| View previous topic :: View next topic |
| Author |
Message |
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
 Posted: Tue Sep 28, 2004 4:47 pm Post subject: [Conf] LAN (problemi vari) |
 |
|
Premessa: Riguardo la mia piccola lan casalinga con 4 pc, è la prima volta che metto 'in piede' una rete per cui diversi termini noti non so che cosa significhino 
Finalmente sono riuscito a 'raccattare i pezzi per il serverino' ma ho alcuni problemi, a cui ci sto sbattendo la testa da più di due settimane, ho una confusione in testa su quello che devo fare impressionante (riguardo la configurazione del serverino).
Per la parte tecnico/manuale è tutto ok, passiamo ad uno semplice schemino:
Modem ADSL Ethernet (eth1) <--> Serverino (con due schede di rete) <---> (eth0) Switch <---> PC-1/2/3.
Il mio problema principale riguarda nel sapere quello che devo fare, non passo-passo, mi basta 'l'indizzio' (l'aiutino come volete chiamarlo) e poi mi faccio tutte le ricerche del caso.
Che cosa voglio fare nel Server:
1 - Condividere la connessione a internet del modem ADSL a tutti i pc collegati allo switch. [È il punto più importante]
2 - Condividere la seconda partizione del Serverino 'Storage' (formattata in ext3) a tutti i pc che hanno sia windows (i pochi ancora da convertire  ) e Winzozz.
3 - Configurare un programma che mi scarica la posta elettronica da diversi indirizzi dei miei attuali provider e che mi fornisca un'interfaccia web accessibile dagli altri pc in lan e anche dall'esterno (con le dovute precauzioni  ).
Come già detto ho una confusione enorme in testa tra masquerade/routing/forward... ecc... non capisco più quello che devo fare per ottenere i punti sopra... 
Ciao by Truzzone
Last edited by Truzzone on Thu Oct 14, 2004 3:22 pm; edited 1 time in total |
|
| Back to top |
|
 |
alexio2ky
Apprentice
Joined: 25 Jun 2004
Posts: 199
|
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Tue Sep 28, 2004 6:01 pm Post subject: Re: [Conf] LAN n00b |
|
|
| Truzzone wrote: |
[CUT]
Per la parte tecnico/manuale è tutto ok, passiamo ad uno semplice schemino:
Modem ADSL Ethernet (eth1) <--> Serverino (con due schede di rete) <---> (eth0) Switch <---> PC-1/2/3.
[CUT]
|
Molti modem ethernet sono in realtà dei router, nel senso che è possibile evitare di usare il server con due schede di rete e attaccare il modem direttamete allo switch. Il server ed PC-1/2/3 li attacchi pure allo switch.
Questa è la configurazione che ti consiglio io. Ho scritto tempo fa un Howto per un modem/router Ethernet, probabilmente nonè lo stesso al tuo ma credo che puoi trovare spunto su come procedere con il tuo, l'URL è:
http://www.gutter.homelinux.com/pages/linuxstuff/sar110.html
| Truzzone wrote: |
[CUT]
1 - Condividere la connessione a internet del modem ADSL a tutti i pc collegati allo switch. [È il punto più importante]
[CUT]
|
Se operi nel modo in cui ti ho suggerito io allora puoi leggere il manuale del modem che in genere presenta un capitolo sul NAT/PAT.
In caso contrario devi usare iptable. C'è un Howto di Rusty Russel su come fare velocemente il NAT/PAT.
| Truzzone wrote: |
[CUT]
2 - Condividere la seconda partizione del Serverino 'Storage' (formattata in ext3) a tutti i pc che hanno sia windows (i pochi ancora da convertire ) e Winzozz.
[CUT]
|
Potresti usare samba.
| Truzzone wrote: |
[CUT]
3 - Configurare un programma che mi scarica la posta elettronica da diversi indirizzi dei miei attuali provider e che mi fornisca un'interfaccia web accessibile dagli altri pc in lan e anche dall'esterno (con le dovute precauzioni ).
[CUT]
|
Su questo mi pare ci debba essere una guida ufficiale. Comunque nel forum con una semplice ricerca trovi molto su questo ultimo punto.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
| Posted: Tue Sep 28, 2004 6:24 pm Post subject: |
|
|
Grazie per il link avevo cercato tra le User Guide ma questo mi era proprio sfuggito, ora lo leggo...
@gutter: Il modem ethernet è un dlink dsl-300t, è un router 'castrato' (io lo chiamo così) avevo già pensato alla tua proposta, ma volevo rendere sicura tutta la rete filtrando dal Server la connessione, visto che per usare *Mule ed ftp devo entrare in telnet nel modem (utilizza busybox) e disabilitare il firewall attivato in automatico, purtroppo so se e come è possibile scrivere un file personale di configurazione del firewall (iptables) direttamente nel modem 
Ho letto la sezione relativa al DNS Server nella Home Router Guide e non ho capito (il mio inglese è molto povero) bene a che cosa serve, in pratica al posto di mettere manualmente i DNS nei pc client basta mettere l'indirizzo di della lan del Server dove dnsmasq 'pesca' i DNS dal Modem ethernet? 
Ciao by Truzzone |
|
| Back to top |
|
|
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
| Posted: Wed Oct 13, 2004 6:04 pm Post subject: |
|
|
Allora eccomi qui con i seguenti problemi:
1 - [Ho seguito l'home router howto] Condivido internet per una decina di minuti nei pc client dal server e poi non riesco più a navigare dai client (windows), il mio /etc/conf.d/net:
| Code: |
# /etc/conf.d/net:
# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/conf.d/net,v 1.7 2002/11/18 19:39:22 azarah Exp $
iface_eth0="192.168.1.1 broadcast 255.255.255.255 netmask 255.255.255.0"
#iface_eth1="192.168.0.1 broadcast 255.255.255.255 netmask 255.255.255.0"
iface_eth1="dhcp"
#routes_eth1="default gw 192.168.0.1"
#dhcpcd_eth0="..."
#gateway="eth1/192.168.0.1"
|
E cosa che non capisco, non riesco a pingare dal server ai client e viceversa, se eseguo ping resta sempre fermo senza darmi nessun errore.
[EDIT] Quando è caduta la connessione ho fatto un dmesg e alla fine trovo le seguenti righe ripetute più volte:
| Code: |
printk: xx message suppressed.
Neighbour table overflow.
|
Dove xx sta per un numero tipo 17 , 46 , 39 , 60 , 68 , 54 , 47 , 62 ....
Che cos'è? Come posso rimediare a questo, è questo che mi fa 'cadere' la connessione (non è che cade la connessione nel modem esterno eth, ma non riesco più a navigare  )
[/EDIT]
2 - [Ho seguito il quick samba howto, senza la parte relativa alle stampanti] Configurato samba con clamav e non riesco ad eseguire correttamente smbclient -L localhost dal server, come password è vuota e mi restituisce 'tree connect failed: NT_STATUS_BAD_NETWORK_NAME'
Spero qualcuno mi aiuti
Ciao by Truzzone |
|
| Back to top |
|
|
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
| Posted: Thu Oct 14, 2004 3:16 pm Post subject: |
|
|
Riguardo l'ultima parte del primo problema del post sopra ho trovato questo thread sulla sezione Networking & Security, ho fatto:
| Code: |
# echo "2048" > gc_thresh1
# echo "2048" > cat gc_thresh2
# echo "2048" > cat gc_thresh3
# /etc/init.d/net.eth1 restart (relativa alla scheda di rete collegata al modem)
|
e il problema si ripresenta leggermente più tardi, dopo 4-5 minuti sempre con i soliti messaggi nel dmesg, per farlo funzionare devo riavviare il servizio come nell'ultima riga del code sopra.
Che cosa posso fare, ho provato anche con valori più grandi ma niente
Per il resto dei problemi nel post precedente praticamente non ho risolto niente
Ciao by Truzzone
[EDIT]
Ho trovato anche questo proprio lo stesso problema, nella sezione Italian
[/EDIT] |
|
| Back to top |
|
|
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
| Posted: Fri Oct 15, 2004 2:12 pm Post subject: |
|
|
Ho risolto il piccolo problema dell'ultimo post aggiungendo il gateway al dhcp [Avevo già provato ma la connessione in questo modo non funzionava più, ora va che è una meraviglia  ]
Ho ancora problemi con samba che non riesco a capire come risolverli [guarda il primo post originale], ora sto aggiornando il sistema che non vedeva un update da 3 settimane se non di più  , vediamo se dopo riesco a risolvere qualcosa con samba, anche se non credo il problemi riguardi l'aggiornamento
Ciao by Truzzone |
|
| Back to top |
|
|
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
| Posted: Mon Oct 18, 2004 7:37 am Post subject: |
|
|
Non riesco a pingare dal server ad un pc (windows) e viceversa, ecco le regole di iptables:
| Code: |
# Generated by iptables-save v1.2.11 on Mon Oct 18 11:06:57 2004
*nat
:PREROUTING ACCEPT [1213650:78097877]
:POSTROUTING ACCEPT [1327606:68565010]
:OUTPUT ACCEPT [0:0]
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.1.3
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.1.2
[1:40] -A PREROUTING -i eth1 -p tcp -m tcp --dport 2 -j DNAT --to-destination 192.168.1.2
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 2 -j DNAT --to-destination 192.168.1.3
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 2 -j DNAT --to-destination 192.168.1.4
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 2 -j DNAT --to-destination 192.168.1.5
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 2 -j DNAT --to-destination 192.168.1.6
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 2 -j DNAT --to-destination 192.168.1.7
[9:488] -A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.2
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.3
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.4
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.5
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.6
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.7
[15:748] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.3
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.4
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.5
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.6
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.7
[29:1392] -A PREROUTING -i eth1 -p tcp -m tcp --dport 6881:6889 -j DNAT --to-destination 192.168.1.2
[0:0] -A PREROUTING -i eth1 -p tcp -m tcp --dport 6881:6889 -j DNAT --to-destination 192.168.1.3
[22:1028] -A PREROUTING -i eth1 -p tcp -m tcp --dport 4660:4667 -j DNAT --to-destination 192.168.1.2
[965257:47291301] -A PREROUTING -i eth1 -p tcp -m tcp --dport 1983:1989 -j DNAT --to-destination 192.168.1.2
[0:0] -A PREROUTING -i eth1 -p udp -m udp --dport 4670:4675 -j DNAT --to-destination 192.168.1.2
[360776:20993855] -A PREROUTING -i eth1 -p udp -m udp --dport 1990:1995 -j DNAT --to-destination 192.168.1.2
[1015766:60373837] -A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Oct 18 11:06:57 2004
# Generated by iptables-save v1.2.11 on Mon Oct 18 11:06:57 2004
*mangle
:PREROUTING ACCEPT [28307509:13397377813]
:INPUT ACCEPT [842580:709575176]
:FORWARD ACCEPT [27317543:12680064726]
:OUTPUT ACCEPT [742570:289856412]
:POSTROUTING ACCEPT [28062532:12970305887]
COMMIT
# Completed on Mon Oct 18 11:06:57 2004
# Generated by iptables-save v1.2.11 on Mon Oct 18 11:06:57 2004
*filter
:INPUT ACCEPT [482063:663683974]
:FORWARD ACCEPT [1299:989753]
:OUTPUT ACCEPT [742568:289856166]
[1435:135897] -A INPUT -i lo -j ACCEPT
[231297:32291000] -A INPUT -i eth0 -j ACCEPT
[0:0] -A INPUT -i ! eth0 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A INPUT -i ! eth0 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
[110370:5308523] -A INPUT -i ! eth0 -p tcp -m tcp --dport 0:1023 -j DROP
[17414:8155722] -A INPUT -i ! eth0 -p udp -m udp --dport 0:1023 -j DROP
[40:15362] -A FORWARD -d 192.168.0.0/255.255.0.0 -i eth0 -j DROP
[13844332:6846390974] -A FORWARD -s 192.168.0.0/255.255.0.0 -i eth0 -j ACCEPT
[13471869:5832665917] -A FORWARD -d 192.168.0.0/255.255.0.0 -i eth1 -j ACCEPT
COMMIT
# Completed on Mon Oct 18 11:06:57 2004
|
Mi consigliate di aggiungere/toglere/modificare qualcosa?
Ciao by Truzzone |
|
| Back to top |
|
|
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
| Posted: Mon Oct 18, 2004 9:06 am Post subject: |
|
|
Posto un pò di config riguardo samba che continua a restituirmi il solito errore, ho provato anche a fare:
| Code: |
passwd guest
smbpasswd guest
|
impostando un password, ma in qualunque caso io provi a lanciare:
| Code: |
smbclient -L localhost
Password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.7]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME
|
/etc/samba/smb.conf:
| Code: | [global]
workgroup = WORKGROUP
server string = Serverinos
log file = /var/log/samba3/log.%m
max log size = 500
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = lo eth1 192.168.1.1/24
bind interfaces only = yes
hosts allow = 127.0.0.1 192.168.1.1/24
hosts deny = 0.0.0.0/0
security = share
guest account = guest
map to guest = Bad User
encrypt passwords = yes
smb passwd file = /etc/samba/private/smbpasswd
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
[public]
comment = Public Shared Folder
# this path holds the driver structure
path = /mnt/data
browseable = yes
guest ok = yes
guest only = yes
read only = no
|
/etc/conf.d/clamd
| Code: | # Config file for /etc/init.d/clamd
START_CLAMD=yes
CLAMD_OPTS=""
CLAMD_LOG=""
START_FRESHCLAM=yes
FRESHCLAM_OPTS="-d -c 2"
FRESHCLAM_LOG="/var/log/clam-update.log"
|
/etc/samba/vscan-clamav.conf
| Code: | [samba-vscan]
; run-time configuration for vscan-samba using
; clamd -- all options are set to default values
max file size = 0
verbose file logging = no
scan on open = yes
scan on close = yes
deny access on error = yes
deny access on minor error = yes
send warning message = yes
infected file action = nothing
quarantine directory = /tmp/
quarantine prefix = vir-
max lru files entries = 100
lru file entry lifetime = 5
clamd socket name = /var/run/clamd
|
/etc/clamav.conf
| Code: | # Comment or remove the line below.
# Example
LogFile /var/log/clamd.log
#LogFileUnlock
LogFileMaxSize 2M
LogTime
#LogClean
#LogSyslog
#LogVerbose
#PidFile /var/run/clamd.pid
#TemporaryDirectory /var/tmp
#DatabaseDirectory /var/lib/clamav
LocalSocket /var/run/clamd
#FixStaleSocket
#TCPSocket 3310
TCPAddr 127.0.0.1
#MaxConnectionQueueLength 30
#StreamSaveToDisk
#StreamMaxLength 10M
#MaxThreads 10
#ReadTimeout 300
MaxDirectoryRecursion 15
#FollowDirectorySymlinks
#FollowFileSymlinks
#SelfCheck 600
#VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
#User clamav
#AllowSupplementaryGroups
#Foreground
#Debug
##
## Document scanning
##
ScanOLE2
#ScanMail
ScanArchive
#ScanRAR
ArchiveMaxFileSize 10M
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxCompressionRatio 200
#ArchiveLimitMemoryUsage
#ArchiveBlockEncrypted
#ClamukoScanOnAccess
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /home
#ClamukoIncludePath /students
#ClamukoExcludePath /home/guru
ClamukoMaxFileSize 1M
ClamukoScanArchive
|
Spero che qualcuno rispondi
Ciao by Truzzone |
|
| Back to top |
|
|
|
Forum italiano (Italian)
