawionej zmiennej \$DHCP w konfiguracji!"
  rm -f $LOCK
  exit;
fi
if [ ! -w $DHCP ]; then
  echo -e "Nie moge zapisac do $DHCP !"
  rm -f $LOCK
  exit;
fi

if [ -z $HTB ]; then
  echo -e "Nie masz ustawionej zmiennej \$HTB w konfiguracji!"
  rm -f $LOCK
  exit;
fi
if [ ! -w $HTB ]; then
  echo -e "Nie moge zapisac do $HTB !"
   rm -f $LOCK
  exit;
fi

if [ -z $ETHERS ]; then
  echo -e "Nie masz ustawionej zmiennej \$ETHERS w konfiguracji!"
  rm -f $LOCK
  exit;
fi
if [ ! -w $ETHERS ]; then
  echo -e "Nie moge zapisac do $ETHERS !"
  rm -f $LOCK
  exit;
fi

if [ -z $FILTR ]; then
  echo -e "Nie masz ustawionej zmiennej \$FILTR w konfiguracji!"
  rm -f $LOCK
 exit;
fi
if [ ! -w $FILTR ]; then
  echo -e "Nie moge zapisac do $FILTR !"
  rm -f $LOCK
  exit;
fi

if [ -z $IPTRAF_DESC ]; then
  echo -e "Nie masz ustawionej zmiennej \$IPTRAF_DESC w konfiguracji!"
  rm -f $LOCK
  exit;
fi
if [ ! -w $IPTRAF_DESC ]; then
  echo -e "Nie moge zapisac do $IPTRAF_DESC !"
  rm -f $LOCK
  exit;
fi

#if [ ! -w $OIDENTD ]; then
#  echo -e "Nie moge zapisac do $OIDENTD !"
#  exit;
#fi


nice -n -20 $SCIEZKA_BIN/ethtxt2all $ETHERSTXT $DHCP $HTB $ETHERS $FILTR $IPTRAF_DESC

$DHCP_INIT restart 2>/dev/null
#$OIDENT_INIT restart
#ps aux | grep oident | grep -v grep

$SCIEZKA_BIN/skasuj_zaleglosci $ETHERSTXT
$HTB
$ARP_BIN -f
$FILTR

#$SCIEZKA_BIN/notecn $ECN

DHCPBACKUP="$DHCP.backup"
DHCPLIVE=`ps x 2>/dev/null| grep dhcpd | grep -v grep | sed -e "s/ //g" -e "s/?//g"`
if [ -z $DHCPLIVE ]; then
  echo -e "\n\n!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!\n\nUWAGA: z akutalnego $ETHERSTXT powstaje b��dna konfiguracja $DHCP, dlatego podmieniam j� na $cp $DHCP $DHCP.zle
  cp -f $DHCPBACKUP $DHCP
  $DHCP_INIT restart 2>/dev/null;
else
  cp -f $DHCP $DHCPBACKUP;
  cp /home/admin/ethers.txt /home/admin/backupy/"`date +\"%F %r\"`"
  chmod 444 /home/admin/backupy/*
  chown -R root:root /home/admin/backupy
fi

ps aux 2>/dev/null| grep dhcpd | grep -v grep

rm -f $LOCK

Ostatnio edytowany przez munitalp (2010-09-30 12:22:51)

ba10 · 2010-09-30 12:21:37

Kurde nie za bardzo rozumiem, możesz łopatologiczniej ? :D
A i dlaczego nie z dhcp ?
Na stałe przypisujesz w dhcp komputery i wsjo.

Ostatnio edytowany przez ba10 (2010-09-30 12:22:23)

munitalp · 2010-09-30 12:27:46

ok to będzie poprostu tak:

w pliku "ethers" będe miał coś takiego:

Kod:

IP          Brama                  MAC                          prędkość_uploadu     prędkość_downloadu
192.168.1.2     255.255.255.0       00:00:00:00:00:00      1024                        1024
192.168.1.3     255.255.255.0       00:00:00:00:00:00      1024                        1024
192.168.1.4     255.255.255.0       00:00:00:00:00:00      1024                        1024
192.168.1.5     255.255.255.0       00:00:00:00:00:00      1024                        1024

i aby z tego pliku pobierało informacje jakie łącze/ip udostępnie innemu kompowi

o ile jeszcze pamiętam były ustawienia w tym pliku do kazdego WAN'a, do zew IP itd.

Ostatnio edytowany przez munitalp (2010-09-30 12:30:05)

ba10 · 2010-09-30 12:34:08

Raczej zatrudniłbym do czegoś takiego baze danych, a nie plik tekstowy. Z bazy danych jakiś skrypt co generuje plik dhcp, , jakby nowe komputery dochodziły, skrypt który generował by plik z podziałem na dane przepustowości.
No i jeszcze zostaje zabawa z podziałem łącza, żeby dany klient miał odpowiednią prędkość. Akurat w podział łącza na przepustowości nie jestem za dobry, ale są tu ludzie na forum co mają to obcykane.

Ostatnio edytowany przez ba10 (2010-09-30 12:37:57)

munitalp · 2010-09-30 12:37:05

chyba najprostrzym sposobem będzie wędrówka do mojego dostawcy i zrobienie maślanych oczu w jego stronę :) tak więc dzięki za Pomoc

ba10 · 2010-09-30 12:41:14

Nie ma za co, fajnie że dział to wszystko :)

Forum Debian Users Gang

Ogłoszenie

#1 2010-09-28 19:14:09

munitalp - Użytkownik

Debian<>winXP - brak połączenia

Kod:

#2 2010-09-29 09:15:31

ba10 - Członek DUG

Re: Debian<>winXP - brak połączenia

#3 2010-09-29 13:41:15

munitalp - Użytkownik

Re: Debian<>winXP - brak połączenia

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

#4 2010-09-29 20:40:29

ba10 - Członek DUG

Re: Debian<>winXP - brak połączenia

Kod:

Kod:

Kod:

Kod:

#5 2010-09-29 23:38:52

munitalp - Użytkownik

Re: Debian<>winXP - brak połączenia

Kod:

Kod:

#6 2010-09-30 09:35:30

ba10 - Członek DUG

Re: Debian<>winXP - brak połączenia

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

#7 2010-09-30 11:07:02

munitalp - Użytkownik

Re: Debian<>winXP - brak połączenia

Kod:

Kod:

Kod:

#8 2010-09-30 11:20:23

ba10 - Członek DUG

Re: Debian<>winXP - brak połączenia

#9 2010-09-30 11:28:03

munitalp - Użytkownik

Re: Debian<>winXP - brak połączenia

#10 2010-09-30 11:28:44

ba10 - Członek DUG

Re: Debian<>winXP - brak połączenia

#11 2010-09-30 11:31:24

munitalp - Użytkownik

Re: Debian<>winXP - brak połączenia

Kod:

Kod:

#12 2010-09-30 11:33:43

ba10 - Członek DUG

Re: Debian<>winXP - brak połączenia

Kod:

Kod:

#13 2010-09-30 11:36:45

munitalp - Użytkownik

Re: Debian<>winXP - brak połączenia

Kod:

Kod:

#14 2010-09-30 11:45:56

ba10 - Członek DUG

Re: Debian<>winXP - brak połączenia

Kod:

#15 2010-09-30 12:09:44