* [Comm] домашняя сеть @ 2004-06-15 14:44 Andrei Lomov 2004-06-15 15:23 ` Alexey Morsov 2004-06-15 16:03 ` Pavel Tsybulin 0 siblings, 2 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-15 14:44 UTC (permalink / raw) To: community Простенький вопрос, просветите, пожалуйста. На машине две сетевушки, одна к другой домашней машине, другая смотрит в локалку. Адрес машины 192.168.1.200 У второй домашней машины адрес 10.1.1.2 Допустим, пока нет желания со второй машины ходить в локалку. Что мне прописать вместо вопросов: ifcfg-eth1: DEVICE=eth1 BOOTPROTO=dhcp ONBOOT=yes ifcfg-eth0: DEVICE=eth0 BOOTPROTO=static IPADDR=? NETMASK=? NETWORK=? BROADCAST=? ONBOOT=yes И на второй домашней машине: DEVICE=eth0 BOOTPROTO=static IPADDR=10.1.1.2 NETMASK=? NETWORK=? BROADCAST=? ONBOOT=yes И могу ли в таком случае отгородиться от нежелательных заходов из локалки на свои ненаглядные домашние машины? Спасибо -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-15 14:44 [Comm] домашняя сеть Andrei Lomov @ 2004-06-15 15:23 ` Alexey Morsov 2004-06-15 16:03 ` Pavel Tsybulin 1 sibling, 0 replies; 18+ messages in thread From: Alexey Morsov @ 2004-06-15 15:23 UTC (permalink / raw) To: community Andrei Lomov wrote: > Простенький вопрос, просветите, пожалуйста. > > На машине две сетевушки, > одна к другой домашней машине, > другая смотрит в локалку. > > Адрес машины 192.168.1.200 > > У второй домашней машины адрес 10.1.1.2 > > Допустим, пока нет желания со второй машины > ходить в локалку. > > Что мне прописать вместо вопросов: > > ifcfg-eth1: > DEVICE=eth1 > BOOTPROTO=dhcp > ONBOOT=yes > > ifcfg-eth0: > DEVICE=eth0 > BOOTPROTO=static > IPADDR=? > NETMASK=? > NETWORK=? > BROADCAST=? > ONBOOT=yes > > И на второй домашней машине: > > DEVICE=eth0 > BOOTPROTO=static > IPADDR=10.1.1.2 > NETMASK=? > NETWORK=? > BROADCAST=? > ONBOOT=yes > > И могу ли в таком случае отгородиться от нежелательных > заходов из локалки на свои ненаглядные домашние машины? А причем тут особо настройки карточек - тут надо роутинг настраивать... man route > > Спасибо > -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@jabber.ru http://www.ricom.ru http://www.fondmarket.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-15 14:44 [Comm] домашняя сеть Andrei Lomov 2004-06-15 15:23 ` Alexey Morsov @ 2004-06-15 16:03 ` Pavel Tsybulin 2004-06-15 16:21 ` Andrei Lomov ` (3 more replies) 1 sibling, 4 replies; 18+ messages in thread From: Pavel Tsybulin @ 2004-06-15 16:03 UTC (permalink / raw) To: community On Tue, Jun 15, 2004 at 09:44:38PM +0700, Andrei Lomov wrote: > > > Адрес машины 192.168.1.200 маска подсети ? дальнейшее указано для 255.255.255.0 > У второй домашней машины адрес 10.1.1.2 > Допустим, пока нет желания со второй машины > ходить в локалку. > Что мне прописать вместо вопросов: > ifcfg-eth1: DEVICE=eth1 BOOTPROTO=static IPADDR=10.1.1.1 NETMASK=255.255.255.0 BROADCAST=10.1.1.255 NETWORK=10.1.1.0 ONBOOT=yes > ifcfg-eth0: DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.1.200 NETMASK=255.255.255.0 NETWORK=192.168.1.0 BROADCAST=192.168.1.255 ONBOOT=yes > > И на второй домашней машине: Отличие только в этой строке > IPADDR=10.1.1.2 > > И могу ли в таком случае отгородиться от нежелательных > заходов из локалки на свои ненаглядные домашние машины? > Вторую машину в такой ситуации защитить достаточно просто: выключить форвардинг пакетов на первой. в /etc/sysctl.conf проверить это: # Disables packet forwarding net.ipv4.ip_forward = 0 для первой - сложнее, но в большинстве случаев достаточно выключить ненужные демоны, для нужных установить в список IPs, с которых можно ими пользоваться. Для большей гарантии можно настроить iptables -- - Мама, мама, я не хочy видеть бабyшкy! -- Заткнись, дypа, и копай! ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-15 16:03 ` Pavel Tsybulin @ 2004-06-15 16:21 ` Andrei Lomov 2004-06-15 18:20 ` Pavel Tsybulin 2004-06-16 2:51 ` Anton Kvashin ` (2 subsequent siblings) 3 siblings, 1 reply; 18+ messages in thread From: Andrei Lomov @ 2004-06-15 16:21 UTC (permalink / raw) To: community Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 : > ifcfg-eth0: > DEVICE=eth0 > BOOTPROTO=static > IPADDR=192.168.1.200 > NETMASK=255.255.255.0 > NETWORK=192.168.1.0 > BROADCAST=192.168.1.255 > ONBOOT=yes > > > И на второй домашней машине: > > Отличие только в этой строке > > > IPADDR=10.1.1.2 NETWORK=192.168.1.0 и для второй машины тоже? То есть это указание адресов для исходящих пакетов? Спасибо за подробный ответ! -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-15 16:21 ` Andrei Lomov @ 2004-06-15 18:20 ` Pavel Tsybulin 2004-06-16 11:11 ` Andrei Lomov 0 siblings, 1 reply; 18+ messages in thread From: Pavel Tsybulin @ 2004-06-15 18:20 UTC (permalink / raw) To: community On Tue, Jun 15, 2004 at 11:21:06PM +0700, Andrei Lomov wrote: > Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 : > > > ifcfg-eth0: > > DEVICE=eth0 > > BOOTPROTO=static > > IPADDR=192.168.1.200 > > NETMASK=255.255.255.0 > > NETWORK=192.168.1.0 > > BROADCAST=192.168.1.255 > > ONBOOT=yes > > > > > И на второй домашней машине: > > > > Отличие только в этой строке > > > > > IPADDR=10.1.1.2 > > NETWORK=192.168.1.0 > и для второй машины тоже? > То есть это указание адресов для исходящих пакетов? > Имелось ввиду содержимое файла для eth1 первой машины (раутера) становится содержимым eth0 на второй (спрятанной) домашней, с той разницей что меняется IPADDR -- Одно неверное движение и вы отец... [M. Жванецкий] ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-15 18:20 ` Pavel Tsybulin @ 2004-06-16 11:11 ` Andrei Lomov 0 siblings, 0 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-16 11:11 UTC (permalink / raw) To: community Содержание сообщения от Pavel Tsybulin, 16 Июнь 2004 01:20 : > On Tue, Jun 15, 2004 at 11:21:06PM +0700, Andrei Lomov wrote: > > Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 : > > > ifcfg-eth0: > > > DEVICE=eth0 > > > BOOTPROTO=static > > > IPADDR=192.168.1.200 > > > NETMASK=255.255.255.0 > > > NETWORK=192.168.1.0 > > > BROADCAST=192.168.1.255 > > > ONBOOT=yes > > > > > > > И на второй домашней машине: > > > > > > Отличие только в этой строке > > > > > > > IPADDR=10.1.1.2 > > > > NETWORK=192.168.1.0 > > и для второй машины тоже? > > То есть это указание адресов для исходящих пакетов? > > Имелось ввиду содержимое файла для eth1 первой машины (раутера) > становится содержимым eth0 на второй (спрятанной) домашней, с той > разницей что меняется IPADDR Понял! eth1 смотрит на домашнюю сеть, и для нее NETWORK=10.1.1.0 И так для всех интерфейсов, смотрящих в домашнюю сеть Спасибо! -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-15 16:03 ` Pavel Tsybulin 2004-06-15 16:21 ` Andrei Lomov @ 2004-06-16 2:51 ` Anton Kvashin 2004-06-16 11:17 ` Andrei Lomov 2004-06-16 12:22 ` Andrei Lomov 2004-06-16 12:51 ` Andrei Lomov 3 siblings, 1 reply; 18+ messages in thread From: Anton Kvashin @ 2004-06-16 2:51 UTC (permalink / raw) To: community > > >ifcfg-eth1: >DEVICE=eth1 >BOOTPROTO=static >IPADDR=10.1.1.1 >NETMASK=255.255.255.0 >BROADCAST=10.1.1.255 >NETWORK=10.1.1.0 >ONBOOT=yes > > Сеть класса А, а по сетевым атрибутам, указанным выше, совсем другая опера :) Воспользуемся утилитой ipcalc. ipcalc -m 10.1.1.1 NETMASK=255.0.0.0 ipcalc -b 10.1.1.1 255.0.0.0 BROADCAST=10.255.255.255 ipcalc -n 10.1.1.1 255.0.0.0 NETWORK=10.0.0.0 >>И могу ли в таком случае отгородиться от нежелательных >>заходов из локалки на свои ненаглядные домашние машины? >> >> Вторая машина в другой сети. И вообще, что по-вашему нежелательные заходы (зашаренные ресурсы, ftp, telnet, ssh) или возможность пинга? ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-16 2:51 ` Anton Kvashin @ 2004-06-16 11:17 ` Andrei Lomov 0 siblings, 0 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-16 11:17 UTC (permalink / raw) To: community Содержание сообщения от Anton Kvashin, 16 Июнь 2004 09:51 : > >ifcfg-eth1: > >DEVICE=eth1 > >BOOTPROTO=static > >IPADDR=10.1.1.1 > >NETMASK=255.255.255.0 > >BROADCAST=10.1.1.255 > >NETWORK=10.1.1.0 > >ONBOOT=yes > > Сеть класса А, а по сетевым атрибутам, указанным выше, совсем другая > опера :) Да ладно, никто не увидит, что мы ее заделаем рангом ниже :) > Воспользуемся утилитой ipcalc. > ipcalc -m 10.1.1.1 > NETMASK=255.0.0.0 > ipcalc -b 10.1.1.1 255.0.0.0 > BROADCAST=10.255.255.255 > > ipcalc -n 10.1.1.1 255.0.0.0 > NETWORK=10.0.0.0 Да это вроде бы и без утилиты понятно ... > >>И могу ли в таком случае отгородиться от нежелательных > >>заходов из локалки на свои ненаглядные домашние машины? > > Вторая машина в другой сети. > И вообще, что по-вашему нежелательные заходы (зашаренные ресурсы, ftp, > telnet, ssh) или возможность пинга? Возможность пинга. Все остальное, если правильно понимаю, управляется настройкой xinetd -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-15 16:03 ` Pavel Tsybulin 2004-06-15 16:21 ` Andrei Lomov 2004-06-16 2:51 ` Anton Kvashin @ 2004-06-16 12:22 ` Andrei Lomov 2004-06-16 12:34 ` Mike Lykov 2004-06-16 12:35 ` Re[2]: " Alexey S. Kuznetsov 2004-06-16 12:51 ` Andrei Lomov 3 siblings, 2 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-16 12:22 UTC (permalink / raw) To: community Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 : > > # Disables packet forwarding > net.ipv4.ip_forward = 0 Правильно я понял, что это то же самое, что указать /etc/sysconfig/network: FORWARD_IPV4=false -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-16 12:22 ` Andrei Lomov @ 2004-06-16 12:34 ` Mike Lykov 2004-06-16 12:35 ` Re[2]: " Alexey S. Kuznetsov 1 sibling, 0 replies; 18+ messages in thread From: Mike Lykov @ 2004-06-16 12:34 UTC (permalink / raw) To: community В сообщении от Среда 16 Июнь 2004 17:22 Andrei Lomov написал: > Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 : > > # Disables packet forwarding > > net.ipv4.ip_forward = 0 > > Правильно я понял, что это то же самое, что указать > /etc/sysconfig/network: > FORWARD_IPV4=false обработка этого параметра или уже устарела (т.е. он ни на что не влияет) или скоро устареет. -- Mike Lykov Samara, "Vesna" parfum company, System administrator ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] домашняя сеть 2004-06-16 12:22 ` Andrei Lomov 2004-06-16 12:34 ` Mike Lykov @ 2004-06-16 12:35 ` Alexey S. Kuznetsov 1 sibling, 0 replies; 18+ messages in thread From: Alexey S. Kuznetsov @ 2004-06-16 12:35 UTC (permalink / raw) To: Andrei Lomov Hello Andrei, Wednesday, June 16, 2004, 3:22:25 PM, you wrote: AL> Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 : >> >> # Disables packet forwarding >> net.ipv4.ip_forward = 0 AL> Правильно я понял, что это то же самое, что указать AL> /etc/sysconfig/network: AL> FORWARD_IPV4=false До того как я обсизифился это работало, но после у меня этот параметр вообще не действовал, когда я true указывал всё равно было 0. Так что лучше использовать 1й вариант -- Sincerely, Alexey S. Kuznetsov AK2351-RIPE ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-15 16:03 ` Pavel Tsybulin ` (2 preceding siblings ...) 2004-06-16 12:22 ` Andrei Lomov @ 2004-06-16 12:51 ` Andrei Lomov 2004-06-16 17:16 ` Pavel Tsybulin 2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin 3 siblings, 2 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-16 12:51 UTC (permalink / raw) To: community Содержание сообщения от Pavel Tsybulin, 15 Июнь 2004 23:03 : > On Tue, Jun 15, 2004 at 09:44:38PM +0700, Andrei Lomov wrote: > > Адрес машины 192.168.1.200 > > маска подсети ? > дальнейшее указано для 255.255.255.0 > > > У второй домашней машины адрес 10.1.1.2 > > Допустим, пока нет желания со второй машины > > ходить в локалку. > > Что мне прописать вместо вопросов: > > ifcfg-eth1: > DEVICE=eth1 > BOOTPROTO=static > IPADDR=10.1.1.1 > NETMASK=255.255.255.0 > BROADCAST=10.1.1.255 > NETWORK=10.1.1.0 > ONBOOT=yes > > ifcfg-eth0: > DEVICE=eth0 > BOOTPROTO=static > IPADDR=192.168.1.200 > NETMASK=255.255.255.0 > NETWORK=192.168.1.0 > BROADCAST=192.168.1.255 > ONBOOT=yes > 1-я машина (с двумя карточками) ifcfg-eth0: DEVICE=eth0 BOOTPROTO=static IPADDR=10.1.1.1 NETMASK=255.255.255.0 NETWORK=10.1.1.0 BROADCAST=10.1.1.255 ONBOOT=yes ifcfg-eth1: DEVICE=eth1 BOOTPROTO=dhcp IPADDR=192.168.*.* NETMASK=255.255.240.0 NETWORK=192.168.0.0 BROADCAST=192.168.15.255 ONBOOT=yes ===================== 2-я машина (с одной карточкой): ifcfg-eth0: DEVICE=eth0 BOOTPROTO=static IPADDR=10.1.1.2 NETMASK=255.255.255.0 NETWORK=10.1.1.0 BROADCAST=10.1.1.255 ONBOOT=yes =================== Пинг не идет. На первой машине: [andrei@main andrei]$ ping 10.1.1.2 PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data. From 10.1.1.1 icmp_seq=1 Destination Host Unreachable From 10.1.1.1 icmp_seq=2 Destination Host Unreachable From 10.1.1.1 icmp_seq=3 Destination Host Unreachable На второй машине: [andrei@small andrei]$ ping 10.1.1.1 PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data. From 10.1.1.2 icmp_seq=1 Destination Host Unreachable From 10.1.1.2 icmp_seq=2 Destination Host Unreachable From 10.1.1.2 icmp_seq=3 Destination Host Unreachable Что-то я упустил? -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-16 12:51 ` Andrei Lomov @ 2004-06-16 17:16 ` Pavel Tsybulin 2004-06-17 15:14 ` Andrei Lomov 2004-06-17 15:34 ` [Comm] домашняя сеть -- КОНЕЦ ТЕМЫ, спасибо! Andrei Lomov 2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin 1 sibling, 2 replies; 18+ messages in thread From: Pavel Tsybulin @ 2004-06-16 17:16 UTC (permalink / raw) To: community On Wed, Jun 16, 2004 at 07:51:36PM +0700, Andrei Lomov wrote: > 1-я машина (с двумя карточками) > ifcfg-eth0: > DEVICE=eth0 > BOOTPROTO=static > IPADDR=10.1.1.1 > NETMASK=255.255.255.0 > NETWORK=10.1.1.0 > BROADCAST=10.1.1.255 > ONBOOT=yes > > ===================== > > 2-я машина (с одной карточкой): > ifcfg-eth0: > DEVICE=eth0 > BOOTPROTO=static > IPADDR=10.1.1.2 > NETMASK=255.255.255.0 > NETWORK=10.1.1.0 > BROADCAST=10.1.1.255 > ONBOOT=yes > =================== > > Пинг не идет. > > На первой машине: > [andrei@main andrei]$ ping 10.1.1.2 > PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data. > From 10.1.1.1 icmp_seq=1 Destination Host Unreachable > From 10.1.1.1 icmp_seq=2 Destination Host Unreachable > From 10.1.1.1 icmp_seq=3 Destination Host Unreachable > > На второй машине: > [andrei@small andrei]$ ping 10.1.1.1 > PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data. > From 10.1.1.2 icmp_seq=1 Destination Host Unreachable > From 10.1.1.2 icmp_seq=2 Destination Host Unreachable > From 10.1.1.2 icmp_seq=3 Destination Host Unreachable > Кабель рабочий ? На машине с двумя карточками карта на внешнюю сеть работает ? файервол не установлен ? (service iptables stop) Вывод ifconfig на обеих машинах покажите. для гарантии можно послушать локальный сегмент : tcpdump -i eth0 -- "Hе давайте обмануть себя в дpугом месте. Покупайте у нас!" ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть 2004-06-16 17:16 ` Pavel Tsybulin @ 2004-06-17 15:14 ` Andrei Lomov 2004-06-17 15:34 ` [Comm] домашняя сеть -- КОНЕЦ ТЕМЫ, спасибо! Andrei Lomov 1 sibling, 0 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-17 15:14 UTC (permalink / raw) To: community Содержание сообщения от Pavel Tsybulin, 17 Июнь 2004 00:16 : > > Кабель рабочий ? До включения второй карты eth1 и подключения к внешней сети связь между машинами по eth0 работала нормально. > На машине с двумя карточками карта на внешнюю сеть работает ? Со внешней сетью по eth1 все работает нормально > файервол не установлен ? (service iptables stop) [root@main log]# /sbin/service iptables restart service: iptables: Unrecognized service > Вывод ifconfig на обеих машинах покажите. [andrei@main andrei]$ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:05:5D:81:2D:66 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:252 (252.0 b) Interrupt:11 Base address:0xc400 eth1 Link encap:Ethernet HWaddr 4C:00:10:71:D9:61 inet addr:192.168.3.126 Bcast:192.168.15.255 Mask:255.255.240.0 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:113416 errors:0 dropped:0 overruns:0 frame:0 TX packets:1394 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:8666426 (8.2 Mb) TX bytes:944733 (922.5 Kb) Interrupt:10 Base address:0x8000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:38 errors:0 dropped:0 overruns:0 frame:0 TX packets:38 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3093 (3.0 Kb) TX bytes:3093 (3.0 Kb) [andrei@small andrei]$ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:05:5D:81:2D:65 inet addr:10.1.1.2 Bcast:10.1.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:252 (252.0 b) Interrupt:11 Base address:0xc800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:448 (448.0 b) TX bytes:448 (448.0 b) > для гарантии можно послушать локальный сегмент : > tcpdump -i eth0 [andrei@main mnt]$ /sbin/tcpdump -i eth0 bash: /sbin/tcpdump: No such file or directory [andrei@main mnt]$ locate tcpdump [andrei@main mnt]$ Что-то не становлено? -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] домашняя сеть -- КОНЕЦ ТЕМЫ, спасибо! 2004-06-16 17:16 ` Pavel Tsybulin 2004-06-17 15:14 ` Andrei Lomov @ 2004-06-17 15:34 ` Andrei Lomov 1 sibling, 0 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-17 15:34 UTC (permalink / raw) To: community Содержание сообщения от Pavel Tsybulin, 17 Июнь 2004 00:16 : > > Кабель рабочий ? НЕТ :((( Кабель выдернут... Все, заработало! -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: домашняя сеть 2004-06-16 12:51 ` Andrei Lomov 2004-06-16 17:16 ` Pavel Tsybulin @ 2004-06-16 18:06 ` Michael Shigorin 2004-06-17 14:52 ` Andrei Lomov 2004-06-17 15:40 ` Andrei Lomov 1 sibling, 2 replies; 18+ messages in thread From: Michael Shigorin @ 2004-06-16 18:06 UTC (permalink / raw) To: community On Wed, Jun 16, 2004 at 07:51:36PM +0700, Andrei Lomov wrote: > Пинг не идет. В `dmesg` и /var/log/messages есть что подозрительное? -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: домашняя сеть 2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin @ 2004-06-17 14:52 ` Andrei Lomov 2004-06-17 15:40 ` Andrei Lomov 1 sibling, 0 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-17 14:52 UTC (permalink / raw) To: community Содержание сообщения от Michael Shigorin, 17 Июнь 2004 01:06 : > On Wed, Jun 16, 2004 at 07:51:36PM +0700, Andrei Lomov wrote: > > Пинг не идет. > > В `dmesg` и /var/log/messages есть что подозрительное? Вроде нет... Linux version 2.4.26-std-up-alt2 (builder@mash.office.altlinux.ru) (gcc version 2.96 20000731 (ALT Linux, build 2.96-alt6)) #1 Tue May 18 00:52:24 MSD 2004 BIOS-provided physical RAM map: BIOS-e820: 0000000000000000 - 00000000000a0000 (usable) BIOS-e820: 00000000000f0000 - 0000000000100000 (reserved) BIOS-e820: 0000000000100000 - 0000000017ff0000 (usable) BIOS-e820: 0000000017ff0000 - 0000000017ff3000 (ACPI NVS) BIOS-e820: 0000000017ff3000 - 0000000018000000 (ACPI data) BIOS-e820: 00000000ffb00000 - 0000000100000000 (reserved) 0MB HIGHMEM available. 383MB LOWMEM available. On node 0 totalpages: 98288 zone(0): 4096 pages. zone(1): 94192 pages. zone(2): 0 pages. DMI 2.2 present. 41 structures occupying 1014 bytes. DMI table at 0x000F0800. BIOS Vendor: Award Software International, Inc. BIOS Version: 6.00 PG BIOS Release: 05/20/2002 System Vendor: Product Name: Version: Serial Number: Board Vendor: Board Name: i815-W83627 Board Version: ACPI: RSDP (v000 IntelR ) @ 0x000f6510 ACPI: RSDT (v001 IntelR AWRDACPI 0x42302e31 AWRD 0x00000000) @ 0x17ff3000 ACPI: FADT (v001 IntelR AWRDACPI 0x42302e31 AWRD 0x00000000) @ 0x17ff3040 ACPI: DSDT (v001 INTELR AWRDACPI 0x00001000 MSFT 0x0100000c) @ 0x00000000 Kernel command line: auto BOOT_IMAGE=linux-up ro root=306 Local APIC disabled by BIOS -- reenabling. Found and enabled local APIC! Initializing CPU#0 Detected 1102.509 MHz processor. Console: colour dummy device 80x25 Calibrating delay loop... 2202.00 BogoMIPS Memory: 385808k/393152k available (1235k kernel code, 6960k reserved, 508k data, 136k init, 0k highmem) Dentry cache hash table entries: 65536 (order: 7, 524288 bytes) Inode cache hash table entries: 32768 (order: 6, 262144 bytes) Mount cache hash table entries: 512 (order: 0, 4096 bytes) Buffer cache hash table entries: 32768 (order: 5, 131072 bytes) Page-cache hash table entries: 131072 (order: 7, 524288 bytes) CPU: L1 I cache: 16K, L1 D cache: 16K CPU: L2 cache: 128K Intel machine check architecture supported. Intel machine check reporting enabled on CPU#0. CPU: After generic, caps: 0383fbff 00000000 00000000 00000000 CPU: Common caps: 0383fbff 00000000 00000000 00000000 CPU: Intel Celeron (Coppermine) stepping 0a Enabling fast FPU save and restore... done. Enabling unmasked SIMD FPU exception support... done. Checking 'hlt' instruction... OK. POSIX conformance testing by UNIFIX enabled ExtINT on CPU#0 ESR value before enabling vector: 00000000 ESR value after enabling vector: 00000000 Using local APIC timer interrupts. calibrating APIC timer ... ..... CPU clock speed is 1102.5264 MHz. ..... host bus clock speed is 100.2296 MHz. cpu: 0, clocks: 1002296, slice: 501148 CPU0<T0:1002288,T1:501136,D:4,S:501148,C:1002296> mtrr: v1.40 (20010327) Richard Gooch (rgooch@atnf.csiro.au) mtrr: detected mtrr type: Intel ACPI: Subsystem revision 20040326 PCI: PCI BIOS revision 2.10 entry at 0xfb190, last bus=2 PCI: Using configuration type 1 Looking for DSDT in initrd ... not found! ACPI: IRQ9 SCI: Level Trigger. ACPI: Interpreter enabled ACPI: Using PIC for interrupt routing ACPI: System [ACPI] (supports S0 S1 S4 S5) ACPI: PCI Root Bridge [PCI0] (00:00) PCI: Probing PCI hardware (bus 00) Transparent bridge - Intel Corp. 82801BA/CA/DB/EB PCI Bridge ACPI: PCI Interrupt Routing Table [\_SB_.PCI0._PRT] ACPI: PCI Interrupt Routing Table [\_SB_.PCI0.HUB0._PRT] ACPI: PCI Interrupt Link [LNKA] (IRQs 3 4 5 6 7 9 *10 11 12 14 15) ACPI: PCI Interrupt Link [LNKB] (IRQs 3 4 5 6 7 9 10 *11 12 14 15) ACPI: PCI Interrupt Link [LNKC] (IRQs 3 4 5 6 7 9 10 11 *12 14 15) ACPI: PCI Interrupt Link [LNKD] (IRQs 3 4 5 6 7 *9 10 11 12 14 15) ACPI: PCI Interrupt Link [LNKE] (IRQs 3 4 5 6 7 9 10 11 12 14 15) *0, disabled. ACPI: PCI Interrupt Link [LNKF] (IRQs 3 4 5 6 7 9 10 11 12 14 15) *0, disabled. ACPI: PCI Interrupt Link [LNK0] (IRQs 3 4 5 6 7 9 10 11 12 14 15) *0, disabled. ACPI: PCI Interrupt Link [LNK1] (IRQs 3 4 *5 6 7 9 10 11 12 14 15) PCI: Probing PCI hardware ACPI: PCI Interrupt Link [LNKD] enabled at IRQ 9 ACPI: PCI Interrupt Link [LNKB] enabled at IRQ 11 ACPI: PCI Interrupt Link [LNK1] enabled at IRQ 5 ACPI: PCI Interrupt Link [LNKA] enabled at IRQ 10 ACPI: PCI Interrupt Link [LNKC] enabled at IRQ 12 PCI: Using ACPI for IRQ routing Linux NET4.0 for Linux 2.4 Based upon Swansea University Computer Society NET3.039 Initializing RT netlink socket Starting kswapd kinoded started VFS: Disk quotas vdquot_6.5.1 vesafb: framebuffer at 0xe4000000, mapped to 0xd8807000, size 3072k vesafb: mode is 1024x768x16, linelength=2048, pages=0 vesafb: protected mode interface info at c000:0336 vesafb: scrolling: redraw vesafb: directcolor: size=0:5:6:5, shift=0:11:5:0 Looking for splash picture.... found (1024x768, 53283 bytes, v2). Console: switching to colour frame buffer device 106x34 fb0: VESA VGA frame buffer device Detected PS/2 Mouse Port. pty: 256 Unix98 ptys configured Serial driver version 5.05c (2001-07-08) with HUB-6 MANY_PORTS MULTIPORT SHARE_IRQ SERIAL_PCI enabled ttyS00 at 0x03f8 (irq = 4) is a 16550A ttyS01 at 0x02f8 (irq = 3) is a 16550A NET4: Frame Diverter 0.46 RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize Uniform Multi-Platform E-IDE driver Revision: 7.00beta4-2.4 ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx ICH2: IDE controller at PCI slot 00:1f.1 ICH2: chipset revision 5 ICH2: not 100% native mode: will probe irqs later ide0: BM-DMA at 0xf000-0xf007, BIOS settings: hda:DMA, hdb:DMA ide1: BM-DMA at 0xf008-0xf00f, BIOS settings: hdc:DMA, hdd:DMA hda: ST320410A, ATA DISK drive hdb: Maxtor 6Y080P0, ATA DISK drive blk: queue c03039e0, I/O limit 4095Mb (mask 0xffffffff) blk: queue c0303b1c, I/O limit 4095Mb (mask 0xffffffff) hdc: CD-W540E, ATAPI CD/DVD-ROM drive hdd: FUJITSU MPD3064AT, ATA DISK drive blk: queue c0303f70, I/O limit 4095Mb (mask 0xffffffff) ide0 at 0x1f0-0x1f7,0x3f6 on irq 14 ide1 at 0x170-0x177,0x376 on irq 15 hda: attached ide-disk driver. hda: host protected area => 1 hda: 39102336 sectors (20020 MB) w/2048KiB Cache, CHS=2434/255/63, UDMA(100) hdb: attached ide-disk driver. hdb: host protected area => 1 hdb: 160086528 sectors (81964 MB) w/7936KiB Cache, CHS=9964/255/63, UDMA(100) hdd: attached ide-disk driver. hdd: 12672450 sectors (6488 MB) w/512KiB Cache, CHS=13410/15/63, UDMA(33) Partition check: hda: hda1 hda2 hda3 < hda5 hda6 hda7 hda8 hda9 hda10 > hdb: hdb1 hdb2 hdb3 < hdb5 hdb6 hdb7 hdb8 > hdd: [PTBL] [788/255/63] hdd1 md: md driver 0.90.0 MAX_MD_DEVS=256, MD_SB_DISKS=27 md: Autodetecting RAID arrays. md: autorun ... md: ... autorun DONE. NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP, UDP, TCP, IGMP IP: routing cache hash table of 4096 buckets, 32Kbytes TCP: Hash tables configured (established 32768 bind 65536) Linux IP multicast router 0.06 plus PIM-SM NET4: Unix domain sockets 1.0/SMP for Linux NET4.0. RAMDISK: Compressed image found at block 0 Freeing initrd memory: 151k freed VFS: Mounted root (romfs filesystem) readonly. Journalled Block Device driver loaded kjournald starting. Commit interval 5 seconds EXT3-fs: mounted filesystem with ordered data mode. VFS: Mounted root (ext3 filesystem) readonly. Trying to move old root to /initrd ... failed Unmounting old root Trying to free ramdisk memory ... okay Freeing unused kernel memory: 136k freed Executing init=/sbin/init Adding Swap: 265032k swap-space (priority -1) EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,6), internal journal Real Time Clock Driver v1.10f SCSI subsystem driver Revision: 1.00 hdc: attached ide-scsi driver. scsi0 : SCSI host adapter emulation for IDE ATAPI devices Vendor: TEAC Model: CD-W540E Rev: 1.0C Type: CD-ROM ANSI SCSI revision: 02 Linux agpgart interface v0.99 (c) Jeff Hartmann agpgart: Maximum main memory to use for agp memory: 321M agpgart: agpgart: Detected an Intel i815, but could not find the secondary device. Assuming a non-integrated video card. agpgart: Detected Intel i815 chipset agpgart: AGP aperture is 64M @ 0xe0000000 ACPI: Power Button (FF) [PWRF] ACPI: Sleep Button (CM) [SLPB] ACPI: Processor [CPU0] (supports C1, 2 throttling states) kjournald starting. Commit interval 5 seconds EXT3-fs warning: maximal mount count reached, running e2fsck is recommended EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,9), internal journal EXT3-fs: mounted filesystem with ordered data mode. kjournald starting. Commit interval 5 seconds EXT3-fs warning: maximal mount count reached, running e2fsck is recommended EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,10), internal journal EXT3-fs: mounted filesystem with ordered data mode. -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: домашняя сеть 2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin 2004-06-17 14:52 ` Andrei Lomov @ 2004-06-17 15:40 ` Andrei Lomov 1 sibling, 0 replies; 18+ messages in thread From: Andrei Lomov @ 2004-06-17 15:40 UTC (permalink / raw) To: community Еще один глупый вопрос. А при этой конфигурации пойдет ли пинг из внешней сети (в которую смотрит машина по eth1) на локальную машину (с которой связаны по eth0)? (/etc/nsysctl.conf: et.ipv4.ip_forward = 0) Или нужно дополнительно что-то настроить, чтобы защититься? -- Всего доброго, А.Л. ^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2004-06-17 15:40 UTC | newest] Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2004-06-15 14:44 [Comm] домашняя сеть Andrei Lomov 2004-06-15 15:23 ` Alexey Morsov 2004-06-15 16:03 ` Pavel Tsybulin 2004-06-15 16:21 ` Andrei Lomov 2004-06-15 18:20 ` Pavel Tsybulin 2004-06-16 11:11 ` Andrei Lomov 2004-06-16 2:51 ` Anton Kvashin 2004-06-16 11:17 ` Andrei Lomov 2004-06-16 12:22 ` Andrei Lomov 2004-06-16 12:34 ` Mike Lykov 2004-06-16 12:35 ` Re[2]: " Alexey S. Kuznetsov 2004-06-16 12:51 ` Andrei Lomov 2004-06-16 17:16 ` Pavel Tsybulin 2004-06-17 15:14 ` Andrei Lomov 2004-06-17 15:34 ` [Comm] домашняя сеть -- КОНЕЦ ТЕМЫ, спасибо! Andrei Lomov 2004-06-16 18:06 ` [Comm] Re: домашняя сеть Michael Shigorin 2004-06-17 14:52 ` Andrei Lomov 2004-06-17 15:40 ` Andrei Lomov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git