Hi,


Ik heb een machine met mandrake 9.1 prosuite. Ik heb daar mijn internet en lan gewoon op draaiende gemaakt, maar nu ik wat heb zitten knoeien met een shoutcast server kigt alles eruit, terwijl de settings in het mandrake config centrum toch echt goed zijn......

DHCP is goed, en hij krijgt ook een ip-adres toegewzen (ifconfig), dus ik weet niet wat er mis is.


Als ik echter mijn switch probeer te pingen krijgt hij niks terug (de switch zit direct op de pc... ) alhoewel de switch EN de NIC op de pc wel aangeven dat ze verbinden zijn (het is 3com spul dus dat klopt wel.....
).


Weet iemand waar dit aan kan liggen?


PS: ook een statisch ip hielp niet :cry:

Kan je alleen niet pingen? --> misschien een firewall aanstaan met een pingblock?

Hendrik-Jan

Ik kan niet alleen niet pingen (was het maar zo) maar echt niks, geen web mail of samba (en de rest ook niet :cry: )....Geen fw geinstalled btw

loopback down ?


post hier eens de ifconfig output van alle interfeesten, /etc/hosts, /etc/resolv.conf en /etc/sysconfig/network eens
oh en doe ook maar /etc/sysconfig/network-scripts/ifcfg-desbetreffende interaface-naam.

Oh en als je toch bezig bent: route -n

Sorry voor de late respons , had even wat anders (dringends te doen):


Ik kan 127.0.0.1 pingen ; 10.0.0.1 (mijn switch) echter niet......
De pc krijgt wel een IP adres (10.0.0.48) van mijn modem (met ingebouwde dhcp server; deze wordt vervangen door de pc waar ik mee bezig ben).

Nou hier zijn de outputs:

[root@localhost network-scripts]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 10.0.0.48 255.255.255.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth0


[root@localhost sysconfig]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:01:03:33:08:EC
inet addr:10.0.0.48 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2009 (1.9 Kb) TX bytes:626 (626.0
Interrupt:16 Base address:0xe400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:390 errors:0 dropped:0 overruns:0 frame:0
TX packets:390 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:31654 (30.9 Kb) TX bytes:31654 (30.9 Kb)



resolve.conf:
search ectorlan
nameserver 10.0.0.138

network:
NETWORKING=yes
GATEWAY=10.0.0.138

ifcfg-lo:
DEVICE=lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback

ifcfg-eth1:
DEVICE=eth1
BOOTPROTO=dhcp
NETMASK=255.255.255.0
ONBOOT=yes
MII_NOT_SUPPORTED=yes
NEEDHOSTNAME=yes

ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
MII_NOT_SUPPORTED=yes


hosts:
127.0.0.1 localhost



Verdere info:

Ik heb er eth1 uitgehaald: dit was een 3com 3c985TX, eth0 is een zelfde kaartje (ik wou ze gaan truncen); mijn switch is een 3com superstackII 3300xm, en mijn modem is een alcatel 510 voor adsl annex B.

Als je niet genoeg info hebt, zeg het maar!

zou het de NAT regels kunnen zijn ?

/etc/rc.d/rc.firewall

Dat bestand bestaat niet

ik heb het al opgelost,

ik heb webmin even benaderd, en daar shorewall uitgezet; alles doet het nu weer

Dat meen je niet he? Firewall had je ingesloten?
voorde volgende keer: vanaf de commandoregel: "service shorewall clear" of " service shorewall stop" (afhankelijk van de versie.

Hendrik-Jan

IK had voor zover ik weet geen fw geinstalled; ik heb hem met webmin uitgemieterd; maar inderdaad moet het met de commandline ook kunnen.

Wordt die shorewall software trouwens meteen mee-geinstalled; ik heb het bewust niet erop gezet?

[quote=boudewijn]Wordt die shorewall software trouwens meteen mee-geinstalled; ik heb het bewust niet erop gezet?[/quote]

Nope. (Dat wil zeggen bij mij was het niet geïnstalleerd bij de standaard installatie. 9.2 Download versie)

je kunt ook gewoon iptables aanroepen. Dat is wellicht wat makkelijker. Die is er altijd namelijk

Okay;


ik denk dat het te maken heeft met het feit dat ik een prosuite draai; dat is meer voor servers enzo en dan is een firewall wel standaard

[quote=boudewijn]Okay;


ik denk dat het te maken heeft met het feit dat ik een prosuite draai; dat is meer voor servers enzo en dan is een firewall wel standaard [/quote]

shorewall is geen firewall maar enkel een gui frontend

[quote=kayjay]shorewall is geen firewall maar enkel een gui frontend[/quote]
Shorewall is ook geen GUI, maar meer een vertaal programma voor Netfilter !

Oh ok;

hoe heet de firewall dan; ik snap alleen niet dat ik dan webmin gebruik om die shorewall firewall aan te passen (hij staat echt onder networking :? )

de firewall is iptables.
Dat is onderdeel van de kernel.
Shorewall is een scripting progje dat instellingen schrijven in iptables vereenvoudigt/verduidelijkt.
Voor de echte GUI liefhebbers, is het door Gerard veel geprezen Firestarter een alternatief. (en ja, ook dat stuurt iptables aan)

Hendrik-Jan

Kijk het is maar net wat je er mee wilt gaan doen :wink:
Als je gewoon simpelweg je internet wil delen en wat standaard services achter je firewall wilt gaan draaien is Firestarter een wereld tool om zo je IPTables/Netfilter aan te sturen.
Wil je meer complexe dingen gaan doen kunt je beter Shorewall (Shoreline) gaan gebruiken, echter is laatst genoemde veeel ingewikkelder dan Firestarter.
Firestarter configureer je binnen 2-3 minuten en met Shorewall ben je echt wel een aantal uren/dagen zoet.
Ikzelf ben gek op tunnels bouwen, dat is bestwel "zware" materie en voor dit soort doeleinden leent Firestarter zich totaal niet en kun je beter Shorewall gebruiken.
Dus zoals gezegd, het is maar net wat je wilt gaan doen, succes

Hmm,


Ik ga een mail server, en web server draaien;
en verder DHCP DNS Samba en proxy; verder maybe wat klein spul zoals tijdsservers enzo

een wizzard zeg maar ja..
Ik weet overigens niet of shorewall ook een ncurses omgeving kent.
Ik gebruik dat spul allemaal niet. Ik gebruik enkel iptables, vi en bash

kent shorewall een ncurses modes oid?

nope.

Shorewall is een verzameling scripts die je met vi (;-) ) bewerkt.
Het kent dus in het geheel geen gui, ook niet eentje via ncurses.


Hendrik-Jan

[quote=HJH]Shorewall is een verzameling scripts die je met vi (;-) ) bewerkt.
[/quote]
Ik gebruik KEdit ::
@ Boudewijn, als je niet uren wil verdiepen in die firewall zou ik lekker Firestarter gaan gebruiken, dit kan prima met jouw wensen :wink:

Dus het is ook bruikbaar op een machine zonder X.
Ik schrok even.

:-D

Inderdaad.
Shorewall is dus ook prima voor oude PI's 60Mhz. die als router firewall dienen.

Hendrik-Jan