/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
adgang mellem "åbent" og "privat" net?
Fra : Michael Eriksen


Dato : 12-01-03 19:40

Sommetider skal man lære at holde mund! Nu har jeg rodet mig ud i en
påstand om at "man" sagtens kan have flere linux-boxe (RH 7.3) både på
det åbne internet OG på det lukkede 192.168.x.y-net samtidig.

Baggrunden er at have et masse måle-pc'er med 192.168.x.y-adresser og
nogle linux-boxe med både et 192.168.x.y og et unikt nummer, så man kan
logge ind fx. hjemmefra på linuxboxen og derfra fx. gå videre via vnc
til måle-pc'erne. Det kan evt. begrænses til een linux-box.

Har jeg rodet mig ud på tynd is?

Michael

 
 
Kent Friis (12-01-2003)
Kommentar
Fra : Kent Friis


Dato : 12-01-03 20:12

Den Sun, 12 Jan 2003 18:40:24 GMT skrev Michael Eriksen:
>Sommetider skal man lære at holde mund! Nu har jeg rodet mig ud i en
>påstand om at "man" sagtens kan have flere linux-boxe (RH 7.3) både på
>det åbne internet OG på det lukkede 192.168.x.y-net samtidig.
>
>Baggrunden er at have et masse måle-pc'er med 192.168.x.y-adresser og
>nogle linux-boxe med både et 192.168.x.y og et unikt nummer, så man kan
>logge ind fx. hjemmefra på linuxboxen og derfra fx. gå videre via vnc
>til måle-pc'erne. Det kan evt. begrænses til een linux-box.
>
>Har jeg rodet mig ud på tynd is?

Nej, det lyder som en gangske almindelig VPN-gateway.

Mvh
Kent
--
At køre i en stor Mercedes eller BMW viser ikke at man har mange penge.
Det viser blot at man er tysker.

TH (12-01-2003)
Kommentar
Fra : TH


Dato : 12-01-03 21:47

Davs,

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:avsele$3oc$1@sunsite.dk...

> Nej, det lyder som en gangske almindelig VPN-gateway.

Det bliver da ikke til VPN fordi der routes lidt ipadresser mellem 2
netværk.

/TH


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.441 / Virus Database: 247 - Release Date: 09-01-2003



Kent Friis (12-01-2003)
Kommentar
Fra : Kent Friis


Dato : 12-01-03 21:57

Den Sun, 12 Jan 2003 21:47:12 +0100 skrev TH:
>Davs,
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:avsele$3oc$1@sunsite.dk...
>
>> Nej, det lyder som en gangske almindelig VPN-gateway.
>
>Det bliver da ikke til VPN fordi der routes lidt ipadresser mellem 2
>netværk.

Det lød absolut heller ikke som det han ville.

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

TH (12-01-2003)
Kommentar
Fra : TH


Dato : 12-01-03 22:00

Davs,

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:avskqj$425$1@sunsite.dk...

> Det lød absolut heller ikke som det han ville.

?

Han beskriver alm. routing.

/TH


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.441 / Virus Database: 247 - Release Date: 09-01-2003



Kent Friis (12-01-2003)
Kommentar
Fra : Kent Friis


Dato : 12-01-03 22:03

Den Sun, 12 Jan 2003 21:59:57 +0100 skrev TH:
>Davs,
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:avskqj$425$1@sunsite.dk...
>
>> Det lød absolut heller ikke som det han ville.
>
>?
>
>Han beskriver alm. routing.

På hvilken form for routere logger du ind på routeren, og går så videre
ind på den maskine du skal have fat i med fx VNC?

Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

TH (12-01-2003)
Kommentar
Fra : TH


Dato : 12-01-03 22:17

Davs,

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:avsl6i$5e1$1@sunsite.dk...

> På hvilken form for routere logger du ind på routeren, og går så videre
> ind på den maskine du skal have fat i med fx VNC?

Dem der er sat op til det...?
Det er retorik, men det har _intet_ med VPN at gøre...

/TH


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.441 / Virus Database: 247 - Release Date: 09-01-2003



Michael Eriksen (12-01-2003)
Kommentar
Fra : Michael Eriksen


Dato : 12-01-03 22:15

leeloo@phreaker.net (Kent Friis) wrote in news:avskqj$425$1@sunsite.dk:

> Den Sun, 12 Jan 2003 21:47:12 +0100 skrev TH:
>>Davs,
>>
>>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>>news:avsele$3oc$1@sunsite.dk...
>>
>>> Nej, det lyder som en gangske almindelig VPN-gateway.
>>
>>Det bliver da ikke til VPN fordi der routes lidt ipadresser mellem 2
>>netværk.
>
> Det lød absolut heller ikke som det han ville.
>
> Mvh
> Kent

Jeg prøver at uddybe: Jeg er dødtræt af at vedligeholde pc'er til
dataopsamling/instrumentstyring. De er gamle (ned til 486'ere), dør ofte
og får derfor ny hardware og flyttes rundt hele tiden af alle mulige
folk. Kort sagt aner jeg stort set aldrig hvor eller hvormange der
egentlig er, men det er mig der hænger på "at nettet virker" (læs:
netværksforbindelsen virker).

Jeg har derfor sat en dhcp-server op på 192.168.x.y (f.eks.) for at
slippe for manuel konfiguration.

Omvendt er det bydende nødvendigt at disse dataopsamlings-pc'er kan
fjern-administreres "udefra". Et eksperiment, der ikke reddes en lørdag
aften koster jer skatteydere dyrt! Derfor ønsker jeg et par (helst)
linux-boxe med unikt ip-nummer OG et 192.168.x.y-nummer så vi kan komme
ind på 192.168.x.y-nettet og fjernstyre dataopsamlingsmaskinerne via VNC
(eksempelvis).

Michael

Kent Friis (13-01-2003)
Kommentar
Fra : Kent Friis


Dato : 13-01-03 17:59

Den Sun, 12 Jan 2003 21:15:18 GMT skrev Michael Eriksen:
>Jeg prøver at uddybe: Jeg er dødtræt af at vedligeholde pc'er til
>dataopsamling/instrumentstyring. De er gamle (ned til 486'ere), dør ofte
>og får derfor ny hardware og flyttes rundt hele tiden af alle mulige
>folk. Kort sagt aner jeg stort set aldrig hvor eller hvormange der
>egentlig er, men det er mig der hænger på "at nettet virker" (læs:
>netværksforbindelsen virker).
>
>Jeg har derfor sat en dhcp-server op på 192.168.x.y (f.eks.) for at
>slippe for manuel konfiguration.
>
>Omvendt er det bydende nødvendigt at disse dataopsamlings-pc'er kan
>fjern-administreres "udefra". Et eksperiment, der ikke reddes en lørdag
>aften koster jer skatteydere dyrt! Derfor ønsker jeg et par (helst)
>linux-boxe med unikt ip-nummer OG et 192.168.x.y-nummer så vi kan komme
>ind på 192.168.x.y-nettet og fjernstyre dataopsamlingsmaskinerne via VNC
>(eksempelvis).

Det kan du sagtens med VPN (virtual private network).

Du installerer noget VPN-software på de to linux-maskiner, og også ude
på hjemme-PC'erne. Der oprettes en VPN-tunnel (krypteret forbindelse)
imellem hjemme-PC'erne og linux-boksene, og VPN-interfacet på hjemme-
maskinerne får så et 192.168 ip-nummer, og kan connecte - igennem den
krypterede forbindelse, videre igennem linux-boksen - til den ønskede
maskine på lokalnettet, fx. med VNC.

Linux-maskinerne skal kun forwarde trafik imellem LAN og VPN, og ikke
til/fra internettet.

Det nemme valg i denne sammenhæng vil være at bruge SSH med forwarding
af VNC-porten, men du kan også vælge en fuld VPN-forbindelse, hvor
hele netværket tunnel'es. Det kræver nok noget mere opsætning, til
gengæld er det kun VNC der skal have at vide hvilken maskine der skal
connectes til (i den første løsning skal SSH have at vide hvilken
maskine den skal videresende VNC-trafikken til).

Mvh
Kent
--
Journalist: En der har forstand på at skrive artikler, men typisk
ikke på det artiklerne handler om.

Lars Dybdahl (12-01-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 12-01-03 23:26

Det er ret nemt.

Grundlæggende skal du sætte dine Linux bokse op normalt på det interne net,
og så lukker du op i routeren for indgående trafik på de porte, du vil have
åben, og lader det pege på din Linux.

Hvis du vil have mulighed for at tilgå flere Linux maskiner udefra på de
samme portnumre, så er der to muligheder:

1) En avanceret NAT router, som kan lade forskellige porte på internet siden
videresendes til samme portnummer på forskellige ip adresser på indersiden.
2) Du bruger flere offentlige ip adresser og tildeler Linux maskinen både en
intern og en ekstern ip adresse. Her skal du huske at gateway umiddelbart
skal sættes i forhold til den eksterne ip adresse.

Jeg håber at det forklarer og løser dit problem.

Hilsen,

Lars Dybdahl.

--
Dybdahl Engineering
http://dybdahl.dk/

Michael Eriksen (12-01-2003)
Kommentar
Fra : Michael Eriksen


Dato : 12-01-03 23:47

[snip]
> Det er ret nemt.

Det anede mig

> Grundlæggende skal du sætte dine Linux bokse op normalt på det
> interne net, og så lukker du op i routeren for indgående trafik
> på de porte, du vil have åben, og lader det pege på din Linux.
[snip]

Jeg har åbenbart formuleret mig dårligt: jeg sidder ikke bag en ADSL med
router/NAT men med "rigtige" routere på en fast linie, som jeg ikke har
direkte kontrol over (kort sagt et universitetsinstitut). Mine faste ip-
adresser er derfor de "normale" men jeg mangler et trick til at komme
videre fra en linux-box med et fast nummer OG et 192.168.x.y til en pc
med ip-nummer 192.168.x.z.

> Jeg håber at det forklarer og løser dit problem.
> Lars Dybdahl.

Jeg skal vist have det bøjet i neon

Michael

Lars Dybdahl (13-01-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 13-01-03 00:01

Ok - dvs. du vil have din Linux computer til at agere router mellem det
offentlige net og det private net. Her har du det principielle problem, at
en maskine på det offentlige net ikke kan sende pakker til den private ip
adresse, fordi den ikke ved, i hvilken retning pakken skal sendes.

Der er derfor to løsninger:

1) proxy programmer, f.eks. ssh-tunneller og nc. Her kan du fortælle din
Linux computer at den skal videresende indgående trafik på et bestemt
portnummer til den anden computer på den private ip adresse.
2) Du lader Linux'en være NAT router...

Du kan ikke få fuld adgang, men hvis du kun skal have TCP baseret adgang,
dvs. den type hvor du kender nogle portnumre, så er det muligt.

Hvad slags trafik er det, du vil have til og fra maskinen på det private
segment?

Hilsen,

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Peder Fugl (13-01-2003)
Kommentar
Fra : Peder Fugl


Dato : 13-01-03 08:43

Hej,


Michael Eriksen wrote:

> Jeg har åbenbart formuleret mig dårligt: jeg sidder ikke bag en ADSL med
> router/NAT men med "rigtige" routere på en fast linie, som jeg ikke har
> direkte kontrol over (kort sagt et universitetsinstitut). Mine faste ip-
> adresser er derfor de "normale" men jeg mangler et trick til at komme
> videre fra en linux-box med et fast nummer OG et 192.168.x.y til en pc
> med ip-nummer 192.168.x.z.

> Jeg skal vist have det bøjet i neon


Som jeg opfatter opgaven, ser den således ud:



-[router]--------------------------------------------------------
| | |
| | |
Unik-IP | RFC1918-IP Unik-IP | RFC1918-IP | RFC1918-IP
| | |
[Adm1] [Adm2] [Data-N]



Forudsat det er rigtig opfattet:

Udefra laver du en SSH login på Adm1 eller Adm2 (der har både public og
RFC1918 adresser) og kan fra disse administrations-boxe få fat i Data-N
boxene (hvis ellers de er online og du har en liste over IP's der er
aktive).

Maskinerne sidder fysisk på det samme netværk, og der er således ikke
tale om at der skal foretages routning - som nogen har nævnt i tråden.

Adm1-2 har _direkte_ adgang (uden hjælp af router) til nettet med
RFC1918 adresser, _samtidig_ med at Adm1-2 _også_ har adgang til det
routede public net.

Et net-interface med både public og RFC1918 IP opnås med funktionen
ipalias (og adresseren sættes efterflg. op med ifconfig).

Du skal enten have ipalias funktionen i kernen eller som modul.

Så vidt jeg husker, er der en HOWTO der belyser problemstillingen.


Søg evt. på Google efter f.eks.: Linux ipalias


--
Med venlig hilsen / Best regards
Peder

Michael Eriksen (13-01-2003)
Kommentar
Fra : Michael Eriksen


Dato : 13-01-03 17:01

Peder Fugl <pf@fabel.dk.RE.MOVE.INVALID> wrote in
news:3E226E06.ED21DAD1@fabel.dk:

> Hej,
>
>
> Michael Eriksen wrote:
>
>> Jeg har åbenbart formuleret mig dårligt: jeg sidder ikke bag en
>> ADSL med router/NAT men med "rigtige" routere på en fast linie,
>> som jeg ikke har direkte kontrol over (kort sagt et
>> universitetsinstitut). Mine faste ip- adresser er derfor de
>> "normale" men jeg mangler et trick til at komme videre fra en
>> linux-box med et fast nummer OG et 192.168.x.y til en pc med
>> ip-nummer 192.168.x.z.
>
>> Jeg skal vist have det bøjet i neon
>
>
> Som jeg opfatter opgaven, ser den således ud:
>
>
>
> -[router]--------------------------------------------------------
> | | |
> | | |
> Unik-IP | RFC1918-IP Unik-IP | RFC1918-IP | RFC1918-IP
> | | |
> [Adm1] [Adm2] [Data-N]
>
>
>
> Forudsat det er rigtig opfattet:
>
> Udefra laver du en SSH login på Adm1 eller Adm2 (der har både
> public og RFC1918 adresser) og kan fra disse administrations-boxe
> få fat i Data-N boxene (hvis ellers de er online og du har en liste
> over IP's der er aktive).
>
> Maskinerne sidder fysisk på det samme netværk, og der er således
> ikke tale om at der skal foretages routning - som nogen har nævnt i
> tråden.
>
> Adm1-2 har _direkte_ adgang (uden hjælp af router) til nettet med
> RFC1918 adresser, _samtidig_ med at Adm1-2 _også_ har adgang til
> det routede public net.
>
> Et net-interface med både public og RFC1918 IP opnås med funktionen
> ipalias (og adresseren sættes efterflg. op med ifconfig).
>
> Du skal enten have ipalias funktionen i kernen eller som modul.
>
> Så vidt jeg husker, er der en HOWTO der belyser problemstillingen.
>
>
> Søg evt. på Google efter f.eks.: Linux ipalias
>
>

Tak! Det er lige dette jeg har brug for. Nu vil jeg så kaste mig over
Goggle - det hjælper at vide hvad man skal lede efter.

Michael

Michael Eriksen (13-01-2003)
Kommentar
Fra : Michael Eriksen


Dato : 13-01-03 19:58

[snip]
>>
>> Du skal enten have ipalias funktionen i kernen eller som modul.
>>
>> Så vidt jeg husker, er der en HOWTO der belyser problemstillingen.
>>
>>
>> Søg evt. på Google efter f.eks.: Linux ipalias
>>
>>
>
> Tak! Det er lige dette jeg har brug for. Nu vil jeg så kaste mig
> over Goggle - det hjælper at vide hvad man skal lede efter.
>
> Michael

Ja, så let skulle det altså ikke være Ipalias er udgået siden kerne
2.2 og funktionaliteten (vistnok) overført til en firewall.

Jeg fatter simpelthen ikke hvorfor det skal være så svært i linux. På
min NT4TS kunne jeg bare give to ip-adresser (en unik og en RFC1918) med
tilhørende netmasker til tcp/ip-protokollen, reboot'e (naturligvis
og det var så det. Jeg logger ind hjemmefra på NT4TS'eren unikke ip-
nummer og VNC'er videre til dataopsamlingsmaskinen med RFC1918-nummeret.
Suk.

Michael

Kent Friis (13-01-2003)
Kommentar
Fra : Kent Friis


Dato : 13-01-03 22:22

Den Mon, 13 Jan 2003 18:58:19 GMT skrev Michael Eriksen:
>[snip]
>>>
>>> Du skal enten have ipalias funktionen i kernen eller som modul.
>>>
>>> Så vidt jeg husker, er der en HOWTO der belyser problemstillingen.
>>>
>>>
>>> Søg evt. på Google efter f.eks.: Linux ipalias
>>>
>>>
>>
>> Tak! Det er lige dette jeg har brug for. Nu vil jeg så kaste mig
>> over Goggle - det hjælper at vide hvad man skal lede efter.
>>
>> Michael
>
>Ja, så let skulle det altså ikke være Ipalias er udgået siden kerne
>2.2 og funktionaliteten (vistnok) overført til en firewall.

Nej, det findes endnu. Du bruger bare eth0 og eth0:0, det skulle gerne
være slået til som default nutildags.

>Jeg fatter simpelthen ikke hvorfor det skal være så svært i linux. På
>min NT4TS

Så brug da den i stedet for - der er vel ingen der tvinger dig til at
bruge linux?

>kunne jeg bare give to ip-adresser (en unik og en RFC1918) med
>tilhørende netmasker til tcp/ip-protokollen, reboot'e (naturligvis

Desværre får du nok ikke lov til at reboote under linux, men ellers er
princippet det samme. Udseendet af kontrol-panelet er dog anderledes.

>og det var så det. Jeg logger ind hjemmefra på NT4TS'eren unikke ip-
>nummer og VNC'er videre til dataopsamlingsmaskinen med RFC1918-nummeret.
>Suk.

Med den løsning bør du slå ip-forwarding fra.

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

Michael Eriksen (13-01-2003)
Kommentar
Fra : Michael Eriksen


Dato : 13-01-03 22:50

[snip]
>>Ja, så let skulle det altså ikke være Ipalias er udgået siden
>>kerne 2.2 og funktionaliteten (vistnok) overført til en firewall.
>
> Nej, det findes endnu. Du bruger bare eth0 og eth0:0, det skulle
> gerne være slået til som default nutildags.

"(IP Alias has been deprecated in 2.4.x and replaced by a more powerful
firewalling mechanism.)" iflg. http://www.wlug.org.nz/HowToIPAlias. Det
skulle dog iflg. denne side være muligt at rekompilere 2.4-kernen med
ipalias. Men det er over mit nuværende linuxniveau

[...]
> Desværre får du nok ikke lov til at reboote under linux, men ellers
> er princippet det samme. Udseendet af kontrol-panelet er dog
> anderledes.

Ha, ha! Ja, mor du dig bare, men jeg lærer lidt linux hver dag og
måske bliver jeg endda god til det en dag

> Mvh
> Kent

mvh
Michael

Michael Eriksen (14-01-2003)
Kommentar
Fra : Michael Eriksen


Dato : 14-01-03 00:06

Michael Eriksen <abc@xyz.dk> wrote in
news:Xns9302E82C7D02Fkmedanbbsdk@212.54.64.135:

> [snip]
>>>Ja, så let skulle det altså ikke være Ipalias er udgået siden
>>>kerne 2.2 og funktionaliteten (vistnok) overført til en firewall.
>>
>> Nej, det findes endnu. Du bruger bare eth0 og eth0:0, det skulle
>> gerne være slået til som default nutildags.
>
> "(IP Alias has been deprecated in 2.4.x and replaced by a more
> powerful firewalling mechanism.)" iflg.
> http://www.wlug.org.nz/HowToIPAlias. Det skulle dog iflg. denne
> side være muligt at rekompilere 2.4-kernen med ipalias. Men det er
> over mit nuværende linuxniveau
>
> [...]
>> Desværre får du nok ikke lov til at reboote under linux, men
>> ellers er princippet det samme. Udseendet af kontrol-panelet er
>> dog anderledes.
>
> Ha, ha! Ja, mor du dig bare, men jeg lærer lidt linux hver dag
> og måske bliver jeg endda god til det en dag
>
>> Mvh
>> Kent
>
> mvh
> Michael

Det er ved at blive en dårlig vane at jeg svarer på mine egne indlæg

Men problemet er løst. Kent Friis har ret i at ipalias er default nu
(man skal altså - endnu engang - være skeptisk når man læser info derude
på Nettet). Det eneste jeg behøvede at gøre på min linux-box (RH 7.3)
med et unikt ip-nummer var at køre:

/sbin/ifconfig eth0:0 192.168.1.x

og vupti kunne jeg tilgå data-pc'en på 192.168.1.y med VNC! Herligt!!!
Der er lidt småflimmer med netmasken, men det fixer jeg hen ad vejen.

Tak til alle, der bidrog til denne tråd.

mvh

Michael

Kent Friis (14-01-2003)
Kommentar
Fra : Kent Friis


Dato : 14-01-03 17:52

Den Mon, 13 Jan 2003 23:05:32 GMT skrev Michael Eriksen:
>
>Men problemet er løst. Kent Friis har ret i at ipalias er default nu
>(man skal altså - endnu engang - være skeptisk når man læser info derude
>på Nettet). Det eneste jeg behøvede at gøre på min linux-box (RH 7.3)
>med et unikt ip-nummer var at køre:
>
>/sbin/ifconfig eth0:0 192.168.1.x

Du havde ikke noget kontrolpanel-agtigt? Hvis du ikke har noget grafisk
installeret på linux'en, så har SuSE YaST, RedHat har LinuxConf, osv,
som kan lave dine indstillinger for dig.

Du skal iøvrigt være opmærksom på at den kommando kun gælder indtil
næste reboot, medmindre du putter den i et opstarts-script - eller
tilføjer den igennem en form for kontrolpanel.

>og vupti kunne jeg tilgå data-pc'en på 192.168.1.y med VNC! Herligt!!!
>Der er lidt småflimmer med netmasken, men det fixer jeg hen ad vejen.

ifconfig eth0:7 192.168.1.x netmask 255.255.255.0 broadcast 192.158.1.255

Mvh
Kent
--
At køre i en stor Mercedes eller BMW viser ikke at man har mange penge.
Det viser blot at man er tysker.

Michael Eriksen (14-01-2003)
Kommentar
Fra : Michael Eriksen


Dato : 14-01-03 23:59

leeloo@phreaker.net (Kent Friis) wrote in
news:b01f7h$l03$4@sunsite.dk:

> Den Mon, 13 Jan 2003 23:05:32 GMT skrev Michael Eriksen:
>>
>>Men problemet er løst. Kent Friis har ret i at ipalias er default
>>nu (man skal altså - endnu engang - være skeptisk når man læser
>>info derude på Nettet). Det eneste jeg behøvede at gøre på min
>>linux-box (RH 7.3) med et unikt ip-nummer var at køre:
>>
>>/sbin/ifconfig eth0:0 192.168.1.x
>
> Du havde ikke noget kontrolpanel-agtigt? Hvis du ikke har noget
> grafisk installeret på linux'en, så har SuSE YaST, RedHat har
> LinuxConf, osv, som kan lave dine indstillinger for dig.
>
> Du skal iøvrigt være opmærksom på at den kommando kun gælder indtil
> næste reboot, medmindre du putter den i et opstarts-script - eller
> tilføjer den igennem en form for kontrolpanel.
>
>>og vupti kunne jeg tilgå data-pc'en på 192.168.1.y med VNC!
>>Herligt!!! Der er lidt småflimmer med netmasken, men det fixer jeg
>>hen ad vejen.
>
> ifconfig eth0:7 192.168.1.x netmask 255.255.255.0 broadcast
> 192.158.1.255
>
> Mvh
> Kent

Jaså - det med "næste reboot" kunne virkelig have givet mig problemer,
for næste reboot sker om... nogle år. Nu reboot'ede jeg for at chekke og
du har ret. Min RH 7.3 synes ikke at have "LinuxConf" (eller noget der
ligner), så jeg har lyst til at smide "/sbin/ifconfig eth0:0 192.168.1.x
netmask 255.255.255.0 broadcast 192.168.1.255" i /etc/rc.d/rd.local. OK?

mvh
Michael

Michael Eriksen (15-01-2003)
Kommentar
Fra : Michael Eriksen


Dato : 15-01-03 01:06

Michael Eriksen <abc@xyz.dk> wrote in
news:Xns9303F3F433CDEkmedanbbsdk@212.54.64.135:

> leeloo@phreaker.net (Kent Friis) wrote in
> news:b01f7h$l03$4@sunsite.dk:
>
>> Den Mon, 13 Jan 2003 23:05:32 GMT skrev Michael Eriksen:
>>>
>>>Men problemet er løst. Kent Friis har ret i at ipalias er default
>>>nu (man skal altså - endnu engang - være skeptisk når man læser
>>>info derude på Nettet). Det eneste jeg behøvede at gøre på min
>>>linux-box (RH 7.3) med et unikt ip-nummer var at køre:
>>>
>>>/sbin/ifconfig eth0:0 192.168.1.x
>>
>> Du havde ikke noget kontrolpanel-agtigt? Hvis du ikke har noget
>> grafisk installeret på linux'en, så har SuSE YaST, RedHat har
>> LinuxConf, osv, som kan lave dine indstillinger for dig.
>>
>> Du skal iøvrigt være opmærksom på at den kommando kun gælder
>> indtil næste reboot, medmindre du putter den i et opstarts-script
>> - eller tilføjer den igennem en form for kontrolpanel.
>>
>>>og vupti kunne jeg tilgå data-pc'en på 192.168.1.y med VNC!
>>>Herligt!!! Der er lidt småflimmer med netmasken, men det fixer jeg
>>>hen ad vejen.
>>
>> ifconfig eth0:7 192.168.1.x netmask 255.255.255.0 broadcast
>> 192.158.1.255
>>
>> Mvh
>> Kent
>
> Jaså - det med "næste reboot" kunne virkelig have givet mig
> problemer, for næste reboot sker om... nogle år. Nu reboot'ede jeg
> for at chekke og du har ret. Min RH 7.3 synes ikke at have
> "LinuxConf" (eller noget der ligner), så jeg har lyst til at smide
> "/sbin/ifconfig eth0:0 192.168.1.x netmask 255.255.255.0 broadcast
> 192.168.1.255" i /etc/rc.d/rd.local. OK?
>
> mvh
> Michael
>

Jep, det er OK (indtil næste overraskelse..

mvh
Michael

Kent Friis (14-01-2003)
Kommentar
Fra : Kent Friis


Dato : 14-01-03 17:49

Den Mon, 13 Jan 2003 21:49:31 GMT skrev Michael Eriksen:
>[snip]
>>>Ja, så let skulle det altså ikke være Ipalias er udgået siden
>>>kerne 2.2 og funktionaliteten (vistnok) overført til en firewall.
>>
>> Nej, det findes endnu. Du bruger bare eth0 og eth0:0, det skulle
>> gerne være slået til som default nutildags.
>
>"(IP Alias has been deprecated in 2.4.x and replaced by a more powerful
>firewalling mechanism.)" iflg. http://www.wlug.org.nz/HowToIPAlias.

"Deprecated" betyder ikke "afskaffet". Jeg kender ikke den præcise
oversættelse (har ikke lige nogen ordbog), men det er noget i retning
af "forældet", eller "kan forventes afskaffet".

Der findes et nyere system, men det har ikke noget med firewall'ing at
gøre. Og dog, for firewall'en har fået noget funktionalitet der nok
førhen er blevet klaret vha ip-aliasing, men det er ikke det du har
brug for her.

Du har brug for (og bruger kan jeg se) ip-aliasing, som enten kan laves
på den gammeldags (deprecated) måde med eth0:0, eller man kan bruge ip
kommandoen i stedet for ifconfig - men så længe ens distribution stadig
bruger ifconfig, er det nok ikke smart at begynde på ip.

Mvh
Kent
--
unsigned long main = 0xC8C70FF0;

Lars Dybdahl (14-01-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 14-01-03 01:01

Du kan gøre præcist det samme med en Linux, på præcist samme måde... så
slipper du for al netværksopsætningen.

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste