[ LUGOS ] 100TX blues...

Metod Kozelj metod.kozelj na rzs-hm.si
Tor Apr 29 12:26:23 CEST 1997 

Howdy!

On Tue, 29 Apr 1997, David Klasinc wrote:

>  Zadeva napreduje... nasel sem driverjeza kartico (tulip.c Tulip?!?!)
> funny so ze v samem kernelu... *grin* Potem ko je zadeva delala samo na
> 100TX mrezi sem not vtaknil se eno ISA 10Mbps kartico NE2000 in nekaj
> experimentiral jo nastavil kot eth1, nastavil route... dva razlicna
> networka, eden 10.1.1.0 in drugi 10Mbps 10.1.2.0 nastavils e default route
> na 100TX (10.1.1.1) v kernelu imam vklopljen ipforwarding pa firewalling
> ap se malo morje drugih opcij (masquerading etc..) pa zadeva se zmeraj
> noce nekako delat... potem sem se zacel igrat z ipfwadm in zdaj mi je
> zacelo na konzoli floodat z enimi errorji v stilu eth0: too much work in
> interrupt xxxxx ?????

Hmmm ... jaz osebno se sicer s tem nisem zabaval, ampak sem pa nekaj
malega dokumentacije prebral. Po moje imas malo prevec opcij v kernelu
nastavljenih. Vsekakor pa moras stvar inajprej postimat tako, da ti bo s
tvoje linux masine dalala povezava v obe podmrezi. Potem pride na vrsto
zabavanje z raznimi visjenivojskimi orodji (eh, tale prevod je pa skoraj
za v Monitor, upam, da ves, o cem govorim).

1. Ce imas na networku 10.1.2.0 'regularne' IP-stevilke (in ne kaksnih za
dummy networke), potem ne rabis imet masqueradinga.
2. Imas bodisi firewalling ali pa forwarding, ne pa obojega. Ce se gres
firewall, potem bo morala aplikacija (magari ipfw) itak pogledat vsak
paketek, forwarding pa jih avtomaticno naprej posilja.
3. Masquerading: ce imas na 'notranji' strani masine 'regularne' cifre,
potem masqueradinga ne rabis. Rabis samo 'forwarding' ali pa
'firewalling'. Ce pa imas neregularne, pa pravzaprav ne rabis firewalla,
ker itak nobena zunanja masina naceloma ne pride do njih in torej tudi
notranje ne ven. Ne vem pa, ali res rabis zraven 'masqueardinga' se
'forwarding' (RTFM). Mogoce bos moral za istocasno uporabo 'masqueradinga'
in 'firwallinga' celo uporabljat dve masini?

Kot receno, RTFM. Kar nekaj Howto-jev je na to temo: Ethernet-Howto, IP
Masquerade-mini howto, Bridge+Firewall mini-HOWTO, ne nazadnje tudi
Linux Network Administrator's guide; vse najdes na LDP serverju:
http://sunsite.unc.edu/mdw/linux.html

Peace!
  Mkx

Dodatne informacije o seznamu Starilist