Altijd gewerkt met Debian 3.0 (2.4 kernel), maar sinds kort overgegaan op
3.1r5 Sarge. Hierbij maak ik gebruik van een pc die dient als server met 2 nic's (eth0 en eth1).
Voor het firewallen en masqueraden gebruik ik een tooltje http://firewall-jay.sourceforge.net/
Nu doet zich het probleem voor dat wanneer ik Debian 3.1 installeer met de 2.6.8 kernel (dmv installeren met 'linux26') alles goed lijkt te gaan tot de eerst herstart en m'n pc blijft hangen bij
"Decompressing kernel 0%" ofzo. Dan stopt alles gewoon.
Toch maar weer de 2.4 kernel erop, dit werkt, alleen eth1 wordt niet gestart, dus
/etc/network/interfaces aangepast en eth1 toegevoegd.
Het firewall-script heb ik (volgens hun handleiding) in /etc/network aangepast.
/etc/network# more interfaces
...en om de firewall automatisch op te starten:
/etc/network/if-up.d# more 0firewall
Nu gebeurd het dat bij het rebooten het firewall-script tot 2x toe probeert te starten, maar ook
weer restart omdat eth0 en eth1 volgens hem 'down' zijn.
Dan valt nog net te zien dat tijdens het booten via dhcp een ip-verkregen wordt en start
bij een 3e keer het firewall-script wel. Hier is alleen nergens iets van terug te vinden in
de rc0.d-rc6.d's. Ik dacht toch dat het daar zou moeten draaien als service, waardoor ik
de timings wat aan zou kunnen passen.
Hier het boot-log (uitklappen):
:/var/log# more boot
Klaar, firewall draait, client-pc's kunnen naar internet, etc.
Het gaat dus mis bij die probing / loading van module voor netwerkkaarten,
rare is wel dat m'n eth0-nic na een tijdje gewoon via dhcp z'n ip-adres krijgt.
Vragen:
- waarom kan ik niet installeren vanaf dezelfde debian-cd met kernel 2.6.8?
- waarom zie ik van het firewall-script niets terug bij de runlevels ?
- hoe voorkom ik dat die firewall te vroeg / 3x opnieuw gestart wordt?
/edit: output van dmesg-log bijgevoegd zoals gesuggereerd wordt in de bootlog...
/var/log#
eth0 en eth1 prima omhoog dus, alleen bij booten gaat iets mis met modules/timings.
3.1r5 Sarge. Hierbij maak ik gebruik van een pc die dient als server met 2 nic's (eth0 en eth1).
Voor het firewallen en masqueraden gebruik ik een tooltje http://firewall-jay.sourceforge.net/
Nu doet zich het probleem voor dat wanneer ik Debian 3.1 installeer met de 2.6.8 kernel (dmv installeren met 'linux26') alles goed lijkt te gaan tot de eerst herstart en m'n pc blijft hangen bij
"Decompressing kernel 0%" ofzo. Dan stopt alles gewoon.
Toch maar weer de 2.4 kernel erop, dit werkt, alleen eth1 wordt niet gestart, dus
/etc/network/interfaces aangepast en eth1 toegevoegd.
Het firewall-script heb ik (volgens hun handleiding) in /etc/network aangepast.
/etc/network# more interfaces
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
# The LAN interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255 |
...en om de firewall automatisch op te starten:
/etc/network/if-up.d# more 0firewall
code:
1
2
3
| #!/bin/sh /etc/init.d/fw-jay restart exit 0 |
Nu gebeurd het dat bij het rebooten het firewall-script tot 2x toe probeert te starten, maar ook
weer restart omdat eth0 en eth1 volgens hem 'down' zijn.
Dan valt nog net te zien dat tijdens het booten via dhcp een ip-verkregen wordt en start
bij een 3e keer het firewall-script wel. Hier is alleen nergens iets van terug te vinden in
de rc0.d-rc6.d's. Ik dacht toch dat het daar zou moeten draaien als service, waardoor ik
de timings wat aan zou kunnen passen.
Hier het boot-log (uitklappen):
:/var/log# more boot
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
| bootlogd.
Activating swap.
Checking root file system...
fsck 1.37 (21-Mar-2005)
/: clean, 26910/1216800 files, 132078/2431831 blocks
System time was Wed Feb 21 20:46:51 UTC 2007.
Setting the System Clock using the Hardware Clock as reference...
System Clock set. System local time is now Wed Feb 21 20:46:53 UTC 2007.
Cleaning up ifupdown...done.
Calculating module dependencies... done.
Loading modules: ide-cd ide-detect ide-disk psmouse modprobe: Can't locate module psmouse
Checking all file systems...
fsck 1.37 (21-Mar-2005)
Setting kernel variables ...
... done.
Mounting local filesystems...
Cleaning /tmp /var/run /var/lock.
Detecting hardware: 8139too piix ide-scsi
Loading 8139too module.
Skipping already loaded module piix.
Loading ide-scsi module.
Running 0dns-down to make sure resolv.conf is ok...done.
Setting up networking...done.
Starting hotplug subsystem:
pci
8139too: already loaded
insmod: /lib/modules/2.4.27-speakup/kernel/drivers/net/8139cp.o: init_module: No such device
insmod: Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.
You may find more information in syslog or the output from dmesg
insmod: /lib/modules/2.4.27-speakup/kernel/drivers/net/8139cp.o: insmod 8139cp failed
8139cp: can't be loaded
missing kernel or user mode driver 8139cp
pci [success]
usb
usb [success]
isapnp
isapnp [success]
ide
ide [success]
input
input [failed]
scsi
scsi [success]
done.
Setting up IP spoofing protection: rp_filter.
Configuring network interfaces...Firewall not started
Starting Jay's Firewall v1.0.5
Warning: interface 'eth1' is down and will be ignored
Warning: interface 'eth0' is down and will be ignored
Error: No connected external interfaces found
Error, Firewall not started
Internet Software Consortium DHCP Client 2.0pl5
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
All rights reserved.
Please contribute if you find this software useful.
For info, please visit http://www.isc.org/dhcp-contrib.html
Listening on LPF/eth0/00:50:fc:0c:1e:e8
Sending on LPF/eth0/00:50:fc:0c:1e:e8
Sending on Socket/fallback/fallback-net
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
DHCPOFFER from 10.32.144.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 10.32.144.1
bound to 82.217.9.133 -- renewal in 1814400 seconds.
Firewall not started
Starting Jay's Firewall v1.0.5 :
Warning: interface 'eth1' is down and will be ignored
done
Shutdown Jay's Firewall
Starting Jay's Firewall v1.0.5 : done
done.
Starting portmap daemon: portmap.
^[]RSetting up general console font... Setting up per-VC ACM's: /dev/tty1 (iso15), /dev/tty2 (iso15), /dev/tty3 (iso
15), /dev/tty4 (iso15), /dev/tty5 (iso15), /dev/tty6 (iso15), done.
^[[9;30]^[[14;30]
Setting the System Clock using the Hardware Clock as reference...
System Clock set. Local time: Wed Feb 21 21:47:41 CET 2007
Initializing random number generator...done.
Recovering nvi editor sessions... done.
INIT: Entering runlevel: 2
Starting system log daemon: syslogd.
Starting kernel log daemon: klogd.
Starting portmap daemon: portmap.
Starting MTA: exim4.
Starting printer spooler: lpd .
Starting internet superserver: inetd.
Starting OpenBSD Secure Shell server: sshd.
Starting NFS common utilities: statd.
Starting deferred execution scheduler: atd.
Starting periodic command scheduler: cron. |
Klaar, firewall draait, client-pc's kunnen naar internet, etc.
Het gaat dus mis bij die probing / loading van module voor netwerkkaarten,
rare is wel dat m'n eth0-nic na een tijdje gewoon via dhcp z'n ip-adres krijgt.
Vragen:
- waarom kan ik niet installeren vanaf dezelfde debian-cd met kernel 2.6.8?
- waarom zie ik van het firewall-script niets terug bij de runlevels ?
- hoe voorkom ik dat die firewall te vroeg / 3x opnieuw gestart wordt?
/edit: output van dmesg-log bijgevoegd zoals gesuggereerd wordt in de bootlog...
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,1), internal journal Real Time Clock Driver v1.10f hdc: attached ide-cdrom driver. hdc: ATAPI 48X CD-ROM drive, 128kB Cache, BUG DMA OFF Uniform CD-ROM driver Revision: 3.12 8139too Fast Ethernet driver 0.9.26 PCI: Found IRQ 12 for device 00:0a.0 eth0: RealTek RTL8139 at 0xe000, 00:50:fc:9c:1e:d8, IRQ 12 eth0: Identified 8139 chip type 'RTL-8100B/8139D' PCI: Found IRQ 10 for device 00:0b.0 eth1: RealTek RTL8139 at 0xd800, 00:50:fc:9b:fd:d5, IRQ 10 eth1: Identified 8139 chip type 'RTL-8100B/8139D' SCSI subsystem driver Revision: 1.00 scsi0 : SCSI host adapter emulation for IDE ATAPI devices 8139cp: 10/100 PCI Ethernet driver v1.2 (Mar 22, 2004) usb.c: registered new driver usbdevfs usb.c: registered new driver hub uhci.c: USB Universal Host Controller Interface driver v1.1 usb-uhci.c: $Revision: 1.275 $ time 21:56:38 Dec 5 2006 usb-uhci.c: High bandwidth mode enabled usb-uhci.c: v1.275:USB Universal Host Controller Interface driver ip_conntrack version 2.1 (640 buckets, 5120 max) - 288 bytes per conntrack ip_tables: (C) 2000-2002 Netfilter core team eth0: link up, 100Mbps, full-duplex, lpa 0x45E1 eth1: link up, 100Mbps, full-duplex, lpa 0x45E1 |
/var/log#
eth0 en eth1 prima omhoog dus, alleen bij booten gaat iets mis met modules/timings.
[ Voor 10% gewijzigd door Mujo op 22-02-2007 15:37 ]
Gelieve niet te roken in mijn kantoorkamer!
Ik ben meer verslaafd aan sex, dan jij aan roken, maar je ziet mij toch ook niet neuken op kantoor?
