ciężki router

[kosiek]

Witam. Mam taki problem. Jak montuje partycje z systemem plików ntfs (tam winda jest) to nie widze niektórych katalogów
i plików które w nazwie zawierają pod windą polskie znaki. Mam debiana. Pozdrawiam i z góry dziękuję za pomoc.

[lamaglama]

Nie masz tych znaków pod konsolą czy w X-ach, masz gdziekolwiek polskie znaki ?.

może sprawdź czy masz w konfiguracji jądra, zazwyczaj /usr/src/linux/.config, te moduły dodane/wkompilowane w kernel  :

CONFIG_NLS=y
CONFIG_NLS_DEFAULT=\\"iso8859-2\\"
CONFIG_NLS_CODEPAGE_852=y
CONFIG_NLS_ISO8859_2=y

jak masz przy nich - \\"is not set\\", zamiast \\"=y\\" lub =\\"m\\" to będziesz musiał kompilowac jajo .


2006-04-03 13:29:28 kosiek napisał:

> Witam. Mam taki problem. Jak montuje partycje z systemem plików ntfs (tam winda jest) to nie
 > widze niektórych katalogów
 > i plików które w nazwie zawierają pod windą polskie znaki. Mam debiana. Pozdrawiam i z góry
 > dziękuję za pomoc.

[flak]

Nie to nie jest kolejne pytanie "jak zrobic firewall na Linuxsie". Chodzi o to by postawić router na oddzielnym komputerze do którego jest z jednej strony internet z drugiej pierwsza podsieć, a z trzeciej druga podsieć z głównym serwerem. Zadania:

- NAT
- firewall
- łączenie dwóch podsieci + NFS/DHCP/SSH

Chodzi mi o dobry howto o tworzeniu skryptów firewall dla maszyn "dedykowanych" (i regułami łączenia podsieci). Próbowałem używać zwykłych poradników (tak jakby dla Personal firewall for Linux)... przypadek ocalił mnie od katastrofy. Mówiąc krótko chodzi mi o coś o firewallach z wyższej półki.

P.S. Google & Yahoo doprowadziły mnie do howtos dla jednej stacji. Z resztą wole wiedzieć co Wy mi radzicie a nie kilkadziesiąt linijek skąpilowanego kodu (z bugami).

2006-04-02 23:56:46 flak napisał:

> Nie to nie jest kolejne pytanie "jak zrobic firewall na Linuxsie". Chodzi o to by
 > postawić router na oddzielnym komputerze do którego jest z jednej strony internet z drugiej
 > pierwsza podsieć, a z trzeciej druga podsieć z głównym serwerem. Zadania:
 >
 > - NAT
 > - firewall
 > - łączenie dwóch podsieci + NFS/DHCP/SSH
 >
 > Chodzi mi o dobry howto o tworzeniu skryptów firewall dla maszyn "dedykowanych" (i
 > regułami łączenia podsieci). Próbowałem używać zwykłych poradników (tak jakby dla Personal
 > firewall for Linux)... przypadek ocalił mnie od katastrofy. Mówiąc krótko chodzi mi o coś o
 > firewallach z wyższej półki.
 >
 > P.S. Google & Yahoo doprowadziły mnie do howtos dla jednej stacji. Z resztą wole wiedzieć
 > co Wy mi radzicie a nie kilkadziesiąt linijek skąpilowanego kodu (z bugami).

No więc ja myśle, że znowu na forum trafil sie leń ;P
Łączenie podsieci może się odbyć przez 2 karty sieciowe - kazda dla innej podsieci - dzieki BRIDGE (ta sama podsiec adresow IP) lub dzieki prostemu routowaniu (inna podsiec adresow IP, np 192.168.0.0 i 192.168.1.0, nie koniecznie 2 karty sieciowe). Konfiguracja obu przypadkow zaklada wlasciwie juz przeczytana przez ciebie konfiguracje firewall i "udostepniania połączenia" (nat+routing/routing) zmodyfikowaną o dodatkowe adresy IP. Firewall dla komputerów routowanych ustawia sie w lancuchu forward... w ogole wszystkie regolki pozwalajace (albo i nie-) na routowanie ustawia sie tam. Z BRIDGE moga byc male problemy przy dzieleniu pasma ale na pewno dasz se rade.

[flak]

2006-04-03 10:40:04 capsel napisał:

> 2006-04-02 23:56:46 flak napisał:
 >
 > > Nie to nie jest kolejne pytanie "jak zrobic firewall na Linuxsie". Chodzi o to
 > by
 >  > postawić router na oddzielnym komputerze do którego jest z jednej strony internet z
 > drugiej
 >  > pierwsza podsieć, a z trzeciej druga podsieć z głównym serwerem. Zadania:
 >  >
 >  > - NAT
 >  > - firewall
 >  > - łączenie dwóch podsieci + NFS/DHCP/SSH
 >  >
 >  > Chodzi mi o dobry howto o tworzeniu skryptów firewall dla maszyn "dedykowanych"
 > (i
 >  > regułami łączenia podsieci). Próbowałem używać zwykłych poradników (tak jakby dla
 > Personal
 >  > firewall for Linux)... przypadek ocalił mnie od katastrofy. Mówiąc krótko chodzi mi o coś
 > o
 >  > firewallach z wyższej półki.
 >  >
 >  > P.S. Google & Yahoo doprowadziły mnie do howtos dla jednej stacji. Z resztą wole
 > wiedzieć
 >  > co Wy mi radzicie a nie kilkadziesiąt linijek skąpilowanego kodu (z bugami).
 >



 > No więc ja myśle, że znowu na forum trafil sie leń ;P

Czytać niżej.

 > Łączenie podsieci może się odbyć przez 2 karty sieciowe - kazda dla innej podsieci - dzieki
 > BRIDGE (ta sama podsiec adresow IP)

A kto powiedział, ze to Ethernet? Jedna podsieć jest na  Token-Ring. Druga podsieć na Ethernecie. Stąd potrzebny router. Software Bridge między Token-Ringiem a Ethernetem jest nie wykonalny (chyba że jest się leniem i nie czyta dokumentacji - wtedy się nie wie)  




lub dzieki prostemu routowaniu (inna podsiec adresow IP, np
 > 192.168.0.0 i 192.168.1.0, nie koniecznie 2 karty sieciowe).


Konfiguracja obu przypadkow zaklada
 > wlasciwie juz przeczytana przez ciebie konfiguracje firewall i "udostepniania
 > połączenia" (nat+routing/routing) zmodyfikowaną o dodatkowe adresy IP.

Nat to mój najmniejszy problem (chyba)

Firewall dla
 > komputerów routowanych ustawia sie w lancuchu forward... w ogole wszystkie regolki pozwalajace
 > (albo i nie-) na routowanie ustawia sie tam.

Tyle to i ja wiem. Ale potrzeba mi dobrych przykładów  


Z BRIDGE moga byc male problemy przy dzieleniu
 > pasma ale na pewno dasz se rade.

Bridge odpada. Wiec nie dam sobie rady. Router bedzie ustawiony kaskadowo z innym dedykowanym routerem. Wygląda na to że na zewnętrznej sieci będzie CIFS (o zgrozo niech mnie pingwin broni) który będzie wchodzic do mojej podsieci (która sama będzie się składała z 2 siceci z ograniczonym dostępem). A na zewnątrz tego wszystkiego będzie Internet. Więc proszę o pomoc. A z lenistwa to już próbowałem to ogarnąć na własną rękę... omal nie skonczyło się to katastrofą.

No to proponuje ograniczyc routowanie do IP tylko. Wtedy router musi miec karty podłączone do innych podsieci (zakładając, ze wszystkie to ethX) na przykład 192.168.0.0/24 -eth0, 192.168.1.0/24-eth1, 192.168.2.0/24-eth2. Musisz mieć włączone ip_forward, dać możliwość routowania iptables'ami (-t filter -A FORWRD), dodatkowo jeszcze tabele routowania odpowiednio ustawione. Ja po prostu podniosłem interfejsy z odpowiednimi adresami IP na routerze, ustawiłem wszystkim kompom brame na adres IP serwera w ich podsieci (dla kompów z 192.168.2.0/24 na 192.168.2.1) i wszystko zaczęło działać.
Potem dodajesz odpowiednio NATowanie gdzie trzeba...
Niestety mam tylko karty ethernet, ale wydaje mi się, że to powinno pomoc. W moich "doświadczeniach" z Linux i FreeBSD wyszło, że nie można mieć jednej karty sieciowej podłączonej do tej samej podsieci, a co dopiero z tym samym IP

[flak]

2006-04-04 19:59:53 capsel napisał:

> No to proponuje ograniczyc routowanie do IP tylko. Wtedy router musi miec karty podłączone do
 > innych podsieci (zakładając, ze wszystkie to ethX) na przykład 192.168.0.0/24 -eth0,
 > 192.168.1.0/24-eth1, 192.168.2.0/24-eth2. Musisz mieć włączone ip_forward, dać możliwość
 > routowania iptables'ami (-t filter -A FORWRD), dodatkowo jeszcze tabele routowania odpowiednio
 > ustawione. Ja po prostu podniosłem interfejsy z odpowiednimi adresami IP na routerze, ustawiłem
 > wszystkim kompom brame na adres IP serwera w ich podsieci (dla kompów z 192.168.2.0/24 na
 > 192.168.2.1) i wszystko zaczęło działać.
 > Potem dodajesz odpowiednio NATowanie gdzie trzeba...
 > Niestety mam tylko karty ethernet, ale wydaje mi się, że to powinno pomoc. W moich
 > "doświadczeniach" z Linux i FreeBSD wyszło, że nie można mieć jednej karty sieciowej
 > podłączonej do tej samej podsieci, a co dopiero z tym samym IP
 >

Hmm... też o tym myślałem. A skoro Ty też o tym myślisz to chyba dobry pomysł. Uch... a miało być tak pięknie. Dużo roboty mnie czeka najgożej bedzie z firewallem (jeden między podsieciami drugi z zewnętrzną siecią). Jeśli chodzi o Token-Ring (czyli z poziomu systemu trX) to z punktu widzenia obsługi (bo konstrukcji zdecydowanie nie) to jak Ethernet tylko nie da się łączyć karta-kabel-karta no i software bridge z Ethernetem odpada.




P.S. Sorry że tak na ciebie "wsiadłem", trochę mnie poniosło.