Toon posts:

[redhat8.0] netwerk verliest iptjes

Pagina: 1
Acties:

maandag 17 februari 2003 09:16

Acties:
  • Orcie
  • Registratie: Maart 2001
  • Laatst online: 21-03 13:55

Orcie

Topicstarter
net verse install van redhat 8 en nieuwe kernel gecompiled.

Alles werkte mooi inet geroute enzow allemaal prima.

wor ik net wakker wil ik op mijn win2k gaan inetten werkt de boel niet

dus ik monitor los schroeven kijken op die linux bak

ifconfig

alle eth draaide wel maar geen ip allebei

eth0 in internet dhcp
eth1 is intern vast ip

iemand enig idee hoe dit kan en hoe ik het oplos :)

maandag 17 februari 2003 09:36

Acties:
  • Reda
  • Registratie: Maart 2000
  • Laatst online: 03-05 22:40

Reda

HA DO KEN

ik denk dat je het beste in je rc.local ff moet instellen dat je netwerkkaarten meteen hun IP verwijzing krijgen.

maandag 17 februari 2003 09:39

Acties:

Verwijderd

Orcie schreef op 17 February 2003 @ 09:16:
alle eth draaide wel maar geen ip allebei
eth0 in internet dhcp
toevallig de DHCP poort geblockt?

maandag 17 februari 2003 09:41

Acties:

Verwijderd

Kijk eens in je log files of je meer info kunt geven of daar een aanwijzing vindt wat kan wijzen op een richting waarop we moeten denken. Want zo kunnen we niet zoveel met je probleem. Dus welke netwerkkaarten, hoe geconfigureerd en eventuele relevante logfile meldingen.

Bij een door dhcp ingestelde kaart kan ik me wel iets voorstellen bij het kwijtraken van een ip doordat de dhcp server niet bereikbaar is maar dat zou bij een fixed ip zou toch eigenlijk niet mogen voorkomen.

Lees ook [rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml] eens door voor tips over een topicstart in NOS :)

maandag 17 februari 2003 09:41

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 05-05 11:28

jep

Een dhcp-port beelzebubu? 8)7

Nu los je 't als 't goed is op door een network-restart, maar hoe 't kon gebeuren? Geen idee.

[ Voor 112% gewijzigd door jep op 17-02-2003 09:43 ]

maandag 17 februari 2003 09:42

Acties:

Verwijderd

komt volgens mij door je ipx protocol...zet deze is uit

maandag 17 februari 2003 09:52

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 13-04 13:11

Tomaat

jep schreef op 17 February 2003 @ 09:41:
Een dhcp-port beelzebubu? 8)7

[...]
Die kan je echt wel blocken hooRR. is poort 67-68 d8 ik..

maandag 17 februari 2003 09:55

Acties:
  • Orcie
  • Registratie: Maart 2001
  • Laatst online: 21-03 13:55

Orcie

Topicstarter
jep schreef op 17 February 2003 @ 09:41:
Een dhcp-port beelzebubu? 8)7

Nu los je 't als 't goed is op door een network-restart, maar hoe 't kon gebeuren? Geen idee.
wat voor netwerk restart

ifconfig eth0 up/down


doet het iig niet

maar jij bedoelt wat anders

kep geen firewall ofzow dus die porten worden niet blocked

[ Voor 12% gewijzigd door Orcie op 17-02-2003 09:57 ]

maandag 17 februari 2003 09:56

Acties:
  • Orcie
  • Registratie: Maart 2001
  • Laatst online: 21-03 13:55

Orcie

Topicstarter
wat ook raar is dat ie failed bij het booten op eth0 en eth1

maandag 17 februari 2003 09:57

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 05-05 11:28

jep

Orcie schreef op 17 februari 2003 @ 09:55:
[...]


wat voor netwerk restart

ifconfig eth0 up/down


doet het iig niet

maar jij bedoelt wat anders
Ik doelde op een /etc/init.d/network(ing) restart

Worden je netwerk-kaart modules (indien modulair) wel geladen?

Geef de output van lspci en dmesg | grep eth eens voor zover boeiend? :)

maandag 17 februari 2003 10:00

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 05-05 11:28

jep

Tomaat schreef op 17 February 2003 @ 09:52:
[...]


Die kan je echt wel blocken hooRR. is poort 67-68 d8 ik..
Da's bootp(d). Of ben ik nou gek B)

maandag 17 februari 2003 10:01

Acties:
  • Orcie
  • Registratie: Maart 2001
  • Laatst online: 21-03 13:55

Orcie

Topicstarter
jep schreef op 17 februari 2003 @ 09:57:
[...]

Ik doelde op een /etc/init.d/network(ing) restart

Worden je netwerk-kaart modules (indien modulair) wel geladen?

Geef de output van lspci en dmesg | grep eth eens voor zover boeiend? :)
[root@lisanne root]# lspci
00:00.0 Host bridge: Intel Corp. 440LX/EX - 82443LX/EX Host bridge (rev 03)
00:01.0 PCI bridge: Intel Corp. 440LX/EX - 82443LX/EX AGP bridge (rev 03)
00:0d.0 VGA compatible controller: S3 Inc. 86c325 [ViRGE] (rev 06)
00:0e.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
00:14.0 ISA bridge: Intel Corp. 82371AB/EB/MB PIIX4 ISA (rev 02)
00:14.1 IDE interface: Intel Corp. 82371AB/EB/MB PIIX4 IDE (rev 01)
00:14.2 USB Controller: Intel Corp. 82371AB/EB/MB PIIX4 USB (rev 01)
00:14.3 Bridge: Intel Corp. 82371AB/EB/MB PIIX4 ACPI (rev 02)


samenvatting:

[root@lisanne root]# dmesg
Linux version 2.4.20-grsec (root@orcie) (gcc version 3.2 20020903 (Red Hat Linux
8.0 3.2-7)) #5 Sun Feb 16 22:36:27 CET 2003

eth0: 3c5x9 at 0x220, 10baseT port, address 00 60 97 e4 fd 28, IRQ 5.

8139cp: 10/100 PCI Ethernet driver v0.3.0 (Sep 29, 2002)
8139cp: pci dev 00:0e.0 (id 10ec:8139 rev 10) is not an 8139C+ compatible chip
8139cp: Try the "8139too" driver instead.
8139too Fast Ethernet driver 0.9.26

eth0: Setting 3c5x9/3c5x9B half-duplex mode if_port: 0, sw_info: 1321
eth0: Setting Rx mode to 1 addresses.
eth0: Setting Rx mode to 2 addresses.
eth0: Setting Rx mode to 3 addresses.
eth1: Setting 100mbps full-duplex based on auto-negotiated partner ability 45e1.
eth0: no IPv6 routers present
eth1: no IPv6 routers present

maandag 17 februari 2003 10:05

Acties:

Verwijderd

hmmm lx chipset is buggy dacht dat het ook in kernel een optie was.

Beetje raar maar als het je firewall zou moeten zijn flush dan de boel ff en gooi via ifdown /up je eth 's weer omhoog doet ie dat niet geen fw prob

wel raar nooit gehad

ben wel benieuwd ....

maandag 17 februari 2003 10:06

Acties:
  • Orcie
  • Registratie: Maart 2001
  • Laatst online: 21-03 13:55

Orcie

Topicstarter
Verwijderd schreef op 17 February 2003 @ 10:05:
hmmm lx chipset is buggy dacht dat het ook in kernel een optie was.

Beetje raar maar als het je firewall zou moeten zijn flush dan de boel ff en gooi via ifdown /up je eth 's weer omhoog doet ie dat niet geen fw prob

wel raar nooit gehad

ben wel benieuwd ....
kep geen firewall dus maar zal zo ff testen

maandag 17 februari 2003 10:09

Acties:

Verwijderd

hmmm connectie met internet en geen firewall :X |:(

ik zeg niks

maandag 17 februari 2003 10:19

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 10-05 12:29

Creepy

Tactical Espionage Splatterer

jep schreef op 17 February 2003 @ 10:00:
[...]

Da's bootp(d). Of ben ik nou gek B)
Nee hoor (ok.. een klein beetje dan ;) ).... maar ook bootp moet een IP adres kunnen bepalen, en dat gaat ook over deze poorten. DHCP maakt ook van deze poorten gebruik om een IP adres te kunnen bepalen. Je kan DHCP requests dus wel degelijk blokken met een firewall.

Ik heb het zelfde probleem af en toe met DHCP. M'n DHCP Deamon lijkt er spontaan tijdens een refresh uit te klappen. In de logs vind ik niks terug, netwerk kaart heeft geen IP meer... klaar. Ik gebruik dhcpcd.
Als ik dhcpcd restart dan staat er nog wel een .pid bestand, dus dhcpcd denkt dat hij nog steeds runt, terwijl dit niet het geval is. Ik heb hier helaas nog steeds geen oplossing voor gevonden (maar heb er dan ook niet echt naar gezocht ;) ).
Mijn IP wisselt gelukkig ook erg weinig dus heb ik er weinig last van.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 17 februari 2003 10:31

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 05-05 11:28

jep

Creepy schreef op 17 februari 2003 @ 10:19:
[...]

Nee hoor (ok.. een klein beetje dan ;) ).... maar ook bootp moet een IP adres kunnen bepalen, en dat gaat ook over deze poorten. DHCP maakt ook van deze poorten gebruik om een IP adres te kunnen bepalen. Je kan DHCP requests dus wel degelijk blokken met een firewall.
Ik heb even een testopstelling laten bouwen, maar 't werkt toch wel ;).
1 336 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
Ondanks dat.

maandag 17 februari 2003 11:47

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 10-05 12:29

Creepy

Tactical Espionage Splatterer

jep schreef op 17 februari 2003 @ 10:31:
[...]

Ik heb even een testopstelling laten bouwen, maar 't werkt toch wel ;).


[...]


Ondanks dat.
Blok 68 udp ook dan ;) DHCP werkt namelijk met 2 poorten.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 17 februari 2003 12:07

Acties:

Verwijderd

en "echo 0 > /proc/sys/net/ipv4/ip_dynaddr". Die doet ook hetzelfde (iptables onderdeel), specifiek voor de DHCP server.

edit:
(Noot: met "echo 1 > /proc/sys/net/ipv4/ip_dynaddr" krijg je dus het gewenste gedrag dat de DHCP refresh wordt doorgevoerd...)

[ Voor 41% gewijzigd door Verwijderd op 17-02-2003 12:12 ]

maandag 17 februari 2003 14:56

Acties:
  • Orcie
  • Registratie: Maart 2001
  • Laatst online: 21-03 13:55

Orcie

Topicstarter
Verwijderd schreef op 17 February 2003 @ 12:07:
en "echo 0 > /proc/sys/net/ipv4/ip_dynaddr". Die doet ook hetzelfde (iptables onderdeel), specifiek voor de DHCP server.

edit:
(Noot: met "echo 1 > /proc/sys/net/ipv4/ip_dynaddr" krijg je dus het gewenste gedrag dat de DHCP refresh wordt doorgevoerd...)
Maar ff ontopic. Hij verliest de boel nu niet meer. Heb een aantal veranderingen toegepast. zoiezo suspend uit in bios. En de netwerkkaart deed raar die werd ineens niet meer herkent om een rare reden. die heb ik in een ander slot gedouwd en nu doet ie het weer.


Wat er nu dus overblijft is dat ik wil dat eth0 dhcp krijgt en eth1 192.168.0.100
ik heb het zowel met netconfig als met ifconfig ingesteld, maar na een reboot blijft het niet hangen iemand een idee?

maandag 17 februari 2003 19:27

Acties:
  • Orcie
  • Registratie: Maart 2001
  • Laatst online: 21-03 13:55

Orcie

Topicstarter
Reda schreef op 17 February 2003 @ 09:36:
ik denk dat je het beste in je rc.local ff moet instellen dat je netwerkkaarten meteen hun IP verwijzing krijgen.
sorry voor de late reply


maar ik denk niet dat zo hoort vorige install bleven de ips ook gewoon hangen

maandag 17 februari 2003 21:00

Acties:

Verwijderd

Orcie schreef op 17 February 2003 @ 14:56:
Wat er nu dus overblijft is dat ik wil dat eth0 dhcp krijgt en eth1 192.168.0.100
ik heb het zowel met netconfig als met ifconfig ingesteld, maar na een reboot blijft het niet hangen iemand een idee?
In RedHat-8.0 kun je via "start -> systeem instellingen -> netwerk" (of "redhat-config-network") het netwerk instellen. Deze past scripts in /etc/sysconfig/network-scripts aan om tijdens het booten up te komen.

Een typisch script ziet er als volgt uit (/etc/sysconfig/network-scripts/ifcfg-eth0):

code:
1
2
3
4
5
6
7

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
USERCTL=no
PEERDNS=yes
TYPE=Ethernet
DHCP_HOSTNAME=server


of (/etc/sysconfig/network-scripts/ifcfg-eth1):

code:
1
2
3
4
5
6
7
8
9
10
11

USERCTL=no
PEERDNS=no
TYPE=Ethernet
DEVICE=eth1
HWADDR=00:02:44:63:cf:b2
BOOTPROTO=none
NETMASK=255.255.255.0
ONBOOT=yes
IPADDR=192.168.0.1
NETWORK=192.168.0.0
BROADCAST=192.168.0.255


Wat de opties betekenen kun je zelf wel uitzoeken.

maandag 17 februari 2003 22:31

Acties:
  • Orcie
  • Registratie: Maart 2001
  • Laatst online: 21-03 13:55

Orcie

Topicstarter
Verwijderd schreef op 17 February 2003 @ 21:00:
[...]


In RedHat-8.0 kun je via "start -> systeem instellingen -> netwerk" (of "redhat-config-network") het netwerk instellen. Deze past scripts in /etc/sysconfig/network-scripts aan om tijdens het booten up te komen.

Een typisch script ziet er als volgt uit (/etc/sysconfig/network-scripts/ifcfg-eth0):

code:
1
2
3
4
5
6
7

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
USERCTL=no
PEERDNS=yes
TYPE=Ethernet
DHCP_HOSTNAME=server


of (/etc/sysconfig/network-scripts/ifcfg-eth1):

code:
1
2
3
4
5
6
7
8
9
10
11

USERCTL=no
PEERDNS=no
TYPE=Ethernet
DEVICE=eth1
HWADDR=00:02:44:63:cf:b2
BOOTPROTO=none
NETMASK=255.255.255.0
ONBOOT=yes
IPADDR=192.168.0.1
NETWORK=192.168.0.0
BROADCAST=192.168.0.255


Wat de opties betekenen kun je zelf wel uitzoeken.
bedankt voor deze uitleg zeer leuk weergegeven aan de hand van start menu :P

duidelijk

maandag 17 februari 2003 23:47

Acties:
  • Guru Evi
  • Registratie: Januari 2003
  • Laatst online: 17-04 13:12

Guru Evi

67 & 68 (DHCP) Kun je wel degelijk blocken maar bij RedHat wordt het netwerk eerst ingeladen en dan pas de firewall. Als je nu es met iptables een drop doet op 67 & 68 TCP & UDP wel te verstaan. En dan het netwerk aflegt en weer aanlegt mag het niet meer werken

Pandora FMS - Open Source Monitoring - pandorafms.org

Pagina: 1
Reageer