Linux и сеть

Автор: victor.p Дата: 06.06.2006 21:45 Linux сетевая ОС? Или "не очень"?
Вопрос возник в связи с тем, что после изменения конфигурации нашей локальной сети, установленная на моем компьютере asp10 при попытке запуска браузера или почтовой программы стала сообщать, что сеть недоступна. Посчитав сие просто очередным недоразумением asp10, поступил радикально: переустановил систему. Результат тот же.
Будучи не очень лестного мнения об этом дистрибутиве и по причине других его "странностей", решил вместо него установить ubuntu 5.10.
Но и здесь опять сеть... Автоматически определить сетевые параметры установщик системы не смог и попросил ввести нужные ip-адреса вручную.
Проделав это, в ответ получил, что такого быть не может, по-видимому, я где-то ошибся, поэтому было предложено повторить ввод, но уже правильно. Результат: и этот дистрибутив "забуксовал" в сети.
Так в чем же дело?
Я весьма слаб в linux, но ведь любая версия windows (не знаю только про 95) работает с сетью без каких-либо затруднений.
Re: linux и сеть 06.06.2006 22:39Sm@cker > после изменения конфигурации нашей локальной сети

Видимо, кое-кто ну очень постарался изнасиловать эту самую локадьную сеть, чтоб добиться такого эффекта.

> Так в чем же дело?
> Я весьма слаб в linux

Эти две фразы как вопрос и ответ самодостаточны.
Re: linux и сеть 07.06.2006 01:06Bircoph > Linux сетевая ОС? Или "не очень"?

В основе своей сетевая, в отличии от маздая, где даже
полноценной удалённой работы нет.

> Так в чем же дело?

В том, что систему нужно **настроить**, настроить те же
параметры ip, dns и т.п., или настроить их автотатическое
получение (dhcp). А ваша вынь95 копыта отбросит при виде
простейшего nfs.
Re: linux и сеть 07.06.2006 20:10victor.p Bircoph писал(а):


> систему нужно **настроить**, настроить те же
> параметры ip, dns и т.п., или настроить их автотатическое
> получение (dhcp).

Слава Богу, здесь хоть и с руганью (А ваша вынь95 копыта отбросит при виде простейшего nfs.), но ответили. На общем форуме месяц почти, а все безответно. Но по здешней реакции полагаю, что, наверное, сочли за вражеские козни.
Поэтому поясняю, что к windows 95, равно как и ко всем другим версиям windows, я, как собственник, не имею никакого отношения. Более того (неужели и за сказанное следом начнут пинать?), я и в windows "продвинут" едва ли дальше linux.

Теперь по существу. И здесь вынужден повторяться.
ASP10 при установке произвела автоматическую настройку параметров (сеть это предусматривает), и, надо полагать, их настроила, поскольку совершенно не "ругалась" на мой счет по этому поводу. Все выглядело благопристойно. При загрузках системы, ничто не настораживало абсолютно, система видела сеть. А вот при попытке обратиться к сети получал в ответ, что сеть недоступна.
Ubuntu 5.10 уже на стадии установки при настройке сети "поняла", что здесь что-то не так, как она умеет. Поэтому, сообщив, что сеть определена (сервер dhcp), предложила вручную ввести ip-адреса хоста и шлюза, а также маску подсети. Эти данные я ввел (их можно получить из windows - командой winipcfg или dos - командой ipconfig), после чего ubuntu "обругала" меня, что такого быть не может. Дальнейшее понятно.
Оба дистрибутива спасовали перед такой конфигурацией сети.
Вот и вопрос, как быть обыкновенному пользователю? Не ходить в linux или "рихтовать" руки в надежде когда-то решать проблемы самому?
Приношу извинения всем форумчанам за нанесенную, быть может, обиду моими вопросами.
Re: linux и сеть 08.06.2006 04:13Bircoph У вас в сети машинам ip присваиваются статически и просто для
удобства пользователей раздаются по dhcp; или они каждый раз
разные?

Если первое -- то просто пропишите в своей системе ip,
netmask, gateway, dns1 и dns2.

Всё кроме dns указывается в файле:
/etc/sysconfig/network-scripts/ifcfg-eth0
Вот пример (адреса подставьте свои):
---
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.10.5
NETMASK=255.255.0.0
GATEWAY=192.168.1.1
---
Адреса dns серверов (обычно провайдер предоставляет два)
указываются в файле /etc/resolv.conf, например:
---
nameserver 192.168.0.1
nameserver 192.168.0.2
---
В действительности вы можете указать более сложные параметры,
например ip адреса часто посещаемых ресурсов, чтоб не тратить
время и трафик на обращения к dns (см. man resolv.conf).

Если ip каждый раз разные, то тут может быть сложнее.
Для начала убедитесь в наличии пакета dhclient и создайте
примерно следующий файл ifcfg-eth0:
---
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
---

Если будут проблемы, приведите вывод ifconfig и route.
Re: linux и сеть 08.06.2006 06:54Grinja дак и представил что у тебя должно быть или что есть на самом деле конфигурацию сети что ли. а так гадать на кофейной гуще..
уж локальную сеть настроить...не так сложно.
Re: linux и сеть 08.06.2006 13:19jura может у него iptables блокирует сеть?
Re: linux и сеть 08.06.2006 18:09victor.p 2Bircoph:

У машин в сети статические ip-адреса, раздаваемые сервером dhcp.

Несколько удивляет то обстоятельство, что asp10 и при переустановке автоматически настроила сеть, не просигналив о каких-либо затруднениях. То есть по "ее мнению" настройка была произведена корректно. А вот ubuntu 5.10, которая обычно автоматически настраивала сеть (должен признаться, что эти системы я устанавливал и удалял неоднократно по причине неумения преодолеть возникающие затруднения) в данном случае вдруг попросила ввести ip, netmask и gateway вручную. И когда я их ввел, назвала их ошибочными. При этом ip-адреса серверов dns1 и dns2 не испрашивались (эти адреса через некоторое время почему-то изменились).

Один момент в теперешней конфигурации нашей сети как-то смущает. Маска подсети назначена 255.255.255.255, раньше она была иной.

Благодарю Вас за обстоятельный ответ, советами которого непременно воспользуюсь. Надо вот только найти диски с дистрибутивом, я их с досады куда-то затолкал.

Еще есть просьба. Выскажите, пожалуйста, свои предположения по такому странному обстоятельству, дважды случавшемуся у меня с asp10. Вдруг обнаруживалось, что ресурсы root я открываю без какого-либо пароля, а те программы, которые все еще испрашивали его, при повторном обращении открывались уже без пароля. Не помогала и перезагрузка, только переустановка.
Неужели "что-то" из сети?

2jura:

Действительно, был простой фильтр iptables, но при повторной попытке решить проблему с сетью, когда я переустановил систему, я его не использовал (но не могу это утверждать категорически).
Re: linux и сеть 09.06.2006 02:58Bircoph 2 victor.p:

Давайте не будем обсуждать **что** было в процессе установки,
проблемы так не решаются, система ставится один раз.

Будьте добры привести конфигурацию вашей системы (файлы я
указал выше), конифгурацию работающей винды (ip, netmask и
т.п.).

iptables пока (на время настройки) лучше отключить:
---
service iptables stop
chkconfig iptables off
---

> ресурсы root я открываю без какого-либо пароля

Что значит ресурсы? Каталог /root/ ? Права на него какие
выставлены?

> а те программы, которые все еще испрашивали его, при
> повторном обращении открывались уже без пароля

Повторное обращение было почти сразу после первого? Обычно
ssh-agent позволяет вашему пользователю не вводить повторно
пароль для повторного запуска привелигированного процесса.
Попробуйте через час-два запустить: скорее всего пароль снова
попросит. Если такая возможность вас сильно беспокоит, её
можно отключить.
Re: linux и сеть 09.06.2006 18:20werewolf Уважаемый victor.p,

Очень правильно вас смущает этот момент:
---
Маска подсети назначена 255.255.255.255
---

Именно на это Убунта ругается и говорит, что такого не может быть.
Дело в том, что в сети с такой маской не может быть ни одного узла. Прочитав вот этот документ, вы поймете, почему:
[lantech.geekvenue.net]

2 Bircoph: удивительно, что вы не обратили на это внимания...
Re: linux и сеть 09.06.2006 21:19victor.p to Bircoph:

Файл ifconfig:

eth0 Link encap:Ethernet HWaddr 00:40:95:09:AA:02
inet addr:85.29.192.141 Bcast:85.29.207.255 Mask:255.255.255.255
inet6 addr: fe80::240:95ff:fe09:aa02/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17430 errors:0 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1853292 (1.7 Mb) TX bytes:2605 (2.5 Kb)
Interrupt:11 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1828 errors:0 dropped:0 overruns:0 frame:0
TX packets:1828 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4191908 (3.9 Mb) TX bytes:4191908 (3.9 Mb)


Файл route:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0


Параметры сети, определенные windows:

IP-адрес. . . . . . . . . . . . . . : 85.29.192.141
Маска подсети . . . . . . . . . . . : 255.255.255.255
Стандартный шлюз. . . . . . . . . . : 85.29.195.254
Сервер DHCP . . . . . . . . . . . . : 85.29.195.254


Под ресурсами root я подразумевал (не знаю, удачно ли) всякую программу/файл, требующую для своего запуска пароль root.



to werewolf:

Я изумился, когда, установив win98, вывел параметры сети и увидел новую маску. Посчитал, что ерунда какая-то...
Но без проблем вышел в инет, и почта работает.
Поэтому такая конфигурация возможна (почему и как это работает, я не знаю, не силен в сетях). Но из сего следует (прав ли я?), что linux не умеет работать/настраиваться в такой сети.
Спасибо за ссылку.
Re: linux и сеть 11.06.2006 19:58Bircoph 2 werewolf:

> удивительно, что вы не обратили на это внимания...

Обратить-то обратил, но без конкретных ip нельзя указать
правильную маску (сеть класса A, B или C), поэтому не стал
торопиться.

2 victor.p:

Задайте маску сети 255.255.0.0

И ещё у вас route неверно указан. Попробуйте вот что:
---
route add -net 85.29.0.0 netmask 255.255.0.0 dev eth0
route add default gw 85.29.195.254 netmask 0.0.0.0
---
Это должно выполняться при каждом старте системы, суньте
куда-нибудь в rc.local.

Или, чтоб не лезть в скрипты и сделать всё по-человечески,
можно созадть файл /etc/sysconfig/network-scripts/route-eth0
со следующим содержанием:
---
ADDRESS0=85.29.192.141
NETMASK0=85.29.0.0
GATEWAY0=85.29.195.254
---
Ну и файл ifconfig-eth0 должен быть для bootproto static
(см. выше).

А вообще, вашего системного администратора убить нужно, т.к.
по стандарту __запрещено__ использовать данные диапазоны
адресов для локальных сетей -- будут конфликты при работе
в инете. Для локальных сетей разрешены **только** следующие
адреса подсетей (цитата из RFC 1918):
---
The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
---

Единственное исключение, если вашей машине присвоен реальный
внешний ip 85.29.192.141. Но, судя по whois 85.29.192.141,
диапазон 85.0.0.0 - 85.255.255.255 принадлежит Амстердаму,
где вы вряд ли находитесь. Так что вашего системного
администратора за такое нужно уволить.
Re: linux и сеть 11.06.2006 23:26victor.p to Bircoph:

> Или, чтоб не лезть в скрипты и сделать всё по-человечески,
> можно созадть файл /etc/sysconfig/network-scripts/route-eth0
> со следующим содержанием:
> ---
> ADDRESS0=85.29.192.141
> NETMASK0=85.29.0.0
> GATEWAY0=85.29.195.254
> ---

Этот вариант, по причине малограмотности в linux, мне показался более предпочтительным.
Одновременно вопрос: К указанному файлу система обратится сама или он является системным и в нем просто заменяется код на приведенный выше?


> Ну и файл ifconfig-eth0 должен быть для bootproto static
> (см. выше).

Файл ifconfig-eth0 или ifcfg-eth0?
И еще вопрос: В этом файле маску сети следует указать 255.255.0.0?

Весьма признателен Вам за рекомендации. Спасибо.
Не обессудьте, если мое "копошение" с настройкой linux покажется слишком затянувшимся. Причина уже упоминалась.
Попытаюсь (результат предугадать сложно) получить разъяснения у провайдера по столь странной конфигурации сети.
Re: linux и сеть 12.06.2006 00:55victor.p to Bircoph:

Я осознаю, что уже начинаю морочить Вам голову, но, немного подумав, озадачился вопросом по поводу моего "неправильного" ip-адреса:

>Для локальных сетей разрешены **только** следующие
> адреса подсетей (цитата из RFC 1918):
> ---
> The Internet Assigned Numbers Authority (IANA) has reserved
> the
> following three blocks of the IP address space for private
> internets:
>
> 10.0.0.0 - 10.255.255.255 (10/8 prefix)
> 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
> 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
> ---
>
> Единственное исключение, если вашей машине присвоен реальный
> внешний ip 85.29.192.141. Но, судя по whois 85.29.192.141,
> диапазон 85.0.0.0 - 85.255.255.255 принадлежит Амстердаму,
> где вы вряд ли находитесь.

Совершенно определенно - я не в Амстердаме. Но раньше, когда маска сети у нас была другой (по-моему, 255.255.255.0) и asp10, и ubuntu 5.10 работали с сетью нормально.
Почему в этом случае мой этот же ip-адрес не был "неправильным"?
Re: linux и сеть 12.06.2006 01:02Bircoph > Одновременно вопрос: К указанному файлу система обратится сама или он
> является системным и в нем просто заменяется код на приведенный выше?

Да, вы должны самостоятельно создать такой файл с указанным
выше содержанием. Далее, при включении интерфейса система
сама его подхватит и применит указанные в нём настройки. Все
эти файлы, разумеется, может создавать/менять только root.

> Файл ifconfig-eth0 или ifcfg-eth0?

Прошу прощения, ifcfg-eth0, конечно. Хорошо, что вы заметили
ошибку.

> И еще вопрос: В этом файле маску сети следует указать 255.255.0.0

Можно и в этом файле. Попробуйте следующее содержание
ifcfg-eth0:
---
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=85.29.192.141
NETMASK=255.255.0.0
GATEWAY=85.29.195.254
---

Возможно, в этом случае файл route-eth0 вообще не понадобится
(ведь у каждой проблемы есть разные способы решения). Но
файл ifcfg-eth0 всегда должен быть, иначе система не будет
знать как настраивать интерфейс.

Описание всех этих (и многих других) параметров конфигурации
системы есть в
/usr/share/doc/initscripts-<версия>/sysconfig.txt
посмотрите, если интересно.
Re: linux и сеть 12.06.2006 18:46victor.p to Bircoph:

Обалдеть!!
Приношу извинения за непарламентское выражение.
Пишу из linux, оказалось достаточным переписать только файл ifcfg-eth0 в соответствии с Вашими рекомендациями. Заработали и инет, и почта.
Сейчас попробую организовать iptables.
Спасибо!
Re: linux и сеть 13.06.2006 13:40Bircoph > Совершенно определенно - я не в Амстердаме. Но раньше, когда маска сети
> у нас была другой (по-моему, 255.255.255.0) и asp10, и ubuntu 5.10
> работали с сетью нормально.
> Почему в этом случае мой этот же ip-адрес не был "неправильным"?

Он и тогда был неправильным.

Похоже, вы меня не совсем так поняли. Ваш ip адрес
85.29.192.141 неправильный не в том плане, что с таким ip
система не будет настраиваться или работать -- синтаксически
адрес совершенно верен.

Тут проблема в том, что ip-адреса в интернете распределены
между странами, организациями, и т.п.. Т.е. ваш системный
администратор использовал диапазон ip, принадлежащий другим
людям, в результате чего пользователи с такими
"некорректными" ip просто не смогут взаимодействовать с
машинами с такими же настоящими ip, в ряде случаев это
вызовет серьёзные проблемы.

Для локальных сетей, которые ходят в инет через роутер (с
подменой внутреннего ip на внешний, а это у вас однозначно
происходит) предназначены специальные диапазоны адресов,
указанные мной ранее. Использование отличных от указанных в
rfc1918 диапазонов адресов для локальных сетей есть грубая,
непростительная ошибка администрирования сети.

> Пишу из linux, оказалось достаточным переписать только файл ifcfg-eth0 в
> соответствии с Вашими рекомендациями. Заработали и инет, и почта.

Ну вот видите, не всё так сложно. Успехов!
Re: linux и сеть 13.06.2006 17:07victor.p To Bircoph:

> Похоже, вы меня не совсем так поняли. Ваш ip адрес
> 85.29.192.141 неправильный не в том плане, что с таким ip
> система не будет настраиваться или работать -- синтаксически
> адрес совершенно верен.

Нет-нет, я Вас понял правильно.
Просто мне непонятна неоднозначная реакция linux на этот некорректно использованный адрес. При маске 255.255.255.0 выход в интернет работал исправно. А вот с маской 255.255.255.255 оказалось, что сеть недоступна. Похоже, что только здесь сработала какая-то запретительная функция.
Ну да ладно, это уже скорее поползновения на теоретические изыски, главное, найден практический выход из ситуации.
Благодарю за вызволение.
Re: linux и сеть 13.06.2006 18:12nektofil victor.p писал(а):

> Просто мне непонятна неоднозначная реакция linux на этот
> некорректно использованный адрес. При маске 255.255.255.0 выход
> в интернет работал исправно. А вот с маской 255.255.255.255
> оказалось, что сеть недоступна. Похоже, что только здесь
> сработала какая-то запретительная функция.

Маска 255.255.255.255 обозначает что сетевой сегмент состоит из
одного-единственного хоста -- Вашего. Это, в принцпе, допустимо
на точка-точка ориентированных интерфейсах. Например **ppp** или
**slip**.
Для ehernet-овских соединений такая фишка недопустима в связи с
физической реализацией интефейса. Так что линух вполне коректно
ругался и не работал. Вернее работал, но ничего не делал. Улыбка
Re: linux и сеть 13.06.2006 19:59victor.p nektofil писал(а):

> Маска 255.255.255.255 обозначает что сетевой сегмент состоит из
> одного-единственного хоста

Разъяснение принимается.
И далее:

> Для ehernet-овских соединений такая фишка недопустима в связи с
> физической реализацией интефейса.

Но почему же тогда windows (ой, не здесь будет помянута) работает?
Наверное, следовало бы обратить на это внимание. Но мне ли об этом говорить.
RSS-материал