SeRMN Wiki

User Tools

Site Tools

You are here: sermn_wiki » sermn_wiki » userpages » marta » router_firewall
Trace:
sermn_wiki:userpages:marta:router_firewall

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Next revision Both sides next revision
sermn_wiki:userpages:marta:router_firewall [2009/08/18 17:09]
miquel 		sermn_wiki:userpages:marta:router_firewall [2009/08/21 01:51]
miquel
Line 28: Line 28:
 </note> </note>
  
-===== Instal·lació configuració del M0n0wall =====+===== Instal·lació configuració del M0n0wall =====
  
-==== Istal·lació ====+==== Instal·lació ====
  
 ==== Configuració ==== ==== Configuració ====
Line 61: Line 61:
  
 ===== Configuració de xarxa dels servidors ===== ===== Configuració de xarxa dels servidors =====
- 
 ==== El problema ==== ==== El problema ====
  
 Ahir (2009-01-29) per la tarda em vaig posar a esbrinar perquè les connexions als servidors virtuals de vegades semblen no funcionar i fins i tot arriben a exhaurir el temps de connexió sense respondre. Em va sorprendre veure que ''ifconfig -a'' no donava cap estadística de tràfic per //eth0// i que ''netstat -rn'' o ''route''  mostraven una ruta duplicada. Vaig sospitar que el problema tenia a veure amb això i una [[http://www.google.com/search?hl=es&client=iceweasel-a&rls=org.debian%3Aes-ES%3Aunofficial&q=debian+dual+LAN+cards&btnG=Buscar&lr= | cerca al Google ho va confirmar.]] Ahir (2009-01-29) per la tarda em vaig posar a esbrinar perquè les connexions als servidors virtuals de vegades semblen no funcionar i fins i tot arriben a exhaurir el temps de connexió sense respondre. Em va sorprendre veure que ''ifconfig -a'' no donava cap estadística de tràfic per //eth0// i que ''netstat -rn'' o ''route''  mostraven una ruta duplicada. Vaig sospitar que el problema tenia a veure amb això i una [[http://www.google.com/search?hl=es&client=iceweasel-a&rls=org.debian%3Aes-ES%3Aunofficial&q=debian+dual+LAN+cards&btnG=Buscar&lr= | cerca al Google ho va confirmar.]]
  
-A l'enllaç [[http://www.linuxquestions.org/questions/linux-networking-3/why-can-i-not-ping-two-networks-337537 | Why can I not ping two networks?]] un usuari plantejava una situació semblant a la nostra. Té dues targetes de xarxa, totes dues amb adreces IP a la mateixa xarxa, //eth0// és //192.168.0.2// i //eth1// és //192.168.0.99//. Quan fa un ''ping'' a la segona IP, obté una resposta. Quan ho fa a la primera IP, la resposta és //unreachable//, però si indica que faci el ping a través d'//eth0// llavors sí que obté una resposta. El diagnòstic del problema és que té totes dues targetes assignades a la mateixa xarxa, i que de les dues rutes definides, Linux només fa servir la primera ruta vàlida que troba a la taula de rutes. La solució és que faci servir la màscara de xarxa per assignar un rang d'adreces (xarxa) diferent a cada interfície de forma que no hi hagi duplicitat de rutes a la taula de rutes.+A l'enllaç [[http://www.linuxquestions.org/questions/showthread.php?t=337537 | LinuxQuestions.org: Why can I not ping two networks?]] un usuari plantejava una situació semblant a la nostra. Té dues targetes de xarxa, totes dues amb adreces IP a la mateixa xarxa, //eth0// és //192.168.0.2// i //eth1// és //192.168.0.99//. Quan fa un ''ping'' a la segona IP, obté una resposta. Quan ho fa a la primera IP, la resposta és //unreachable//, però si indica que faci el ping a través d'//eth0// llavors sí que obté una resposta. El diagnòstic del problema és que té totes dues targetes assignades a la mateixa xarxa, i que de les dues rutes definides, Linux només fa servir la primera ruta vàlida que troba a la taula de rutes. La solució és que faci servir la màscara de xarxa per assignar un rang d'adreces (xarxa) diferent a cada interfície de forma que no hi hagi duplicitat de rutes a la taula de rutes.
  
 Aquest és exactament el nostre cas, //eth0// té assignada la IP ''192.168.0.20/255.255.255.0'' i //eth1// la IP ''192.168.0.21/255.255.255.0'', i la taula de rutes resultant és, Aquest és exactament el nostre cas, //eth0// té assignada la IP ''192.168.0.20/255.255.255.0'' i //eth1// la IP ''192.168.0.21/255.255.255.0'', i la taula de rutes resultant és,
Line 128: Line 127:
 Hosts/Net: 254                   (Private Internet) Hosts/Net: 254                   (Private Internet)
 </code> </code>
- 
 ==== Configuració final de xarxa de l'encaminador ==== ==== Configuració final de xarxa de l'encaminador ====
  
Line 180: Line 178:
  
 <note tip> <note tip>
-He configurat el //DNS Forwarder Overrides// del m0n0wall de forma quepels ordinadors a la LAN,+He configurat l'opció //DNS Forwarder Overrides// del m0n0wall de forma que pels ordinadors a la LAN
   * el hostname ''sermn.uab.cat/es'' es correspon amb la IP ''192.168.1.2'' (sermnserver.sermn.net), i   * el hostname ''sermn.uab.cat/es'' es correspon amb la IP ''192.168.1.2'' (sermnserver.sermn.net), i
   * el hostname ''oldmrui.uab.cat/es'' es correspon amb la IP ''192.168.1.129'' (mruiserver.sermn.net).   * el hostname ''oldmrui.uab.cat/es'' es correspon amb la IP ''192.168.1.129'' (mruiserver.sermn.net).
Line 233: Line 231:
 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
 </code> </code>
 +
 +una comanda alternativa és ''ip route show''.
  
 === Resolució d'adreces IP a partir del hostname === === Resolució d'adreces IP a partir del hostname ===
Line 284: Line 284:
 cie-58-175b.sermn.net cie-58-175b.sermn.net
 </code> </code>
- 
  
 ==== Bibliografia ==== ==== Bibliografia ====
  
   * [[http://www.faqs.org/docs/linux_network/index.html | Linux Network Administrators Guide]]   * [[http://www.faqs.org/docs/linux_network/index.html | Linux Network Administrators Guide]]
-  * [[http://www.linuxquestions.org/questions/linux-networking-3/why-can-i-not-ping-two-networks-337537 Why can I not ping two networks?]]+  * [[http://lartc.org/ | Linux Advanced Routing & Traffic Control.]] A must read on //iproute2// the (not so) new Linux routing framework, and the ''ip'' command that replaces ''ifconfig'', ''route'' and similar old commands. 
 +  * [[http://www.clarkconnect.com/help/userguide/ ClarkConnect User Guide.]] It is a server/gateway software solution. Its documentation is quite complete and detailed. 
 + 
 +==== Enllaços ====
  
 +  * [[http://www.linuxquestions.org/questions/showthread.php?t=337537 | LinuxQuestions.org: Why can I not ping two networks?]]
 +  * [[http://www.linuxquestions.org/questions/showthread.php?t=283782 | LinuxQuestions.org: Can't route/ping between networks]]
 +  * [[http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig2 | The Perfect Server - Debian Lenny (Debian 5.0) [ISPConfig 2]]]. For instance, it is mentioned: //"replace allow-hotplug eth0 with auto eth0; otherwise restarting the network doesn't work, and we'd have to reboot the whole system"//.
 +  * [[http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 | The Perfect Server - Debian Lenny (Debian 5.0) [ISPConfig 3]]]
 +  * [[http://www.debianadmin.com/rename-network-interface-using-udev-in-linux.html | Rename Network Interface using Udev in Linux]]
 +  * [[http://www.debianadmin.com/debian-networking-for-basic-and-advanced-users.html | Debian Networking for Basic and Advanced Users]]
 +  * [[http://www.howtoforge.com/forums/archive/index.php/t-34029.html | Dual NIC config question.]]
sermn_wiki/userpages/marta/router_firewall.txt · Last modified: 2020/07/09 12:46 by miquel

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki