Toon posts:

[FreeBSD] DHCPD opstart probleem

Pagina: 1
Acties:
  • 36 views sinds 30-01-2008

woensdag 5 maart 2003 20:48

Acties:
  • Cheater
  • Registratie: Januari 2001
  • Laatst online: 07-05 18:01

Cheater

Topicstarter
Mijn probleem is dat de DHCPD service op m'n FreeBSD bak niet werkt.

Uit een tutorial, staat dat ik na het configureren de service op moet starten.
Het geeft een foutmelding als ik het .sh bestand op wil starten. Command not found. * Probleem opgelost. Hoewel de reden van de foutmelding 'Command not found' niet bekend is geworden werkt de dhcpd service nu toch *

* Probleem opgelost, door eerst de dhcpd.conf helemaal goed in te stellen, en dan handmatig te starten met 'dhcpd' werkte alles wel. Wel moest ik eerst door middel van ifconfig een ip adres toewijzen aan de netwerkkaart van het interne netwerk.
Daar heeft iemand me telefonisch bij geholpen (edwin ;) *

Nu is het probleem , hoe krijgen de clients internetpagina's en MSN werkend te zien?

Plaatje van relevante HOWTO page

Onderdeel 19.12.3 van de afbeelding hierboven heb ik uitgevoerd BEHALVE:
code:
1
2
3
4
5
6
7

The following options must be in the kernel configuration file:
options IPFIREWALL
options IPDIVERT

Additionally, at choice, the following may also be suitable:
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE


Ik wist namelijk niet hoe ik de kernel aan moest passen. Anderzijds, ik heb de rest van 19.12.3 (Configuration) wel uitgevoerd, en bij het opstarten geeft hij geen foutmeldingen. Alhowel ik niet begrijp waarom de clients nog geen internet zien.
De clients kunnen de server pingen, en zo ook andersom. Maar een internet-ipadres pingen lukt ze nog niet. De DNS adressen lijken me allemaal goed ingevuld.

Moet ik misschien nog extra software installeren? Zoals Squid Proxy ?

[ Voor 90% gewijzigd door Verwijderd op 06-03-2003 11:39 ]

woensdag 5 maart 2003 20:51

Acties:
  • Kettrick
  • Registratie: Augustus 2000
  • Laatst online: 09-05 13:05

Kettrick

Rantmeister!

Heb je wel een dhcp server geinstalleerd ?

zoniet moet je even het volgende doen :)
code:
1
2

cd /usr/ports/net/isc-dhcp3
make install clean


En wat betreft dat afsluiten, dat kan je met "halt" doen ;)

woensdag 5 maart 2003 21:08

Acties:
  • Cheater
  • Registratie: Januari 2001
  • Laatst online: 07-05 18:01

Cheater

Topicstarter
ehm , make install clean was toch verwijderen? of zit ik erlangs ;) ?

woensdag 5 maart 2003 21:52

Acties:
  • Leon
  • Registratie: Maart 2000
  • Laatst online: 10-04 09:12

Leon

Rise Of The Robots

Cheater schreef op 05 maart 2003 @ 21:08:
ehm , make install clean was toch verwijderen? of zit ik erlangs ;) ?
nope,
make: configureer en maak alles
install: zet alles op de juiste plek
clean: ruim alles netjes op

probeer de dhcp server eens met de hand te starten ipv met het script :?

code:
1

/usr/local/sbin/dhcpd <interne interface>


Dat is in principe alles wat het script doet, en het haalt de extra opties en de externe interface die hij nodig heeft uit /usr/local/etc/rc.isc-dhcpd.conf

Eeuwige n00b

donderdag 6 maart 2003 11:29

Acties:
  • Cheater
  • Registratie: Januari 2001
  • Laatst online: 07-05 18:01

Cheater

Topicstarter
Edwin had me geholpen met het DHCPD probleem, nu is het de beurt aan het NAT probleem.

Oh wacht even, ik help mezelf ineens met de search ;)
ROUTING (NAT) onder FREEBSD

En daarop volgend:
http://www.mostgraveconcern.com/freebsd/ipfw.html

Mja, ik ben nu succesvol bezig met de tutorial van hierboven.
Misschien voor de andere mensen die later ook met problemen met NAT tegenkomen
zet ik de tutorial hieronder neer, voor het geval die URL ermee ophoudt.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

For the purpose of this procedure, the following assumptions have been made: 


The outside (Internet) interface is device 'dc0' 
and is assigned the IP address 123.45.67.89/22, 
either static or dynamic (DHCP).
The inside interface is device 'ep0' 
and is assigned the IP address 10.20.155.0/24. 
If your outside interface is a DSL connection or a cable modem, 
please refer to Setting-up a DSL Connection or Setting-up a Cable Modem, 
as appropriate, before beginning this procedure. 

Edit the kernel configuration file, /usr/src/sys/i386/conf/YOURKERNEL, 
(waarschijnlijk gewoon GENERIC) and add firewall/NAT support: 
options     IPFIREWALL           #firewall
options     IPDIVERT             #divert sockets

Recompile the kernel, but do not reboot yet. 
(De KERNEL zoals ik die gecompiled heb met het commando: make kernel KERNCONF=GENERIC

Edit /etc/rc.conf: 
gateway_enable="YES"           # Set to YES if this host will be a gateway.
firewall_enable="YES"          # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall"  # Which script to run to set up the firewall
firewall_type="open"           # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"            # Set to YES to suppress rule display
natd_program="/sbin/natd"      # path to natd, if you want a different one.
natd_enable="YES"              # Enable natd (if firewall_enable == YES).
natd_interface="dc0"           # Public interface or IPaddress to use.
natd_flags="-f /etc/natd.conf" # Additional flags for natd.
tcp_drop_synfin="YES"          # Set to YES to drop TCP packets with SYN+FIN
                               # NOTE: this violates the TCP specification

Create /etc/natd.conf: 
dynamic yes   (If you are using DHCP)
use_sockets yes
same_ports yes

Shutdown and reboot. 
At this point, you should have a working gateway machine. 
Test to make sure machines on the local network can access the Internet. 

Check your firewall rules: 
# ipfw list

You should see something like: 

00100 divert 8668 ip from any to any via dc0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
65000 allow ip from any to any

Ik denk dat het laatste stukje van ipfw list behoorlijk kan verschillen met jullie NAT configuraties
maar zoals in de tutorial staat, zullen jullie nu een netwerk hebben met daarop internet.

[ Voor 172% gewijzigd door Cheater op 06-03-2003 13:44 ]

donderdag 6 maart 2003 13:18

Acties:
  • Cheater
  • Registratie: Januari 2001
  • Laatst online: 07-05 18:01

Cheater

Topicstarter
Hey even tussendoor, ik ben de KERNEL aan het recompilen, maar dat duurt al ZEKER een half uur, is dat normaal? Het lijkt erop dat hij steeds andere dingen doet, maar ik hoop niet dat hij in een loop is gekomen.

Wat zou trouwens het effect zijn als ik Ctrl + C doe tijdens dit proces?

donderdag 6 maart 2003 13:27

Acties:

Verwijderd

Een kernel recompilen kan (afhankelijk van de hardware) lang tot vrij lang duren. Dit is normaal. Op het moment dat jij dit process interrupt zou je in principe na een restart verder moeten gaan waar je gebleven bent.

donderdag 6 maart 2003 14:44

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

Leon schreef op 05 maart 2003 @ 21:52:
[...]

nope,
make: configureer en maak alles
install: zet alles op de juiste plek
clean: ruim alles netjes op
ff nog hoor
zoals je het nu zegt klopt het ja
maar make install clean is niet hetzelfde als make;make install;make clean

je hoort sowieso een port niet te bouwen met make install clean
je moet eerst normaal make draaien
dan make install
en dan make clean

wil je dat in 1 regel zetten
dan wordt dat: make all install clean
en NIET: make install clean

Die fout wordt enorm veel gemaakt....
overigens werkt een directe make install 9 van de 10 keer wel (dus zonder een kale make)
maar die ene keer van de 10 dat het niet goed gaat kan dat behoorlijke frustraties opleveren...

dus wil je make, make install en make clean draaien in 1 regel
dan wordt dat make all install clean

edit:
misschien ook handig om te weten is dat make distclean ook gelijk de distfile verwijderd (de tar.gz in /usr/ports/distfiles)

[ Voor 8% gewijzigd door xzenor op 06-03-2003 14:45 ]

donderdag 6 maart 2003 15:15

Acties:
  • Cheater
  • Registratie: Januari 2001
  • Laatst online: 07-05 18:01

Cheater

Topicstarter
OK alles werkt nu.
De clients kunnen het internet op, ook MSN enzow, geen problemen

Maar nu wil ik graag websites blokkeren.

Wat kan ik daar goed voor gebruiken?
natuurlijk heb ik zelf al wat gezocht,
Squid Proxy is een goeie maar blijkt nogal geheugen-vretend te zijn, en ik heb maar 16 MB in deze P75, en maar een 2 GB schijf erin waarbij ik FreeBSD zelf de indeling heb laten bepalen.

Ik ga nu eens kijken of ik Transproxy kan laten draaien

/edit:
ehm ik heb nu transproxy-1.5.tgz gedownload op de FreeBSD bak met 'fetch' naar de directory /usr/ports/distfiles
Nu staat daar een leuke tgz op mij te wachten. Wat moet ik daarmee doen?

http://www.transproxy.nlc.net.au/

Dus even aangeven in welke directory ik moet zitten en welk commando ik moet ingeven.
En ik heb nog maar weinig doorgelezen over transproxy zelf, maar kan ik daar websites mee blokkeren?

[ Voor 32% gewijzigd door Verwijderd op 06-03-2003 15:54 ]

donderdag 6 maart 2003 15:47

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

ehm
commando's die je moet geven..
hm
probeer 'cat' eens..
ff untarren (man tar)
en dan (let goed op)
cat README

tadaaaaa


oh trouwens, hij staat ook in de ports..
als je echt allergisch bent voor lezen zou ik 'm daaruit installeren
moet je alleen ff 2 posts omhoog scrollen hoe dat moet....

en het configureren is weer met 'cat README' trouwens.......

[ Voor 9% gewijzigd door xzenor op 06-03-2003 15:48 ]

donderdag 6 maart 2003 15:57

Acties:

Verwijderd

Behalve dat wij je hier niet gaan voorkauwen hoe jij zonder moeite zoiets installeert is het kicken van een topic ook niet gewenst binnen 24 uur.
Dus zelf een beetje beter je best doen graag.
Lees ook [rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml] eens door. En aangezien je oorspronkelijke probleem is opgelost sluit ik deze.
Pagina: 1

Dit topic is gesloten.