Debian server – vragen m.b.t. netwerkinstellingen - Linux en overige clients

vrijdag 22 juli 2005 14:55

Acties:

Poes!

Topicstarter

Na enkele dagen howto’s en boeken lezen over Debian Sarge networking heb ik enkele vragen. Ik begrijp inmiddels de basics van init.d: het netwerkscript is /etc/init.d/networking, gelinkt in oa rc5.d. De configuratie staat in /network/interfaces.

Systeem & Netwerkgegevens:
Linux: Debian Sarge 3.1 stable met X
PC: Pentium 3, 256 MB
NU: Bak = Cliënt: eth1 hangt aan switch met daarachter 486-freesco-router
STRAKS: Bak = Router/Server: eth0 hangt aan chello-modem , eth1 hangt aan switch

VRAGEN

** 1 ** Het wordt aangeraden om een dedicated router/firewall-bak te hebben. Ik wil er ook X met oa Azureus op. Misschien ook een ftp/http-server. Is dat erg onverstandig, of is dat wel gebruikelijk (aanvaardbaar risico)?

** 2 ** Als ik een iptables-router/firewall opzet, werkt deze firewall dan alleen voor het interne netwerk met 3 XP-dozen, of ook voor de Debian-pc zelf?

** 3 ** De debian-bak hangt nu dus achter een router. De XP-dozen doen het daar goed, maar de Linux-bak geeft bij elke website de pagina: “uw chello service installeren”.

Nu heb ik een keer de debian-bak aan de chello modem gehangen… hoe zet ik dit weer terug?

** 4 ** Waarom moet ik bij elke boot handmatig “ifup eth1” intypen? Komt dat omdat het ‘interfaces’ bestand niet genoemd staat in het ‘networking’ script?

** 5 ** Als ik een firewall/router maak volgens aboutdebian.com-firewall-howto. Dan zet ik een script firewall.sh in init.d en rc5.d (5 bij mij dan). Is firewall.sh dat dan een vervanging van /etc/network/interfaces en van /etc/init.d/networking?

Wie mij dit helder kan maken: $_/-\o_$

vrijdag 22 juli 2005 15:00

Acties:

CyBeR

💩

Je houdt wel van bold, of niet?

pmeter schreef op vrijdag 22 juli 2005 @ 14:55:
** 1 ** Het wordt aangeraden om een dedicated router/firewall-bak te hebben. Ik wil er ook X met oa Azureus op. Misschien ook een ftp/http-server. Is dat erg onverstandig, of is dat wel gebruikelijk (aanvaardbaar risico)?

Pas de probleme.

** 2 ** Als ik een iptables-router/firewall opzet, werkt deze firewall dan alleen voor het interne netwerk met 3 XP-dozen, of ook voor de Debian-pc zelf?

Alleen voor je debian-pc. Maar aangezien NAT traffic eerst daarbij aankomt geldt 'ie ook voor je xp dozen.

** 3 ** De debian-bak hangt nu dus achter een router. De XP-dozen doen het daar goed, maar de Linux-bak geeft bij elke website de pagina: “uw chello service installeren”. Nu heb ik een keer de debian-bak aan de chello modem gehangen… hoe zet ik dit weer terug?

Geen idee. Proxy?

** 4 ** Waarom moet ik bij elke boot handmatig “ifup eth1” intypen? Komt dat omdat het ‘interfaces’ bestand niet genoemd staat in het ‘networking’ script?

'auto eth1' in /etc/network/interfaces zetten

** 5 ** Als ik een firewall/router maak volgens aboutdebian.com-firewall-howto. Dan zet ik een script firewall.sh in init.d en rc5.d (5 bij mij dan). Is firewall.sh dat dan een vervanging van /etc/network/interfaces en van /etc/init.d/networking?

Nope. Ik zou 'm overigens in m'n post-up van m'n externe interface gooien in /etc/network/interfaces.

[ Voor 3% gewijzigd door CyBeR op 22-07-2005 15:01 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 22 juli 2005 15:06

Acties:

Arnout

pmeter schreef op vrijdag 22 juli 2005 @ 14:55:
** 3 ** De debian-bak hangt nu dus achter een router. De XP-dozen doen het daar goed, maar de Linux-bak geeft bij elke website de pagina: “uw chello service installeren”. Nu heb ik een keer de debian-bak aan de chello modem gehangen… hoe zet ik dit weer terug?

Chello werkt met vaste MAC adressen. De Debian machine heeft natuurlijk een andere netwerkkaart dan de freesco bak, en daarmee een ander MAC adres.
oplossing: 1. in je definitieve situatie de freesco chello netwerkkaart in de debian machine zetten.
of
2. bij chello de debian kaart registreren als je nieuwe "internet" ethernet kaart. Dit kun je eenvoudig doen via een web pagina van chello.

vrijdag 22 juli 2005 15:19

Acties:

pmeter

Poes!

Topicstarter

CyBeR, bedankt! Vooral het antwoord van vraag 1 en 2 stelt me gerust. Dat auto eth1 werkte goed! Die was ik even vergeten

CyBeR schreef op vrijdag 22 juli 2005 @ 15:00:
Nope. Ik zou 'm overigens in m'n post-up van m'n externe interface gooien in /etc/network/interfaces.

Zeg je bij vraag 5. Met post-up bedoel je gewoon er-achter-aan-plakken neem ik aan? Is er dan geen onderscheid tussen configuratiebestanden zoals /etc/network/interfaces en scripts zoals /etc/init.d./networking? M.a.w. kan ik zomaar een stuk script-tekst in een configuratiebestand gooien?

Arnout schreef op vrijdag 22 juli 2005 @ 15:06:
[...]
Chello werkt met vaste MAC adressen. De Debian machine heeft natuurlijk een andere netwerkkaart dan de freesco bak, en daarmee een ander MAC adres.
oplossing: 1. in je definitieve situatie de freesco chello netwerkkaart in de debian machine zetten.
of
2. bij chello de debian kaart registreren als je nieuwe "internet" ethernet kaart. Dit kun je eenvoudig doen via een web pagina van chello.

Bedankt, maar dat begrijp ik. Het ging me voornamelijk om het begrijpen van de huidige situatie, want het lijkt me onmogelijk dat chello, de debian-bak (die net als de XP's achter de switch/freesco-router hangt) als iets nieuws ziet, gezien de NAT die er tussen ligt. Overigens is er een ISA/PCI probleem om ze te wisselen

, oplossing 2 was ik al van plan.

[ Voor 5% gewijzigd door pmeter op 22-07-2005 15:21 ]

vrijdag 22 juli 2005 15:32

Acties:

Arnout

pmeter schreef op vrijdag 22 juli 2005 @ 15:19:
Bedankt, maar dat begrijp ik. Het ging me voornamelijk om het begrijpen van de huidige situatie, want het lijkt me onmogelijk dat chello, de debian-bak (die net als de XP's achter de switch/freesco-router hangt) als iets nieuws ziet, gezien de NAT die er tussen ligt. Overigens is er een ISA/PCI probleem om ze te wisselen , oplossing 2 was ik al van plan.

Misschien dat je Debian server op dit moment nog met oude Chello (DHCP) IP instellingen via de Freesco bak gaat waardoor Chello denkt dat jij je nog moet aanmelden (je krijgt een ander IP adres toegewezen en een andere gateway).

vrijdag 22 juli 2005 16:50

Acties:

CyBeR

💩

pmeter schreef op vrijdag 22 juli 2005 @ 15:19:

Zeg je bij vraag 5. Met post-up bedoel je gewoon er-achter-aan-plakken neem ik aan? Is er dan geen onderscheid tussen configuratiebestanden zoals /etc/network/interfaces en scripts zoals /etc/init.d./networking? M.a.w. kan ik zomaar een stuk script-tekst in een configuratiebestand gooien?

Nee. Het interfaces configuratiebestand is precies dat: een config file. Het wordt niet uitgevoerd maar geparsed. Wat je er mee kunt, kun je in 'man interfaces' lezen

Je kunt bijvoorbeeld instellen dat 'ie, voor of na het upgooien van een interface, een script of commando uitvoert.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 24 juli 2005 15:24

Acties:

pmeter

Poes!

Topicstarter

Arnout schreef op vrijdag 22 juli 2005 @ 15:32:
[...]
Misschien dat je Debian server op dit moment nog met oude Chello (DHCP) IP instellingen via de Freesco bak gaat waardoor Chello denkt dat jij je nog moet aanmelden (je krijgt een ander IP adres toegewezen en een andere gateway).

Hier stond net nog dat ik er niet uitkwam, maar het is inmiddels opgelost. Het bleek een DNS-probleem. Mijn dns-servers stonden goed genoemd in /etc/network/interfaces maar er bleek een vage chello-server in /etc/resolv.conf te staan (door de dhcp testijds erin gezet). Die vervangen door de juiste en nu werkt alles naar behoren!

[ Voor 79% gewijzigd door pmeter op 24-07-2005 16:44 ]

Debian server &#8211; vragen m.b.t. netwerkinstellingen

Debian server – vragen m.b.t. netwerkinstellingen