View previous topic :: View next topic |
Author |
Message |
Kernel78 Moderator
Joined: 24 Jun 2005 Posts: 3654
|
Posted: Fri Oct 21, 2005 12:20 pm Post subject: |
|
|
Non avevo notato che aveva aggiunto delle virgolette (e che io facendo copia incolla ho riportato fedelmente). _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
|
kattivo Guru
Joined: 28 Jan 2005 Posts: 450 Location: Treviso
|
Posted: Fri Oct 21, 2005 1:43 pm Post subject: |
|
|
Ora sto vedendo la situazione con un mio amico. vi terro' aggiornati della situazione visto che ci stiamo lavorando da ieri...cosi il prossimo che avra' problemi potra usufruire di questo post! |
|
Back to top |
|
|
Kernel78 Moderator
Joined: 24 Jun 2005 Posts: 3654
|
Posted: Fri Oct 21, 2005 3:57 pm Post subject: |
|
|
kattivo wrote: | Ora sto vedendo la situazione con un mio amico. vi terro' aggiornati della situazione visto che ci stiamo lavorando da ieri...cosi il prossimo che avra' problemi potra usufruire di questo post! |
Se avrà la forza e la costanza di leggerselo tutto... _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Tue Nov 08, 2005 6:22 pm Post subject: |
|
|
Ho messo mano alla macchina ma non ci ho capito nulla neanche io.
Poniamo caso di avere 12 interfacce di rete, su una, mettiamo eth0 attacchiamo un router, e quella interfaccia e' il nostro gateway.
Le altre 11 schede di rete collegano 11 client (non chiedetemi perche', non lo so neanche io) e dovrebbero agire come hub, o switch, e buttare tutto il traffico on line.
Utilizziamo squid e dnsmasq, su quale scheda dovrebbero ascoltare? Occorre fare un bridge? E' giusto abilitare nel kernel il modulo 801.b (o qualcosa del genere ora mi sfugge) ? E in che modo andrebbe configurato ?
Federico _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Tue Nov 08, 2005 6:40 pm Post subject: |
|
|
la soluzione più semplice è un bridge di tutte le schede ethX.
client, router, server: tutti sulla stessa rete con gateway il router
per quanto riguarda il kernel, io ho quasi tutto come modulo
Code: | CONFIG_BRIDGE_NETFILTER=y
CONFIG_BRIDGE_NF_EBTABLES=m
CONFIG_BRIDGE_EBT_BROUTE=m
CONFIG_BRIDGE_EBT_T_FILTER=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_802_3=m
CONFIG_BRIDGE_EBT_AMONG=m
CONFIG_BRIDGE_EBT_ARP=m
CONFIG_BRIDGE_EBT_IP=m
CONFIG_BRIDGE_EBT_LIMIT=m
CONFIG_BRIDGE_EBT_MARK=m
CONFIG_BRIDGE_EBT_PKTTYPE=m
CONFIG_BRIDGE_EBT_STP=m
CONFIG_BRIDGE_EBT_VLAN=m
CONFIG_BRIDGE_EBT_ARPREPLY=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_MARK_T=m
CONFIG_BRIDGE_EBT_REDIRECT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_BRIDGE_EBT_LOG=m
CONFIG_BRIDGE_EBT_ULOG=m
CONFIG_BRIDGE=m
|
per la configurazione del bridge, ne abbiamo già parlato nel 3d. |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Wed Nov 09, 2005 12:30 am Post subject: |
|
|
Non ho chiaro l'indirizzo ip del bridge che indirizzo dovrebbe essere nella rete, e' come se fosse l'indirizzo della scheda di lan interna, se io ne avessi una sola? (PS: sto lavorando esattamente sullo stesso server)
EDIT:
Code: |
CONFIG_BRIDGE_NETFILTER=y
CONFIG_BRIDGE_NF_EBTABLES=m
CONFIG_BRIDGE_EBT_BROUTE=m
CONFIG_BRIDGE_EBT_T_FILTER=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_802_3=m
CONFIG_BRIDGE_EBT_AMONG=m
CONFIG_BRIDGE_EBT_ARP=m
CONFIG_BRIDGE_EBT_IP=m
CONFIG_BRIDGE_EBT_LIMIT=m
CONFIG_BRIDGE_EBT_MARK=m
CONFIG_BRIDGE_EBT_PKTTYPE=m
CONFIG_BRIDGE_EBT_STP=m
CONFIG_BRIDGE_EBT_VLAN=m
CONFIG_BRIDGE_EBT_ARPREPLY=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_MARK_T=m
CONFIG_BRIDGE_EBT_REDIRECT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_BRIDGE_EBT_LOG=m
CONFIG_BRIDGE_EBT_ULOG=m
CONFIG_BRIDGE=y
|
_________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Wed Nov 09, 2005 10:08 am Post subject: |
|
|
in questo setup, il server è assimilabile ad un managed switch.
al bridge assegni un indirizzo qualsiasi nella rete che hai scelto (10.0.0.X, 192.168.0.X, etc)
non è un passo strettamente necessario: anche senza indirizzo, i client comunicherebbero tra loro e con il router.
Avresti una pura configurazione "stealth": un firewall "invisibile" sul layer 3 e non raggiungibile via rete.
Se, invece, devi aggiungere dei servizi (squid, dnscache, etc), allora l'indirizzo è necessario. |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Wed Nov 09, 2005 10:19 am Post subject: |
|
|
di la verità makoomba...
ti piacciono i bridge
ci manca che quando non parte un kernel..
tu consigli un bridge
ovviamente e' la soluzione migliore in questo caso
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
kattivo Guru
Joined: 28 Jan 2005 Posts: 450 Location: Treviso
|
Posted: Wed Nov 09, 2005 10:23 am Post subject: |
|
|
Io sto lavorando sul suo stesso server, sto cercando di configurare il bridge
il file /etc/conf.d/net al momento è cosi:
Code: |
config_eth0=( "192.168.0.125 netmask 255.255.255.0" )
routes_eth0=( "default gw 192.168.0.254" )
#config_eth0="( "192.168.0.102 netmask 255.255.255.0" )"
#routes_eth0="( "default gw 192.168.0.254" )"
#gateway="eth0/192.168.0.254"
##ponte bridge
bridge_br0="eth0 eth1 eth2 eth3 eth4 eth5 eth6 eth7 eth8 eth9 eth10 eth11 eth12"
config_br0=( "192.168.0.125" )
config_eth1=( "null" )
config_eth2=( "null" )
config_eth3=( "null" )
config_eth4=( "null" )
config_eth5=( "null" )
config_eth6=( "null" )
config_eth7=( "null" )
config_eth8=( "null" )
config_eth9=( "null" )
config_eth10=( "null" )
config_eth11=( "null" )
config_eth12=( "null" )
|
quando provo a fare partire il bridge
mi da il seguente errore :
Code: |
localhost init.d # ./net.br0 start
* Starting br0
* Bringing up br0
* 192.168.0.125
* br0 does not exist [ !! ]
localhost init.d #
|
Da cosa puo' dipenderE? |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Wed Nov 09, 2005 10:26 am Post subject: |
|
|
Se non mi sbaglio, visto che tutti i client sono sulla rete 192.168.1.0/24 il bridge dovrebbe avere a questo punto indirizzo 192.168.1.1, e li ci si fanno girare tutti i servizi.
PS: Molto interessante questa storia del bridge, non la conoscevo. Speriamo di riuscirlo a far funzionare...
Federico _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
kattivo Guru
Joined: 28 Jan 2005 Posts: 450 Location: Treviso
|
Posted: Wed Nov 09, 2005 10:34 am Post subject: |
|
|
Ok ...emergendo per prova bridge-utils, il bridge sale..e funziona!
il problema è che non riesco piu da remoto a raggiungere il server..credo sia un problema di ip
molto probabilmente su /etc/conf.d/net |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Wed Nov 09, 2005 10:40 am Post subject: |
|
|
io consiglio inzialmente di fare tutto in manuale e poi appoggiarsi ai file standard di config:
Code: |
brctl addbr br0 ## creo la "if" per il bridge
brctl addif br0 eth0 ## aggiungo eth0
brctl addif br0 eth1 ## aggiungo eth1
....
ifconfig eth0 0.0.0.0 promisc up ##lo metto in promiscuos mode
ifconfig eth1 0.0.0.0 promisc up ## idem
....
brctl show ## controlliamo
ifconfig br0 192.168.0.123 netmask 255.255.255.0 broadcast 192.168.0.255 ## assegno un ip alla "if" del bridge
|
se cosi' non va..
ti manca qc!
(o il supporto nel kernel o il pacchetto net-misc/bridge-utils)
ciao
EDIT: postato troppo tardi _________________ while True:Gentoo() |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Wed Nov 09, 2005 10:41 am Post subject: |
|
|
xchris wrote: | ci manca che quando non parte un kernel..
tu consigli un bridge |
guarda che è scientificamente provato: configurare un bridge risolve qualsiasi altro problema della macchina
@kattivo e federico
Code: | config_eth0=( "null" )
config_eth1=( "null" )
config_eth2=( "null" )
config_eth3=( "null" )
config_eth4=( "null" )
config_eth5=( "null" )
config_eth6=( "null" )
config_eth7=( "null" )
config_eth8=( "null" )
config_eth9=( "null" )
config_eth10=( "null" )
config_eth11=( "null" )
config_eth12=( "null" )
bridge_br0="eth0 eth1 eth2 eth3 eth4 eth5 eth6 eth7 eth8 eth9 eth10 eth11 eth12"
config_br0=( "192.168.1.1 netmask 255.255.255.0" )
routes_br0=( "default gw 192.168.1.254" )
|
Code: | /etc/init.d/net.eth0 stop
/etc/init.d/net.br0 start
|
|
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Wed Nov 09, 2005 10:42 am Post subject: |
|
|
se non lo raggiungi da remoto e' probabile che tu abbia incluso nel bridge anche l'interfaccia tramite la quale stai cercando di raggiungerlo.. _________________ while True:Gentoo() |
|
Back to top |
|
|
kattivo Guru
Joined: 28 Jan 2005 Posts: 450 Location: Treviso
|
Posted: Wed Nov 09, 2005 10:55 am Post subject: |
|
|
Ora il bridge funziona..ho semplicemente riavviato...non ho idea del perchè prima si impiantava..non ho modificato nulla..
ora mi piacerebbe sapere se è normale che quando il client prende il dhcp del server mi imposta quello del router
al posto di quello che assegnerebbe il il dhcp del server..? |
|
Back to top |
|
|
xchris Advocate
Joined: 10 Jul 2003 Posts: 2824
|
Posted: Wed Nov 09, 2005 11:00 am Post subject: |
|
|
magia del bridge
e' normale perche' tutto il traffico e' replicato sulle varie "if" (quindi anche le DHCP request)
Se vuoi evitare questo devi separare l'interfaccia che vede il router (che ti sta dando l'ip) da quelle dei client.
(oppure con altri sistemi + complessi)
ciao _________________ while True:Gentoo() |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Wed Nov 09, 2005 11:12 am Post subject: |
|
|
kattivo wrote: | Ora il bridge funziona..ho semplicemente riavviato...non ho idea del perchè prima si impiantava..non ho modificato nulla..
ora mi piacerebbe sapere se è normale che quando il client prende il dhcp del server mi imposta quello del router
al posto di quello che assegnerebbe il il dhcp del server..? |
disabilita il dhcp server del router |
|
Back to top |
|
|
kattivo Guru
Joined: 28 Jan 2005 Posts: 450 Location: Treviso
|
Posted: Wed Nov 09, 2005 11:14 am Post subject: |
|
|
Come dovrei fare? lasciarla fuori dal bridge? |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Wed Nov 09, 2005 11:18 am Post subject: |
|
|
non hai accesso al router ? |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Wed Nov 09, 2005 11:35 am Post subject: |
|
|
Kattivo penso che siccome la eth0 e' collegata al router, quella non vada inserita nella lista di interfacce del bridge, corretto?
Interessante informazione quella a proposito del pacchetto bridge-utils (da questo thread dovrebbe venire fuori un bell'howto bridge ) _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Wed Nov 09, 2005 11:41 am Post subject: |
|
|
federico wrote: | Kattivo penso che siccome la eth0 e' collegata al router, quella non vada inserita nella lista di interfacce del bridge, corretto? |
sarebbe una complicazione inutile. |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Wed Nov 09, 2005 11:48 am Post subject: |
|
|
makoomba wrote: | federico wrote: | Kattivo penso che siccome la eth0 e' collegata al router, quella non vada inserita nella lista di interfacce del bridge, corretto? |
sarebbe una complicazione inutile. |
Sono fulminato Sarebbe una complicazione inutile inserirla, oppure non inserirla? _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Wed Nov 09, 2005 11:55 am Post subject: |
|
|
è una complicazione lasciarlo fuori: avresti una rete aggiuntiva, due gateway, no stealth, etici, etici |
|
Back to top |
|
|
federico Advocate
Joined: 18 Feb 2003 Posts: 3272 Location: Italy, Milano
|
Posted: Wed Nov 09, 2005 11:59 am Post subject: |
|
|
Bene penso di aver capito, ora se non finisce kattivo dopo lo controllo io (ho un esame in universita' alle 17.30 e devo finire di studiare, mi sono in qualche modo dimenticato di averlo, pensavo fosse un altro giorno, insomma tutto sbagliato gia' sto andando alla spera in dio ) _________________ Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
Back to top |
|
|
kattivo Guru
Joined: 28 Jan 2005 Posts: 450 Location: Treviso
|
Posted: Wed Nov 09, 2005 12:00 pm Post subject: |
|
|
Fede si potrebbe anche fare...ma ora intanto cerchiamo di farlo andare a dock..!
se riesci a farlo funzionare correttamente sarebbe ottimo. Miraccomando non riavviare il bridge altrimenti perdi il controllo della macchina...piu tosto dalli un reboot che almeno ti ritorna online..! vado a mangiare dopo facciamo delle prove togliendo l'eth0..anche se alle 3 mi tocca andare via, e non posso piu star dietro..Fede ti lascio in mano di yardo se ti serve assistenza locale..chiamalo pure in sede quando ti serve |
|
Back to top |
|
|
|