» »

Kratek uvod v FreeBSD

Kratek uvod v FreeBSD

««
8 / 11
»»

Coupe ::

kva bi blo lahko narobe da mi router zazna to boxo z freebsd sam poj pa net ne dela?
ifconfig tut izpise da je rl0 active.
k pa prklopm kabel od freebsd v router pa napise na unmu ekranu od freebsd root dhcilent_ send_packet: Premission denied
upam da mi bo kdo lahko pomagal
.
hvala
lp
coupe

slovencl ::

Meni se pa ustavi pri make install KERNCONF=ZAJCEK Napiše mi: can't cd to /usr/obj/usr/src/sys/ZAJCEK Zakaj pa zdej to?

Zgodovina sprememb…

  • spremenil: slovencl ()

Kami ::

Kako si sploh dal ime tvojemu confu, ZAJCEK?

Pa če si mu dal ime ZAJCEK, si v njem spremenil ident?

Pa povej mi kje ti vidiš make install?

Kvečjemu je make installkernel.

1. Če nisi dal make installkenerl amapak makeinstall, potem rajši berei malo bolj podbrono ne pa, da kr ne gre.

2. Če tvoj conf nima imena ZAJCEK (ime datoteke + ident v confu), potem uporabi tisto.

Če je eno od tega krivo, potem lahko rečem, da RTFM, ker ti že vse to piše zgoraj, če pa ni pa se opravičujem, pa povej kaj je.

slovencl ::

Pardon, tukaj sem mal narobe napisal, mislil sem make installkernel KERNCONF=ZAJCEK.

conf je ta fajl, ki ga narediš z cp GENERIC ZAJCEK? To sem naredil, tudi znotraj sem mu spremenil ident ZAJCEK. Tako kot piše v navodilih od MrBrdo. V samem fajlu drugega nisem spreminja, ker mi ni jasno, kako naj bi nastavil vse opcije za delovanje Firewalla in NAT-a, edino na koncu sem dodal options IPFIREWALL itd, tako kot piše.

Rezulatat je tak kot sem rekel. BTW kaj pomeni RTFM?

Na koncu inštalacije, ki jo je opisal Nerdor, te sprašuje še en kup stvari (post-installation), ki tukaj sploh nihče ni omenjal. A je možno, da sem tam kaj narobe nastavil?

Zgodovina sprememb…

  • spremenil: slovencl ()

Kami ::

Si prepričan, da si dal make buildkernel KERNCONF=ZAJCEK ?

Pa, da ko si to dal, da si bil v /usr/src ?

Če ti napiše
can't cd to /usr/obj/usr/src/sys/ZAJCEK
to pomeni, da manjka direktorij /usr/obj/usr/src/sys/ZAJCEK, katerega bi moral imeti če si zgradil kernel.

Aja drugače katere vse direktorije maš v /usr/obj/usr/src/sys/ ?

Idi v /usr/obj/usr/src/sys/ (cd /usr/obj/usr/src/sys/), potem pa poglej vsebino (ls), pa jo kopiraj sem.

slovencl ::

GENERIC boot

Kami ::

Ah vidiš, potem pa ni conf ZAJCEK ampak GENERIC....

Tam bi moral imeti mapo ZAJCEK oz. mapo z enakim imenom, ki ga ima ident tvojega confa.

Nekaj nisi prav naredil, in si uporabil conf GENERIC namesto tvojega.

slovencl ::

Kaj pa je sploh config - a je to fajl al kaj?

Jest sem šel na /usr/sys/i386/cond/ in sem tukaj dal ukaz cp GENERIC ZAJCEK (če dam ls vidim GENERIC in ZAJCEK), potem pa sem v zajcku popravu na ident ZAJCEK in dal buildworld, tako kot piše. Jest res ne vem kej sem naredil narobe?

Zgodovina sprememb…

  • spremenil: slovencl ()

Kami ::

Kaj build kernel pa nisi dal?

V tvojem primeru make buildkernel KERNCONF=ZAJCEK

slovencl ::

ja, tud to sem dal...tako kot si napisal...enako piše v navodilih od MrBrdo-ta.

Zgodovina sprememb…

  • spremenil: slovencl ()

trs ::

@slovencl

Za vklopit ipfw (IPFIREWALL) ne rabis na novo rebuildat kernela, ampak samo napsies kldload ipfw.ko kot root. To lahko naredis tudi avtomatsko ob bootu v rc.conf ... Sicer pa mislim, da ipfw ti avtomatsko zloada kernel module (nisem ziher, lahko pa probas... :)

lp,
trs

slovencl ::

Jest bi rad vse skupaj nastavu, firewall, nat itd

Kaj pa naj izberem pri post-instalaciji, tam je en kup vprašanj. Npr. a moram inštalirat IPv6 ali IPv4? itd.

trs ::

@slovencl

Povej malo kaksno okolje imas, kaksen tip mreze in kaj hoces tocno naredit (ADSL, kabel, LAN?) ... pa bom mogoce lahko kaj vec povedal...

Kami ::

@slovencl: Jah, saj se samo par vprašanjan, npr za IPv6, bođ zbral yes če rabiđ, no pa ne...

Kaj še pol drugega bi mel?

slovencl ::

Jah, jest IPv6 ne rabim, mogoče pa rabi server, da sploh funkcionira...jest ne vem. IPv6 naj bi podpiral več ip naslovov (naki takega), če se pa to zdej dejansko uporablja pa ne vem, oz če funcionira tudi brez tega.

Moj cilj je...adsl za celotno domače omrežje (nat, firewall), z možnostjo omejevanja hitrosti prenosa posameznemu pc-ju, ftp server, vpn, možnost da se preko reemote control priključim na vsak komp in delam z njim. Ampak zaenkrat bi bil zadovoljen že z adsl-jem in omejevanjem prenosa.

trs ::

@slovencl

Predlagam da se stvari lotis postopoma:

1) ADSL
2) NAT
3) Firewall

IPv6 ne rabis, ker trenutno se po celem svetu vec al manj uporablja IPv4. Postopek pa bi bil naceloma taksen:

1) Za ADSL moras nastavit user-mode PPP, konfiguracijski file je v /etc/ppp/ppp.conf. Nato nastavis /etc/rc.conf, da se ti PPP starta avtomatsko ob bootu. (ppp_enable="YES", ppp_mode="ddial", ....).

2) User-mode PPP podpira ze direktno NAT, brez da nastavljas kakrsenkoli firewall. Enostavno dodas ppp_nat="YES" v /etc/rc.conf ali ce ga poganjas rocno dodas -nat opcijo. Vklopit moras samo se IP forwarding, to pa storis tako da nastavis net.inet.ip.forwarding sysctl na 1.

3) Na voljo imas vec firewallov, najbolj popularni pa so FreeBSDjev IPFW in OpenBSDjev PF. Ce bos delal traffic shaping je mogoce najboljse da uporabis kombinacijo IPFW+DummyNet, ki je najbolj stestirana. PF + ALTQ na zadnje ko sem preizkusal (FreeBSD 5.3 patchan) ni delovala najboljse, velika verjetnost pa je, da se je vmes ze marsikaj spremenilo ...

Nisem opisal tocnega postopka kako naredis kaj, zato najboljse da pogooglas malo sam in vidis kako stvari delujejo ...

Sicer pa se vedno lahko vprasas tukaj ...

lp,
trs

slovencl ::

Ok, začel sem pri adslju...sem ugotovil, da so MrBrdova navodila direkten prevod iz freebsd navodil poglavje 22.5. Ampak problem je, ker nikakor ne morem napisat ":". Celo tipkovnico sem ukol ubrnu pa nič. Kako naj napišem dvopičje, ki ga rabim za SIOL: ?

trs ::

@slovencl

predpostavljam, da si nisi nastavu slovenske tipkovnice... napisi "kbdmap" in si izberi slovensko tipkovnico.

lp,
trs

slovencl ::

Hvala trs, problem s tipkovnico sem rešil.

Po MrBrdovih navodilih sem prišel do ppp -ddial SIOL, kjer dobim odgovor:
Working in ddial mode
Using interface: tun0

Vedno dobim isti dogovor (le številka za tun se povečuje), če imam vštekan modem v meražno ali če ne. A je to v redu?

trs ::

@slovencl

to je v redu, to pomeni da se je povezal na internet. PAZI da ne pozenes veckrat ppp, ker vsakic ko napises tisto vrstico se ti poveze na ADSL.

Dodaj tole v /etc/rc.conf file:

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="SIOL"
ppp_nat="YES"

in resetiraj masino. To bi ti moral zagnat ppp ob bootu.

lp,
trs

slovencl ::

Kako pa naj vem da res dela, če je vedno isto. Saj sploh ne vem katera mrežna je prava, ker imam dve.

Sem probal ping www.yahoo.com, pa vedno dobim odgovor: Cannot resolve www.yahoo.com
Host name loohup faliure.

Kami ::

Mogoče nimaš nameserverjev dodanih v /etc/resolv.conf?

Kaj ti dela, če pingaš ip, oz traceroute?

slovencl ::

če dam ping ip, pa pinga - potem je povezava s siolom ok. Kako pa dodam nameserverje?
Kako nastavim, da bo tipkovnica ostala ta ki sem jo izbral, ker se mi ob vsakem ponovnem zagonu postavi nazaj.

Kami ::

V /etc/resolv.conf dodaš nameserverje v formatu nameserver ip, napprimer jaz imam tako ko imam triero:
nameserver 213.161.0.10
nameserver 213.161.0.20

Seveda, če pa laufaš svoj name server (bind) pa daj tukaj 127.0.0.1

Zgodovina sprememb…

  • spremenil: Kami ()

slovencl ::

A potem moram za vsako internetno stran dat notr ip :\ Kako pa sploh lahko pogledam kakšen ip ima npr. yahoo.com?

Kami ::

Ahhhh, ne tu dodaš dns strežnike tvojega ISP-ja (malo googlaj kaj so dns strežniki).

Sem opazil, da imaš siol, zato dodaj v /etc/resolv.conf:

nameserver 193.189.160.11
nameserver 193.189.160.12

Zgodovina sprememb…

  • spremenil: Kami ()

slovencl ::

Ok, zdej imam pa nov problem...nekaj sem spreminjal v /etc/rc.conf pa mi zdej ob zagonu javi: Syntax error: Unterminated quoted string. Zdej pa ne vem kako naj pridem v ta fajl da ga spet popravim, ker če dam ee /etc/rc.conf ne dela.

Kami ::

Ah nisi edini, tudi meni in ostalim so se že dogajale podobne stvari :P

Delat nemoreš nič zato, ker si v single-user mode in nimaš še nič mountano.

Zaj boš mogo lepo mountat par stvari, da boš lahko dostopal do teh ukazov in pisal v datoteke.

Torej lepo napiši v konzolo:


mount -u /
mount -a -t ufs
swapon -a


To to bo mountalo vse potrebno tako, da boš lahko tudi pisal in vklopilo swap.

Najverjetneje je problem, da v rc.conf manjka kaki narekovaj (") (poglej rc.conf in popravi napako), to ni nič hudega, zgodilo se je že tudi meni parkrat, sicer zgleda, da je že vse v dreku v bistvu je pa problem enostavno rešit.

Za tem, ko si popravo napako, pa bi moralo vse normalno delat :)

Zgodovina sprememb…

  • spremenil: Kami ()

slovencl ::

Zdej sem mu nastavil nat (brez da bi spreminjal kernel!).
v /etc/rc.conf sem dodal
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl1" zunanja kartica (priključena na modem) - a je to ok?
natd_flags="-f /etc/natd.conf"

Z ps -auxw |grep nat naj bi preveril če nat deluje. Meni vrže ven:
root 198 0.0 0.8 3284 2116 ?? Ss 2:52PM 0:01.49 /usr/sbin/ppp -qui
et -ddial -nat SIOL

Kako naj zdej vem, ali nat deluje kot je treba ali ne?
Kje mu povem, katera je mrežna kartica za notranje omrežje, a mu je sploh kje treba?
Kakšen ip ima ta freebsd server, kje mu ga nastavljam?

Zgodovina sprememb…

  • spremenil: slovencl ()

trs ::

@slovencl

Sedaj imas enablean dvakrat nat ... preko ppp-ja in preko natd-ja ... vrzi ven iz rc.conf filea vse kar se zacne z natd_ (ne potrebujes dveh NATov).

Ip mrezne kartice pa nastavis s tem v rc.conf:
ifconfig_XXX="inet 192.168.0.1 netmask 255.255.255.0"

kjer XXX mora bit ime tvoje mrezne kartice. Katere mrezne kartice imas instalirane pa lahko vidis z ifconfig -a, s tem da ti bo izpisalo en kup virtualnih interfaceov. Iz tvojih postov sklepam da imas dve mrezne, rl0 in rl1. Ip enostavno postavis tisti mrezni, katera je priklopljena na tvoj LAN.

lp,
trs

slovencl ::

Čudno se mi zdi, zakaj mu nikjer ni treba povedat katera mrežna je za domače omrežje, tako kot je bilo to pri pppoe, kjer mu je bilo treba povedat kaj naj uporablja (set device pppoe:rl1), a kar sam ve kam mora pošiljat, najbrž ne?

Kako pa stestiram, da nat res deluje? A bi sedaj internet že delal na vseh kompih v mreži?

Zgodovina sprememb…

  • spremenil: slovencl ()

trs ::

@slovencl

ce imas ADSL na rl1, imas potem verjetno domace omrezje na rl0.
Poves mu katero je domace omrezje, tako da mu nastavis IP na tisti mrezni.

In mislim da ne, NAT ti se ne bo delal, ker moras se skonfigurirate druge racunalnike.

Ce naprimer FreeBSDju das IP 192.168.0.1, potem moras drugim racunalnikom tudi dodelit en IP naslov v 192.168.0.X omrezju, nastavit gateway na 192.168.0.1 in nastavit DNSje.

lp,
trs

slovencl ::

Neverjetno, internet deluje! 8-O

Zanima me še, kako ob zagonu lahko pogledam kaj je izpisal na ekranu, ko se s "puščico gor" premikam navzgor, se kar naenkrat ustavi in noče več gor, zakaj to?

Kam sedaj lahko pišem pravila za nat (zdej ko sem zbrisal natd_flags="-f /etc/natd.conf")?

trs ::

@slovencl

scroll-lock, pa lahko scrollas gor in dol z pgup in pgdown. Ali pa napises v konzoli dmesg-a (izpise vec stvari).

Kaksna pravila za NAT pa bi ti pisal?

lp,
trs

slovencl ::

Kot sem videl pri MrBrdo-tu, je pisal za nat: redirect_port.

slovencl ::

Zdej sem rebuildal kernel, da omogoča nat.
V /etc/rc.conf sem dodal:
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="SIOL"

gateway_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
firewall_logging="YES"

ifconfig_rl0="inet 192.168.0.77 netmask 255.255.255.0"

v /etc/natd.conf sem dodal
interface tun0
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes

Pa ne morem pingat s tega kompa nič na internet, dobim odgovor No route to host.
Ne morem pingat tudi tega kompa z drugih kompov v mreži.

Če pa dam ppp_nat je pa vse ok, zakaj to?

slovencl ::

OK, zdej sem ugotovil (vsaj zdi se mi) da nič ni delalo zato, ker sem imel v rc.conf firewall_script, ki pa je bil prazen in zato ni pustil nobenega prometa skozi, zdej sem pa to odtranil pa po defaultu pusti vse.

Zdej lahko s tega serverja pingam po internetu, z drugih kompov v domačem omrežju lahko pingam server, ampak na internet pa ne morem, torej nat ne deluje.

Če mu dam # ps -auxw |grep nat dobim podgovor:
root 472 0.0 0.7 2284 V0 RV 11:37AM 0:00.00 grap nat (csh)

Mi lahko nekdo prosim pove kaj je narobe?


V /etc/rc.conf imam sedaj:
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="SIOL"

gateway_enable="YES"
natd_enable="YES"
natd_interface="rl1"
firewall_enable="YES"
firewall_type="OPEN"

ifconfig_rl0="inet 192.168.0.77 netmask 255.255.255.0"

prix ::

Ellow!:D

ppp_nat="YES"
natd_flags="-f /etc/natd.conf"

V /etc/natd.conf vpisi pravila za NAT, ne pozabi na Firewall
Drgac pa startaj zadeve tako:

/sbin/natd -f /etc/natd.conf
/usr/sbin/ppp -ddial -nat SIOL
-------------------------------------------------
Errare humanum est, in errore perservare stultum.
-------------------------------------------------

slovencl ::

Nekaj postov više mi je trs svetoval naj dam ppp_nat ven če uporbljam natd, enako ima narejeno tudi MrBrdo v vodiču na začetku te strani.

dodal sem tudi natd_flags in v ipfw.rules imam:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add pass all from any to any

Še vedno ne deluje. Natd je sicer vključen, ker ga lahko izključim z killall natd, ampak na internet se pa z ostalih kompov v mreži še vedno ne morem povezat.

Zgodovina sprememb…

  • spremenil: slovencl ()

trs ::

@slovencl

Jaz bi ti res toplo priporocal da uporabljas NAT od PPPja :) Ni nobene prednosti ce uproabljas NATD, vendar potem paketki potujejo dvakrat iz kernela v userspace in obrato :)

NATD pa ti ne deluje ker redirektas cel promet v NAT, kar po moje ni najbolj pametno. Po moje bi moral redirektat v NATD samo promet ki gre iz tvojega lokalnega omrezja na internet ...

Vsekakor pa ne imet dveh NATov, odloci se za enega in ostani pri temu.

Postaj se kasne firewall rule imas....

slovencl ::

S katerim ukazom pa sem vse redirectal v NAT?
V ipfw.rules imam samo:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via tun0
/sbin/ipfw add pass all from any to any

Sploh mi nič več jasn ali pa sem res lesen. Prebral sem že ful vodičev, in v vsakem piše drugač. Za ppp_nat sploh nisem našel nikjer, da lahko redirectaš porte, zato sem se odločil za natd (tudi MrBrdo v svojem vodiču pravi da ppp_nat za siol ni dober), in ker sem sedaj že rebuildal kernel sedaj poskušam usposobit natd (čeprav sem prebral, da je ipnat pa še bolši).

Zgodovina sprememb…

  • spremenil: slovencl ()

trs ::

@slovencl

aja, sorry. Sem prevec na hitro pogledal :) Imas ze pravi rule. Zdaj me se zanima, si vklopu IPDIVERT opcijo, na novo rebuildal in instaliral kernel ter module?

lp,
trs

slovencl ::

Sem, v kernel sem dodal ipfirewall, ipdivert in ipfirewall_verbose. Nato sem dal:
make -j4 buildworld
make buildkernel KERNCONF=NOVKERNEL
make installkernel KERNCONF=NOVKERNEL
reboot
make installworld

Če mu dam uname -a mi izpiše:
FreeBSD 5.4-RELEASE ... root@:/usr/obj/usr/src/sys/NOVKERNEL i386

trs ::

@slovencl

To je OK -- pa ti se vedno ne dela?

lp,
trs

slovencl ::

Še vedno ne dela ;((

Zdej sem še enkrat rebuildal kernel. Poleg ipdivert, ipfirewall in ipfirewall_verbose sem dodal še dummynet in hz=1000, kar bom kasneje rabil za dumynet. Vendar natd še vedno ne deluje (nat_ppp pa deluje). Ne verjamem da bi 2x nekej zaj... pri kernelu.

A ima vrstni red v fajlu kot je npr. natd.conf kakšen pomen, predvidevam da ne?
Kaj je prav, da napišem v /etc/natd.conf interface tun0 ali interface rl1, ker sem videl obe varianti?

Zgodovina sprememb…

  • spremenil: slovencl ()

trs ::

@slovencl

Po moje uporabis tun0, samo ce ti PPP nat dela, zakaj bi se sploh se zajebaval z NATDjem? Oba delata isto, ker uporabljata libnat (library za delat NAT omrezja), tako da naceloma ni razlike. Razlika je mogoce samo v tem, da ce uporabljas NATD morajo podatki dvakrat potovat iz kernel in v kernel, kar se mogoce malo pozna na performansah (ne dosti).

Tako kot NATD ima tudi PPP NAT vse featureje, kot so redirekcije portov in vsega kar spada zraven.

lp,
trs

slovencl ::

Še nekaj me zanima, s katerim ukazom je MrBrdo nastavil ip notranji mrežni kartici, ker nima ifconfig v rc.conf kot ga imam jaz?
Se pravi je ppp_nat boljši? Samo ne vem zakaj je MrBrdo pisal da ni dober za adsl? Ok, bom uporbil ppp_nat (sam zdej sem en kup časa za natd brezveze zabil).
Kako pa lahko redirectam porte v ppp_natu, sem gledal na netu pa nisem našel?

Zgodovina sprememb…

  • spremenil: slovencl ()

trs ::

@slovencl

Ne vem kje je MrBrdo dobil podatke o tem da je NATD boljsi (oba sta implementirana v user-spaceu in uporabljata isti NAT library (libalias)). Moje izkusnje pravijo, da se PPP NAT precej dobro obnese na ADSLju, sicer pa so lahko izkusnje od MrBrdo-ta drugacne. Obe restivi sta user-space resitvi, tako da res ne vidim razlike.

Port redirection pa se drugace v /etc/ppp/ppp.conf nastavlja takole:

nat port tcp INTERNI_IP:INTERNI_PORT PORT_NA_SERVERJU

INTERNI_IP = je IP od masine na katero hoces redirektat port
INTERNI_PORT = je port katerega hoces redirektat na interno masino
PORT_NA_SERVERJU = pa je port, na kateremu bo poslusal server in povezave preusmeril na INTERNI_IP:INTERNI_PORT

Recimo, ce imas FreeBSD kot gateway in webserver na internem IPju 192.168.0.100, potem uporabis tole vrstico:

nat port tcp 192.168.0.100:80 80

lp,
trs

slovencl ::

Hvala, trs!

Zej me pa zanima firewall, tukaj mu nastavljam kateri ip-ji lahko kaj dolajo sozi dolcen port. Kje pa lahko zvem za kaj se uporablja dolocen port. Ok, za ftp = 80, oz nekej takega, ni mi pa jasno kateri porti se uporabljajo pri obicajnem brskanju po internetu?

Sem gledal pri MrBrdotu, pa mi ni jasno, kaj pomeni onet in kaj oip oz kaj je inet in iip. Da je iip in-IP in oip out-IP mi je jasno, ampak zakaj poleg se onet in inet?

trs ::

@slovencl

ftp je port 21,navadno browsanje pa je port 80 ... drugace imas pa spisek vseh protokolov in portov v /etc/services fileu.

Izraz "net" se ponavadi uporablja za celo podmrezo IPjev, recimo 192.168.0.X je network 192.168.0.0. Naceloma ti lahko dovolis vse IPje iz tega omrezja z enim firewall rulom (192.168.0.0/24).

lp,
trs
««
8 / 11
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrita varnostna luknja v privzeti namestitvi OpenBSD

Oddelek: Novice / Varnost
194272 (3207) poweroff
»

Težavica z Telnet povezavo na router, na katerem teče FreeBSD

Oddelek: Operacijski sistemi
51399 (1369) Meamoto
»

linux vs freeBSD

Oddelek: Operacijski sistemi
193144 (2841) 64202

FreeBSD z ADSL kot domači router

Oddelek: Operacijski sistemi
72299 (2200) moj_nick
»

FreeBSD - nekaj newbie vprašanj

Oddelek: Operacijski sistemi
111211 (1073) ghaefb

Več podobnih tem