Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Kompilacja statyczna  (Przeczytany 11469 razy)

reed

  • Gość
Kompilacja statyczna
« dnia: 2006-02-24, 12:01:16 »
Witam!

Jestem tutaj nowy i zaczynam swoja przygode z administracja serwerem na linuchu :)

Kiedys juz mialem postawiony sprzet ale był on od razu wpiety do sieci gdzie mial zew IP.

Teraz natomiast mam serwer w sieci lokalnej na ROUTERZE caly ruch jest przekierowywany na adres serwera w sieci lokalnej. Kiedy w przegladarce wpisac adres lokalny serwera (10.0.0.5) to go widać i odpala się strona standardowa Apache-a natomiast po wpisaniu w przegladarke adresu domenowego (adres.no-ip.com) dostaje komunikat ze Serwer odpowiada zbyt powoli :/
Myslalem ze nie przekierowywuje router portow ale okazalo sie ze co jakis czas na konsoli wyskakuje ze ktos sie proboje polaczyc ale go wywala :) znaczy ze router jest skonfigurowany dobrze. SSH i Apache w LAN chodzą bez problemu. Jednak z poaączeniem z zewnątrz jest problem.

Mam zainstalowanego Mandrake 6.1 - niestety tylko taki chce pójść Na CPQ PR2500r ponieważ jest wysposażony w Smart Array 2SL i próba Debiana 3.1r1 przeszła niepowodznie :/ [Chyba nie wspiera tego kontrolera macierzowego]

Wydaje mi się że ipchains wogóle nie jest ustawiony czyli nie ma wpisów jednak moge sie mylic

Gdzie szukac rozwiazania problemu ????
Dzieki za pomoc

A jak rozwiazanie jest banalne to nie bijcie :-)
Dzieki za pomoc

chmooreck

  • Gość
Kompilacja statyczna
« Odpowiedź #1 dnia: 2006-02-24, 12:53:54 »
2006-02-24 12:01:16 reed napisał:

 > Gdzie szukac rozwiazania problemu ????

po pierwsze http://rtfm.killfile.pl

co jest routerem, na czym stoi apache ?

jaka masz konfiguracje firewall\\'a ? na routerze i na kompie z apachem ?

na ssh mozesz sie zalogowac przez zewnetrzne ip ? ping chodzi ?

reed

  • Gość
Kompilacja statyczna
« Odpowiedź #2 dnia: 2006-02-24, 14:58:48 »
2006-02-24 12:53:54 chmooreck napisał:

 > po pierwsze http://rtfm.killfile.pl

 czytałem, ale może nie umiem się wy.....pisać

 > co jest routerem, na czym stoi apache ?

 Routerem jest modem neo Speedtouch 510 do niego są podłączone 2 komutery i Switch, natomiast do switcha podłączone są 2 komputery + 1 serwer (Compaq Proliant 2500r)

Apache stoi wlasnie na tym Proliancie
Konfiguracja :
Pentium Pro 200
160MB RAM
3 x 4,3 MB SCSI
Kontroler macierzowy : Smart Array 2SL
OS : Mandrake 6.1

 > jaka masz konfiguracje firewall\\'a ? na routerze i na kompie z apachem ?

wlasnie nie wiem jaką mam konfiguracje firewall-a. Najchetniej bym puscil wszystko czyli nie mial wogole wlaczonego tego firewall-a a potem go skonfigurowal.

aktualnie po wydaniu polecenia ipchains -L mam takie wpisy :
Chain input (policy ACCEPT) :
Chain forward (policy ACCEPT) :
Chain output (policy ACCEPT) :

dalej nie wiem bo nie wiem jak to ugryźć mam dużo materiałów do iptables ale nie dzialaja one z ipchains :/

 > na ssh mozesz sie zalogowac przez zewnetrzne ip ? ping chodzi ?

na ssh z wewnatrz moge sie zalogowac przez zewnetrzny IP nie :(

ping z LAN chodzi z zewnatrz chodzi chociaz 459ms to nie jest rewelacyjny wynik :/

Pozdrawiam

miszmaniac

  • Gość
Kompilacja statyczna
« Odpowiedź #3 dnia: 2006-02-25, 13:25:52 »
Sprawdź plik httpd.conf i zobacz co jest wpisane w listen, bo może masz tam źle ustawione.

chmooreck

  • Gość
Kompilacja statyczna
« Odpowiedź #4 dnia: 2006-02-26, 11:58:17 »
2006-02-24 14:58:48 reed napisał:

na moj gust masz cos nie tak skonfigurowane na tym routerze...
upewnij sie jeszcze 5 razy, ze na pewno caly ruch wchodzacy jest prawidlowo przekierowany na kompa lokalnego...

 > Apache stoi wlasnie na tym Proliancie
 > Konfiguracja :
 > Pentium Pro 200
 > 160MB RAM
 > 3 x 4,3 MB SCSI
 > Kontroler macierzowy : Smart Array 2SL
 > OS : Mandrake 6.1

radzilbym zainstalowac jakis aktualny system... www.jakilinux.org
(osobiscie polecalbym np slackware\\'a)

jezior

  • Gość
Kompilacja statyczna
« Odpowiedź #5 dnia: 2006-02-26, 12:55:15 »
2006-02-26 11:58:17 chmooreck napisał:

> 2006-02-24 14:58:48 reed napisał:
 >
 > na moj gust masz cos nie tak skonfigurowane na tym routerze...
 > upewnij sie jeszcze 5 razy, ze na pewno caly ruch wchodzacy jest prawidlowo przekierowany na
 > kompa lokalnego...
 > radzilbym zainstalowac jakis aktualny system... www.jakilinux.org
 > (osobiscie polecalbym np slackware\\'a)
 >

Nic dodac, nic ująć ;-)

Mnie dodatkowo zastanowilo jeszcze zdanie z 1 i chyba 3 postu w watku:

2006-02-24 12:01:16 reed napisał:
 > Teraz natomiast mam serwer w sieci lokalnej na
 > ROUTERZE caly ruch jest przekierowywany na adres
 > serwera w sieci lokalnej.

2006-02-24 14:58:48 reed napisał:
 > Routerem jest modem neo Speedtouch 510 do niego są
 > podłączone 2 komutery i Switch, natomiast do switcha
 > podłączone są 2 komputery + 1 serwer (Compaq Proliant 2500r)

Jesli mialbys cos takiego naprawde to:
\\"1 serwer\\" - tu mamy net
\\"2 komputery\\" - tu nie mamy net, bo caly ruch jest przekierowany na 1 serwer

reed

  • Gość
Kompilacja statyczna
« Odpowiedź #6 dnia: 2006-02-27, 10:07:22 »
>  > radzilbym zainstalowac jakis aktualny system... www.jakilinux.org
 >  > (osobiscie polecalbym np slackware\\'a)

Pisałem, że jak na razie tylko Mandrake był w stanie odpalić, ponieważ mam na serwerze kontroler macierzowy Smart 2SL.

Osobiście chciałem Debiana zainstalować :/

 > Mnie dodatkowo zastanowilo jeszcze zdanie z 1 i chyba 3 postu w watku:
 >
 > 2006-02-24 12:01:16 reed napisał:
 >  > Teraz natomiast mam serwer w sieci lokalnej na
 >  > ROUTERZE caly ruch jest przekierowywany na adres
 >  > serwera w sieci lokalnej.
 
Może źle napisałem. Cały ruch przychodzący. Mam taką opcję w konfiguracji, że mogę ustawić Default NAPT Server

 > \\"1 serwer\\" - tu mamy net

mamy :)

 > \\"2 komputery\\" - tu nie mamy net, bo caly ruch jest przekierowany na 1 serwer

i tu tez mamy :)

ale po głębszej analizie doszedłem do wniosku, że w sumie to trochę w tym racji jest. Tylko zastanawia mnie po co ta funkcja na routerze ??? (to jest routero-switch)

Zastanawia mnie jeszcze ten wpis IP Adress table :
Intf
      
Address/Netmask
      
Type
      
Translation
   
eth0
      
169.254.141.11/16
      
Auto
      
none
   
PPPoA_1
      
83.26.207.174/32
      
Auto
      
napt
   
eth0
      
10.0.0.138/24
      
User
      
none
   
loop
      
127.0.0.1/8
      
Auto
      
none

Zastanawia mnie czy jak uzywam translacji NAPT to czy przypadkiem eth0 10.0.0.138/24 czy ta siec nie powinna miec wlaczonej translacji napt ?
Wtedy moze by dzialalo :) Ale jak tak zrobie to nie ma internetu.
Aha i jak tak robie to nie ustawiam tego Default Servera bo wtedy rzeczywiscie pewnie mialbym tylko internet na serwerze :)
Wiec musialbym przekierowac porty recznie kazdy jeden :/

Hmmm... any solutions ???

jezior

  • Gość
Kompilacja statyczna
« Odpowiedź #7 dnia: 2006-02-27, 10:56:51 »
2006-02-27 10:07:22 reed napisał:

 > Hmmm... any solutions ???

Jako router postaw linuxa, wtedy poradzimy cos napewno, otherwise NTG ;-)

jezior

  • Gość
Kompilacja statyczna
« Odpowiedź #8 dnia: 2006-02-27, 11:02:20 »
2006-02-27 10:07:22 reed napisał:
 
 > Może źle napisałem. Cały ruch przychodzący. Mam taką opcję w konfiguracji,

To po wlaczeniu tej opcji - jesli działa tak jak powinna - powinienes miec net tylko na jednym kompie, na tym na ktory jest przekierowany ruch przychodzacy.
Inny komp w LAN moze wyslac zapytanie, ale odpowiedz przyjdzie na komp na ktory jest przekierowany ruch przychodzacy, wiec nici z netu ;-)

Brak mi w tym wszystkim logiki. Albo ten router nadaje sie na smietnik, albo Ty zle opisujesz sytuacje :-)

jezior

  • Gość
Kompilacja statyczna
« Odpowiedź #9 dnia: 2006-02-27, 11:13:30 »
2006-02-27 10:07:22 reed napisał:

 > Pisałem, że jak na razie tylko Mandrake był w stanie odpalić, ponieważ mam na serwerze
 > kontroler macierzowy Smart 2SL.

Z tego co widac obsluga Smart jest realizowana przez cpqarray.
Jest kernelu od czasów 2.2.x i  nie powinienes miec najmniejszego problemu z odpaleniem tego kontrolera pod jakimkolwiek linuxem.
Co najwyzej trzeba podac parametry do modulu przed instalacja, np.:
modprobe cpqarray eisa=0x1000,0x2000

reed

  • Gość
Kompilacja statyczna
« Odpowiedź #10 dnia: 2006-02-27, 13:24:59 »
> Z tego co widac obsluga Smart jest realizowana przez cpqarray.
 > Jest kernelu od czasów 2.2.x i  nie powinienes miec najmniejszego problemu z odpaleniem tego
 > kontrolera pod jakimkolwiek linuxem.

no to moze nie wina kontrolera. ALe przy instalacji Debiana 3.1r1 pojawia sie blad allocation pages failed :/

Jezeli chodzi o ten router to chyba jakis smietnik jest :/ Albo ja naprawde jestem taki gulowaty ze nie umiem sobie z nim poradzic :(

Ale wydaje mi sie ze ruch przekierowuje na serwer. Poniewaz na konsoli mi wyskakuje co jakis czas ze ktos sie proboje polaczyc z jakimis dziwnymi portami 4XXX cos tam z adresu IP 89.XX.XXX.XXX czyli wydaje mi sie że jakoś ten ruch przechodzi :/

A może by tak opisać od początku jeszcze raz jak zrobić routing ??? Może ja coś robię źle... nie douczyli mnie w tej szkole czy jak ;)



jezior

  • Gość
Kompilacja statyczna
« Odpowiedź #11 dnia: 2006-02-27, 14:19:52 »
2006-02-27 13:24:59 reed napisał:


 > A może by tak opisać od początku jeszcze raz jak zrobić routing ??? Może ja coś robię źle...
 > nie douczyli mnie w tej szkole czy jak ;)

Zadac poprawnie pytanie na wlasciwym forum:

Jak przekierowac port 80 i 22 na lokalny adres IP w routerze JAKIS_ROUTER firmy FIRMA.INC
;-)

reed

  • Gość
Kompilacja statyczna
« Odpowiedź #12 dnia: 2006-02-28, 10:47:48 »
2006-02-27 14:19:52 jezior napisał:

> 2006-02-27 13:24:59 reed napisał:
 >
 >
 >  > A może by tak opisać od początku jeszcze raz jak zrobić routing ??? Może ja coś robię
 > źle...
 >  > nie douczyli mnie w tej szkole czy jak ;)
 >
 > Zadac poprawnie pytanie na wlasciwym forum:

No to wydawało mi się, że właśnie to zrobiłem

 > Jak przekierowac port 80 i 22 na lokalny adres IP w routerze JAKIS_ROUTER firmy FIRMA.INC
 > ;-)

Bardzo śmieszne przecież deklam nie jestem i dwa razy kliknąć myszką umiem :).

Przekierowanie portów w SpeedTouch 510 odbywa sie następująco. Klikam na zakladke NAPT wybieram NAPT Entries Wpisuje Inside Address 10.0.0.2 port 80 a w Outside Address wpisuje 0.0.0.0 port 80 aha jeszcze wybieram protokol albo TCP albo UDP i wyglada to nastepujaco :

Nr.    Type    Inside Adsress     Outside Address     Prot     State
1     Temp     10.0.0.2:80     unspecified:80     tcp     NONE
2     Temp     10.0.0.2:80     unspecified:80     udp     NONE
3     Temp     10.0.0.2:21     unspecified:21     tcp     NONE
4     Temp     10.0.0.2:21     unspecified:21     udp     NONE

Kurde skończyły mi się już pomysły :(((

jezior

  • Gość
Kompilacja statyczna
« Odpowiedź #13 dnia: 2006-02-28, 11:53:03 »
2006-02-28 10:47:48 reed napisał:

 > Bardzo śmieszne przecież deklam nie jestem i dwa razy kliknąć myszką umiem :).
 > Kurde skończyły mi się już pomysły :(((

Piszac na wlasciwym forum mialem na mysli jakies forum do speedtouch.
To jest forum dotyczace linuxa i byc moze ktos tutaj zna odpowiedz a byc moze nie, byc moze olewa bo to jest forum linuxowe a nie speedtouch?
Zadaj pytanie na wlasciwym forum!

chmooreck

  • Gość
Kompilacja statyczna
« Odpowiedź #14 dnia: 2006-02-28, 12:13:02 »
2006-02-28 10:47:48 reed napisał:

> 2006-02-27 14:19:52 jezior napisał:
 >
 > > 2006-02-27 13:24:59 reed napisał:
  >  > Zadac poprawnie pytanie na wlasciwym forum:
 >
 > No to wydawało mi się, że właśnie to zrobiłem
 
I masz racje... wydawalo ci sie ;-)
to jest forum dotyczace linuksa, a nie sieci... ale niewazne.. sa tu osoby, ktore beda w stanie ci pomoc ;-)

 > Bardzo śmieszne przecież deklam nie jestem i dwa razy kliknąć myszką umiem :).

najwyzszy czas zapomniec o mlaskaniu myszka - jesli myslisz o administrowaniu linuksem... ;-)

 > Przekierowanie portów w SpeedTouch 510 odbywa...

UDP nie potrzebujesz... przekieruj najpierw sam port 22 na TCP i zobacz, czy chodzi ssh (oczywiscie przez ip zewnetrzne)...