FreeBSD contact met de buitenwereld... - Linux en overige clients

vrijdag 4 april 2003 19:20

Acties:

Topicstarter

Hoi, ik ben een complete newbie op het gebied van non-windows OS'en maar ik moet het toch maar eens leren alleen nu loop ik dus compleet vast.

Ik heb een handleiding gevonden om een NAT-systeem op te zetten en dat staat allemaal redelijk keurig beschreven, alleen nadat ik een custom kernel heb gemaakt kan ik niet meer pingen naar andere pc's (en vice versa).

Misschien is dat wel de bedoeling, maar ik heb geen idee hoe ik nu de dhcpd op de machine aan de praat krijg.

Overigens vanaf de windows-machine krijg ik de duidelijke (

) time-out melding, vanaf de FreeBSD machine (ook naar zichzelf pingend) krijg ik een Permission Denied.

Ohja, verder een klein vraagje: ik lees overal dat OpenSSH nu standaard bij FreeBSD zit enzo en standaard aan staat... kan ik nu gelijk (als ik weer kan pingen) met Putty een verbinding maken? En zou dat anders met telnet iig wél moeten kunnen? Want nu lukt dat iig niet.

Tot zover mijn vragen

.

mijn mooie handleiding

vrijdag 4 april 2003 19:28

Acties:

stiena

waarschijnlijk moet je je firewall nog openzetten.
Hij blokkeert waarschijnlijk alles.

zet bijv. dit in je rc.conf

code:

1	firewall_type="open"

vrijdag 4 april 2003 19:31

Acties:

Dennis

Topicstarter

Aha, dat staat dus ook in de manual en heb ik dus net gedaan. Moet ik vast ff rebooten

.

Alleen ik ben bang dat ie dan niet meer opstart omdat ik DHCP Deamon niet heb geïnstalleerd maar wel voordoe alsof hij er wél is...

vrijdag 4 april 2003 20:01

Acties:

deadinspace

The what goes where now?

Kun je sinds je zelf gecompilede kernel niet meer pingen? Dan moet je eens goed in je kernelconfig kijken of je niet TCP/IP support uit hebt staan.

vrijdag 4 april 2003 20:05

Acties:

Dennis

Topicstarter

deadinspace schreef op 04 april 2003 @ 20:01:
Kun je sinds je zelf gecompilede kernel niet meer pingen? Dan moet je eens goed in je kernelconfig kijken of je niet TCP/IP support uit hebt staan.

Nee, het is al opgelost ondertussen door de tip van stiena hierboven. Ik kom gelukkig nu mn systeem weer in

.

Maar ik vraag me nog steeds af hoe ik die dhcp nou op mn machine krijg? Onder Linux kon ik wget (of iets soortgelijks

) gebruiken...

vrijdag 4 april 2003 20:53

Acties:

stiena

ddc schreef op 04 april 2003 @ 20:05:
[...]
Maar ik vraag me nog steeds af hoe ik die dhcp nou op mn machine krijg? Onder Linux kon ik wget (of iets soortgelijks ) gebruiken...

onder FreeBSD kan je gebruik maken van de ports, deze zijn te vinden in /usr/ports/ als je ze geinstalleerd hebt

Het dhcp pakketje wat je naar alle waarschijnlijkheid zoekt is;

/usr/ports/net/isc-dhcp3/

daar doe je een 'make install clean' wacht een tijdje tot het pakketje is geinstalleerd.

vrijdag 4 april 2003 21:42

Acties:

Dennis

Topicstarter

Dank je tot zover, stiena. Het probleem is echter dat ik niet al die files naar mn hd hebt gekopieerd en aangezien de verbinding met het internet nog niet tot stand is kan ik ook niet ftp-en dus kan hij hem niet automatisch downloaden.

Hij kijkt niet standaard op de cd, maar als ik hem nou eens van de cd (kweetniet welke dir) naar /usr/ports/distfiles kopieer moet het opgelost zijn lijkt me. Hoe kopieer ik dat?

vrijdag 4 april 2003 22:40

Acties:

Verwijderd

Als je software wilt installeren zonder 'momenteel' toegang te hebben tot internet is de meest makkelijke methode (vind ik persoonlijk) het volgende:

1) /stand/sysinstall
2) Selecteer -> Configure Do post-install configuration of FreeBSD
3) Selecteer -> Packages Install pre-packaged software for FreeBSD
4) Selecteer -> 1 CD/DVD Install from a FreeBSD CD/DVD

En zoek de bij jou behorende packages.

vrijdag 4 april 2003 22:48

Acties:

Infern0

Hou die ontzettende rust!!

De eerste tip die ik je wil geven is lees het handbook op de freebsd site, super duidelijk.
Handige programma's installeren:

code:

#cd /usr/ports
#make search name=mysql of make search key=mysql
#cd /usr/ports/mysq40-server
#make install clean

klaar...

Verder kun je op bsdfreaks.nl ook een aantal doc's vinden over NAT boxen enzo, ook op freebsdhowtos.com, anders is de eerste vermelding weer reclame

Verder kun je standaard "fetch" gebruiken ipv wget

http://www.bsdfreaks.nl Home site: http://rob.lensen.nu /me was RobL

vrijdag 4 april 2003 22:53

Acties:

Dennis

Topicstarter

Ok, ik ga morgen met deze tips aan de slag en dan breng ik verslag uit. Nu eerst

. FreeBSD Handbook heb ik trouwens in boekvorm

.

Dank jullie wel, échte experts!

vrijdag 4 april 2003 22:56

Acties:

Verwijderd

ddc schreef op 04 april 2003 @ 20:05:
[...]

Nee, het is al opgelost ondertussen door de tip van stiena hierboven. Ik kom gelukkig nu mn systeem weer in .

Maar ik vraag me nog steeds af hoe ik die dhcp nou op mn machine krijg? Onder Linux kon ik wget (of iets soortgelijks ) gebruiken...

Hier lopen geloof ik een paar dingen door elkaar, ik probeer ze even uiteen te zetten.

1. wget is een download manager, ofwel software die je kunt installeren om makkelijk bestanden van internet te downloaden van zowel ftp als http.

voorlopig n.v.t. dus.

2. voordat je met nat (b.v. natd) aan de slag gaat, om andere computers via jou toegang tot internet te verlenen zal ik er eerst voor zorgen dat je zelf toegang tot i-net hebt.

3. dhcp, zolang je zelf geen dhcp server gaat opzetten voor de andere lokale computers hoef je hiervoor GEEN software te installeren.
Ik neem aan dat 1 van je netwekkaarten zit aangesloten op b.v. de adsl of kabel modem die jou via dhcp een ip-adres geeft.

Wel, in dat geval zal ik het volgende doen,
1) /stand/sysinstall
2) Selecteer -> Configure Do post-install configuration of FreeBSD
3) Selecteer -> Networking Configure additional network services
4) Selecteer -> Interfaces Configure additional network interfaces

Configureer nu zelf je netwerkkaart, hierbij kun je aangeven of je een stattisch ip-adres wilt of dat je wilt gebruik maken van een dhcp server (dynamisch ip)

Na deze handeling je pc rebooten.

Dat hoeft natuurlijk niet maar dat is wel even de snelste weg voor mij om het uit te leggen.

vrijdag 4 april 2003 22:58

Acties:

Verwijderd

ddc schreef op 04 April 2003 @ 22:53:
Ok, ik ga morgen met deze tips aan de slag en dan breng ik verslag uit. Nu eerst . FreeBSD Handbook heb ik trouwens in boekvorm .

Cool die heb ik vorige maand ook besteld bij http://www.freebsdmall.com/
ik kreeg het boek plus een wat extra stuff binnen een paar dagen thuis gestuurd.

[ Voor 24% gewijzigd door Verwijderd op 04-04-2003 23:00 ]

zaterdag 5 april 2003 07:54

Acties:

Dennis

Topicstarter

Verwijderd schreef op 04 April 2003 @ 22:56:
3. dhcp, zolang je zelf geen dhcp server gaat opzetten voor de andere lokale computers hoef je hiervoor GEEN software te installeren.
Ik neem aan dat 1 van je netwekkaarten zit aangesloten op b.v. de adsl of kabel modem die jou via dhcp een ip-adres geeft.

Wel, in dat geval zal ik het volgende doen,
1) /stand/sysinstall
2) Selecteer -> Configure Do post-install configuration of FreeBSD
3) Selecteer -> Networking Configure additional network services
4) Selecteer -> Interfaces Configure additional network interfaces

Configureer nu zelf je netwerkkaart, hierbij kun je aangeven of je een stattisch ip-adres wilt of dat je wilt gebruik maken van een dhcp server (dynamisch ip)

Volgens mijn manual heb je wel die dhcp client nodig die in dat pakketje zit die ik wil installeren, maar misschien heeft die manual het wel fout. iig kon hij net geen dhcp adres krijgen vermoed ik, want ik kon mezelf niet pingen op mijn dhcp-ip (die weet ik vanwege lease tijden).

Verder, die uitleg die je geeft over /stand/sysinstall, dat houdt toch hetzelfde in als dat ik met vi het bestand rc.conf bewerk en het regeltje ifconfig_xl0="DHCP" toevoeg?

zaterdag 5 april 2003 09:18

Acties:

Dennis

Topicstarter

Nou, ik heb die dhcpclient geïnstalleerd gekregen met fetch en zelf wat zitten klooien (niet moeilijk) en nu zoekt ie dus keurig bij het opstarten naar een IP-adres via DHCP.

[edit]
Dat werkt inmiddels....

Ok, dus het gaat nu redelijk, alleen DNS werkt niet met alle gevolgen van dien. Ik krijg het voor elkaar inmiddels dat ik dus IP-adressen kan pingen (zowel vanaf de freebsd-machine als de w2k-clients) maar ik kan niet pingen naar hostnames (vanaf alle machines niet).

Dus nu moet ik DNS goed gaan zetten. Ik krijg geen DNS-servers door van de DHCP als ik het goed kijk (althans ik zie niks op het scherm verschijnen) dus neem ik aan dat ik dat ergens handmatig op moet geven?

Ik ga nu eens testen om de clients een DNS-server van quicknet te geven (die heb ik ff opgezocht). zie hieronder

[edit]
Dat helpt dus niet...

[ Voor 59% gewijzigd door Dennis op 05-04-2003 10:40 ]

zaterdag 5 april 2003 13:18

Acties:

interp

Bedoel je niet dat je gewoon /etc/resolv.conf moet aanpassen?
bv: /etc/resolv.conf
search upc.chello.be
nameserver 195.162.196.2
nameserver 195.162.197.2

Of bekijk ik het nu te simpel?

En je kan ook niets pingen vanop je windows machine? FreeBSD staat dus als eerste? Misschien omdat je NAT regels niet goed zijn? Als je met windows pingt probeer dan is een ip te pingen ipv een hostname.. weet je of het aan nat of dns ligt..
sorry als ik er naast zit /pas wakker

[ Voor 43% gewijzigd door interp op 05-04-2003 13:21 ]

zaterdag 5 april 2003 13:33

Acties:

Verwijderd

ddc schreef op 05 april 2003 @ 07:54:
[...]

Volgens mijn manual heb je wel die dhcp client nodig die in dat pakketje zit die ik wil installeren, maar misschien heeft die manual het wel fout.

Geen idee welke manual jij hebt maar bij 'normale' installatie is dit echt niet nodig.

iig kon hij net geen dhcp adres krijgen vermoed ik, want ik kon mezelf niet pingen op mijn dhcp-ip (die weet ik vanwege lease tijden).

oke dit is natuurlijk een beetje een onbetrouwbare test,
je zou nadat je hebt aangegeven dat 1 van de ethernet kaarten een ip-adres krijgt via dhcp dit moeten kunnen.

prbr het volgende is:

User: root [~] >ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::208:a1ff:fe1a:606c%rl0 prefixlen 64 scopeid 0x1
ether 00:08:a1:1a:60:6c
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::208:a1ff:fe1a:597f%rl1 prefixlen 64 scopeid 0x2
inet 62.194.213.28 netmask 0xfffffe00 broadcast 255.255.255.255
ether 00:08:a1:1a:59:7f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active

in mijn geval is rl0 mijn lokale netwerk kaart en rl1 mijn netwerkkaart die van chello een ip krijgt toegewezen.

Verder, die uitleg die je geeft over /stand/sysinstall, dat houdt toch hetzelfde in als dat ik met vi het bestand rc.conf bewerk en het regeltje ifconfig_xl0="DHCP" toevoeg? .

ja idd als bij jou xlo je netwerkkaart is die via chello een ip-adres moet krijgen
is dit juist.

Wat je dus ook via dhcp krijgt zijn je dns servers van chello
die staan op de volgende lokatie

User: root [~] >cat /etc/resolv.conf
search arnhem.chello.nl
nameserver 212.142.28.66
nameserver 212.142.28.67

deze hoef je dus niet zelf te vulllen, sterker iedere reboot van je server zal deze file opnieuw worden geupdate en verdwijnen alle oude waardes.

zaterdag 5 april 2003 16:00

Acties:

Dennis

Topicstarter

interp schreef op 05 April 2003 @ 13:18:
Bedoel je niet dat je gewoon /etc/resolv.conf moet aanpassen?
bv: /etc/resolv.conf
search upc.chello.be
nameserver 195.162.196.2
nameserver 195.162.197.2

Of bekijk ik het nu te simpel?

Zie hieronder.

En je kan ook niets pingen vanop je windows machine? FreeBSD staat dus als eerste? Misschien omdat je NAT regels niet goed zijn? Als je met windows pingt probeer dan is een ip te pingen ipv een hostname.. weet je of het aan nat of dns ligt..
sorry als ik er naast zit /pas wakker

Zoals hierboven staat, werkt dat wél goed

Verwijderd schreef op 05 April 2003 @ 13:33:
Wat je dus ook via dhcp krijgt zijn je dns servers van chello
die staan op de volgende lokatie

User: root [~] >cat /etc/resolv.conf
search arnhem.chello.nl
nameserver 212.142.28.66
nameserver 212.142.28.67

deze hoef je dus niet zelf te vulllen, sterker iedere reboot van je server zal deze file opnieuw worden geupdate en verdwijnen alle oude waardes.

Bij mij zegt dit bestand:

domain dennissoft.local
nameserver 192.168.1.1

Het wordt dus zeker niet automatisch gewijzigd.

zaterdag 5 april 2003 16:18

Acties:

interp

Verander dat is in
search provider
nameserver ip-ns-provider..

search & domain blijft het zelfde imo?

zaterdag 5 april 2003 16:36

Acties:

Verwijderd

geeft eens even aan wat er allemaal in je rc.conf staat ?

je kunt natuurlijk snel zelf ff je resolv.conf aanpassen maar mij lijkt
dat geen oplossing van jou probleem.

zaterdag 5 april 2003 16:41

Acties:

Verwijderd

En dan nog iets,

Je geeft nergens aan dat je internet heb op je fbsd server,
Hoe zit dit nu ?

Je geeft aan dat je wel een ip-adres van de dhcp server krijgt maar of
je daarmee ook kunt internetten zeg je niet. (dit even los gezien van de dns server natuurlijk)

zaterdag 5 april 2003 16:52

Acties:

Dennis

Topicstarter

interp schreef op 05 April 2003 @ 16:18:
Verander dat is in
search provider
nameserver ip-ns-provider..

search & domain blijft het zelfde imo?

Ik weet die DNS-adressen niet, kan ik die ergens nakijken?

Verwijderd schreef op 05 April 2003 @ 16:36:
geeft eens even aan wat er allemaal in je rc.conf staat ?

je kunt natuurlijk snel zelf ff je resolv.conf aanpassen maar mij lijkt
dat geen oplossing van jou probleem.

rc.conf, moet je alles weten

hostname ="k6-500.dennissoft.local"
ifconfig_xl1="192.168.1.3 netmask 255.255.255.0"
ifconfig_xl0="DHCP"

rest lijkt me niet relevant, of wel ?

Verwijderd schreef op 05 April 2003 @ 16:41:
En dan nog iets,

Je geeft nergens aan dat je internet heb op je fbsd server,
Hoe zit dit nu ?

Je geeft aan dat je wel een ip-adres van de dhcp server krijgt maar of
je daarmee ook kunt internetten zeg je niet. (dit even los gezien van de dns server natuurlijk)

Ik kan voor 100% pingen naar ip-namen van zowel de server als de w2k clients. Alleen niet naar hostnames. Internetten gaat (vanaf de clients dus) goed zolang ik maar naar IP-adressen surf. Je begrijpt dat dit niet echt handig is....

zaterdag 5 april 2003 17:25

Acties:

Verwijderd

oke,
dan zijn er volgens mij nog 2 dingen te doen,

geeft bij je windows clients aan dat de dns server niet het ip-adres is van je fbsd server.

natd geeft geze namelijk niet door, ook niet als op je fsbd server wel gebruik kunt maken van de dns servers.

Vul bij de dns servers van je client b.v. deze 2 ip adressen in
212.142.28.66
212.142.28.67

normaal gesproken zou ik de ip-adressen gebruiken die je van dhcp server krijg maar aangezien dit tot dusver niet lukt is dit ook voldoende.

Je kunt overgen als je een dns server op je fbsd server gaat draaien wel bij je windows clients het ip-adres van je server gebruiken.

check ff of dit werk dan komt het prblm van de dns server van je fbsd server zo wel.

zaterdag 5 april 2003 18:59

Acties:

Dennis

Topicstarter

Nou, volgens mij werkt het nu (ik internet nu via de nieuwe server), alleen ontstaat er nu wel weer een ander probleem, wat ik ff heel kort zal uitleggen. Ik had jouw oplossing namelijk al geprobeerd, maar ik heb zegmaar een beperking omdat anders andere dingen niet goed werken.

Ik heb nu drie DNS-servers ingesteld op de dhcp. De twee die jij gaf en mn windows 2000 server. Deze laatste moet bovenaan staan anders gaan bepaalde dingen niet goed werken. Echter, als die van jou niet bovenaan staan werkt het omzetten van de domeinnamen weer niet.

Snap je mijn dilemma?

zaterdag 5 april 2003 19:59

Acties:

Verwijderd

Nou om eerlijk te zijn snap ik jou prblm niet echt,

Je zegt: "Ik heb nu drie DNS-servers ingesteld op de dhcp". Heb hebt dus zelf ook nog een dhcp server draaien ?

Verder heb je ook nog een dns server op je windows 200 server ?

Jou thuis situatie is me nog niet geheel duidelijk maar het werkt nu dus redelijk.

Prbr anders in het vervolg je probleem met wat meer woorden te omschrijven zodat het wat duidelijker is waardoor jou prblm beter naar voren komt.

zaterdag 5 april 2003 21:06

Acties:

Dennis

Topicstarter

Verwijderd schreef op 05 April 2003 @ 19:59:
Nou om eerlijk te zijn snap ik jou prblm niet echt,

Je zegt: "Ik heb nu drie DNS-servers ingesteld op de dhcp". Heb hebt dus zelf ook nog een dhcp server draaien ?

Verder heb je ook nog een dns server op je windows 200 server ?

Jou thuis situatie is me nog niet geheel duidelijk maar het werkt nu dus redelijk.

Prbr anders in het vervolg je probleem met wat meer woorden te omschrijven zodat het wat duidelijker is waardoor jou prblm beter naar voren komt.

Ja, ik heb een DHCP-server draaien en daarin heb ik de DNS-servers opgenomen, al maakt dat eigenlijk geen verschil (alleen kan ik op deze manier meer dan 2 instellen).

Voor een situatie bij mij thuis: http://www.dennissoft.com/Netwerk.jpg

En er draait idd DNS op mijn windows 2000 server, dit is echter slechts een lokale DNS en staat dus eigenlijk los van deze kwestie. Deze DNS is niet bedoeld voor het internet. Elke windows 2000 server heeft verplicht DNS trouwens.

Maar omdat ik die DNS server nu als laatste heb genoemd in de lijst met DNS-servers die ik via DHCP toeken aan de clients, worden de DynamicDNS (ken je dat?) niet ge-update op de server waardoor dus weer dit probleem ontstaat: windows 2000: toevoegen van domein gebruikers..

maandag 7 april 2003 06:52

Acties:

Dennis

Topicstarter

Klein schopje, omdat ik nog graag wil weten hoe ik het bovenstaande eventueel kan oplossen én hoe ik nou zorg dat SSH werkt, omdat mijns inziens niets dat in de weg zou moeten staan.

maandag 7 april 2003 10:00

Acties:

Verwijderd

SSH werkt standaard al bij fbsd.

Als je met b.v. putty naar de fbsd server gaat dan krijg je geen login prompt ?

Wederom meer info plz.

Checklist:
1) Firewall probleem ?
2) Je mag niet direct als root inloggen via ssh daarvoor heb je dus een ander
user nodig die dan later eventueel via het su commando alsnog root kan worden.
(Deze user moet dan wel in de wheel group zitten !!!)
3) Is er wel een ssh key aangemaakt.

maandag 7 april 2003 10:06

Acties: