[LUGOS] cygwin tezave

Rok Krajnc rok.krajnc at sklab.org
Sat Feb 26 13:07:06 CET 2005 

Žiga Böhm wrote:

>Dne petek 25. februarja 2005 08:50 je Rok Krajnc napisal(a):
>| Žiga Böhm wrote:
>| >zdravo vsem!
>| >
>| >s temle se mucim ze nekaj casa in ne uspem najti resitve...
>| >
>| >v svoji mrezi imam postavljenih nekaj racunalnikov, ki se praviloma
>| >uporabljajo kot tipicni x terminali - tipa tanki klienti - pri cemer
>| >uporabljajo ip stevilke iz subnet skupine, ki jo tu imenujem LINUXIP. no,
>| >nekaj izmed teh klientov imajo poleg tega tudi moznost lokalnega bootanja
>| >nanje nalozenih windows sistemov - pri cemer slednji v tem primeru
>| >uporabljajo ip stevilke iz druge subnet skupine, recimo ji WINDOWSIP.
>| >
>| >na strezniku imam ustrezno nastavljen /etc/hosts, kjer se razlicna ip-ja
>| >vsakega izmed racunalnikov (eden iz skupine LINUXIP, drugi iz WINDOWSIP)
>| >preslikata v isti hostname - konkretno na primeru:
>| >
>| > [...]
>| >
>|
>| Nastavi drug ip IN ime za linux kot za windows.
>
>zal, sem poskusil tudi to, a koncni rezultat se v nicemer ne spremeni.
>  
>

Hotel sem reči: uporabi drug ip (iz drugega subneta) in drugo ime (iz 
druge domene).
To bi bila enostavna rešitev problema, ni pa rečeno, da bo delala.

>| Načeloma tudi ni pametno imeti na isti switch/hub priključene
>| računalnike, ki so v različnih subnetih (tako sem te razumel).
>
>sam mimo nekoliko bolj zapletenih notranjih routing tabel, ne vidim dodatnih 
>tezav, ki bi jih pri usmerjanju vecih subnetov lahko dejansko imel 
>switch/hub. vecletna brezhibna praksa (z izjemo trenutnih tezav s cygwin, ki 
>pa niso nujno povezane z delovanjem switchov/hubov) me v mojem prepricanju 
>samo dodatno utrjujeta - vendar ti bom hvalezen, ce me bos usmeril na 
>kakrsnokoli dobro dokumentacijo, ki bo spremenila moje (morda hudo zmotno) 
>prepricanje. pravijo, da je "motiti se", človeško in zase to povsem 
>verjamem. ;-)
>
>  
>

Če praviš da obvladaš, ti seveda verjamem. Na žalost večina ljudi ne, in 
je bolje da se ne ubadajo s takimi (dejansko naprednimi) konfiguracijami 
omrežij. Zato sem tudi napisal, kar sem.
Linux zna biti _preveč_ fleksibilen :)

>| Poskusi jih dati v različne poole (če uporabljaš dhcp), in lahko tako
>| določiš kaj lahko kak operacijski sistem počne in kaj ne. 
>
>to bi sicer res bila moznost, da so vsi racunalniki v istem subnetu, vendar za 
>linux kliente ne zelim, da so v isti skupini kot windows klienti. privzeta 
>skupina 192.168.0.0/24 mi je enostavno prevec genericna, ceprav je ravno v 
>kontekstu (ms windows) racunalnikov, ki se veliko prenasajo med razlicnimi 
>lokacijami najveckrat privzeta prednastavljena vrednost. ce je klient, ki se 
>priklaplja v mojo mrezo, iz vrst win sistemov, lahko torej dobi/uporablja 
>tipicno ms genericen ip, sicer dobi ip iz skupine, ki je veliko teze 
>uganljiva.
>  
>

Če bo že kdo tako dober, da ti bo vdrl v mrežo, ne bo imel problemov z 
subneti, ki niso 'privzeti'.

>| Zakaj pa sploh imaš računalnike v različnih subnetih?
>
>enostavno ne zelim, da se vsi servisi, ki so na voljo linux sistemom vidijo 
>tudi v win sistemih, pri cemer ne zelim kakorkoli vpletati pozarnega zidu. 
>najenostavnejsa realizacija, ki ustreza taksnim okvirom, je torej uporaba 
>razlicnih subnetov, pri cemer je edina sticna tocka (bridge) med njima 
>streznik. no, po drugi strani mi taksna postavitev nekoliko pomeni tudi 
>dodatno varovalo, za primer, ce se mi kdaj slucajno zgodi, da se streznik 
>pomotoma znajde izpostavljen internetu. vem, smesno, ampak zakaj ne.
>  
>
Namesto požarnega zidu lahko še vseeno uporabiš tcp wrappers in če imaš 
win in linux računalnike v različnih poolih ...
Glede varnosti: računalnike (vsaj win, če uporabljaš dhcp pa tudi linux) 
se tudi da (na ne preveč težek način) prepričati, da bi dobili ip iz 
drugega subneta, in ker so priključeni na isti switch, bodo preprosto 
videli računalnike iz tistega subneta.

Z IP aliasi sem imel že cel kup problemov. Svetujem inštalacijo druge 
mrežne kartice (dandanes minimalni strošek), ki jo zaradi mene lahko 
priključiš tudi na isti switch.

Sem malo tudi pogooglal za source od kdm, kjer se pojavi ta tvoja napaka 
in na hitro pogledal - če ne bo pomagala sprememba imena, bo pa dodatna 
kartica :)


lp, Rok

More information about the lugos-list mailing list