Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: kaksi eri verkkoa toimimaan

« : 22.05.08 - klo:15.25 »

Kiitokset jälleen vastauksesta.
Niihän se taitaa tuo firestarter olla vähän niin ja näin,
mutta sitä alkaa nykyään ennalta laittamaan gui-käytön helppouden
vanhan kunnon komentorivi pohjaisen työskentelyn edelle.
Vaikka kyllä se komentorivi on edelleen se tapa, kun jotain haluaa saada aikaiseksi.
Puhumattakaan manuaalien lukemisesta, olisi ehkä syytä aloittaa niistä.

2

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: kaksi eri verkkoa toimimaan

« : 22.05.08 - klo:14.48 »

Kiitokset vastauksesta.
Tämä ratkaisee reititysongelman osaltaan.
Yllättäen ratkaisu oli simppeli, kun yrittää ajatella asiaa liian monimutkaisesti.
Huolimatta tästä eth1 ei edelleenkään toimi mikäli ubuntussa on firewall päällä.
pingatessa eth1:sestä ulos tulee edelleen  ping: sendmsg: Operation not permitted,
joka viittaa tutkiskelun jälkeen iptablesiin. GUI:ssa on käytössä Firestarter jossa
ICMP filtering on säädetty sallimaan echo request (ping) ja echo reply (pong).
Tästä huolimatta kun firewall on enabled ei siis verkko toimi, mutta kun firewall:in
disabloi niin eth1 interfacekin alkaa toimia normaalisti.
Asiaan auttaisi ilmeisestikin eth1 asettaminen trusted zoneksi, mutta itsellä ei ole oikeen
kokemusta iptablesin säätämisestä, joten miten tälläinen olisi järkevä toteuttaa?

3

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / kaksi eri verkkoa toimimaan

« : 22.05.08 - klo:04.14 »

Elikkäs ongelma on seuraavanlainen uusi ubuntu 8.04 alla ja
tarkoituksena on tästä tehdä levypalvelin kahdelle täysin eri verkolle ja
vieläpä siten, että verkot eivät ole yhteydessä toisiinsa palvelimen reititystaulun kautta suoraan.

Eli koneessa on kaksi verkkokorttia eth0 ja eth1.
Käytössä on kaksi harmaata ip aluetta 192.168.1.0/24 ja 10.0.0.0/24

Tarkoituksena on saada 192.168.1.0/24 toimimaan eth0 korttiin ja vieläpä siten,
että tämä olisi default reitti kaikelle liikenteelle ulos ubuntusta paitsi tuolle 10.0.0.0/24 verkolle.

Vastaavasti taasen 10.0.0.0/24 alue olisi tarkoituksena saada toimimaan eth1 kortista ulos ja
ainoana verkkoalueena johon tätä kyseistä verkkokorttia käytetään.

Ongelmana on nyt kolmatta päivää putkeen menossa sellainen seikka, että laitettaessa
/etc/network/interfaces nuo alla olevat tiedot niin eth1 kortin verkko ei suostu toimimaan.
pingatessa (sudo:nkin kanssa) gatewaytä 10.0.0.254 saadaan seuraavaa: ping: sendmsg: Operation not permitted
Tämä ymmärrettävää ilman säädettyä reititystaulua, joka on pelkästään tuolla määritelty
niin että molemmat ovat default verkkoina kaikelle liikenteelle.
Reititystaulua onkin nyt tullut viriteltyä kaikennäköisillä päähän juolahtaneilla konfiguraatioilla,
jotka oman järjen mukaan pitäisi toimia. Viestin loppuun laitan nyt nuo lähtötilanteen konffit, omat viritykset jääköön pois.
Eli nyt pyytäisin tietotaitoisemmilta apua, mitä laittaa lähinnä
/etc/network/interfaces:seen jotta kyseinen verkko alkaisi toimia. Tarkoitus ei siis ole portforwardata dataa näiden kahden verkon välillä vaan
saada ne toimimaan itsenäisinä kokonaisuuksia omista interfaceistaan ainoana yhdistävänä tekijänä ubuntu-palvelin.

Tarkemmat tiedot verkoista:

/etc/network/interfaces :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.34
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
gateway 10.0.0.254
broadcast 10.0.0.255

route -n :

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.0.0.254      0.0.0.0         UG    100    0        0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0


ifconfig :

eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX 
          inet addr:192.168.1.34  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::250:8dff:fef5:d07e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2908 errors:0 dropped:0 overruns:0 frame:0
          TX packets:281 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:319410 (311.9 KB)  TX bytes:46490 (45.4 KB)
          Interrupt:16 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX 
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::210:a7ff:fe08:eb07/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:2568 (2.5 KB)
          Interrupt:19 Base address:0x9400

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:678 errors:0 dropped:0 overruns:0 frame:0
          TX packets:678 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:31830 (31.0 KB)  TX bytes:31830 (31.0 KB)

4

Asentaminen ja käyttöönotto / Softaa liikennemäärien valvontaan?

« : 24.09.06 - klo:16.26 »

Haussa olisi ohjelma ubuntulle liikennemäärien valvomiseen. Läpi on tässä viimeisen viikon aikana tullut käytyä useita bandwidth ja network monitor tyyppisiä ratkaisuja, mutta omaan tarkoitukseen sopivaa ei ole löytynyt. Tarkoituksena olisi löytää ohjelma joka osaisi erotella verkkokortille tulevan WAN ja LAN liikenteen (käy siis myös softa jossa nämä voi manuaalisesti konfiguroida kun tietää LAN ip-alueen (tämä siis vastakohtana windowsin netlimiterille joka itse määrittää LANin ja WANin.)). Tärkeää on myös että liikennemääristä pidetään yllä kirjaa tyyliin tunneittain, päivittäin, kuukausittain ja nämä vielä mielellään tarkastevissa bitteinä, kilobitteinä ja megoina.
Ohjelmassa EI tarvi olla kaistanrajoitukseen tarkoitettuja ominaisuuksia tyyliin eri shaperit ja limitterit. Läpi on käyty softia kuten mrtg ja cacti (jotka piirtävät graafeja verkonkäytöstä, mutta näissä ei näy tarkkoja liikennemääriä), netstat, bwmonitor (jotka näyttävät nykyhetken download ja upload nopeudet, mutta eivät sitten sen kummenpaa teekkään) ja nykyiseltään käytössä oleva vnstat (joka kerää liikennemääriä logiin tuntien ja päivien tarkkuudella (mutta ei kykene erottelemaan WAN ja LAN liikennettä). Useat testatuista ohjelmista kykenivät näyttämään siirtomäärien kokonaismäärän, mutteivat sitä sen enempää yksilöineet. Päätarkoitus siis on valvoa linux-palvelimen WANiin siirtämää ja sieltä tulevaa liikennemäärää ihan numeroituina faktoina eikä sinnepäin näyttävinä käppyrägraafeina jotta liikenne pysyy palveluntarjoajan antamien rajojen sisällä, ilman että vastapuolelta tarvii ilmoitella ylityksistä.

5

Ubuntu tietokoneissa / kysymys no-ip:stä

« : 12.08.06 - klo:16.59 »

Elikkäs alla on Ubuntu 6.06 LTS ja i386 pc rautaa ja asenettuna on no-ip dynamic ip client softa.
Asennus sudo apt-get install no-ip:n kautta.
Nyt ongelmana on seuraava, kun yritän ajaa komentoa no-ip,
niin saan vastaukseksi "Can't locate configuration file /etc/no-ip.conf.".
No tuollaista jo etsinkin kyseisestä hakemistosta ja eihän sitä siellä todellakaan ole.
Kyseistä tiedostoa ei ole koneella missään muuallakaan.
Seuraava operaatio oli komento no-ip -C joka antoi seuraavan tulosteen "Permission denied
Re-run noip, adding '-c configfilename' as a parameter.".
Tuosta määrityksestä ei paljoa iloa ole kun tuohon configfilename:en ei ole mitä laittaa.
Elikkä joku taitavampi voisi neuvoa miten saan no-ip:n toiminta kelpoiseksi?