* [Comm] домашняя сеть
@ 2004-06-15 14:44 Andrei Lomov
2004-06-15 15:23 ` Alexey Morsov
2004-06-15 16:03 ` Pavel Tsybulin
0 siblings, 2 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-15 14:44 UTC (permalink / raw)
To: community
Простенький вопрос, просветите, пожалуйста.
На машине две сетевушки,
одна к другой домашней машине,
другая смотрит в локалку.
Адрес машины 192.168.1.200
У второй домашней машины адрес 10.1.1.2
Допустим, пока нет желания со второй машины
ходить в локалку.
Что мне прописать вместо вопросов:
ifcfg-eth1:
DEVICE=eth1
BOOTPROTO=dhcp
ONBOOT=yes
ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=static
IPADDR=?
NETMASK=?
NETWORK=?
BROADCAST=?
ONBOOT=yes
И на второй домашней машине:
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.1.1.2
NETMASK=?
NETWORK=?
BROADCAST=?
ONBOOT=yes
И могу ли в таком случае отгородиться от нежелательных
заходов из локалки на свои ненаглядные домашние машины?
Спасибо
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-15 14:44 [Comm] домашняя сеть Andrei Lomov
@ 2004-06-15 15:23 ` Alexey Morsov
2004-06-15 16:03 ` Pavel Tsybulin
1 sibling, 0 replies; 18+ messages in thread
From: Alexey Morsov @ 2004-06-15 15:23 UTC (permalink / raw)
To: community
Andrei Lomov wrote:
> Простенький вопрос, просветите, пожалуйста.
>
> На машине две сетевушки,
> одна к другой домашней машине,
> другая смотрит в локалку.
>
> Адрес машины 192.168.1.200
>
> У второй домашней машины адрес 10.1.1.2
>
> Допустим, пока нет желания со второй машины
> ходить в локалку.
>
> Что мне прописать вместо вопросов:
>
> ifcfg-eth1:
> DEVICE=eth1
> BOOTPROTO=dhcp
> ONBOOT=yes
>
> ifcfg-eth0:
> DEVICE=eth0
> BOOTPROTO=static
> IPADDR=?
> NETMASK=?
> NETWORK=?
> BROADCAST=?
> ONBOOT=yes
>
> И на второй домашней машине:
>
> DEVICE=eth0
> BOOTPROTO=static
> IPADDR=10.1.1.2
> NETMASK=?
> NETWORK=?
> BROADCAST=?
> ONBOOT=yes
>
> И могу ли в таком случае отгородиться от нежелательных
> заходов из локалки на свои ненаглядные домашние машины?
А причем тут особо настройки карточек - тут надо роутинг
настраивать...
man route
>
> Спасибо
>
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-15 14:44 [Comm] домашняя сеть Andrei Lomov
2004-06-15 15:23 ` Alexey Morsov
@ 2004-06-15 16:03 ` Pavel Tsybulin
2004-06-15 16:21 ` Andrei Lomov
` (3 more replies)
1 sibling, 4 replies; 18+ messages in thread
From: Pavel Tsybulin @ 2004-06-15 16:03 UTC (permalink / raw)
To: community
On Tue, Jun 15, 2004 at 09:44:38PM +0700, Andrei Lomov wrote:
>
>
> Адрес машины 192.168.1.200
маска подсети ?
дальнейшее указано для 255.255.255.0
> У второй домашней машины адрес 10.1.1.2
> Допустим, пока нет желания со второй машины
> ходить в локалку.
> Что мне прописать вместо вопросов:
>
ifcfg-eth1:
DEVICE=eth1
BOOTPROTO=static
IPADDR=10.1.1.1
NETMASK=255.255.255.0
BROADCAST=10.1.1.255
NETWORK=10.1.1.0
ONBOOT=yes
>
ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.200
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
ONBOOT=yes
>
> И на второй домашней машине:
Отличие только в этой строке
> IPADDR=10.1.1.2
>
> И могу ли в таком случае отгородиться от нежелательных
> заходов из локалки на свои ненаглядные домашние машины?
>
Вторую машину в такой ситуации защитить достаточно просто: выключить
форвардинг пакетов на первой.
в /etc/sysctl.conf проверить это:
# Disables packet forwarding
net.ipv4.ip_forward = 0
для первой - сложнее, но в большинстве случаев достаточно выключить
ненужные демоны, для нужных установить в список IPs, с которых можно
ими пользоваться.
Для большей гарантии можно настроить iptables
--
- Мама, мама, я не хочy видеть бабyшкy!
-- Заткнись, дypа, и копай!
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-15 16:03 ` Pavel Tsybulin
@ 2004-06-15 16:21 ` Andrei Lomov
2004-06-15 18:20 ` Pavel Tsybulin
2004-06-16 2:51 ` Anton Kvashin
` (2 subsequent siblings)
3 siblings, 1 reply; 18+ messages in thread
From: Andrei Lomov @ 2004-06-15 16:21 UTC (permalink / raw)
To: community
Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 :
> ifcfg-eth0:
> DEVICE=eth0
> BOOTPROTO=static
> IPADDR=192.168.1.200
> NETMASK=255.255.255.0
> NETWORK=192.168.1.0
> BROADCAST=192.168.1.255
> ONBOOT=yes
>
> > И на второй домашней машине:
>
> Отличие только в этой строке
>
> > IPADDR=10.1.1.2
NETWORK=192.168.1.0
и для второй машины тоже?
То есть это указание адресов для исходящих пакетов?
Спасибо за подробный ответ!
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-15 16:21 ` Andrei Lomov
@ 2004-06-15 18:20 ` Pavel Tsybulin
2004-06-16 11:11 ` Andrei Lomov
0 siblings, 1 reply; 18+ messages in thread
From: Pavel Tsybulin @ 2004-06-15 18:20 UTC (permalink / raw)
To: community
On Tue, Jun 15, 2004 at 11:21:06PM +0700, Andrei Lomov wrote:
> Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 :
>
> > ifcfg-eth0:
> > DEVICE=eth0
> > BOOTPROTO=static
> > IPADDR=192.168.1.200
> > NETMASK=255.255.255.0
> > NETWORK=192.168.1.0
> > BROADCAST=192.168.1.255
> > ONBOOT=yes
> >
> > > И на второй домашней машине:
> >
> > Отличие только в этой строке
> >
> > > IPADDR=10.1.1.2
>
> NETWORK=192.168.1.0
> и для второй машины тоже?
> То есть это указание адресов для исходящих пакетов?
>
Имелось ввиду содержимое файла для eth1 первой машины (раутера)
становится содержимым eth0 на второй (спрятанной) домашней, с той
разницей что меняется IPADDR
--
Одно неверное движение и вы отец... [M. Жванецкий]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-15 16:03 ` Pavel Tsybulin
2004-06-15 16:21 ` Andrei Lomov
@ 2004-06-16 2:51 ` Anton Kvashin
2004-06-16 11:17 ` Andrei Lomov
2004-06-16 12:22 ` Andrei Lomov
2004-06-16 12:51 ` Andrei Lomov
3 siblings, 1 reply; 18+ messages in thread
From: Anton Kvashin @ 2004-06-16 2:51 UTC (permalink / raw)
To: community
>
>
>ifcfg-eth1:
>DEVICE=eth1
>BOOTPROTO=static
>IPADDR=10.1.1.1
>NETMASK=255.255.255.0
>BROADCAST=10.1.1.255
>NETWORK=10.1.1.0
>ONBOOT=yes
>
>
Сеть класса А, а по сетевым атрибутам, указанным выше, совсем другая
опера :)
Воспользуемся утилитой ipcalc.
ipcalc -m 10.1.1.1
NETMASK=255.0.0.0
ipcalc -b 10.1.1.1 255.0.0.0
BROADCAST=10.255.255.255
ipcalc -n 10.1.1.1 255.0.0.0
NETWORK=10.0.0.0
>>И могу ли в таком случае отгородиться от нежелательных
>>заходов из локалки на свои ненаглядные домашние машины?
>>
>>
Вторая машина в другой сети.
И вообще, что по-вашему нежелательные заходы (зашаренные ресурсы, ftp,
telnet, ssh) или возможность пинга?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-15 18:20 ` Pavel Tsybulin
@ 2004-06-16 11:11 ` Andrei Lomov
0 siblings, 0 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-16 11:11 UTC (permalink / raw)
To: community
Содержание сообщения от Pavel Tsybulin, 16 Июнь 2004 01:20 :
> On Tue, Jun 15, 2004 at 11:21:06PM +0700, Andrei Lomov wrote:
> > Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 :
> > > ifcfg-eth0:
> > > DEVICE=eth0
> > > BOOTPROTO=static
> > > IPADDR=192.168.1.200
> > > NETMASK=255.255.255.0
> > > NETWORK=192.168.1.0
> > > BROADCAST=192.168.1.255
> > > ONBOOT=yes
> > >
> > > > И на второй домашней машине:
> > >
> > > Отличие только в этой строке
> > >
> > > > IPADDR=10.1.1.2
> >
> > NETWORK=192.168.1.0
> > и для второй машины тоже?
> > То есть это указание адресов для исходящих пакетов?
>
> Имелось ввиду содержимое файла для eth1 первой машины (раутера)
> становится содержимым eth0 на второй (спрятанной) домашней, с той
> разницей что меняется IPADDR
Понял!
eth1 смотрит на домашнюю сеть, и для нее
NETWORK=10.1.1.0
И так для всех интерфейсов, смотрящих в домашнюю сеть
Спасибо!
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-16 2:51 ` Anton Kvashin
@ 2004-06-16 11:17 ` Andrei Lomov
0 siblings, 0 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-16 11:17 UTC (permalink / raw)
To: community
Содержание сообщения от Anton Kvashin, 16 Июнь 2004 09:51 :
> >ifcfg-eth1:
> >DEVICE=eth1
> >BOOTPROTO=static
> >IPADDR=10.1.1.1
> >NETMASK=255.255.255.0
> >BROADCAST=10.1.1.255
> >NETWORK=10.1.1.0
> >ONBOOT=yes
>
> Сеть класса А, а по сетевым атрибутам, указанным выше, совсем другая
> опера :)
Да ладно, никто не увидит, что мы ее заделаем рангом ниже :)
> Воспользуемся утилитой ipcalc.
> ipcalc -m 10.1.1.1
> NETMASK=255.0.0.0
> ipcalc -b 10.1.1.1 255.0.0.0
> BROADCAST=10.255.255.255
>
> ipcalc -n 10.1.1.1 255.0.0.0
> NETWORK=10.0.0.0
Да это вроде бы и без утилиты понятно ...
> >>И могу ли в таком случае отгородиться от нежелательных
> >>заходов из локалки на свои ненаглядные домашние машины?
>
> Вторая машина в другой сети.
> И вообще, что по-вашему нежелательные заходы (зашаренные ресурсы, ftp,
> telnet, ssh) или возможность пинга?
Возможность пинга.
Все остальное, если правильно понимаю,
управляется настройкой xinetd
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-15 16:03 ` Pavel Tsybulin
2004-06-15 16:21 ` Andrei Lomov
2004-06-16 2:51 ` Anton Kvashin
@ 2004-06-16 12:22 ` Andrei Lomov
2004-06-16 12:34 ` Mike Lykov
2004-06-16 12:35 ` Re[2]: " Alexey S. Kuznetsov
2004-06-16 12:51 ` Andrei Lomov
3 siblings, 2 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-16 12:22 UTC (permalink / raw)
To: community
Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 :
>
> # Disables packet forwarding
> net.ipv4.ip_forward = 0
Правильно я понял, что это то же самое, что указать
/etc/sysconfig/network:
FORWARD_IPV4=false
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-16 12:22 ` Andrei Lomov
@ 2004-06-16 12:34 ` Mike Lykov
2004-06-16 12:35 ` Re[2]: " Alexey S. Kuznetsov
1 sibling, 0 replies; 18+ messages in thread
From: Mike Lykov @ 2004-06-16 12:34 UTC (permalink / raw)
To: community
В сообщении от Среда 16 Июнь 2004 17:22 Andrei Lomov написал:
> Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 :
> > # Disables packet forwarding
> > net.ipv4.ip_forward = 0
>
> Правильно я понял, что это то же самое, что указать
> /etc/sysconfig/network:
> FORWARD_IPV4=false
обработка этого параметра или уже устарела (т.е. он ни на что не влияет) или
скоро устареет.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] домашняя сеть
2004-06-16 12:22 ` Andrei Lomov
2004-06-16 12:34 ` Mike Lykov
@ 2004-06-16 12:35 ` Alexey S. Kuznetsov
1 sibling, 0 replies; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-06-16 12:35 UTC (permalink / raw)
To: Andrei Lomov
Hello Andrei,
Wednesday, June 16, 2004, 3:22:25 PM, you wrote:
AL> Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 :
>>
>> # Disables packet forwarding
>> net.ipv4.ip_forward = 0
AL> Правильно я понял, что это то же самое, что указать
AL> /etc/sysconfig/network:
AL> FORWARD_IPV4=false
До того как я обсизифился это работало, но после у меня этот параметр
вообще не действовал, когда я true указывал всё равно было 0.
Так что лучше использовать 1й вариант
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-15 16:03 ` Pavel Tsybulin
` (2 preceding siblings ...)
2004-06-16 12:22 ` Andrei Lomov
@ 2004-06-16 12:51 ` Andrei Lomov
2004-06-16 17:16 ` Pavel Tsybulin
2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin
3 siblings, 2 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-16 12:51 UTC (permalink / raw)
To: community
Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 :
> On Tue, Jun 15, 2004 at 09:44:38PM +0700, Andrei Lomov wrote:
> > Адрес машины 192.168.1.200
>
> маска подсети ?
> дальнейшее указано для 255.255.255.0
>
> > У второй домашней машины адрес 10.1.1.2
> > Допустим, пока нет желания со второй машины
> > ходить в локалку.
> > Что мне прописать вместо вопросов:
>
> ifcfg-eth1:
> DEVICE=eth1
> BOOTPROTO=static
> IPADDR=10.1.1.1
> NETMASK=255.255.255.0
> BROADCAST=10.1.1.255
> NETWORK=10.1.1.0
> ONBOOT=yes
>
> ifcfg-eth0:
> DEVICE=eth0
> BOOTPROTO=static
> IPADDR=192.168.1.200
> NETMASK=255.255.255.0
> NETWORK=192.168.1.0
> BROADCAST=192.168.1.255
> ONBOOT=yes
>
1-я машина (с двумя карточками)
ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.1.1.1
NETMASK=255.255.255.0
NETWORK=10.1.1.0
BROADCAST=10.1.1.255
ONBOOT=yes
ifcfg-eth1:
DEVICE=eth1
BOOTPROTO=dhcp
IPADDR=192.168.*.*
NETMASK=255.255.240.0
NETWORK=192.168.0.0
BROADCAST=192.168.15.255
ONBOOT=yes
=====================
2-я машина (с одной карточкой):
ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.1.1.2
NETMASK=255.255.255.0
NETWORK=10.1.1.0
BROADCAST=10.1.1.255
ONBOOT=yes
===================
Пинг не идет.
На первой машине:
[andrei@main andrei]$ ping 10.1.1.2
PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data.
From 10.1.1.1 icmp_seq=1 Destination Host Unreachable
From 10.1.1.1 icmp_seq=2 Destination Host Unreachable
From 10.1.1.1 icmp_seq=3 Destination Host Unreachable
На второй машине:
[andrei@small andrei]$ ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
From 10.1.1.2 icmp_seq=1 Destination Host Unreachable
From 10.1.1.2 icmp_seq=2 Destination Host Unreachable
From 10.1.1.2 icmp_seq=3 Destination Host Unreachable
Что-то я упустил?
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-16 12:51 ` Andrei Lomov
@ 2004-06-16 17:16 ` Pavel Tsybulin
2004-06-17 15:14 ` Andrei Lomov
2004-06-17 15:34 ` [Comm] домашняя сеть -- КОНЕЦ ТЕМЫ, спасибо! Andrei Lomov
2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin
1 sibling, 2 replies; 18+ messages in thread
From: Pavel Tsybulin @ 2004-06-16 17:16 UTC (permalink / raw)
To: community
On Wed, Jun 16, 2004 at 07:51:36PM +0700, Andrei Lomov wrote:
> 1-я машина (с двумя карточками)
> ifcfg-eth0:
> DEVICE=eth0
> BOOTPROTO=static
> IPADDR=10.1.1.1
> NETMASK=255.255.255.0
> NETWORK=10.1.1.0
> BROADCAST=10.1.1.255
> ONBOOT=yes
>
> =====================
>
> 2-я машина (с одной карточкой):
> ifcfg-eth0:
> DEVICE=eth0
> BOOTPROTO=static
> IPADDR=10.1.1.2
> NETMASK=255.255.255.0
> NETWORK=10.1.1.0
> BROADCAST=10.1.1.255
> ONBOOT=yes
> ===================
>
> Пинг не идет.
>
> На первой машине:
> [andrei@main andrei]$ ping 10.1.1.2
> PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data.
> From 10.1.1.1 icmp_seq=1 Destination Host Unreachable
> From 10.1.1.1 icmp_seq=2 Destination Host Unreachable
> From 10.1.1.1 icmp_seq=3 Destination Host Unreachable
>
> На второй машине:
> [andrei@small andrei]$ ping 10.1.1.1
> PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
> From 10.1.1.2 icmp_seq=1 Destination Host Unreachable
> From 10.1.1.2 icmp_seq=2 Destination Host Unreachable
> From 10.1.1.2 icmp_seq=3 Destination Host Unreachable
>
Кабель рабочий ?
На машине с двумя карточками карта на внешнюю сеть работает ?
файервол не установлен ? (service iptables stop)
Вывод ifconfig на обеих машинах покажите.
для гарантии можно послушать локальный сегмент :
tcpdump -i eth0
--
"Hе давайте обмануть себя в дpугом месте. Покупайте у нас!"
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: домашняя сеть
2004-06-16 12:51 ` Andrei Lomov
2004-06-16 17:16 ` Pavel Tsybulin
@ 2004-06-16 18:06 ` Michael Shigorin
2004-06-17 14:52 ` Andrei Lomov
2004-06-17 15:40 ` Andrei Lomov
1 sibling, 2 replies; 18+ messages in thread
From: Michael Shigorin @ 2004-06-16 18:06 UTC (permalink / raw)
To: community
On Wed, Jun 16, 2004 at 07:51:36PM +0700, Andrei Lomov wrote:
> Пинг не идет.
В `dmesg` и /var/log/messages есть что подозрительное?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: домашняя сеть
2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin
@ 2004-06-17 14:52 ` Andrei Lomov
2004-06-17 15:40 ` Andrei Lomov
1 sibling, 0 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-17 14:52 UTC (permalink / raw)
To: community
Содержание сообщения от Michael Shigorin, 17 Июнь 2004 01:06 :
> On Wed, Jun 16, 2004 at 07:51:36PM +0700, Andrei Lomov wrote:
> > Пинг не идет.
>
> В `dmesg` и /var/log/messages есть что подозрительное?
Вроде нет...
Linux version 2.4.26-std-up-alt2 (builder@mash.office.altlinux.ru) (gcc
version 2.96 20000731 (ALT Linux, build 2.96-alt6)) #1 Tue May 18 00:52:24
MSD 2004
BIOS-provided physical RAM map:
BIOS-e820: 0000000000000000 - 00000000000a0000 (usable)
BIOS-e820: 00000000000f0000 - 0000000000100000 (reserved)
BIOS-e820: 0000000000100000 - 0000000017ff0000 (usable)
BIOS-e820: 0000000017ff0000 - 0000000017ff3000 (ACPI NVS)
BIOS-e820: 0000000017ff3000 - 0000000018000000 (ACPI data)
BIOS-e820: 00000000ffb00000 - 0000000100000000 (reserved)
0MB HIGHMEM available.
383MB LOWMEM available.
On node 0 totalpages: 98288
zone(0): 4096 pages.
zone(1): 94192 pages.
zone(2): 0 pages.
DMI 2.2 present.
41 structures occupying 1014 bytes.
DMI table at 0x000F0800.
BIOS Vendor: Award Software International, Inc.
BIOS Version: 6.00 PG
BIOS Release: 05/20/2002
System Vendor:
Product Name:
Version:
Serial Number:
Board Vendor:
Board Name: i815-W83627
Board Version:
ACPI: RSDP (v000 IntelR ) @ 0x000f6510
ACPI: RSDT (v001 IntelR AWRDACPI 0x42302e31 AWRD 0x00000000) @ 0x17ff3000
ACPI: FADT (v001 IntelR AWRDACPI 0x42302e31 AWRD 0x00000000) @ 0x17ff3040
ACPI: DSDT (v001 INTELR AWRDACPI 0x00001000 MSFT 0x0100000c) @ 0x00000000
Kernel command line: auto BOOT_IMAGE=linux-up ro root=306
Local APIC disabled by BIOS -- reenabling.
Found and enabled local APIC!
Initializing CPU#0
Detected 1102.509 MHz processor.
Console: colour dummy device 80x25
Calibrating delay loop... 2202.00 BogoMIPS
Memory: 385808k/393152k available (1235k kernel code, 6960k reserved, 508k
data, 136k init, 0k highmem)
Dentry cache hash table entries: 65536 (order: 7, 524288 bytes)
Inode cache hash table entries: 32768 (order: 6, 262144 bytes)
Mount cache hash table entries: 512 (order: 0, 4096 bytes)
Buffer cache hash table entries: 32768 (order: 5, 131072 bytes)
Page-cache hash table entries: 131072 (order: 7, 524288 bytes)
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 128K
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
CPU: After generic, caps: 0383fbff 00000000 00000000 00000000
CPU: Common caps: 0383fbff 00000000 00000000 00000000
CPU: Intel Celeron (Coppermine) stepping 0a
Enabling fast FPU save and restore... done.
Enabling unmasked SIMD FPU exception support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
enabled ExtINT on CPU#0
ESR value before enabling vector: 00000000
ESR value after enabling vector: 00000000
Using local APIC timer interrupts.
calibrating APIC timer ...
..... CPU clock speed is 1102.5264 MHz.
..... host bus clock speed is 100.2296 MHz.
cpu: 0, clocks: 1002296, slice: 501148
CPU0<T0:1002288,T1:501136,D:4,S:501148,C:1002296>
mtrr: v1.40 (20010327) Richard Gooch (rgooch@atnf.csiro.au)
mtrr: detected mtrr type: Intel
ACPI: Subsystem revision 20040326
PCI: PCI BIOS revision 2.10 entry at 0xfb190, last bus=2
PCI: Using configuration type 1
Looking for DSDT in initrd ... not found!
ACPI: IRQ9 SCI: Level Trigger.
ACPI: Interpreter enabled
ACPI: Using PIC for interrupt routing
ACPI: System [ACPI] (supports S0 S1 S4 S5)
ACPI: PCI Root Bridge [PCI0] (00:00)
PCI: Probing PCI hardware (bus 00)
Transparent bridge - Intel Corp. 82801BA/CA/DB/EB PCI Bridge
ACPI: PCI Interrupt Routing Table [\_SB_.PCI0._PRT]
ACPI: PCI Interrupt Routing Table [\_SB_.PCI0.HUB0._PRT]
ACPI: PCI Interrupt Link [LNKA] (IRQs 3 4 5 6 7 9 *10 11 12 14 15)
ACPI: PCI Interrupt Link [LNKB] (IRQs 3 4 5 6 7 9 10 *11 12 14 15)
ACPI: PCI Interrupt Link [LNKC] (IRQs 3 4 5 6 7 9 10 11 *12 14 15)
ACPI: PCI Interrupt Link [LNKD] (IRQs 3 4 5 6 7 *9 10 11 12 14 15)
ACPI: PCI Interrupt Link [LNKE] (IRQs 3 4 5 6 7 9 10 11 12 14 15) *0,
disabled.
ACPI: PCI Interrupt Link [LNKF] (IRQs 3 4 5 6 7 9 10 11 12 14 15) *0,
disabled.
ACPI: PCI Interrupt Link [LNK0] (IRQs 3 4 5 6 7 9 10 11 12 14 15) *0,
disabled.
ACPI: PCI Interrupt Link [LNK1] (IRQs 3 4 *5 6 7 9 10 11 12 14 15)
PCI: Probing PCI hardware
ACPI: PCI Interrupt Link [LNKD] enabled at IRQ 9
ACPI: PCI Interrupt Link [LNKB] enabled at IRQ 11
ACPI: PCI Interrupt Link [LNK1] enabled at IRQ 5
ACPI: PCI Interrupt Link [LNKA] enabled at IRQ 10
ACPI: PCI Interrupt Link [LNKC] enabled at IRQ 12
PCI: Using ACPI for IRQ routing
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
Starting kswapd
kinoded started
VFS: Disk quotas vdquot_6.5.1
vesafb: framebuffer at 0xe4000000, mapped to 0xd8807000, size 3072k
vesafb: mode is 1024x768x16, linelength=2048, pages=0
vesafb: protected mode interface info at c000:0336
vesafb: scrolling: redraw
vesafb: directcolor: size=0:5:6:5, shift=0:11:5:0
Looking for splash picture.... found (1024x768, 53283 bytes, v2).
Console: switching to colour frame buffer device 106x34
fb0: VESA VGA frame buffer device
Detected PS/2 Mouse Port.
pty: 256 Unix98 ptys configured
Serial driver version 5.05c (2001-07-08) with HUB-6 MANY_PORTS MULTIPORT
SHARE_IRQ SERIAL_PCI enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
ttyS01 at 0x02f8 (irq = 3) is a 16550A
NET4: Frame Diverter 0.46
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
Uniform Multi-Platform E-IDE driver Revision: 7.00beta4-2.4
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
ICH2: IDE controller at PCI slot 00:1f.1
ICH2: chipset revision 5
ICH2: not 100% native mode: will probe irqs later
ide0: BM-DMA at 0xf000-0xf007, BIOS settings: hda:DMA, hdb:DMA
ide1: BM-DMA at 0xf008-0xf00f, BIOS settings: hdc:DMA, hdd:DMA
hda: ST320410A, ATA DISK drive
hdb: Maxtor 6Y080P0, ATA DISK drive
blk: queue c03039e0, I/O limit 4095Mb (mask 0xffffffff)
blk: queue c0303b1c, I/O limit 4095Mb (mask 0xffffffff)
hdc: CD-W540E, ATAPI CD/DVD-ROM drive
hdd: FUJITSU MPD3064AT, ATA DISK drive
blk: queue c0303f70, I/O limit 4095Mb (mask 0xffffffff)
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
ide1 at 0x170-0x177,0x376 on irq 15
hda: attached ide-disk driver.
hda: host protected area => 1
hda: 39102336 sectors (20020 MB) w/2048KiB Cache, CHS=2434/255/63, UDMA(100)
hdb: attached ide-disk driver.
hdb: host protected area => 1
hdb: 160086528 sectors (81964 MB) w/7936KiB Cache, CHS=9964/255/63, UDMA(100)
hdd: attached ide-disk driver.
hdd: 12672450 sectors (6488 MB) w/512KiB Cache, CHS=13410/15/63, UDMA(33)
Partition check:
hda: hda1 hda2 hda3 < hda5 hda6 hda7 hda8 hda9 hda10 >
hdb: hdb1 hdb2 hdb3 < hdb5 hdb6 hdb7 hdb8 >
hdd: [PTBL] [788/255/63] hdd1
md: md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27
md: Autodetecting RAID arrays.
md: autorun ...
md: ... autorun DONE.
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 4096 buckets, 32Kbytes
TCP: Hash tables configured (established 32768 bind 65536)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
RAMDISK: Compressed image found at block 0
Freeing initrd memory: 151k freed
VFS: Mounted root (romfs filesystem) readonly.
Journalled Block Device driver loaded
kjournald starting. Commit interval 5 seconds
EXT3-fs: mounted filesystem with ordered data mode.
VFS: Mounted root (ext3 filesystem) readonly.
Trying to move old root to /initrd ... failed
Unmounting old root
Trying to free ramdisk memory ... okay
Freeing unused kernel memory: 136k freed
Executing init=/sbin/init
Adding Swap: 265032k swap-space (priority -1)
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,6), internal journal
Real Time Clock Driver v1.10f
SCSI subsystem driver Revision: 1.00
hdc: attached ide-scsi driver.
scsi0 : SCSI host adapter emulation for IDE ATAPI devices
Vendor: TEAC Model: CD-W540E Rev: 1.0C
Type: CD-ROM ANSI SCSI revision: 02
Linux agpgart interface v0.99 (c) Jeff Hartmann
agpgart: Maximum main memory to use for agp memory: 321M
agpgart: agpgart: Detected an Intel i815, but could not find the secondary
device. Assuming a non-integrated video card.
agpgart: Detected Intel i815 chipset
agpgart: AGP aperture is 64M @ 0xe0000000
ACPI: Power Button (FF) [PWRF]
ACPI: Sleep Button (CM) [SLPB]
ACPI: Processor [CPU0] (supports C1, 2 throttling states)
kjournald starting. Commit interval 5 seconds
EXT3-fs warning: maximal mount count reached, running e2fsck is recommended
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,9), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting. Commit interval 5 seconds
EXT3-fs warning: maximal mount count reached, running e2fsck is recommended
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,10), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть
2004-06-16 17:16 ` Pavel Tsybulin
@ 2004-06-17 15:14 ` Andrei Lomov
2004-06-17 15:34 ` [Comm] домашняя сеть -- КОНЕЦ ТЕМЫ, спасибо! Andrei Lomov
1 sibling, 0 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-17 15:14 UTC (permalink / raw)
To: community
Содержание сообщения от Pavel Tsybulin, 17 Июнь 2004 00:16 :
>
> Кабель рабочий ?
До включения второй карты eth1
и подключения к внешней сети связь между машинами по eth0
работала нормально.
> На машине с двумя карточками карта на внешнюю сеть работает ?
Со внешней сетью по eth1 все работает нормально
> файервол не установлен ? (service iptables stop)
[root@main log]# /sbin/service iptables restart
service: iptables: Unrecognized service
> Вывод ifconfig на обеих машинах покажите.
[andrei@main andrei]$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:05:5D:81:2D:66
inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:252 (252.0 b)
Interrupt:11 Base address:0xc400
eth1 Link encap:Ethernet HWaddr 4C:00:10:71:D9:61
inet addr:192.168.3.126 Bcast:192.168.15.255 Mask:255.255.240.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:113416 errors:0 dropped:0 overruns:0 frame:0
TX packets:1394 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8666426 (8.2 Mb) TX bytes:944733 (922.5 Kb)
Interrupt:10 Base address:0x8000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:38 errors:0 dropped:0 overruns:0 frame:0
TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3093 (3.0 Kb) TX bytes:3093 (3.0 Kb)
[andrei@small andrei]$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:05:5D:81:2D:65
inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:252 (252.0 b)
Interrupt:11 Base address:0xc800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:448 (448.0 b) TX bytes:448 (448.0 b)
> для гарантии можно послушать локальный сегмент :
> tcpdump -i eth0
[andrei@main mnt]$ /sbin/tcpdump -i eth0
bash: /sbin/tcpdump: No such file or directory
[andrei@main mnt]$ locate tcpdump
[andrei@main mnt]$
Что-то не становлено?
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть -- КОНЕЦ ТЕМЫ, спасибо!
2004-06-16 17:16 ` Pavel Tsybulin
2004-06-17 15:14 ` Andrei Lomov
@ 2004-06-17 15:34 ` Andrei Lomov
1 sibling, 0 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-17 15:34 UTC (permalink / raw)
To: community
Содержание сообщения от Pavel Tsybulin, 17 Июнь 2004 00:16 :
>
> Кабель рабочий ?
НЕТ
:(((
Кабель выдернут...
Все, заработало!
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: домашняя сеть
2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin
2004-06-17 14:52 ` Andrei Lomov
@ 2004-06-17 15:40 ` Andrei Lomov
1 sibling, 0 replies; 18+ messages in thread
From: Andrei Lomov @ 2004-06-17 15:40 UTC (permalink / raw)
To: community
Еще один глупый вопрос.
А при этой конфигурации
пойдет ли пинг из внешней сети
(в которую смотрит машина по eth1)
на локальную машину
(с которой связаны по eth0)?
(/etc/nsysctl.conf: et.ipv4.ip_forward = 0)
Или нужно дополнительно
что-то настроить, чтобы защититься?
--
Всего доброго,
А.Л.
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2004-06-17 15:40 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-15 14:44 [Comm] домашняя сеть Andrei Lomov
2004-06-15 15:23 ` Alexey Morsov
2004-06-15 16:03 ` Pavel Tsybulin
2004-06-15 16:21 ` Andrei Lomov
2004-06-15 18:20 ` Pavel Tsybulin
2004-06-16 11:11 ` Andrei Lomov
2004-06-16 2:51 ` Anton Kvashin
2004-06-16 11:17 ` Andrei Lomov
2004-06-16 12:22 ` Andrei Lomov
2004-06-16 12:34 ` Mike Lykov
2004-06-16 12:35 ` Re[2]: " Alexey S. Kuznetsov
2004-06-16 12:51 ` Andrei Lomov
2004-06-16 17:16 ` Pavel Tsybulin
2004-06-17 15:14 ` Andrei Lomov
2004-06-17 15:34 ` [Comm] домашняя сеть -- КОНЕЦ ТЕМЫ, спасибо! Andrei Lomov
2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin
2004-06-17 14:52 ` Andrei Lomov
2004-06-17 15:40 ` Andrei Lomov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git