nejak nerozumim tomu, proc delas na spoj do internetu alias. Vetsinou jde pripojka do netu k providerovi, ktery prijima pouze jednu sit. Na co je tam druha IP?
Podle me je ten prikaz, co jsi napsal v poradku. Over, jestli tam nezustala nekde viset puvodni nat, ktera by prevadela vsechno.
Sice jsi napsal, co jsi zkusil, ale nenapsal jsi vysledek testu. Predpokladam ze nefunguval. Zkus jeste pred tvuj radek pripsat tohle:
I kdyz si myslim, ze to je zbytecne. Ted jenom tak koukam, jestli ses nespletl s nastavenim sitovky. Pises ze eth1 je do internetu, a pritom provadis NAT na pakety jdouci do site pres eth0, tedy do vnitrni site? Nemelo tam byt vystupni-internetove rozhrani eth1? Nebo jsem spatne pochopil ten 3. radek?
Stejne si myslim, ze spoj do internetu by mel byt pouze s jednou IP. Ledaze bys provadel NAT jeste v ramci nejake vlastni site, ktera ma neverejne adresy a potreboval to mit pristupne. Potom by ovsem melo provadet NAT spis zarizeni na konci teto site, mam ten pocit.
Ako sa da zakazat vypnutie obrazu (blank screen) pri login-e v textovom rezime, ktore
nastane po uplynuti URCITEHO casu? Co to ma na starosti?
Skutocny dovod tejto - na prvy pohlad patetickej - otazky je celkom podstatny.
Rozoberiem problem do hlbky. Po nastartovani Linux-u (RedHat 7.3 (2.4.20)) ping
na dany stroj vyzera nasledovne:
PING 192.168.61.20 (192.168.61.20) from 192.168.61.2 : 56(84) bytes of data.
64 bytes from 192.168.61.20: icmp_seq=1 ttl=128 time=0.670 ms
64 bytes from 192.168.61.20: icmp_seq=2 ttl=128 time=0.519 ms
64 bytes from 192.168.61.20: icmp_seq=3 ttl=128 time=0.527 ms
64 bytes from 192.168.61.20: icmp_seq=4 ttl=128 time=0.520 ms
64 bytes from 192.168.61.20: icmp_seq=5 ttl=128 time=0.516 ms
--- 192.168.61.20 ping statistics ---
5 packets transmitted, 5 received, 0% loss, time 4042ms
rtt min/avg/max/mdev = 0.516/0.550/0.670/0.063 ms
Po uplynuti URCITEHO casu, cca 30 minut, ping na dany stroj vyzera nasledovne:
PING 192.168.61.20 (192.168.61.20) from 192.168.61.2 : 56(84) bytes of data.
64 bytes from 192.168.61.20: icmp_seq=1 ttl=128 time=1.49 ms
64 bytes from 192.168.61.20: icmp_seq=2 ttl=128 time=1.42 ms
64 bytes from 192.168.61.20: icmp_seq=3 ttl=128 time=1.34 ms
64 bytes from 192.168.61.20: icmp_seq=4 ttl=128 time=1.34 ms
64 bytes from 192.168.61.20: icmp_seq=5 ttl=128 time=1.33 ms
--- 192.168.61.20 ping statistics ---
5 packets transmitted, 5 received, 0% loss, time 4048ms
rtt min/avg/max/mdev = 1.335/1.386/1.494/0.078 ms
Treba si vsimnut rapidny narast casu odozvy. Z povodnych avg 0.550 ms na
uctihodnych avg 1.386 ms! Jediny moj zasah ktory tejto udalosti predchadza je, ze stroj zapnem, on bez chyb nabootuje a
ponukne mi login screen. Tym moja interakcia konci. Zaujimave je, ze akonahle stlacim lubovolnu klavesu
(blank screen login-u samozrejme zmizne), tak ping sa vrati na avg 0.550 ms, ale
po uplnuti tych cca 30 minut je opat hore na avg 1.386 ms. Po preskumani
roznych (divokych) teorii mi zostala jedina stopa po ktorej som sa mohol vydat a to
bola prave suvislost medzi blank screen a vysokym ping-om. Este dodam, ze pouzity stroj je 486 DX
s 32 RAM a ma sluzit ako (wifi) router. Tuto ulohu sice plni aj pri uvedenom vyssom ping-u ale
vobec sa mi toto spravanie nepaci!
V com moze byt pricina tohto PRAPODIVNEHO narastu odozvy?
Ano, problem bol v BIOSe. Tiez som sa cudoval ze to ma vplyv na Linux. APM bol nastaveny na 30 minut. Dal som OFF a vsetko ide tak ako ma.
Dakujem za reply.
Neni to skoro jedno? U redhata vidim spoustu woknovitosti (viz co udela s chybnym instalacnim cd), ale poslouzi...
Osobne bych volil FreeBSD jako dobrej kompromis mezi uzitelnosti na ws a backgroundovym serverem.
Neni lepsi se zamyslet nad router/firewall optimized distribucemi? Jsou jich kila a jejich konfigurace je nejjednodussi, pac se v nich nic jinyho konfit neda )))
Ipcop (tez zminovany na rootu) je mozna nejvhodnejsi...
Tak svuj dotaz beru z5. V diskuzi k clanku na rootu o FW byla zminka, ze je potreba mimo ip_conntrack_ftp zavest jeste ip_nat_ftp, coz v clanku neni. Ted jiz funguje i FTP
Stejne by to chtelo nejaky "blbovzdorny" navod na nastaveni FW. Clanek na rootu neni spatny, ale alespon ja se v nem kapku ztracim.
chtel bych, aby se veskere logy psaly do ramdisku /mnt/rd a jeden krat denne by se obsah ramdisku zapsal na HDD. Nevim, jak mam donutit klogd a ostatni logovaci deamony, aby logovaly do ramdisku. Do rc2.d jsem dal na 1. misto skript s prikazem klogd -f /mnt/rd/syslog. Skutecne se po rebootu vytvori syslog v /mnt/rd, ale vypise se zde pouze mala cast bootu kernelu, navic bez casu, a pak vypis pokracuje do /var/log/syslog a messages. Co mam udelat, aby veskere logovani porbihalo do /mnt/rd? Dekuji
uz mi to poradil jeden IT. Ted dalsi problem:
instalace NTOP, coz je vyborny probram na sitove statistiky, ma vyborne web rozhranni, ale jednu chybku, nefunguje mi. Potrebuje k behu libpcap, coz je v pohode, ale take soubor /net/bpf.h , ktery se ma vytvorit pri kompilaci libpcap, ale nevytvoril se mi. Nainstaloval jsem to normalne ./configure, make, make install, zadna chyba, nic. Nenapada nekoho, co s tim?
20.12.2002 v 21:11
Diky
)))
