Автор Тема: Ethernet, Lan-cеть, WAN, pppoe. web-Сервер. VPN, домен, интернет и любые сетевые вопросы? (Прочитано 343492 раз)

Spanish ArCher · « **Ответ #2130 :** 07.02.2014 12:17:06 »

Цитата: speccyfan от 06.02.2014 22:05:26

Если сеть настроена через etcnet, то можно создать файл
/etc/net/ifaces/eth0/ethtool
с содержанием
Код: [Выделить]
autoneg off speed 100 duplex full

А если сетью рулит NetworkManager то как быть?

Skull · « **Ответ #2131 :** 07.02.2014 12:35:00 »

Цитата: Spanish ArCher от 07.02.2014 12:17:06

Цитата: speccyfan от 06.02.2014 22:05:26
Если сеть настроена через etcnet, то можно создать файл
/etc/net/ifaces/eth0/ethtool
с содержанием
Код: [Выделить]
autoneg off speed 100 duplex full

А если сетью рулит NetworkManager то как быть?

То же самое должно быть.

Spanish ArCher · « **Ответ #2132 :** 07.02.2014 12:40:00 »

Цитата: Skull от 07.02.2014 12:35:00

Цитата: Spanish ArCher от 07.02.2014 12:17:06
Цитата: speccyfan от 06.02.2014 22:05:26
Если сеть настроена через etcnet, то можно создать файл
/etc/net/ifaces/eth0/ethtool
с содержанием
Код: [Выделить]
autoneg off speed 100 duplex full

А если сетью рулит NetworkManager то как быть?
То же самое должно быть.

Нет. Не работает.

timz · « **Ответ #2133 :** 07.02.2014 17:47:01 »

Цитата: Skull от 07.02.2014 12:35:00

То же самое должно быть.

С NetworkManager такое не прокатывает, настройки не изменяются.
У etcnet настройки применяются сразу, ethtool eth0 выводит 100mbs и full duplex, но появилась другая проблема. При использовании DHCP, никакого айпишника компьютер не получает (хотя получал с NetworkManager). При указании статического айпи, к сети подключается, но это не вариант =/
Куда еще посмотреть?
--
При выполнении service network restart, процесс притормаживает на моменте

Код: [Выделить]

starting host2cat service: Usage is:  host2cat<параметры> 
[FAILED]

Может что-то важное?

Paver · « **Ответ #2134 :** 28.02.2014 07:29:06 »

Поставил KDesktop 7.0.3
В настройках PPTP (Центр управления) включаю опцию Запускать при загрузке, но после Применить она сбрасывается. Соответственно после каждой загрузки системы соединение приходится поднимать руками.
Все остальные опции сохраняются нормально.
Как починять?

nanoUzr · « **Ответ #2135 :** 22.03.2014 12:32:04 »

Есть ethernet подключение, адрес по dhcp, автоматом поднимается openvpn. Настроено через etcnet.
При включении компа и наличии сети все поднимается хорошо. Задача - поднимать все это в любой момент времени, даже при загрузке без сети.
Ненадолго выдернул шнур - соединения не отвалились. Хорошо.
Загружаюсь без шнура, втыкаю шнур - даже адрес интерфейсу не присвоился. Если сделать network restsrt, то адрес назначается, днс запись неверная (указан локалхост), vpn не поднимается. Т е даже вручную хз как все настроить как при загрузке системы.
Смотрю.
http://www.altlinux.org/Etcnet#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_ifplugd
Службу ifplugd отключил, USE_IFPLUGD в options прописал - без разницы.
Как "сделать все как надо"?

asy · « **Ответ #2136 :** 22.03.2014 16:19:02 »

Цитата: nanoUzr от 22.03.2014 12:32:04

http://www.altlinux.org/Etcnet#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_ifplugd
Службу ifplugd отключил, USE_IFPLUGD в options прописал - без разницы.

USE_IFPLUGD=yes (или USE_IFPLUGD=auto) ?
И, по ссылке, ещё man etcnet-options упоминается.

nanoUzr · « **Ответ #2137 :** 22.03.2014 16:57:32 »

Значит в вики ошибка. Дописал.
Писать неполные инструкции и потом упоминать ман - дурной тон. Это как "для того чтобы поехать вставьте ключ в замок зажигания, дальнейшие инструкции ищите в руководстве к вашему автомобилю".
Проверю на неделе.

asy · « **Ответ #2138 :** 22.03.2014 18:19:35 »

Цитата: nanoUzr от 22.03.2014 16:57:32

Значит в вики ошибка.

Там было "назначить переменную". А переменная подразумевает какое-нибудь значение вообще-то.

PSV · « **Ответ #2139 :** 24.03.2014 08:03:00 »

Заменил ветерана сетевой обороны alt office server 4 на новый сервак на альт кентавр р7х64.
И возникла пара непонятностей:
Имеем локалку, на компе-шлюзе(кентавр р7х64, BIND, DHCP), две сетевушки, одна в локалку, другая в adsl модем. Инет через ppp.
1. Всплыла странная проблема: шлюз не пингует локальные компы по имени, только по адресу. Надо прописать его в днс самому себе. Смотрим:
cat /etc/resolv.conf

Код: [Выделить]

# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
nameserver 217.70.96.34
nameserver 95.191.130.4

.
Тут только ДНС провайдера. В /etc/net/ifaces/breth0/resolv.conf прописываем

Код: [Выделить]

nameserver 192.168.1.11service network restart
cat /etc/resolv.conf

Код: [Выделить]

# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
nameserver 217.70.96.34
nameserver 95.191.130.4
nameserver 192.168.1.11

Прописал последним. Но если теперь сделать
nslookup tsthost

Код: [Выделить]

Server:         217.70.96.34
Address:        217.70.96.34#53

** server can't find tsthost: NXDOMAIN

а если сделать
nslookup tsthost 192.168.1.11

Код: [Выделить]

Server:         192.168.1.11
Address:        192.168.1.11#53

Name:   tsthost
Address: 192.168.1.186

Истина где-то близко, но не понятно где :)
И второй вопрос: а можно как-то в tcpdump указать диапазон портов для фильтрации? Есть банк клиент, использует диапазон портов 3274:3290. Пропала связь с банком. Хочется понять, где-же затык.
PS затык нашел, описка в iptables, но вопрос фильтрации нескольких портов остался, для саморазвития.

Skull · « **Ответ #2140 :** 24.03.2014 08:49:33 »

Не забывайте, что ping в ALT Linux запускается в чруте. Там и надо копать.

PSV · « **Ответ #2141 :** 24.03.2014 10:08:53 »

В общем, где-то косяк с DNS есть, но не могу понять где.
[root@lgate ~]# cat /etc/sysconfig/network

Код: [Выделить]

# When set to no, this may cause most daemons' initscripts skip starting.
NETWORKING=yes

# Used by hotplug/pcmcia/ifplugd scripts to detect current network config
# subsystem.
CONFMETHOD=etcnet

# Used by rc.sysinit to setup system hostname at boot.
[b]HOSTNAME=lgate[/b]

# This is used by ALTLinux ppp-common to decide if we want to install
# nameserver lines into /etc/resolv.conf or not.
[b]RESOLV_MODS=no[/b]

Подправил имя компа(видимо по запарке прописал lgate.apika что не сть правильно), и сменил yes на no: RESOLV_MODS=yes, сменил на no, теперь:
[root@lgate ~]# cat /etc/resolv.conf

Код: [Выделить]

# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
nameserver 192.168.1.11

Т.е. только мой DNS сервак и остался. Почему на р4 работало, непонятно. nslookup начал отрабатывать все хорошо. Но сам DNS сервер теперь пургу гонит.
1. lgate named[5311]: client 127.0.0.1#60714/key rndc-key: updating zone 'apika/IN': update unsuccessful: fallen.apika: 'name not in use' prerequisite not satisfied (YXDOMAIN)
И так для каждого адреса, которому надо выдавать фиксированный адрес.
2. Более критичный косяк и не могу понять. что же ему надо:
[root@lgate ~]# cat /var/lib/bind/zone/apika.zone

Код: [Выделить]

$ORIGIN .
$TTL 86400      ; 1 day
apika                   IN SOA  lgate.apika. root.apika. (
                                2013072702 ; serial
                                43200      ; refresh (12 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                3600       ; minimum (1 hour)
                                )
                        NS      lgate.apika.
                        MX      10 gate.apika.
$ORIGIN apika.
$TTL 3600       ; 1 hour
fallen                  A       192.168.1.13
                        TXT     "31398745a8db6c92ec96075412daf1c0c9"
$TTL 86400      ; 1 day
gate                    A       192.168.1.10
$TTL 86400      ; 1 day
lgate                   A       192.168.1.11
$TTL 86400      ; 1 day
www.apika.sinor.ru      CNAME   vmlWeb
$TTL 3600       ; 1 hour
vmlWeb                  A       192.168.1.12
                        TXT     "315a2299b4431343651531ac07eb7866a9"

На старом серваке все было нормально. На локальной машине делаем:
[root@vmlpostgre91 ~]# nslookup www.apika.sinor.ru

Код: [Выделить]

Server:         192.168.1.11
Address:        192.168.1.11#53

Non-authoritative answer:
www.apika.sinor.ru      canonical name = apika.sinor.ru.
Name:   apika.sinor.ru
Address: 213.228.95.7

Хотя, должен выдавать 192.168.1.12! Где собака зарылась? Это нужно для того, что бы наши же сотрудника, к нам на сервак могли попасть. На p4 отрабатывалось на ура.

nanoUzr · « **Ответ #2142 :** 24.03.2014 17:44:14 »

Цитата: asy от 22.03.2014 18:19:35

Там было "назначить переменную". А переменная подразумевает какое-нибудь значение вообще-то.

От синтаксиса конкретного конфига зависит. Где-то достаточно присутствия переменной, чтоб что-то включить. В любом случае, новичку будут непонятны такие фразы.

Общий вопрос по iptables. Надо что-бы был разрешен порт форвардинг типа -A PREROUTING -i eth0 --dst 192.168.0.10 -p tcp -m tcp --dport 123 -j DNAT --to 192.168.1.20:22
но при этом шлюз не машрутизировал пакет в том же направлении обычным способом. Маршрутизация в других направлениях нужна. Не могу понять как фильтровать одно и пропускать другое. Если я создаю правило в таблице filter в цепочке forward, то оно действует на оба варианта.

freuser · « **Ответ #2143 :** 22.04.2014 11:44:55 »

Centaurus 7.0.3, p7, позавчера после обновления ядра с 3.10.29 на 3.12.17 и его заголовков (kernel-headers-std-pae-3.12.17, kernel-headers-modules-std-pae-3.12.17) пропала возможность соединяться через pppd по кабелю и через Bluetooth. Идёт куча эхо, потом 'Serial line is looped back'.
НО. Через NetworkManager по кабелю всё запускается. С теми параметрами, которые NM даёт pppd,

Код: [Выделить]

/usr/sbin/pppd nodetach lock nodefaultroute ipv6 , debug ttyACM0 noipdefault noauth usepeerdns lcp-echo-failure 0 lcp-echo-interval 0 ipparam /org/freedesktop/NetworkManager/PPP/0 plugin /usr/lib/pppd/2.4.5/nm-pppd-plugin.so

ручной вызов всё равно не пашет. Уже с горя стал сниффить usbmon, там урезаются запросы почему-то, а ответы модема видны. NM и MM в дебаг-режиме ничего секретного не сказали.
Нужен голый pppd, потому что NM не соединяется с модемом (телефон Нокиа) по Bluetooth, а с кабелем в ноуте сидеть некомфортно (а приходится).
На машинке с std-def-3.12.17 то же самое, если загрузиться там или тут обратно в 3.10.29, всё равно не работает. Обновил всю систему вчера, не помогло.

Код: [Выделить]

10:57:34:~%  rpm -qa | egrep 'ppp|Manager'
NetworkManager-applet-gtk-0.9.8.9-alt1.M70P.1
NetworkManager-openvpn-0.9.8.4-alt1
alterator-net-pppoe-0.9-alt1
NetworkManager-l2tp-0.9.8-alt2
NetworkManager-l2tp-gtk-0.9.8-alt2
ppp-pppoe-2.4.5-alt11
ppp-2.4.5-alt11
rp-pppoe-base-3.11-alt1
NetworkManager-glib-0.9.8.9-alt1.M70P.1
kde4network-kppp-4.12.3-alt0.M70P.1
NetworkManager-0.9.8.9-alt1.M70P.1
ModemManager-1.2.0-alt1.M70P.1
ppp-common-0.5.1-alt1
NetworkManager-pptp-0.9.8.4-alt1

nanoUzr · « **Ответ #2144 :** 28.04.2014 22:57:54 »

В альте есть какие-то специфические проблемы с поддержкой разных сетевых карт?
Заменил убунту на альт 7 на своем шлюзе. 1 интерфейс упорно не хотел работать. Поменял сетевуху 2 раза, одна из них работала в режиме 10 МБ с периодическими отвалами и реконнектом. ( текст ошибки в messages есть, щас не посмотреть). В итоге нашел еще одну сетевуху длинк на чипе реалтек и они (все 3 одинаковых) друхно заработали в 100 full duplex. Все сетевухи были рабочие, но каких-то неизвестных фирм и на непонятных чипах. Странно. "Непонятные дрова" специально выпилены чтоль? Как и дрова "псевдожелезных" рейд контроллеров?

Форум сообщества
Альт Линукс

Голосование

Используете вы сетевые функции ALT linux?