View previous topic :: View next topic |
Author |
Message |
oksutin n00b
Joined: 18 Jun 2003 Posts: 20 Location: Lappeenranta, Finland
|
Posted: Sat Jan 08, 2005 10:08 am Post subject: DHCP skulaamaan |
|
|
Code: |
kone1 kone2
eth0 192.168.0.2 <---> eth0 192.168.0.1
ra0 <------------------> internet
|
Eli, ongelma on siinä, että tuo kone1 pitäisi saada jotenkin näkymään internettiin. Nyt se menee kone2:sen kautta internettiin ja internetistä päin se näyttää siltä, että molemmilla on sama ip-osoite (ip masquerading?) Miten tuommoinen onnistuisi? Eli siis idea on siinä, että tuo näkyisi omana itsenään internettiin ja pystyisi hakemaan ip:n palveluntarjoajan dhcp-palvelimelta. |
|
Back to top |
|
|
Zarhan l33t
Joined: 27 Feb 2004 Posts: 997
|
Posted: Sat Jan 08, 2005 11:00 am Post subject: Re: DHCP skulaamaan |
|
|
oksutin wrote: | Code: |
kone1 kone2
eth0 192.168.0.2 <---> eth0 192.168.0.1
ra0 <------------------> internet
| Eli siis idea on siinä, että tuo näkyisi omana itsenään internettiin ja pystyisi hakemaan ip:n palveluntarjoajan dhcp-palvelimelta. |
Tee kone 2:sta silta.
emerge bridge-utils
Käännä kerneliin siltaustoiminnallisuus päälle (menuconfigissa Networking options -> 802.1d Ethernet bridging).
Sitten vaan toteat että sillataanpa eth0 ja ra0. /etc/conf.d:ssä muistaakseni on määritykset tälle kunhan bridge-utils on asennettu.
Tämä on se toinen tapa, toinen tapa on asentaa koneelle 2 jonkin sortin DHCP relay-toiminnallisuus. Siitä ei ole kokemusta. |
|
Back to top |
|
|
oksutin n00b
Joined: 18 Jun 2003 Posts: 20 Location: Lappeenranta, Finland
|
Posted: Sat Jan 08, 2005 1:05 pm Post subject: |
|
|
Tämä olikin loppujenlopuksi ihan yksinkertainen juttu. Kääntelin tuen kerneliin, asensin softat (bridge-utils) ja muutaman kokeilun jälkeen pääsinkin jo suhteellisen tyydyttävään lopputulokseen seuraavanlaisella /etc/conf.d/bridge tiedostolla:
Code: |
bridge="br0"
bridge_br0_devices="eth0 ra0"
|
Sitten naputtelin:
Code: |
ln -s /etc/init.d/net.eth0 /etc/init.d/net.br0
|
Ja laitoin tietty /etc/conf.d/net tiedostoon br0-interfacen hakemaan ip:n dhcp:llä.
Ja sitten vielä käynnistin bridgen ja net.br0:n:
Code: |
/etc/init.d/bridge start
/etc/init.d/net.br0 start
|
Tämän jälkeen br0:lla oli isp:n dhcp:ltä annettu ip-osoite ja kone1 sekä kone2 pääsivät molemmat internettiin.
edit: unohdin mainita, että löysin myös tips & tricks osiosta tämmöisen howto:n joka auttoi: https://forums.gentoo.org/viewtopic.php?t=169553 |
|
Back to top |
|
|
Zarhan l33t
Joined: 27 Feb 2004 Posts: 997
|
Posted: Sat Jan 08, 2005 1:15 pm Post subject: |
|
|
Yep. Tietoturvanäkökulmasta tosin jos kone 1 on esimerkiksi Windows-kone, voisi "reititys" ja dhcp-relayn käyttö olla parempi vaihtoehto. Toisaalta tuossa linkkaamassasi howtossa onkin ohjeet transparent firewallin konffaukseen, mitä kannattaa harkita. |
|
Back to top |
|
|
oksutin n00b
Joined: 18 Jun 2003 Posts: 20 Location: Lappeenranta, Finland
|
Posted: Sat Jan 08, 2005 5:12 pm Post subject: |
|
|
Hmm. Nyt olenkin tässä jokusen tunnin säätänyt, enkä ole varma, että toimiko tuo sittenkään. Kone1 saa kyllä ip-osoitteen dhcp:ltä, mutta siihen se sitten rajoittuukin se internet. Mitään ei ainakaan pysty pingaamaan. Lisää säätöä se varmasti vain kaipaa..
Tuota dhcp relay juttua kokeilin ennen tätä siltausta, ja sitäkään en saanut toimimaan. Taino, sain sen periaatteessa toimimaan, mutta dhcrelay sanoi vain "permission denied" kun toinen kone yritti hakea ip:tä. |
|
Back to top |
|
|
oksutin n00b
Joined: 18 Jun 2003 Posts: 20 Location: Lappeenranta, Finland
|
Posted: Tue Jan 11, 2005 8:09 pm Post subject: |
|
|
Hmmh. Aika mielenkiintoista. Eräs päivä tutkin jotain internetsivua, ja siellä taidettiin mainita jotain siitä, että bridge-toiminto ei oikein toimisi langattomien verkkokorttien kanssa. Ja näinhän se olikin. Testasin viemällä siltakoneen modeemin ja tukiaseman väliin (molemmat siis kytkettiin johdoilla siltakoneeseen) ja kas, sehän toimi täydellisesti. |
|
Back to top |
|
|
Zarhan l33t
Joined: 27 Feb 2004 Posts: 997
|
Posted: Wed Jan 12, 2005 9:02 am Post subject: |
|
|
oksutin wrote: | Hmmh. Aika mielenkiintoista. Eräs päivä tutkin jotain internetsivua, ja siellä taidettiin mainita jotain siitä, että bridge-toiminto ei oikein toimisi langattomien verkkokorttien kanssa. |
Tota, oliko kone1:n ja kone2:n välisen yhteyden tarkoitus olla langaton?
Enivei, tuota tietoa ei pidä kertoman minun hostap:ta (http://hostap.epitest.fi) pyörittävälle vanhalle romuläppärilleni, sillä se on pyörinyt siltaavana WLAN-tukiasemanani kohta kolmatta vuotta (sekä FreeBSD:llä että nyttemmin Gentoo Linuxilla). En näe mitä eroa siltauksella olisi - paitsi että /etc/pcmcia/wireless.optsiin pitää luonnollisesti konffata ssid:t, wepit ja sun muut (tai sitten käyttää hostapd:ta). |
|
Back to top |
|
|
oksutin n00b
Joined: 18 Jun 2003 Posts: 20 Location: Lappeenranta, Finland
|
Posted: Wed Jan 12, 2005 11:06 am Post subject: |
|
|
Zarhan wrote: | Tota, oliko kone1:n ja kone2:n välisen yhteyden tarkoitus olla langaton?
Enivei, tuota tietoa ei pidä kertoman minun hostap:ta (http://hostap.epitest.fi) pyörittävälle vanhalle romuläppärilleni, sillä se on pyörinyt siltaavana WLAN-tukiasemanani kohta kolmatta vuotta (sekä FreeBSD:llä että nyttemmin Gentoo Linuxilla). En näe mitä eroa siltauksella olisi - paitsi että /etc/pcmcia/wireless.optsiin pitää luonnollisesti konffata ssid:t, wepit ja sun muut (tai sitten käyttää hostapd:ta). |
Ykkös- ja kakkoskoneiden välissä oli lanka. Kakkoskone oli yhdistetty langattomasti modeemiin. (Kone1 <-lanka-> Kone2 <-langaton-> tukiasema <-lanka-> adsl)
Hmm. Muistin ilmeisesti hieman väärin sen mitä luin, tässä copy&paste osoitteesta http://bridge.sourceforge.net/faq.html
Quote: | This is a known problem, and it is not caused by the bridge code. Many wireless cards don't allow spoofing of the source address. It is a firmware restriction with some chipsets. |
Joten tuon mukaan siltaus ei toimisi kaikilla langattomilla korteilla. :/ |
|
Back to top |
|
|
Zarhan l33t
Joined: 27 Feb 2004 Posts: 997
|
Posted: Wed Jan 12, 2005 11:50 am Post subject: |
|
|
oksutin wrote: |
Joten tuon mukaan siltaus ei toimisi kaikilla langattomilla korteilla. :/ |
Ah, eli ei yleinen rajoitus.
Tarkista korttisi malli. Jos kyseessä on sattumalta Prismin piiriin perustuva vehje, voit päivittää sen firmwaren ja ajaa siihen hostap-ajuria. Sen jälkeen voit pyörittää sillä vaikka toista tukiasemaa ja IBBS-linkillä saat niistä vieläpä verkonkin |
|
Back to top |
|
|
oksutin n00b
Joined: 18 Jun 2003 Posts: 20 Location: Lappeenranta, Finland
|
Posted: Wed Jan 12, 2005 12:18 pm Post subject: |
|
|
Eipä perustu Prismiin. Voi kun olisikin sellainen. Miun kortti pohjautuu Ralinkin RT2500 piiriin. Ja sen ajurit julkaistiin GPL:n alle vasta tuossa joulukuun alussa. Toimivat, mutta eivät täydelliset (esim Link qualityn ja signal levelin näyttö ei vielä toimi kunnolla). |
|
Back to top |
|
|
Zarhan l33t
Joined: 27 Feb 2004 Posts: 997
|
Posted: Wed Jan 12, 2005 12:27 pm Post subject: |
|
|
oksutin wrote: | Eipä perustu Prismiin. Voi kun olisikin sellainen. Miun kortti pohjautuu Ralinkin RT2500 piiriin. Ja sen ajurit julkaistiin GPL:n alle vasta tuossa joulukuun alussa. |
Jooh, sitten on vähän hiljaista (en tiedä miten toimis wintööt-ajureilla esmes ndiswrapperin kautta). Tiedä maksaako vaivaa enempää säätöä harrastaa. |
|
Back to top |
|
|
|