Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
DHCP skulaamaan
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Finnish
View previous topic :: View next topic  
Author Message
oksutin
n00b
n00b


Joined: 18 Jun 2003
Posts: 20
Location: Lappeenranta, Finland

PostPosted: Sat Jan 08, 2005 10:08 am    Post subject: DHCP skulaamaan Reply with quote

Code:

kone1                    kone2
eth0 192.168.0.2  <--->  eth0 192.168.0.1
                         ra0 <------------------> internet


Eli, ongelma on siinä, että tuo kone1 pitäisi saada jotenkin näkymään internettiin. Nyt se menee kone2:sen kautta internettiin ja internetistä päin se näyttää siltä, että molemmilla on sama ip-osoite (ip masquerading?) Miten tuommoinen onnistuisi? Eli siis idea on siinä, että tuo näkyisi omana itsenään internettiin ja pystyisi hakemaan ip:n palveluntarjoajan dhcp-palvelimelta.
Back to top
View user's profile Send private message
Zarhan
l33t
l33t


Joined: 27 Feb 2004
Posts: 994

PostPosted: Sat Jan 08, 2005 11:00 am    Post subject: Re: DHCP skulaamaan Reply with quote

oksutin wrote:
Code:

kone1                    kone2
eth0 192.168.0.2  <--->  eth0 192.168.0.1
                         ra0 <------------------> internet
Eli siis idea on siinä, että tuo näkyisi omana itsenään internettiin ja pystyisi hakemaan ip:n palveluntarjoajan dhcp-palvelimelta.


Tee kone 2:sta silta.

emerge bridge-utils

Käännä kerneliin siltaustoiminnallisuus päälle (menuconfigissa Networking options -> 802.1d Ethernet bridging).

Sitten vaan toteat että sillataanpa eth0 ja ra0. /etc/conf.d:ssä muistaakseni on määritykset tälle kunhan bridge-utils on asennettu.

Tämä on se toinen tapa, toinen tapa on asentaa koneelle 2 jonkin sortin DHCP relay-toiminnallisuus. Siitä ei ole kokemusta.
Back to top
View user's profile Send private message
oksutin
n00b
n00b


Joined: 18 Jun 2003
Posts: 20
Location: Lappeenranta, Finland

PostPosted: Sat Jan 08, 2005 1:05 pm    Post subject: Reply with quote

Tämä olikin loppujenlopuksi ihan yksinkertainen juttu. Kääntelin tuen kerneliin, asensin softat (bridge-utils) ja muutaman kokeilun jälkeen pääsinkin jo suhteellisen tyydyttävään lopputulokseen seuraavanlaisella /etc/conf.d/bridge tiedostolla:

Code:

bridge="br0"
bridge_br0_devices="eth0 ra0"


Sitten naputtelin:

Code:

ln -s /etc/init.d/net.eth0 /etc/init.d/net.br0


Ja laitoin tietty /etc/conf.d/net tiedostoon br0-interfacen hakemaan ip:n dhcp:llä.

Ja sitten vielä käynnistin bridgen ja net.br0:n:

Code:

/etc/init.d/bridge start
/etc/init.d/net.br0 start


Tämän jälkeen br0:lla oli isp:n dhcp:ltä annettu ip-osoite ja kone1 sekä kone2 pääsivät molemmat internettiin.

edit: unohdin mainita, että löysin myös tips & tricks osiosta tämmöisen howto:n joka auttoi: https://forums.gentoo.org/viewtopic.php?t=169553
Back to top
View user's profile Send private message
Zarhan
l33t
l33t


Joined: 27 Feb 2004
Posts: 994

PostPosted: Sat Jan 08, 2005 1:15 pm    Post subject: Reply with quote

Yep. Tietoturvanäkökulmasta tosin jos kone 1 on esimerkiksi Windows-kone, voisi "reititys" ja dhcp-relayn käyttö olla parempi vaihtoehto. Toisaalta tuossa linkkaamassasi howtossa onkin ohjeet transparent firewallin konffaukseen, mitä kannattaa harkita.
Back to top
View user's profile Send private message
oksutin
n00b
n00b


Joined: 18 Jun 2003
Posts: 20
Location: Lappeenranta, Finland

PostPosted: Sat Jan 08, 2005 5:12 pm    Post subject: Reply with quote

Hmm. Nyt olenkin tässä jokusen tunnin säätänyt, enkä ole varma, että toimiko tuo sittenkään. Kone1 saa kyllä ip-osoitteen dhcp:ltä, mutta siihen se sitten rajoittuukin se internet. Mitään ei ainakaan pysty pingaamaan. Lisää säätöä se varmasti vain kaipaa.. 8)

Tuota dhcp relay juttua kokeilin ennen tätä siltausta, ja sitäkään en saanut toimimaan. Taino, sain sen periaatteessa toimimaan, mutta dhcrelay sanoi vain "permission denied" kun toinen kone yritti hakea ip:tä. :(
Back to top
View user's profile Send private message
oksutin
n00b
n00b


Joined: 18 Jun 2003
Posts: 20
Location: Lappeenranta, Finland

PostPosted: Tue Jan 11, 2005 8:09 pm    Post subject: Reply with quote

Hmmh. Aika mielenkiintoista. Eräs päivä tutkin jotain internetsivua, ja siellä taidettiin mainita jotain siitä, että bridge-toiminto ei oikein toimisi langattomien verkkokorttien kanssa. Ja näinhän se olikin. Testasin viemällä siltakoneen modeemin ja tukiaseman väliin (molemmat siis kytkettiin johdoilla siltakoneeseen) ja kas, sehän toimi täydellisesti. 8)
Back to top
View user's profile Send private message
Zarhan
l33t
l33t


Joined: 27 Feb 2004
Posts: 994

PostPosted: Wed Jan 12, 2005 9:02 am    Post subject: Reply with quote

oksutin wrote:
Hmmh. Aika mielenkiintoista. Eräs päivä tutkin jotain internetsivua, ja siellä taidettiin mainita jotain siitä, että bridge-toiminto ei oikein toimisi langattomien verkkokorttien kanssa.


Tota, oliko kone1:n ja kone2:n välisen yhteyden tarkoitus olla langaton?

Enivei, tuota tietoa ei pidä kertoman minun hostap:ta (http://hostap.epitest.fi) pyörittävälle vanhalle romuläppärilleni, sillä se on pyörinyt siltaavana WLAN-tukiasemanani kohta kolmatta vuotta (sekä FreeBSD:llä että nyttemmin Gentoo Linuxilla). En näe mitä eroa siltauksella olisi - paitsi että /etc/pcmcia/wireless.optsiin pitää luonnollisesti konffata ssid:t, wepit ja sun muut (tai sitten käyttää hostapd:ta).
Back to top
View user's profile Send private message
oksutin
n00b
n00b


Joined: 18 Jun 2003
Posts: 20
Location: Lappeenranta, Finland

PostPosted: Wed Jan 12, 2005 11:06 am    Post subject: Reply with quote

Zarhan wrote:
Tota, oliko kone1:n ja kone2:n välisen yhteyden tarkoitus olla langaton?

Enivei, tuota tietoa ei pidä kertoman minun hostap:ta (http://hostap.epitest.fi) pyörittävälle vanhalle romuläppärilleni, sillä se on pyörinyt siltaavana WLAN-tukiasemanani kohta kolmatta vuotta (sekä FreeBSD:llä että nyttemmin Gentoo Linuxilla). En näe mitä eroa siltauksella olisi - paitsi että /etc/pcmcia/wireless.optsiin pitää luonnollisesti konffata ssid:t, wepit ja sun muut (tai sitten käyttää hostapd:ta).


Ykkös- ja kakkoskoneiden välissä oli lanka. Kakkoskone oli yhdistetty langattomasti modeemiin. (Kone1 <-lanka-> Kone2 <-langaton-> tukiasema <-lanka-> adsl)

Hmm. Muistin ilmeisesti hieman väärin sen mitä luin, tässä copy&paste osoitteesta http://bridge.sourceforge.net/faq.html


Quote:
This is a known problem, and it is not caused by the bridge code. Many wireless cards don't allow spoofing of the source address. It is a firmware restriction with some chipsets.


Joten tuon mukaan siltaus ei toimisi kaikilla langattomilla korteilla. :/
Back to top
View user's profile Send private message
Zarhan
l33t
l33t


Joined: 27 Feb 2004
Posts: 994

PostPosted: Wed Jan 12, 2005 11:50 am    Post subject: Reply with quote

oksutin wrote:

Joten tuon mukaan siltaus ei toimisi kaikilla langattomilla korteilla. :/


Ah, eli ei yleinen rajoitus.

Tarkista korttisi malli. Jos kyseessä on sattumalta Prismin piiriin perustuva vehje, voit päivittää sen firmwaren ja ajaa siihen hostap-ajuria. Sen jälkeen voit pyörittää sillä vaikka toista tukiasemaa ja IBBS-linkillä saat niistä vieläpä verkonkin :)
Back to top
View user's profile Send private message
oksutin
n00b
n00b


Joined: 18 Jun 2003
Posts: 20
Location: Lappeenranta, Finland

PostPosted: Wed Jan 12, 2005 12:18 pm    Post subject: Reply with quote

Eipä perustu Prismiin. Voi kun olisikin sellainen. :P Miun kortti pohjautuu Ralinkin RT2500 piiriin. Ja sen ajurit julkaistiin GPL:n alle vasta tuossa joulukuun alussa. Toimivat, mutta eivät täydelliset (esim Link qualityn ja signal levelin näyttö ei vielä toimi kunnolla).
Back to top
View user's profile Send private message
Zarhan
l33t
l33t


Joined: 27 Feb 2004
Posts: 994

PostPosted: Wed Jan 12, 2005 12:27 pm    Post subject: Reply with quote

oksutin wrote:
Eipä perustu Prismiin. Voi kun olisikin sellainen. :P Miun kortti pohjautuu Ralinkin RT2500 piiriin. Ja sen ajurit julkaistiin GPL:n alle vasta tuossa joulukuun alussa.


Jooh, sitten on vähän hiljaista (en tiedä miten toimis wintööt-ajureilla esmes ndiswrapperin kautta). Tiedä maksaako vaivaa enempää säätöä harrastaa.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Finnish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum