» »

Linux na disketi kot firewall/router

Linux na disketi kot firewall/router

«
1
2

Silence-r ::

Ok me zanima kako bi se to dalo ...

Imam:
486 66Mhz
40 MB RAMA
2 Disketnika (1,44)
2 mrežni
1 externi dial-up modem
NIČ DISKOV ...

... sedaj pa hočem dobiti iz tega nekaj kar bi bil router in čisto lamerski firewall. V bistvu bi na vsako mrežno priklopil mašino ki teče na win2k, preko dial-up modema pa bi obe mašini imeli dostop do neta (+ seveda switch delovanje). Gledal sem že nekaj floppyfw pa ne vem če je to to ... any sugestions?
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

moj_nick ::

Poskusi s temi: 1, 2, 3

Silence-r ::

Ok tnx, sem si zlovdal nekaj ... sedaj pa še ena stvar.

Kako naj posnamem sliko na disketo tako da bo potem bootable, ker sedaj če disketo formatiram (navadno) in z rawwriteom za winse dam sliko na floppy mi noče brati ob zagonu ... napiše "disk boot failure, insert system disk and ...".
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

Tole je bilo meni najljubše

freesco
coyote linux

tole je pa za en manjši disk

IPCop

tole pa za en normalen disk

http://www.clarkconnect.com


al pa kakšna *BSD varjanta

PicoBSD

Azrael ::

Mene pa glede Linux routerjev zanima ali je mogoče pretentati modem in Telemach, ker je modem zaklenjen na določeno mrežno kartico (MAC naslov). Drugače sem že gledal fresco, samo zaradi slabih izkušenj s Telemachom, nisem šel dalje. V obstoječ router z Win 98, bi rad pustil pri miru, dokler nebi usposobil in stestiral drug računalnik z Linux routerjem. Hvala za odgovore.

LP, Azrael
Nekoč je bil Slo-tech.

Silence-r ::

Ok mi je uspelo nekako tega coyote linux pripravit do delovanja ... samo sedaj ne vem glede dial-up povezave ...

Ali naj bi se zadeva ob bootanju sama konektala ... ali kako?!?

Za PPP nastavitve vpišem vse podatke, samo glede porta in mrežne kartice si nisem na jasnem ... a mi lahko kdo pove kako v linux sistemih definirati serial port na katerem je priklopljen modem?
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

serial porti so /dev/ttyS0 , ttyS1 oziroma /dev/cua0 ,cua1

pppd ti bo verjetno klical, ko bo hotel kakšen paketek zapustiti lokalno mrežo
nisem nikoli uporabljal zadeve kot dial-up

Silence-r ::

Tnx modem sedaj deluje ... naslednja tezava :D ...

... mam dve stari ISA mrežni kartici, pa tam kje so nastavitve za IO in IRQ ne vem kaj bi naspisal ... kje bi dobil podatke?
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

3com ima en super utility ( for DOS) za take zadeve... Povej kere mrežne imaš

[edit] Nekatere ISAkartice (non PNP) imajo za take zadeve jumperje. Nastaviš in prepišeš...

Zgodovina sprememb…

  • spremenil: mile ()

Silence-r ::

Nima nobena jumperjev sem to ze gledal ...

... drugače pa je ena firme Accton (MPX piše na čipu)
... druga je krnekej made in taiwan, na glavnem čipu piše UL0020 (drugače pa ma na dveh manjših čipih oznake Winbond)

Kaj naj s tem?
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

Silence-r ::

Mile 3x ti hvala ... sem nastavil irq in io pri karticah ... samo v freesco-tu mi še vedno ne zazna nobene mrežne. Verjetno linuxu priloženi gonilniki ne ustrezajo!?!

Bi se dalo kako naložiti gonilnike kjub temu da se sistem žene z floppya?
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

jah, pomoje bi morali obe delovat kot ne2000 ..

sam vedno uporabljam 3com ali realtek kartice , ki so najbolj razširjene in je najmanj pr0blemov

Silence-r ::

Ja sedaj deluje, bili so eni fajti ker sta bili mrežni na že rezerviranih i/o ... anyway hvala ti za vse!:D
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

lepo to slišat :))

Silence-r ::

Aja še nekaj bi sedaj vprašal ... v freescotu imam sedaj tako kot sem opisal že na začetku, dve mrežni in en dial-up modem. Nastavitve modema sem skonfigurilal tako kot je treba ... mislim vsaj!:D

Za mrežo pa je zadeva taka, normalno podpira freesco za vsako mrežno kartico svoje omrežje -> se pravi gre linija dalje od linuxa di huba ali switcha. Jst pa imam dve mrežni in na vsako bi rad priklopil samo en (1) računalnik (ne celega omrežja). V bistvu bi rad da bi vse skupaj (vsi trije compi) sestavljali eno omrežje ... bi se to dalo? Nekako tako da ko bom kliknil v winsih na "local area network" bom videl tam še drug win računalnik!

Nastavitve za omrežja c freescotu imajo naslednje parametre ...

Interface name: eth0
IP address: 192.168.1.1
Network mask: 255.255.255.0
Network address: 192.168.1.0
Broadcast address: 192.168.1.255
DHCP pool: 192.168.1.1 - 192.168.1.5

Kot je razvidno je to za mrežno no. 1 ... za mrežno no.2 pa ne vem kaj bi vpisal, ker če so nekatere stvari iste se sesuje celotna mreža (ne dela spljoh).
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

@Azrael

baje se nekatere kartice da nahecat , da jim spremeniš MAC adreso ( man ifconfig)

ifconfig eth0 hw ether 01:02:03:04:05:06

Sprehodi se malo čez googl-a, mogoče ti uspe.

mile ::

Zadeve ne uporabljam že eno leto, tako da govorim malo na pamet

Prva mrežna

IP address: 192.168.1.1
Network mask: 255.255.255.0
Network address: 192.168.1.0
Broadcast address: 192.168.1.255


druga mrežna

IP address: 192.168.2.1
Network mask: 255.255.255.0
Network address: 192.168.2.0
Broadcast address: 192.168.2.255


mislim, da moraš vklopit

"trust local nets" (security/advanced) da vklopiš bridge med tema dvema mrežnima

Zgodovina sprememb…

  • spremenil: mile ()

Silence-r ::

He he, car si mile ... mislim da deluje! Sicer nimam še priklopljenega drugega racunalnika ker nimam mrežnega kabla, samo do sedaj je vse kot je treba!:D

Še enkrat hvala za vse ...
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

:D

Silence-r ::

Ok še nekaj je (spet nekaj:\)!

Dial-up ne deluje kot je treba, oziroma se povezava redno prekine/prekinja.

Kaj bi bil vzrok temu / in kako odpraviti?
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

@ljash ::

mile: imam isti problem kot Azrael. Rad bi imel dva kompa (eden je PC, v katerem je PCI mrežna, ki so mi jo Telemachovci registriral, druga je pa ISA, ki sm jo dubu zdej v enm starm laptopu. Zdej bi pa rd tud is tega laptopa dostopu do kabelskega neta in nočm met unga PCja skoz pržganga...

zato morm nekak mac adresse spremenit in ne vem kako? any idea?

mile ::

klik


za take stvari lahko pobrskaš po

http://forums.freesco.org


-----------------------
edit by moderator: mal sem ti ime linka skrajšal da ne raztegne foruma

Zgodovina sprememb…

  • spremenil: Predator ()

Silence-r ::

mile: dial-up sem sedaj za silo uštimal da dela, samo sedaj mi po dolocenem casu zabaše vse porte in ne morem več uporabljat povezave tudi če je aktivna ... v logu je to sporočilo ...

- kernel: ip_masq_new(proto=TCP): no free ports.


Verjetno moram nastavit kaj tam pri port fowarding, samo nic ne prime kar vnesem ...

v config fajlu naj bi blo nekaj v stilu (domnevam again) ...
protocol,port in,port to,to ip

samo ne vem kaj naj dam za "to address" in za oboje portov!


Help me!:D
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

@bmw-f1

ifconfig

eth0 Link encap:Ethernet HWaddr 00:40:F4:60:D7:50
inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:33290 errors:0 dropped:0 overruns:0 frame:0
TX packets:30750 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:17589939 (16.7 Mb) TX bytes:2594251 (2.4 Mb)
Interrupt:5 Base address:0x6f00

- HWaddr naj bi bila MAC adresa (ti jo prepišeš iz prve kartice in jo daš v HEX če še ni)

bash-2.05b# ifconfig eth0 down
bash-2.05b# ifconfig eth0 hw ether 00:01:02:03:04:05
bash-2.05b# ifconfig eth0 up

Pr meni se addresa spremeni

bash-2.05b# ifconfig

eth0 Link encap:Ethernet HWaddr 01:02:03:04:05:06
inet addr:10.0.0.2 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:33600 errors:0 dropped:0 overruns:0 frame:0
TX packets:31090 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:17692458 (16.8 Mb) TX bytes:2632483 (2.5 Mb)
Interrupt:5 Base address:0x6f00


ne vem pa , če zadeva deluje... Probaj

mile ::

NAT tabela se ti ja zafilala. To je precej čudn.. Men se je to ddogajal recimo z eDonkijem. Če ne uporabljaš P2P, poglej če nimamš kakšen virus/worm na kateri mašini

Rešitev je ročno popucanje nat tabele ali zmajšanje veljavnosti vnosa v tabelo (timeout) ali pa povečati NAT.

poglej navodila za ipfwadm , sm že pozabu te zadeve

Silence-r ::

Hm ne bi vedu kako sem zafilal to tabelo ... p2p programov ne uporabljam, vse kar sem delal je brsaknje po spletu in ircanje ... virusov pa mi norton tudi ne najde!

Se ti mogoce da pogledat/povedat kako se poveca tabelo, oziroma kako se sploh pogleda koliko je ze zasedena (sam dokumentacije od tega fw nisem nasel veliko, razen tiste ki je vkljucena v linux -h ukaz)!
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

@ljash ::

mile: sorry, pozabu sm povedat - imam windows 98 se. A se na teh da?

mile ::

hmm, kero verzijo Freesco-ta pa uporabljaš? Ker 0.3.2 naj bi imel 16k veliko tabelo, kar je več kot dovolj (0.2.7 vem da je imel 4K). Res mi ni jasno, kako ti uspe zadevo nafilat

ipfwadm -l ti izpiše vse vnose in si poglej povezave ( od kje je prišla zahteva), ker tuki mora bit neki sumljivga

lahko pa tudi zmanjšaš timeout ..

v rc_masq maš vrstico

ipfwadm -M -s 7200 10 60

in tle spremeniš 7200 (2 uri) v eno manjšo cifro, probat boš moral pa sam.


@bmw-f1 : ne vem, win98 mi smrdijo že od daleč. Sem mislill, da sprašuješ za linux, glede na temo...

Silence-r ::

Grrr, si imel prav. Blaster worm on work :D, v bistvu ko imam sedaj linux (fw) med win masino in netom itak ne more nic, samo je pa pošiljal paketke ... i fix it all! Če verjames ali ne sem imel 16000 vnosov, ki so vsi lepo kazali na zunanje IPje ... pa seveda zabasali celotno zadevo.
In ko pomisliš da ne more biti slabše, ti nekdo vzame še to upanje!

mile ::

sm vedu... :)

Hasper ::

Zdravo!

Tudi jaz bi imel eno vprašanje ker smo ravno pri tej temi. Imam ADSL ter tri kište. Sklenil sem da si tudi sam postavim router, firewall (Coyote Linux), ki mi bo laufal na 486 kišti z diskete, ostali dve pa bosta preko huba prilkjučene na net/LAN. V 486 sem torej zabil dve mrežni in po nekajurnem mučenju mi je končno uspelo da mi obe kartici delujeta:

Internet: UP
Local network card: UP

Problem, ki sedaj nastane tu je ta da mi izpiše: "cannot obtain an IP address" oziroma nekaj podobnega. Probal sem zamenjat tudi kable pa nič. Sem že neki gledal po netu vendar še nisem rešil problema. Ima kdo kako idejo?

Hvale za odgovore!

lp

mile ::

Problem si tako opisal , da nimam pojma kaj ti ne dela..

Sam zadeve nisem kaj dosti uporabljal, tako da boš verjetno prej odgovor našel na njihovem forumu

Zgodovina sprememb…

  • spremenil: mile ()

rko ::

hoj!

da ne odpiram nove teme!
mile: Instaliral sem Clark žConnect Home Edition 2.0.
Problemi
Vse lepo in prav instaliram. Vse o.k.
Ampak zadeva mi laufa v text načinu. kako jo spravim na nivo, kot ga prokazujejo screenshoti na uradni strani.

Sistem
166
64 MB
1.2 Gb
1Mb ali 2 S3 grafa

pol pa še to iz winsow lahko pingam linux mašino prav tako v obratni smeri. Ali se da na kakšen način dostopati do console iz Winsow?

rko

mile ::

rko ::

ja ok vse lepo in prav, kar mi svetuje tudi routar sam ampak ni nobenega rezultata.
The page cannot be dispayed!!!

Sit ej vse sem ze prekurblal!
So mogoce kaksne nastavitve za to zadevo

Router mam na 192.168.0.100
Win mašina pa na: 192.168.0.1

rok

mile ::

Si sugr da uporabljaš secure http in ne navaden?

/edit

lohk pogledaš , če ti webconfig laufa

#service webconfig status

in če ne ga zaženeš

service webconfig start oziroma restart

lahko pa ,da te winsi zajebavajo..... (SSL2.0 in podobna čreva)

Zgodovina sprememb…

  • spremenil: mile ()

rko ::

webconfig service lepo laufa!
jst itak pridev v nastavitve preko terminal conzole, sam rad bi prijazen lep graficni GUI.

ne vem no
a to ko zinstaliras nastavis ip mrezne in mora to letet? Je tako ne?

se kaksen predlog?

rko ::

ej hvala ti za vse!!!
sem ze porihtal

na firewallu sem neki zajebal!!

hvala

mile ::

to nisi pa nič omenjal ;)

ferdo ::

vidim temo, in točno to nucam.
trenutno imam internet preko mrežne, ki je ŽE konektana na swich, vendar ta sWich zame ni dostopen. ta swich ima 20Mbps link vendar mi je ponudnik softwersko zaklenu link na 2Mbps, v tem je fora.


tako morem sam uredit zadevo z lastnim hardwerom.
rad bi da bo sever dau masko na vsak IP da me nebodo pogruntal:\
mašina 1.5dizel "server":D
P133, 16MB, 2.1GBdisk....
1x disketnik
2x levelOne 10/100Mbps PCI mrežni

poizkusil sem z Win95/98..bljah....

probu bom z freesco soft. mi ej bratranc omenu da je stabilno varno..itd...in malo komplicerano, vendar ko naštimaš dela 100let.

mene pa zanima, kaj morem postorit za to mojo mašinko"P133", ki bo postala server "kupil bom še swich" in na ta server konektu moj računalnik kasneje še dva.
jzt nimam pojma o linux in ala freesco itd. ...

kako poteka mreža kere komponente rabim in vezava, to vem, skrbi me samo software "fresco" ker nimam pojma.
so hellllllp me:\
.: w w w . s l o - t e c h . c o m :.
.: I can`t believe the news today :.

mile ::

ferdo ::

hvala

sej najbrš je enostavno, samo zame ni.

Azrael ::

Sedaj sem preizkusil Coyote Linux: Dl, pognal setup, vpisal gesla, mrežne kartice,.. in stvar je kar začela delati ! Na grc.com ShieldsUP! javi full stealh mode. Kar je zelo OK, razen da ta router nima možnosti za print server in še hujši problem, router gre po 20. min. v power save mode in ne vem kako bi to izklopil, internet takrat seveda ne dela. Da bi pa vsake toliko mahnil tipkovnico, da se zbudi, je zelo bedna rešitev...

Poskusil sem še z Freesco routerjem, kjer je print server možen, samo sem se totalno izgubil v nastavitvah, tako da že internet router ne znam nastaviti da bi delal. Ali je kje navodilo korak za korakom, kako nastaviti Freesco, da ga lahko uporabljam za povezavo med kabelskim modemom in domačim omrežjem ?

HWje tak:

P 120 MHz 96 MB RAM
Matična QDI P5IVX430
VGA S3 1MB PCI
Mrežna na kabelski modem: Realtek 8139 PCI
Mrežna na domačew omrežje: Compex RL 2000 PCI (NE 2000 združljiva)
Tiskalnik Epson LQ570 na LPT1
...
Trenutni OS je Win98SE in dela, samo rabim 2GB disk za drug namen...

Tako, če se komu da kaj napisati, kako rešiti katerega od teh problemov, poslušam.
Hvala.

LP, Azrael
Nekoč je bil Slo-tech.

G2 ::

jaz sem rešil problem tako, da sem uporabil ethernet mode pa za prvo mrežno (tista, ki gre na kabelski modem) vpisal ip od ISP-ja, ter vse gatewaye, dns-e... Drugi pa sem dal poljubni ip (npr.: 192.168.0.1). Vključil sem samo še firewall ter naredi forward portov za bittorrent, kaj drugega nisem spreminjal (nikar ne spreminjaj imena domene- privzeta je inet) in dela.

Azrael ::

Coyote Linux mi sedaj lepo dela 3 tedne. Problem je bil, da je v BIOSu default nastavljeno na Power Saving in je bil tam problem, da je router "zaspal" po 20 min (ko bi vsaj pogledal nastavitve v BIOSu, preden sem težil sem).

Freesco router pa za enkrat še nisem uspel pripraviti, do delovanja...

LP, Azrael
Nekoč je bil Slo-tech.

swar ::

mile 4 president!tnx 4 help

mile ::

:))

meszaj ::

Da ne bom nove teme odpiral, bom kar tu vprasal.

Mene zanima, ce kaj vpliva na kakrsnokoli hitrost oziroma odzivnost softwarskega routerja, ce dam not dve 100 Mbitni kartici al pa 10Mbitni.

Torej ce je kaka prednost ce sta mrezni kartici 100Mbitni?

Poldi112 ::

Ne
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Statični IP problem !

Oddelek: Pomoč in nasveti
241545 (1312) Invictus
»

Linux računalnik - router / 2. mrežna ne obstaja?

Oddelek: Omrežja in internet
91467 (1386) Brane2
»

[pppoe povezava] Couldn't increase MRU/MTU to 1500

Oddelek: Operacijski sistemi
121518 (1372) NeOman
»

Mreža linux-windows

Oddelek: Operacijski sistemi
91130 (1040) dizel
»

Problem z dostop do neta z linux boxa preko winXP boxa - gateway

Oddelek: Pomoč in nasveti
91451 (1346) Skrat

Več podobnih tem