Hálózatok általános

Már kb 1-2 hete csinálja a netem azt, hogy percenként elmegy majd visszajön. Routernél is és modemnél is egyaránt. Ki szeretném deríteni, hogy a gépemmel van a baj, vagy modemmel, vagy routerrel vagy nem tudom mivel. Kellene nekem valami kis program, ami a hálózatról kívülről belülről mutat némi infót, hogy mi rossz, vagy mi nem.

Kihívtam már a szerelőket, ők itt voltak, bezzeg akkor hibátlanul működött, majd eltelt kis idő, utána újra elkezdte.

Ötletek?

Üdv Mindenki!

Nos holnap után vizsgázok és lenne egy nagyon érdekes kérésem tőletek. Linuxot szeretnék használni a gyakorlati vizsgámon, de van egy tétel ami nagyon nem megy, igazából nem értem. Dhcp (ez a része oké) és dns (ez nem) szerver kialakítása. Azt se tudom, hogy minek egy local dns szerver, igazából elég hiányos volt az oktatásunk, de ez már részlet kérdés (okj).
Tudom, google, az pipa, de amiket onnan kipróbáltam azok nem nagyon működtek. Amit használok: debian 5.0, dhcp3-server, bind9. A kérésem az lenne, hogy valaki súgna kicsit, hogy nulláról hogyan kell felépíteni egy dns szervert bind-el, jó lenne rövid magyarázat és mondjuk egy konfig állomány minta. Tudom, hogy sokat kérek, de igazából csak rátok tudok számítani... sulinkban a tanároknak 80%-a nem ért ahhoz amit tanít, legjobb példa erre a rendszergazdánk, aki gyáriban kertész és még tanít is...
Nem nagyon tudok már több időt erre fordítani, csütörtökön vizsgázok, rohadt sokat diákmelózok, hogy ne kelljen diák hitelezni.

Nagyon de nagyon köszönöm előre is és ne haragudjatok rám, hogy így kihasználom a tudásotokat!
NuKe

Sziasztok!

Kíváncsi vagyok, hogy más tapasztalt-e ilyet.

Adott kettő, azonos sebességű, azonos telephelyen használt, T-Systems által biztosított DSL vonal.
Az egyik esetén T-Systems az internetszolgáltató is, másik esetében nem.

Egyik esetben folyamatos a szolgáltatás, másik havi-heti rendszerességgel, órákra kiesik, minden esetben a szolgáltató felőli oldalon.
Javítást (minden esetben a T-Systems-nél történik) követően a kapcsolat a beavatkozásunk nélkül helyreáll.

A kapcsolatok azonos központba mennek, port-csere már történt.

Felmerült bennem, hogy a T-Systems szándékosan avatkozik bele, vagy szándékosan kontár módon javítja a nem hozzá tartozó internetelfizetésekre kötött vonalakat?!

(Pécs belvárosában - más szolgáltató híján - nincs alternatívája a T-Com vonalainak, így abban biztosak lehetnek, hogy váltani nem tudunk)

Sziasztok!

Az alábbi probléma megoldásában kérek szépen segítséget,tanácsokat:
Egy ismerősömnél TvNetwork internet van. A falból bejövő UTP kábel egy asztali telefon készülékbe megy és onnan tovább a PC-be. A szerződésen ez van: PPPoE alapú kapcsolat felhasználó név, jelszó és a fix IP cím címe.
Ha gépbe bekötöm remekül működik. Igény lett rá hogy egy routert is szeretnének. Gondoltam ezzel semmi gond megoldom sajnos nem tudtam. Hiába állítottam be hogy PPPoE kapcsolat felhasználó név jelszó nem csatlakozik. Gondoltam a fix IP cím miatt lesz a gond beállítottam a WAN-hoz a megadott fix IP címet így sem volt jó. A kábeleket routert minden más eszközt leteszteltem jól működnek más környezetben. Az op. rendszer: Windows Vista Home Premium SP2.
Bármilyen tanácsot szívesen fogadok és előre is köszönöm!

Hello,

A következőt szeretném:

Van egy subnetem (192.168.1.0), aminek a fenti router az átjárója.
Egy db ethernet port van rajta, amire szeretnék egy második subnetet felhúzni. Kb. így nézne ki:

gw--eth0---192.168.1.0/255.255.255.0
|
|
eth0:0 ?
|
\ 192.168.2.0/255.255.255.0

Lehet e ilyet ezzel az eszközzel illetve ha igen, akkor hogyan ?
Kulcsszavaknak is tudnék örülni :)
Köszönöm.

sh conf

!
version 12.3
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname gw
!
boot-start-marker
boot-end-marker
!
logging buffered informational
!
no aaa new-model
ip subnet-zero
no ip source-route
ip name-server ---
ip name-server ---
!

no ip bootp server
ip cef
!
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key sss address 82.xxx.yyy.zzz no-xauth
!
!
crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set AES-SHA esp-aes esp-sha-hmac
crypto ipsec transform-set 3DES-SHA-compression esp-3des esp-sha-hmac comp-lzs
crypto ipsec transform-set AES-SHA-compression esp-aes esp-sha-hmac comp-lzs
!
crypto map VPN-Map-1 10 ipsec-isakmp
set peer 82.xxx.yyy.zzz
set transform-set 3DES-SHA
match address Crypto-list
!
!
!
interface Ethernet0
description $FW_INSIDE$
ip address 192.168.1.254 255.255.255.0
ip access-group 130 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip tcp adjust-mss 1412
no cdp enable
hold-queue 100 in
hold-queue 100 out
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no atm ilmi-keepalive
dsl operating-mode auto
crypto map VPN-Map-1
!
interface ATM0.1 point-to-point
description Layer2 connectivity
no ip redirects
no ip unreachables
no ip proxy-arp
pvc 1/32
pppoe-client dial-pool-number 1
!
!
interface Dialer1
description $FW_OUTSIDE$
ip address negotiated
ip access-group 120 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1432
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname -----
ppp chap password -----
ppp pap sent-username ----- password -------
crypto map VPN-Map-1
!
ip nat inside source list 120 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.10 10051 interface Dialer1 10051
ip nat inside source static tcp 192.168.1.10 9444 interface Dialer1 9444
ip nat inside source static tcp 192.168.1.9 636 interface Dialer1 636
ip nat inside source static tcp 192.168.1.9 25 interface Dialer1 25
ip nat inside source static tcp 192.168.1.8 1723 interface Dialer1 1723
ip nat inside source static udp 192.168.1.8 1194 interface Dialer1 1194
ip nat inside source static tcp 192.168.1.9 22 interface Dialer1 2222
ip nat inside source static tcp 192.168.1.253 22 interface Dialer1 22222
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.2.0 255.255.255.0 82.144.183.65
no ip http server
no ip http secure-server
!
!
ip access-list extended Crypto-list
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ip access-list extended Crypto-list-1
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
logging 192.168.1.8
access-list 120 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 120 permit ip 192.168.1.0 0.0.0.255 any
access-list 120 permit ip any any
access-list 120 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 130 remark internal net rules
access-list 130 permit tcp host 192.168.1.9 any eq smtp
access-list 130 deny tcp 192.168.1.0 0.0.0.255 any eq smtp log
access-list 130 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
!
snmp-server community public RO 99
snmp-server enable traps tty
!
line con 0
stopbits 1
line vty 0 4
exec-timeout 2 0
password ------
login
transport preferred telnet
!
scheduler max-task-time 5000
end

Volt valami bix para, ha valakinek nem ment a haloja, azert volt.

Az alábbi módon kívántam kitiltani a routeren a facebook.com-ot az internet használatból:

iptables -A INPUT -s facebook.com -j DROP
iptables -A OUTPUT -d facebook.com -j DROP

Ha a fenti parancsok a klienseken futnak le, akkor működik a facebook.com tiltása, ha a routeren, akkor pedig simán megy a facebook.com a klienseken, de a router nem éri el a facebook.com-ot.

Így osztom meg a netet:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A INPUT -i eth3 -j ACCEPT
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Mit rontok el?

---------

MEGOLDÁS:

# FACEBOOK.COM
# http://wiki.developers.facebook.com/index.php/Facebook_IP_Addresses
#66.220.144.0/20
#69.63.176.0/20
#74.119.76.0/22
#204.15.20.0/22
iptables -A FORWARD -s 66.220.144.0/20 -j DROP
iptables -A FORWARD -d 66.220.144.0/20 -j DROP
iptables -A FORWARD -s 69.63.176.0/20 -j DROP
iptables -A FORWARD -d 69.63.176.0/20 -j DROP
iptables -A FORWARD -s 74.119.76.0/22 -j DROP
iptables -A FORWARD -d 74.119.76.0/22 -j DROP
iptables -A FORWARD -s 204.15.20.0/22 -j DROP
iptables -A FORWARD -d 204.15.20.0/22 -j DROP

Tud valaki ajánlani számítógéphálózatokkal foglalkozó blogot, weboldalt? Szeretnék kicsit mélyebben beleásni a témába, rávetettem magam több hálózatokkal foglalkozó könyvre, de szeretnék a viszonylag újdonságokkal is tisztában lenni.

Sziasztok!

Pár napja van digis előfizetésem, de sehogy sem sikerül linux alatt beállítanom. Ha a pppoeconf-ot simán futtatom akkor már az "Access concentrator.." rész után leáll, ha eleve megadom az eth0-t akkor be tudom állítani a kapcsolatot, de nem lehet létrehozni. A logban csak "Waiting for PADO packets" részt látok, tehát el sem jut az authentikációig. :(
Windows alatt tökéletesen működik.

Valaki tud vmi megoldást?

http://www.pcworld.com/businesscenter/article/195915/wireless_gigabit_s…

Lassan tényleg rá kellene szólni a főnökömre, hogy legalább N-es WiFi-re térjünk már át :P