Kirjoittaja Aihe: Shorewallin asetukset ja niiden toimivuus  (Luettu 1864 kertaa)

AgentUnderMulta

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Shorewallin asetukset ja niiden toimivuus
« : 27.05.08 - klo:16.19 »
Morjens,

olen jo jonkin aikaa käytellyt Ubuntu-serverini (900MHz Thunderbird, 512MB yms) kanssa Shorewallia ja olen ollut todella tyytyväinen. Käyttisversiona on 7.10-server. Olen asentanut ja konffinut Shorewallin käyttäen kahta eri opasta:

http://www.howtoforge.com/ubuntu6.06_firewall_gateway
(toista opasta en tähän hätään löytänyt, kuitenkin käytännössä sama asia, mutta konffiminen toteutettiin Webminiä hyväksikäyttäen)

HTF:n tutoriaalia seuraten sain nettiyhteyden helposti toimimaan sisäverkosta käsin, kakkosohjetta (jonka linkkiä en siis löytänyt) käytin asetusten määrittämiseen Webminin kanssa, koska se on mielestäni simppelimpää.

Verkkokonfiguraationi on seuraava: Telewell EA200 (silta) -> Serveri -> Buffalon tukiasema (silta) -> Sisäverkon koneet joko johdon tai wlanin kanssa kytkeytyneinä verkkoon.

Nykyisellään konfiguraatiossa on kuitenkin pari asiaa, jotka haluaisin muuttaa. Homma toimii näinkin, mutta jos saan teiltä apuja, niin toimisivat vielä vähän paremmin.

1. Server-Ubuntussahan tulee mukana bind ja Shorewallin mukana DNSmasq. Molemmat yrittävät käynnistyä serverin bootissa, mutta DNSmasq jää käynnistymättä, valittaen virhettä "Address already in use". En tietenkään ole varma, mutta luulisin että se johtuu bindistä. Olen koettanut etsiä tietoa asiaan liittyen, mutta en ole löytänyt mitään järkeviä neuvoja. Lisäksi joudun käynnistämään Shorewallin uudelleen komennolla shorewall restart, ennen kuin sisäverkosta käsin pääsee verkkoon.

2. Luultavasti nimenomaan ongelmasta 1 johtuen, sisäverkon koneille täytyy määrittää manuaalisesti IP-tiedot, jotta nettiyhteys lähtee pelaamaan. Serveri jakaa osoitteet muotoa 192.168.1.x, netmaskin 255.255.255.0 oletusyhdyskäytävän ollessa 192.168.0.1, joka on tietenkin myös serverin IP-osoite. DNS-servereinä joudun käyttämään Soneran 10.16.10.16 ja vaihtoehtoisena 10.16.11.16. Ilman näitä määrityksiä yhteys ei pelaa.

3. Ilmeisesti ongelmista 1 ja 2 johtuen Windowsin ipconfigin tulosteessa ei näy ollenkaan DNS-osoitetta, joka normaalisti olisi dsl.inet.fi tai jokin muu, mikäli verkossa olisi välissä jokin reititin.

4. Ilmeisesti ylläolevista ongelmista johtuen en pääse käyttämään talon WLAN-yhteyttä kommunikaattorillani, koska siihen ei voi määrittää manuaalisia yhteysasetuksia.

Olen aiemmin tullut toimeen "ongelmien" kanssa, mutta ostettuani tuon uuden puhelimen haluaisin saada nämä asiat kuntoon, jotta voisin irkata vaikka vessastakin :D Miten minun tulisi toimia tilanteessa?