Hálózatok általános

Hátha valakinek van ötlete.

Van egy Asus WL500gP routerem, immár sok éve.
Korábban egy ADSL modemmel együtt használtam, két ADSL szolgáltatóval az évek során.
Megbízhatóan és jól működött.

Most itt van az asztalomon, mellette egy kábelmodem. Átállítottam, hogy ezentúl nem PPPoE, hanem DHCP. Látszólag minden jó, de úgy tűnik, a belső (caching) DNS szervere nem működik.

a router DHCP-n felkonfigurálja a laptopomat, a /etc/resolv.conf ilyen lesz:
domain gee.home
search gee.home
nameserver 192.168.1.1

Ezzel a beállítással nem megy a névfeloldás
gee@karvaly:~$ host freemail.hu
Nameserver not responding
freemail.hu A record not found, try again

A router weboldalán Status&Log/Status alatt ezt látom:
Connection Type: Automatic IP
IP Address: nem fontos
Subnet Mask: nem fontos
Default Gateway: nem fontos
DNS Servers: 201.6.0.115 201.6.0.113
Connection Status: Connected

Namost a router maga ezeket a DNS szervereket eléri, pl. az ntp kiválóan működik.

Ha én beírom ezket a DNS szervereket a saját gépem resolv.conf-jába, kiválóan működik a névfeloldás.

Viszont én azt szeretném, ha hekkelés nélkül, alapból menne. És fogalmam sincs, miért nem megy most, vagy mit lehetne ezen változtatni.

Nem valami openwrt vagy ilyesmi van rajta, hanem az eredeti gyári firmware, még frissítve sem volt évek óta.
Újraindítás, áramtalanítás nem javította meg a problémát.

A logból az égvilágon semmi nem derül ki, ennyi az egész:
Dec 31 21:00:08 dhcp client: deconfig: lease is lost
Dec 31 21:02:55 ddns update: connected to members.dyndns.org (204.13.248.112) on port 80.
Dec 31 21:02:55 dhcp client: bound IP : xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx
Dec 31 21:02:56 ddns update: authentication failure
Jul 19 13:11:00 ntp client: time is synchronized to time.nist.gov

Így most annyit csináltam, hogy kézzel beírtam a fenti DNS szervert, hogy DHCP-n mit adjon a router a klienseknek... de ez ugye nem valami jó megoldás, mert ha változik bármi, nem követi.

G

Tudom, hulye a cim es valoszinuleg hulyeseget is fogok kerdezni :)
Adott ket hosting szerver es egy DNS szerver. incifinci.hu mutat a 127.0.0.1 cimre a DNS szerverben (ez mondjuk az elso hosting szerver) es en atirom, hoyg ezutan a 127.0.0.2 gepen fusson (masodik hosting szerver) Ket kerdesem:

1. Adott szolgaltato (pl. Invitel) ugyfelei kozul, ha egy fo lekerte atallitas elott incifinci.hu weboldalt, akkor neki logikusan a TTL lejartaig nem fog frissulni, tehat atiras utan nem latja. Ennek a szolgaltotank minden mas ugyfele is igy jart, tehat a szolgaltatok cache-elik a DNS-lekereseket? Vagy csak a kliens gep cache-l, tehat mindenki mas, aki invitelnel van, ha az atiras utan keri le (elotte TTL-en belul nem), akkor mar a jo oldalt latja?

2. Ki lehet vaalhogy kenyszeriteni DNS-frissitest? Tehat en azt mondom, oke, nem jart meg le a TTL, de en vagyok az incifinci.hu DNS-bejegyzes fenntartoja es allitom, hogy valtozott, legyetek szivesek a tarolt erteket felulirni ?

Üdv,

ismét belefutottam egy (számomra) új és érdekes problémába. Mégpediglen: adott egy wrt54gl, mindannyiunk kedvenc routere. A router mellett fal (átlagos, 30cm, tégla). A fal mögött PC, Edimax wlan kártya; majd következik egy szekrény (fa), mögötte PC, Edimax wlan kártyával. A hálózat: egy gép a routeren kábellel, a a wlan kártyások értelemszerűen wlannal. A probléma: a fal melletti wlan jelerőssége kiválló, a rákövetkező PC-é, ami a szekrényen is túl van, egy ideje (kábé egy hónapja) rossz/gyenge/hűdeszarezígy.

Ma jött el a napja, hogy egy brutálisabb antennát (TP-Link) dugjunk rá erre a gyengén produkáló kártyára, hátha. Hát nem jött be, a jelerősség továbbra is kritikán aluli. Feleslegesen futó processzek, vírusok és egyéb sallangok nincsenek a gépen. A gép az eredeti felállásban (brutál TP-Link nélkül) nálam szépen muzsikál, ugyanolyan wrt54gl-lel a jelerősség egy falon túl is kitűnő.

Számomra a probléma itt lép át a misztikus kategóriába. Volt már valakinek ilyesmi tapasztalata? Létezik valami kóbor interferencia? Zavarhatja a wlant egy, a fal melletti, jól teljesítő PC asztalán elhelyezett, és általában ott lévő mobiltelefon? Tartanátok egy durva brainstormingot, hogy mi lehet ez?:)

Sziasztok!

Abban kérem a segítségeteket (igazából talán csak címszavak is segítenek), hogy hogyan lehet a következő problémát elegánsan megoldani Cisco hw-en? (L3 switch)

Adott egy vlan1 ami a "standard" hálózat, továbbá szeretnék csinálni egy vlan3-at, ami a "Storage" hálózat lenne. Azt szeretném megoldani, hogy az 1-es vlan portjaira kötött gépek közül 1-2 "lásson át" a storage vlanba, de ne minden eszköz.
A switch amire csatlakoztatva van az egész hóbelebanc egy 2db-ból álló 3750-G stack. A dolog szépsége még (bár nem biztos h. érdekes a kérdés kapcsán) h. Etherchannel-nek kellene egy másik Etherchannel-be látnia.

Köszi,
Zoli

Sziasztok!

Telepítettem egy faxszervert tesztképpen hylafax-al iaxmodem-el zaptel-el. Minden működik is szépen. Most szeretnénk tovább lépni. Kéne egy olyan kártya a gépbe ami megy a fent leírt hármassal és több vonal fogadására is képes. Ha valaki használ ilyet kérem adjon tanácsot.

Üdv, Pöttendi Róbert

Van arra valami modszer, hoyg teszteljem, xy orszagbol bejon-e a weboldalam?
Az egyik oldal tulaja jelezte, hogy ahanyszor Nemetorszagban vagy Svajcban jar, nem jon be a weboldala. Sajnos, nagyon egyszeru user, igy meg annyit sem tudok, hogy a nem jon mit jelent:
- semmi nem latszik
- timeout
- 404
- egyeb

Esetleg pingelesi lehetoseg ? Mondjuk, telnet egy gepre az USA-ban (vagy Nyugat-Europaban), ahol van ping es links, gyorsan le lehetne ellenorizni...

Sziasztok!

Már vagy 2 hónapja ások egyre mélyebbre egyre tobb dolgot kipróbálva, de továbbra se sikerül 300Mbit fölé menni.
FTP-vel már elértem 60MiB/s tartós sebességet, de a Sambával jóesetben 35MiB/s, tehát fizikailag lehetséges kb megduplázni.
Iperf kb 500Mbit/s-eket méreget, ami nagyjából egyezik az FTP-vel. Közel sem az igazi, de sokkal jobb, mint ami most van.

Otthoni szerverről van szó, amin Ubuntu Server 9.04 x32 fut rajta pedig: Samba, Apache+PHP+MySQL (webfejlesztésre + 1-2 proginak), Torrentflux-b4rt.

A kliensen Windows7 x64 szorgoskodik tele mindenfélével. Kezelhetjük Vistaként is...

Az Ubuntu szerver hardver:
Alaplap: ASROCK ALiveNF6G-GLAN (Giga PHY Realtek RTL8211B, forcedeth modullal megy elvileg)
CPU: AMD Athlon 64 X2 5050e RAM: 1x Kingmax DDR2 1GB (Nem hiszem, hogy ez a kettő akadály lenne)
HDD: 2x Hitachi 500 GB SATA-II 7200 RPM 16 MB (szoftveres RAID1-ben) és WD 1000 GB SATA-II 7200 RPM 16 MB
(Mindőjükön NTFS partíció van NTFS-3g-vel mountolva, mert 1: már megvoltak a Linux előtt, 2: próbálkoztam ext3-mal, de csak póruljártam vele)
- A rendszer HDD: Maxtor 160GB ATA 5400 RPM (torrrent is ide dolgozik, bőven megfelel)

A Win7 kliens hardver:
Alaplap: Gigabyte P35-DS3R (Realtek RTL8168B/8111B NIC (NDIS 6.0))
CPU: Intel Core2 Duo E8400 RAM: 8x Kingston DDR2 2GB (Ez kettő se hiszem, hogy akadály lenne :)
HDD: Az előbbiekhez hasonlóak, de van egy SSD is, úgyhogy a sebesség nem lehet gond.

Switch: D-LINK DGS-1005D Kábelek: Szervertől switchig Cat5, switchtől a kliensig Cat6.
(A net és a többi kliens a routerre (DNS is) megy és a router 100Mbit vonalon jön a switchre.)

Van egy D-Link DGE-528T hálózatikártyám is, amit kipróbáltam mindkét gépben (Linuxon a beépített r8169 modullal megy, Win-re meg van driver).
Szinte semmi változást nem hozott. A forcedeth-re gyanakdotam, ezért vettem. Jelenleg a kliens gépben van. Amikor a Win7 újrakonfigurálja a hálózatot, ha valami nagy változást eszközölök, akkor az első másoláskor néha megy 50-60MiB/s-el, de ha utána elindítok egy újabb fájlt, akkor az már a szokásos 35MiB/s.
Ezek a Win Intéző által kiírt sebességi adatok (Totalcommander méglassabb), de nézegettem a Resoruce Monitort is és az is ennyit ír, csak Mbit/s-ben mér (250-300Mbit/s max).
De lehetséges ez az első másolás gyorsabb dolog csak illúzió ugyanis írt már 97MiB/s-t is egyszer, ami fizikailag lehetetlen, sőt ugyan gépen belül volt, de írt 200-300MiB/s-t is, amit még az SSD se tud, de ez SATA-II volt SATA-II-re...

További furcsaság, hogy a kliens gépen belül is NTFS-ről NTFS-re is kb 35-40MiB/s a másolás. NTFS vagy explorer.exe korlát lenne?
Viszont a VMware villámgyors, pedig próbáltam hálózatról is megnyitni virtuális gépet, de az piszok lassú volt. Tehát, ha direktben is csak ennyi lenne az NTFS határa, akkor itt is lassú lenne. Ráadásul Total commander is tud 80MiB/s-el másolni, ami a fizikai határ kb. Talán az explorer.exe ilyen csacsi?
Hálózatra nem jó a Total commander, csúnya 10MiB/s alatt van.

Leteszteltem Ubuntu Jaunty 9.04 LiveCD-vel is a dolgokat. A hálózat ugyanilyen max 35MiB/s.
Felmountolva két NTFS winyót a másolás 64MiB/s, tehát tudna többet kezdeni az NTFS-sel...
Főleg, hogy mint említettem proFTP-vel megvan ez a 60 mint a szél.

Amíg nem muszály nem szeretnék megvállni az NTFS-től ugyanis ez kaphat hideget, meleget, áramszünetet, ami elő-előfordul és nincs szünetmentesem.
Tudom, hogy az NTFS nem Linux alá való, próbálkoztam is ext3-mal, de elkapott egy áramszünet éjszaka és kifeküdt mindkettő, amit este csináltam, azaz én hoztam létre és nem a telepítő még az elején (folyton busy volt, meg felismerhetetlen filesystem, sőt még a check se futott le rajtuk, mert az se ismerte fel, úgyhogy NTFS vissza került).
Valószínű, hogy én hibáztam el valamit, de amíg ennyi tehetségem van a linux fájlrendszerehez inkább nem kozkáztatok. Pl két winyót linear RAID-be raktam, mert mért ne, és át akartam méretezni a partíciót, mert az nem terjedt át (előtte persze minden gondosan leteszteltem virtuális gépen), hát persze, hogy elszállt a partíciós táblám. Szerencsére csak 1TB sorozat volt, amit úgyse nézek újra csak szokásból tartottam meg. Emlékeimben örökké élnek. :)

Más gurukkal is beszéltem már erről és szerintük az ifconfig és ethtool rendben van.
Az MTU 1500, ami a max érték az ethernetnél, úgyhogy ezen se tudok emelni.
1000 Mbps/s full a kapcsoalt és az autonegotiation aktív. A linux nem tudja kikapcsolni az alaplapin.

A Windowson a DGE-528T-n beálíltottam autoneg helyett 1Ggp/s-t.
Nagy tuning volt még Win részről ez a két registry bejegyzés:
NetworkThrottlingIndex -> 0xffffffff (4294967295)
SystemResponsiveness -> 0x00000064 (100)

Jumbo frame-ről a nevén kívül mást nem tudok, de ha megoldható ezzel a rendszerrel az is jó lenne. :)

IPV6 tiltással is próbálkoztam, nem segített.
A Samba alábbi opcióival is mindenféle kombinációban próbálkoztam, sikertelenül:
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=65536 SO_RCVBUF=65536
read raw,write raw, oplocks, logolás alacsony értéken
wins szerverként is próbáltam
domainhez rendelve nincs, netbios névről, vagy IP-ről érem el

A samba config fájlom így néz ki:
[global]
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
obey pam restrictions = yes
write list = lightning,@lightning
deny hosts = 0.0.0.0/0
passwd program = /usr/bin/passwd %u
max xmit = 65536
allow hosts = 127.0.0.1 192.168.1.0/24
netbios name = server
oplocks = yes
default = global
local master = yes
workgroup = WORKGROUP
os level = 20
debug level = 1
usershare allow guests = yes
getwd cache = yes
max log size = 1000
log file = /var/log/samba/log.%m
read raw = yes
write raw = yes
read list = home,@home
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=65536 SO_RCVBUF=65536
map to guest = bad user
encrypt passwords = true
passdb backend = tdbsam
dead time = 15
server string = HomeServer
path = /media
unix password sync = yes
valid users = lightning,home,@lightning,@home
syslog = 0
panic action = /usr/share/samba/panic-action %d
pam password change = no

[sample-share]
valid users = lightning,home,@lightning,@home
read list = home,@home
write list = lightning,@lightning
path = /media/md0p1/
vfs object = recycle
recycle:repository = /media/md0p1/.recycle
recycle:keeptree = Yes
recycle:touch = Yes
recycle:versions = Yes
recycle:maxsize = 0
recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.~?? *.bak *.lck *.vmem

A /etc/network/interfaces fájl:
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
broadcast 192.168.1.255

A /etc/resolv.conf fájl:
nameserver 192.168.1.1

Aki megoldja a rejtélyt, annak imába foglalom a nevét! :)

Az SMTP 25-os portot szeretnem elerhetove tenni a 26-os porton is.
Igy probaltam:

~# iptables -t nat -I PREROUTING -p tcp --dport 26 -j REDIRECT --to-ports 25

Nincs semmi mas szabalyom, minden default accept.

~# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:26 redir ports 25

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

~# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Így probaltam tesztelni (itt ahol tesztelem nincs mail szerver):

~# nc -l -p 25 localhost

Masik konzolon:

~# nc localhost 26
localhost [127.0.0.1] 26 (?) : Connection refused

25-osre termeszetes megy a netcat.

Nem vagyok egy nagy guru, mit rontok el?

Sziasztok,
egy kis faluban leszek a kvetkező néhány héten. Az internetkapcsolat nagyon gyenge (wifi), és egy régebbi asztali számítógépre van beállítva.
Hoztam egy routert (antennás modell, TL-WR642G), és néhány lankábelt.
Össze szeretném kötni az asztali számítógépet a routerrel, és így szeretnék a laptopomon - vezeték nélkül - internetezni.
Már sokféleképpen próbálkoztunk - siker nélkül, ezért fordulok hozzátok.
Merre induljak el, hogyan csináljam? Egyáltalán lehetséges?
És milyen biztonsági veszélyekkel jár ez?
Köszönöm,
zp.