AdolfoGh
13-12-2006, 12:53
Ciao a tutti,
ho bisogno di aiuto per cambiare l’IP della scheda di LAN di un Suse Linux molto vecchio.
Con Linux sono alle prime armi e la questione sembra che non sia cosí semplice.
IL pc era usato come:
1) server proxy per l’accesso a Internet,
2) usava squid per limitare l’orario di accesso dei vari utenti,
3) usava postfix per smtp, (mentre per il pop3 si utilizzava un NT4)
4) usava SAMBA (Samba classic MNB daemon) per l’accesso a un database in Clipper
Ha due schede di rete. La Eth0 era usata per la WAN e la Eth1 per la LAN
Recentemente é stato sostituito da un router che ha ereditato per praticitá lo stesso indirizzo di LAN. Ora devo rimetterlo in rete solamente per rispristinare il 4 punto (ossia che almeno una workstation abbia accesso al vecchio database).
Per fare prove, non potendo metterlo in rete per il conflitto di IP, uso un cavo crossover tra la eth1 di Linux e un’altro PC (windows XP)
1) Se lascio tutto come prima le due macchine pingano correttamente con il valore di ip originale.
2) disattivo la eth0 con: Ifconfig eth0 down
I due pc continuano a vedersi
3) Cambio l’ip della eth1 di linux:
ifconfig eth1 xxx.xxx.xxx.190 netmask 255.255.255.0 broadcast xxx.xxx.xxx.255
Linux sembra registrare il valore, si autopinga con il nuovo valore ma giá non pinga con l’xp né risponde.
Penso che il problema stia nel firewall.
Se puó servire: durante el boot di linux leggo:
Starting firewall initialization (phase 1 of 3) done
Starting personal-firewall initial (not active) unused
Starting firewall initialization (phase 2 of 3) done
... e la 3 di 3 non mela visualizza.
4) essendo una versione molto vecchia per vedere le catene del firewall devo usare:
ipchains –L
mi visualizza una sfilza (saranno piú di 100) di ACCEPT, DENY e REDIRECT ma direi che si riferiscono tutti a ip della wan (a cui giá non ha accesso) o della lan (ma solo dallo 0 al 24 DENY) oltre che a questo misterioso (per me) loopback/8 (DENY) o al dominio linux.mionome.org (immagino perché anteriormente funzionava da server smtp y proxy), anche se mi fa pensare che tra gli ACCEPT figuri l'ip di un altro server preistorico (NT4) ora usato nella rete solo come DHCP e dominio per i vari W98 (quindi esistono anche blocchi a livello di lan)
Mi hanno suggerito di verificare se trovo un POSTROUTING o qualcosa di simile, ma no, non trovo niente di simile (salvo redirect)
5) disattivo completamente il firewall (o almeno spero di farlo) con:
ipchains –F
Ora Linux non solo non vede l’altra macchina ma nemmeno pinga a se stesso !!! (sia con l’ip nuovo, sia ripristinando il vecchio).
6) se puó servire, il comando route mi visualizza:
ed il comando route:
destination: xxx.xxx.xxx.0
gateway: *
genMask:255.255.255.0
FLags:U
metric:0
REf:0
Use Iface: eth1 (ossia la scheda ancora attiva di LAN)
dal boot vedo che attiva le funzioni di routing e carica i valori da /etc/route.conf
route.conf:
xxx.xxx.xxx.0 xxx.xxx.xxx.lan 255.255.255.0 eth1 (LAN da modificare)
yyy.yyy.yyy.0 yyy.yyy.yyy.wan 255.255.255.0 eth0 (ex-WAN)
default yyy.yyy.yyy.254 0.0.0.0 eth0
Ho provato a modificicarlo cambiando "lan" della eth1 cosí che coincida con il valore che dopo il riavvio imposto temporaneamente con ifconfig ma non sembra influire, quando pinga, lo fa sempre con il valore anteriore
7) Se puó servire: il comando cat /proc/sys/net/ipv4/ip_forward mi visualizza 1
8) Sono disperato.... aiutooooooooo!!!!!
ho bisogno di aiuto per cambiare l’IP della scheda di LAN di un Suse Linux molto vecchio.
Con Linux sono alle prime armi e la questione sembra che non sia cosí semplice.
IL pc era usato come:
1) server proxy per l’accesso a Internet,
2) usava squid per limitare l’orario di accesso dei vari utenti,
3) usava postfix per smtp, (mentre per il pop3 si utilizzava un NT4)
4) usava SAMBA (Samba classic MNB daemon) per l’accesso a un database in Clipper
Ha due schede di rete. La Eth0 era usata per la WAN e la Eth1 per la LAN
Recentemente é stato sostituito da un router che ha ereditato per praticitá lo stesso indirizzo di LAN. Ora devo rimetterlo in rete solamente per rispristinare il 4 punto (ossia che almeno una workstation abbia accesso al vecchio database).
Per fare prove, non potendo metterlo in rete per il conflitto di IP, uso un cavo crossover tra la eth1 di Linux e un’altro PC (windows XP)
1) Se lascio tutto come prima le due macchine pingano correttamente con il valore di ip originale.
2) disattivo la eth0 con: Ifconfig eth0 down
I due pc continuano a vedersi
3) Cambio l’ip della eth1 di linux:
ifconfig eth1 xxx.xxx.xxx.190 netmask 255.255.255.0 broadcast xxx.xxx.xxx.255
Linux sembra registrare il valore, si autopinga con il nuovo valore ma giá non pinga con l’xp né risponde.
Penso che il problema stia nel firewall.
Se puó servire: durante el boot di linux leggo:
Starting firewall initialization (phase 1 of 3) done
Starting personal-firewall initial (not active) unused
Starting firewall initialization (phase 2 of 3) done
... e la 3 di 3 non mela visualizza.
4) essendo una versione molto vecchia per vedere le catene del firewall devo usare:
ipchains –L
mi visualizza una sfilza (saranno piú di 100) di ACCEPT, DENY e REDIRECT ma direi che si riferiscono tutti a ip della wan (a cui giá non ha accesso) o della lan (ma solo dallo 0 al 24 DENY) oltre che a questo misterioso (per me) loopback/8 (DENY) o al dominio linux.mionome.org (immagino perché anteriormente funzionava da server smtp y proxy), anche se mi fa pensare che tra gli ACCEPT figuri l'ip di un altro server preistorico (NT4) ora usato nella rete solo come DHCP e dominio per i vari W98 (quindi esistono anche blocchi a livello di lan)
Mi hanno suggerito di verificare se trovo un POSTROUTING o qualcosa di simile, ma no, non trovo niente di simile (salvo redirect)
5) disattivo completamente il firewall (o almeno spero di farlo) con:
ipchains –F
Ora Linux non solo non vede l’altra macchina ma nemmeno pinga a se stesso !!! (sia con l’ip nuovo, sia ripristinando il vecchio).
6) se puó servire, il comando route mi visualizza:
ed il comando route:
destination: xxx.xxx.xxx.0
gateway: *
genMask:255.255.255.0
FLags:U
metric:0
REf:0
Use Iface: eth1 (ossia la scheda ancora attiva di LAN)
dal boot vedo che attiva le funzioni di routing e carica i valori da /etc/route.conf
route.conf:
xxx.xxx.xxx.0 xxx.xxx.xxx.lan 255.255.255.0 eth1 (LAN da modificare)
yyy.yyy.yyy.0 yyy.yyy.yyy.wan 255.255.255.0 eth0 (ex-WAN)
default yyy.yyy.yyy.254 0.0.0.0 eth0
Ho provato a modificicarlo cambiando "lan" della eth1 cosí che coincida con il valore che dopo il riavvio imposto temporaneamente con ifconfig ma non sembra influire, quando pinga, lo fa sempre con il valore anteriore
7) Se puó servire: il comando cat /proc/sys/net/ipv4/ip_forward mi visualizza 1
8) Sono disperato.... aiutooooooooo!!!!!