Hálózatok általános

Sziasztok!

Ma hihetetlen dolgot csinált a laptopom: kilátott az internetre, de a belső hálózatban még pingetni sem tudtam senkit. Létezhet ilyen?
Hálózat: 100Mbit ethernet utp kábelekkel, kb 20 munkaállomás, 2 szerver, 1 tüzfal
A gép acer travelmate benne broadcom 440-es integrált hálókártya.
Épp windows XP SP3 futott rajta, pontosabban készenlétből ébresztve.
Miután "az elszámolok 3-ig, aszt jó lesz" (by copycon :) nem segített, kénytelen voltam a másik windows gyógymódot alkalmazni: restart.
Meg is javult, de érdekelne, hogy lehetséges az ilyesmi?
Eseménynaplóban nem látok utalást hálózattal kapcsolatban.

Zsolt

Sziasztok. Kerdesem egyszeru, hogyan lehet olyat csinalni a wpa_supplicant.conf-ban, hogy a gep:
- BARMELY nyilt halora folcsatlakozzon automatikusan.

Azt, hogy a gep:

- rakapcsolodjon ismert SSID-ju zart (WEP, WPA, WPA2) halora
- ismert SSID-ju nyilt halora

no ezeket meg tudtam csinalni, es siman a fajlon beluli sorrenddel el tudom erni a kivant sorrendet (vagy akar a prioritasukat is atallithatom) :

network={
ssid="ize"
psk="ecet"
}
network={
ssid="valami"
key_mgmt=NONE
}

No de mi a francot irjak ahhoz, hogy BARMILYEN ssid-t elfogadjon. (Konkretan a dokumentacioval szoges ellentetben allo, ssid kulcsszot nelkulozo bejegyzest szepen elfogadja, csak eppen lathatoan az tortenik, hogy amikor ellenorzi a lathato SSID-ket, akkor ssid='' -nek tekinti es persze ez semmilyen stringgel nem egyezik meg, igy persze nem is csatlakozik.

Keresek olyan programot amivel a halozati infrastrukturankat tudnam nyilvan tartani. Ertem ezalatt a:
- kabelezes,
- VLAN-ok,
- IP cimek,
- gepek
nyilvantartasat. Ebben afontossagi sorrendben. Valami WEB-es interface is jol jonne, bar en a parancssort preferalom, a tobbiek nem mind...

Inkabb egyszeru megoldas erdekel, mint egy mindentudo progi aminek a telepitese+konfigolasa+megtanulasa is tobb nap... ha csak a kabelezest lehet nyilvantartani mar az is eleg lehet. Nem egy nagy halozatrol van szo (kb 50 gep, egy gepterem) ha ez szamit valamit...

Üdv
Minap belefutottam egy problémába. Összeraktam egy szervert, majd egy kis alap tűzfalat tettem rá:
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport ssh -j ACCEPT
(...)
-P INPUT DROP

az ssh belépés lassú, fél percet is igénybe vesz. be lehet lépni, de lassan. ezt már egy másik szerverem is csinálta, csak nem tűnt fel. Közben az eldobált csomagok száma emelkedik, tehát valamit próbál küldeni az ssh, amit én eldobok. Ha a policyt ACCEPT-re állítom, villámgyorsan (<1s) belép, így szinte biztos hogy ezen csomagok hiánya miatt lassú.

Melyik portot kellene még kinyitni? Nézelődtem a kliensgépen wiresharkkal de nem sokra jutottam.

Kösz

Sziasztok

Fura kérdésem lenne, hogyan tudnám elérni hogy egy linux gép mögötti windowsos gépről jövő ipcím hívást visszairányítsak ugyanarra a gépre ugyanarra a portra?

Mindezt egy fixen lefordított dll miatt kell tennem ami belekódolt fix ipcím hívását kellene ugyanarra gépre ugyanarra a portra visszatennem.

Tehár adott pl egy eth1-en érkező x.y.z.z xxxx portra jövő hívás amit ugyanarra a gépre szeretnék visszadobni. Kérdés hogy lehetséges-e?

Minden segítséget előre köszönök.

Sziasztok!

Szeretnélek kérni benneteket, hogy homályosítsatok fel egy dns-ekkel kapcsolatos kérdésben. A tervem az volt, hogy a routerem elsődleges dns-ének beállítom a home szerverem ip-jét, másodlagosnak pedig az opendns egyik szerverét. A home server csak a belső hálózat neveinek feloldásáért felel, amit nem tud feloldani azt a másodlagos megoldja. Sajnos nem ez történt. Mikor először lekértem egy belső név ip-jét, akkor rendben meg is kapom a megfelelő ip-t, viszont mikor másodjára kérdezem le, már a másodlagos szerver válaszol és közli, hogy nincs meg a keresett host. Nem értem, hogy ez miért történik így. Természetesen most a routeren csak a home szerver van beállítva, és az forwardolja az opendns elsődleges és másodlagos szerverét, viszont így a home szerver nélkül nincs névfeloldás.

A felvilágosítást előre is köszönöm.

Sziasztok!

Létrehoztam egy ubuntu server és xp hálózatot.
Az xp rendszergazda tudja böngészni a hálózatot a sima user meg nem.
Mit rontok el?
PDC nincs beállítva.

Köszi

hali!

van a szobában két gép. mindkettő linux(frugal).
van crossover kábelem, a hálókártyákba bedugtam.

a cél: az egyik gépről (bontás-építés nélkül) dvd-re írni az adatokat a másik gépen.

win xp-n csináltam már ilyen mini hálózatot, a totalcommanderben ott volt a hálózatok opció a meghajtók között és azon keresztül tudtam hozzáférni a másik gépen lévő engedélyezett mappákhoz.

linux alatt hogyan csinálom meg a hálózatot? hol fog nekem megjelenni a megosztott mappa, hogyan csinálok egyáltalán megosztott mappát?

amit eddig csináltam (hup-on való keresgélés után):
gnetconfig-ban kapcsolatoknál hozzáadás, interfész neve eth0, kapcsolat típusa statikus ip, ip cím az egyiken 192.168.0.11 másikon 192.168.0.10, alhálózati maszk 255.255.255.0.
létrehozás, indítás, kapcsolat létrejön. de hol találom a megosztott mappát, vagy azt hogyan állítom be?

azt se bánnám, ha valaki megszánna és szépen az elejétől (össze dugom a gépet) leírná nekem, hogyan valósítsam meg ezt a hálózatot. esküszöm gugliztam, hup-olvastam, de nem gyúlladt ki az a bizonyos lámpa(bár néha mintha pislákolt volna, de aztán mégse...)

Szervusztok!

A sulimból szeretnék az otthoni openvpn szerveremre csatlakozni, és azon keresztül netezni. Tehát _minden_ kliens forgalmat szeretnék titkosított formában az otthoni gépemen keresztül bonyolítani.

Az otthoni gép:
Os: ubuntu 7.04
Hw: 2.8 cerka, 512ram

openvpn --version:
OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Jun 11 2008
Developed by James Yonan
Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net>

(Nagyon szeretném, ha nem számítana a kliens oprendszere/vpn verziója, de minden esetre:
OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
Developed by James Yonan
Ubuntu 8.04)

Otthon van egy router, amelyet dyndnsen keresztül találok meg, és az 1194-es udp port forwardolva van az otthoni gépre.

Szerver konfig: http://hup.pastebin.com/m73f43acb
Kliens konfig: http://hup.pastebin.com/m1b675f23

A login tls titkosítást egyelőre kikapcsoltam, majd ha működik visszakapcsolom.

A "szerver" gép belső hálója: 192.168.1.x

Kapcsolódás előtti route a kliensen:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1

A kapcsolódáás utáni route a kliensen:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
11.8.0.5        *               255.255.255.255 UH    0      0        0 tun0
<szerveripje>   192.168.1.1     255.255.255.255 UGH   0      0        0 eth1
11.8.0.0        11.8.0.5        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
default         11.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       11.8.0.5        128.0.0.0       UG    0      0        0 tun0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1

Errorok
Szerver:

Mon Oct  6 11:37:22 2008 meta/<kliensipje>:37036 SENT CONTROL [meta]: 'PUSH_REPLY,route 11.8.0.0 255.255.255.0,redirect-gateway def1,dhcp-option DNS 11.8.0.1,dhcp-option WINS 11.8.0.1,route 11.8.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 11.8.0.6 11.8.0.5' (status=1)
Mon Oct  6 11:37:45 2008 meta/<kliensipje>:37036 MULTI: bad source address from client [192.168.1.100], packet dropped

Kliens:

Mon Oct  6 13:37:19 2008 ifconfig tun0 11.8.0.6 pointopoint 11.8.0.5 mtu 1500
Mon Oct  6 13:37:19 2008 route add -net <szerveripje> netmask 255.255.255.255 gw 192.168.1.1
Mon Oct  6 13:37:19 2008 route add -net 0.0.0.0 netmask 128.0.0.0 gw 11.8.0.5
Mon Oct  6 13:37:19 2008 route add -net 128.0.0.0 netmask 128.0.0.0 gw 11.8.0.5
Mon Oct  6 13:37:20 2008 route add -net 11.8.0.0 netmask 255.255.255.0 gw 11.8.0.5
Mon Oct  6 13:37:20 2008 route add -net 11.8.0.0 netmask 255.255.255.0 gw 11.8.0.5
SIOCADDRT: File exists
Mon Oct  6 13:37:20 2008 ERROR: Linux route add command failed: shell command exited with error status: 7
Mon Oct  6 13:37:20 2008 Initialization Sequence Completed

A szerver és a kliens is a fentiek kivételével hiba nélkül üzemel.
Nagyon kezdő vagyok a témában, és a hálózati ismereteim mondjuk úgy, nem teljeskörűek:)
Szóval legyetek kedvesek, és segítsetek kideríteni, hogy mi a probléma oka. (A probléma az, hogy nincs internetem kapcsolódás után)

Remélem elegendő információval szolgáltam, ha mégsem akkor elnézést, írjátok le, hogy mi kell és be pumpálom azt is.

(Azért írogattam át 10.8...-ról 11.8...-ra vpnes hálót(nem tudom hogy nevezik ezt), mert van egy másik vpn kapcsolatom is
amelyet nem én konfiguráltam, és az a 10.8-on üzemel, tehát azzal nem szeretnék ütközni)

Előre is nagyon szépen köszönök minden segítséget.

Hali!

Adott egy exim4 (Debian Etch-n-half, alap debconf-os beállítás: internet, küldés smarthost-on keresztül), amely küldeni tud; fogadni is tud, kivéve gmail-ről.

Tűzfalproblémát kizárnám, kikapcsolt tűzfallal se megy, illetve tcpdump-on nézve egyáltalán semmilyen csomag nem jön gmail-től. Azaz úgy tűnik, meg se próbál kapcsolódni.MX rekord be van állítva, vagy nincs, gmail úgyse küld, a többiek meg úgyis.

A gmail egy nap elteltével ezt üzeni:

...
Technical details of temporary failure:
The recipient server did not accept our requests to
connect. Learn more at
http://mail.google.com/support/bin/answer.py?answer=7720
[nevem1.dyndns.com (1): Connection timed out]

A fenti linkről nem derül ki fontos dolog. Nem futtatok fekete- vagy szürkelistát, spamszűrőt.

Még az SMTP-bannert is rövidebbre vettem, mert olvastam, hogy valakinek emiatt nem csatlakozott a gmail.

Hozzátenném, hogy a dyndns-es MX-beállítással is van némi gubanc. Több név mutat a hostra.
- Nem engedi, hogy a pl. nevem1.dyndns.com tartomány MX rekordja a host rendes nevére (nevem1.dyndns.com) mutasson. A dyndns webes felülete nem szól semmit, csak eldobja ezt a beállítást. Bár a doksijuk szerint ez így jól állna (Do I need MX records... alatt).
- mail.nevem1.dyndns.com-ot nem tudok csinálni, mert nincs delegálás
- a wildcard nem jó ötlet (ti. legyen egy CNAME *.nevem1.dyndns.com, ami alapján létezhetne mail.nevem1.dyndns.com), mert az MX nem mutathat CNAME-re, csak A-ra vagy AAAA-ra
- nevem2.dyndns.com és nevem3.dyndns.com MX rekordjai nem tudnak a nevem1.dyndns.com-ra mutatni, illetve tudnak, csak nem tudom, hogy ez így jó-e, mert a host parancs aszongya:

$ host -t mx  nevem2.dyndns.com
nevem2.dyndns.com  MX  10  nevem1.dyndns.com
 !!! nevem2.dyndns.com MX host nevem1.dyndns.com is not canonical

Holott szerintem canonical:

$ host  nevem1.dyndns.com
nevem1.dyndns.com  A  <IP-címem>

Mindenesetre jelenleg a nevem2 van beírva az MX-ekbe, a nevem2-ébe pedig a nevem3. Ezt így végre lenyelte.

Tom, hogy nem a legszerencsésebb dinamikus IP-címre levelezőt húzni, de azér' kéne mennie; inkább küldéssel szoktak problémák lenni, de azt a smarthost lerendezi.

Ha valaki tud segíteni, megköszönöm.