27. juni 2003 - 12:30Der er
86 kommentarer og 2 løsninger
Opsætning af smoothwall
Hejsa igen :-)
Nu kører smoothwall V2.0 Beta 4 Mallard på serveren, men jeg kan ikke få fat i noget som helst!
Jeg har prøvet at genstarte maskinen 3 gange med kablet fra modemmet (TDC Pro@ccess ADSL) sat i hver af de tre netkort, for at finde det røde NIC, ved at den kunne registrere sig automatisk, men den kan ikke koble sig op på nogen af kortene.
Jeg har prøvet at sætte et kabel direkte fra min PC til alle tre kort for at finde det grønne NIC og skrive http://smoothwall:81 i min browser, men den kan ikke finde siden.
Den har fundet de tre realtek kort og tildelt dem til hver zone. (kortene og kablerne er helt nye)
Min opsætning er som følger:
GreenNIC (eth0) IP 192.168.1.1 net mask 255.255.255.0
OrangeNIC (eth1) IP 192.168.1.100 net mask 255.255.255.0
RedNIC (eth2) statisk hostname smoothwall IP 80.165.xxx.xxx (det som TDC har givet mig) subnet 255.255.255.xxx (det som TDC har givet mig)
DNS & Gateway primær DNS 194.239.xxx.xxx (det som TDC har givet mig) default gateway 80.165.xxx.xxx (det som TDC har givet mig)
Jeg har sat den til at køre DHCP start address 192.168.1.2 end address 192.168.1.99 primær DNS 192.168.1.1
Det kabel som du sætter direkte mellem din PC og din Smoothwall er forhåbentlig et krydset kabel?? - ellers vil jeg være tilbøjelig til at sige at det evt. er et problem.
Ja - du kan sætte din DHCP op til at bruge 255 adr.
Prøv at ændre opsætning på grøn og orange, så den er på plads.
Bemærk at når du kobler din PC på din smoothwall, kan du ikke være sikker på at din PC har den rigtige ip adresse.
Når din PC starter og ikke enten har en fast IP adresse, eller kan få en fra en DHCP, giver den typisk sig selv en på 169.xxx.xxx.xxx nettet - det kunne forklare hvorfor du ikke kan komme i kontakt med din smoothwall.
DERFOR - Check din IP konfiguration på din PC, inden du prøver at få fat i din smoothwall - og brug så IP adressen i stedet for Hostnavnet: http://192.168.1.1:81
Nej - giv din maskine en fast IP mens du prøver dig frem. f.eks. 192.168.1.2 på subnettet 255.255.255.0 - så er du sikker på at din maskine ligger på samme net som din Smoothwalls - grønne ben.
Ud fra de ting du har angivet burde det virke korrekt. Jeg har dog selv været ude for, på en anden Linux Firewall Appliance, at da jeg ville flytte netværksinformationerne på det ene netkort - holdt praktisk talt alt op med at fungere - don't ask me why - jeg er ikke den store Linux ørn.
Der er måske en anden mulighed, for i opsætningen under Drivers and card assignments står der:
GREEN: RealTek cards using RTL8129 or RTL8139 chipsets (eth0) ORANGE: RealTek cards using RTL8129 or RTL8139 chipsets (eth1) RED: RealTek cards using RTL8129 or RTL8139 chipsets (eth2)
Kan det måske skyldes at den er "forvirret" over de tre ens kort ?
I så fald er der vist noget med, at man kan sætte dem op manuelt ved at skrive noget i stil med: ne io=0x300 irq=10 og derved angive de rigtige drivere til kortene på deres respektive plads (irq)
Jeg ved dog ikke hvad deres IO er eller hvilken irq de skal tildeles :-(
Har 3 stk realtek kompatible kort på min. Det står faktisk realtek med små bokstaver på den ene chipen på kortene. Slike kort pleier å kjøre problemfritt. Står det ellers "realtek" på dine ? Ellers så skulle også "ifconfig" kommandoen gi riktig beskjed om det kjører eller ikke.
Drovers og assignments står ellers helt likt angitt på min.
jeg kan ikke se hvad den skriver på eth0. Kan man skrive en kommando slik (hæ hæ) i DOS /p så så den pauser ?
ellers har den skrevet: eth1 link ancap: ethernet...... inet addr:192.168.2.1 Bcast:192.168.2.255 mask:255.255.255.0 UP broadcast running milticast mtu:1500 metric:1 rx packets:34 errors:0...... de andre 0 collisions:0 txqueuelen:100 interrupt:12 Base address:0xd800
Nu prøvede jeg lige ifconfig eth0 og der skriver den: eth0 inet addr:192.168.1.1 bcast:192.168.1.255 mask:255.255.255.0 up broadcast running multicast mtu:1500... RX:50 TX:10.... resten er 0 interrupt:9 baseaddress:0xe000
fra nu af er min aften rimelig besat og jeg kommer nok til til computeren i morgen igen. Måske allerede i nat hvis jeg kan se lige :-), så bliv ikke irriteret hvis jeg ikke melder tilbage med det samme.
Dette ser normalt ut. Har du en windows maskin du kan bruke til feilsøking ? Gi windows maskinen for eksempel adressen 192.168.1.2/255.255.255.0 og koplen den opp mot eth0. Forsøk så å pinge Windows maskinen fra shell på Smoothwallen.
Sjekk også for eventuelle grønne lys for fysisk kommuniasjon hvis slike finnes (På nettverkadapter eller på switch.)
Kjører akkurat denne testen her. Begge maskinene pinger hverandre greit og problemfritt. (Har ikke skiftet tilbake til V 2.0 enda og kjører foreløpig V 1.0)
Broadcast er den virkelig samme ip + 1 ??? Hva er da netterksmasken ?? (Dette ligner da på et subnet oppsett ??!!)
Sansynligvis så vil du oppdage at eth0 og eth1 kjører korrekt men at det er noe med eth2 (???) Mottar denne ip via dhcp ??
Det finnes 2 typer basisteknologi for ADSL, PPPoE og PPPoE. Disse er ikke kompatible med hverandre og oppsettet er forskjellig ...
Foreslår at du også forsøker å kople opp Windows maskinen mot internett direkte for å undersøke / slå fast egenskapene til ADSL oppkoplingen (For det dreier seg ikke om en PPPoE forbindelse der man må sette opp pålogging ??) (Smoothwallen kan vel konfigureres for dette også, men dette blir vel noe annet enn en tradisjonell oppkopling mot en router.
Jeg kjører selv en PPPoA forbindelse hjemme. Denne virker utad som om det skulle være en ren router uten noe modem. I virkeligheten så har den et innebygget modem som logger seg på automatisk ved hjelp av en teknologitype PPP over ATM eller "PPPoA". Hvis man har en slik forbindelse så skulle du kunne logge deg på Internett ut fra det oppsett som du har lagt opp til.
Hvis det dreier seg en PPPoE forbindelse eller PPP over Ethernet, så vet jeg ikke. I hvert fall i noen tilfeller så må du sette opp den Maskinen som skal logge seg på med brukerkonto og passord (Fordi dette eventuelt ikke ligger skjult i routeren sammen med et modem, slik som jeg tror alltid er tilfellet ved PPPoA teknologien.)
Telenor i Norge som er "statsleverandøren" kjører med PPPoE og et oppsett der man må legge inn brukerkonto og passord i den maskinen som skal logge seg på. Nextgentel som er en av de private bruker en PPPoA teknologi der det hele ligger skult i router/modemet slik at brukeren i all enkelhet mottar ip og det hele via dhcp uten at han merker noe til PPPoA påloggingen som skjer automatisk fra det skjulte modemet.
Logger du på en Windowsmaskin direkte førts, eventuelt med hjelp av leverandøren så bør du finne ut av dette (Passord og pålogging i Smoothwallen eller ikke ??)
Hmm ser at det dreier seg om PPPoA/ATM teknologi (tror jeg): http://proaccess.jth.net/ Da spørs det hvordan oppgavefordelingen er i det oppsettet du har fra før.
Har du en enkelt boks, router og modem i ett eller router og modem hver for seg ? Har du fram til nå benyttet et litt spesielt kort inne i PC'en som ikke er et ordnært nettverksort.
PPPoA pålogging er noe ganske spesielt mener jeg medmindre den håndteres av en kombinert modem og routerenhet. Teknologien er såpas ny og spesiell at man kan godt risikere at et PPPoA godkjent modem stadig ikke fungere på grunn av forskjellige tilpasninger til standarden hos de forskjellige sentralene hos ISP. I følge importøren av denne http://www.zyxel.dk så kan for eksempel ikke disse produktene komunisere mot en Cisco sentral på grunn av avvik fra standarden selv om noen av dem skal være tilpasset PPPoA teknologien.
En av de få aparatene til zyxcel som støter PPPoA skal være Presige 650 R, men allikevell ikke dersom det dreier seg om Cisco sentralenheter med PPPoA.
Kan du legge ut en litt nøyaktig beskrivelse av det tekniske utstyret du har brukt fram til nå !?
Har ellers lest at det er personer her på eksperten som har klart å gå forbi de tekniske forhindringene som har ligget i at man ikke har kunnet konfigurere selv.
"Det skal køre på en TDC Pro@ccess med en Efficient router, som jeg ikke har adgang til at konfigurere. Jeg havde sådan set tænkt mig at smide den af H... til, når jeg har fået Smoothwallen op at køre."
Dersom det skulle dreie seg om en PPPoA router av den type som jeg har der der PPP påloggingskonto og passord ligger skjult i routeren da har du kanskje et problem. Hvis det der imot ikke dreier seg om en kombinert modem/router, men separate enheter så kan det eventuelt tenkes at PPP pålogging og passord ligger skult i modemet (??).
Kan du som sagt beskrive "de tekniske tingene" litt nøyaktig ?!
Har ellers et navt til en eksperten person som jeg tror har løst denne problemstillingen tidligere. (Det er ut fra tidligere diskusjon jeg mistenker at pålogging/passord kanskje ligger i selve modemet, og i så fall så er det kanskje ingen problemer.)
Står ikke noe om at denne støtter PPPoA eller ATM funksjonen. Hvis hele PPP funksjonen event ligger i et modem som befinner seg forran denne boksen så går det kanskje bra. http://www.efficient.com/ebz/5781.html
"Der medfølger et hvidt Siemens Xpresslink 1110 (1111 for ISDN) ADSL-modem"
Hvis denne event tar seg av hele påloggingen automatisk og eventuelt gir fra seg en ip via dhcp funsjon så skulle det hele være i orden, men gjør den det ?
Som nevnt tidligere, ville koplet en Windows maskin direkte mot modemet først og sett om påloggingen skjer automatisk eller om den behøver noen hjelp. Ville også sjekket om modemet deler ut noen ip. Ville egentlig ikke tro det, men tidligere innlegg her på eksperten kan faktisk tyde på det (...Jeg satte bare inn pluggen, og så kjørte det, ip adressen ble tildelt automatisk ...)
Hvis Windowsen kommer på uten problemer, da fungerer påloggingen grit nok og da et Smoothwall den neste (Fordi denne er en litt mere koplisert sak.)
Her kan det ligge et lite problem. Har du tidligere brukt noe slikt ATM kort, eller bruker du det ? Hvordan er/var sammenkoplingen mellom modem og router ? Kabeltype ? Noe slikt ATM kort i PC ? (Eller ivaretar Siemens modemet hele denne funksjonen. Hvis den eventuelt gjør det så er vel Siemens boksen egentlig et kombinert modem/router. Det kan tenkes og det ville være å foretrekke med hensyn til Smoothwallen.)
der er et siemens xpresslink filter og derefter et siemens xpresslink modem. Derefter kommer routeren, men jeg har ikke sat routeren til, når jeg prøver at koble FWserveren til internettet.
Der er et krydset kabel fra modem til FWserveren, og det er der også fra serveren til min windows maskine.
Nu har koblet FWserveren til routeren og lavet opsætningen om på Smoothwall så den henter IP fra DHCP på routeren. Netværket er "unreachable" på alle tre kort når jeg prøver at pinge en vilkårlig IP adresse, som eller giver svar fra min WinPC.
"Nu har jeg prøvet at koble min Win maskine direkte på modemmet med de indstillinger jeg har fået fra TDC og der får jeg ikke forbindelse!!!"
Ja, her ligger nok hovedproblemet.
"med de indstillinger jeg har fået fra TDC" Hva vil det si ? De innstillinger du normalt skulle hatt med routeren innkoplet eller de instillinger man eventuelt skal bruke uten router ?
Jeg ville ellers ikke stilt inn eller konfigurert Windows PC'en slik som den normalt skulle være satt opp med router innkoplet (Hvordan nå dette måtte være.) Ville i stedet forsøkt å sette den opp slik at den mottar alle opplysninger via DHCP. Dersom Siemens modemet har en slik funksjon at det sender ut de nødvendige opplysningene pr dhcp, så vil du jo kunne lese i Windows maskinen hvilke opplysninger som ble mottatt. Hvis dette fungerer så skulle det gå fint å kople til en Windors eller en Smoothwall.
TDC har oplyst IP, gateway, DNS og netmask, som jeg skal bruge til at koble direkte op mod nettet uden en router. De har oplyst at der ikke skal bruges brugernavn og password. Når jeg henviser til de "oplysninger jeg har fra TDC" så er det altså ovenstående jeg mener.
>>det du i alle tilfælde skal gøre er at forsøge at arbejde dig frem systematisk. >> >>1: Først få internet forbindelsen til at virke på en maskine direkte på >>2: Dernæst få forbindelse fra firewall til internettet. Er der lys i >>netkortets diode? Kan du ping ud af huset, hvis du logger dig på smoothwall >>via shell? >>3: o.s.v. >> >>Hvis du f.eks. logger på smoothwall og ikke kan pinge noget ud af huset, kan >>du bruge nok så lang tid på at samle resten.. det vil ikke nytte noget. >> >>Desuden så start med 2 netkort i firewall’en. Minimér mulighederne for fejl.
Det jeg gør nu er at fjerne det ene netkort og sætte maskinen op til at køre green + red og så finde greenNic og logge min WinPC på Smoothwall.
Jeg prøver nu at koble WinPC til FW med et krydset kabel. Jeg har sat DHCP på FW til at køre fra 192.168.1.2 til 192.168.1.3 Jeg har sat WinPC til at modtage IP og DNS automatisk. Der er lys i begge dioder på kortene på FW. Der er ikke nogen diode på WinPC. Der er ikke forbindelse til http://192.168.1.1:81 fra nogen af kortene.
Når jeg logger ind på Smoothwall på selve maskinen og pinger 192.168.1.2 og 192.168.1.3 skriver den: "From smoothwall (192.168.1.1): Destination host unreachable" på det ene kort og ingenting på det andet kort når jeg pinger 192.168.1.2 (den ene diode blinker også lidt). Og igen "...Destination host unreachable" når jeg pinger 192.168.1.3.
Uanset om den skriver noget eller ej, så afbryder jeg med ctrl + c efter nogle sekunder (ellers bliver den ved i en evighed) og den skriver i alle fire tilfælde hvor mange pakker den har sendt og at den ingen har modtaget.
Uanset hvad, så formoder jeg, at GreenNic er det kort hvor den ingenting skriver og hvor dioden blinker lidt, selvom den ikke får nogen pakker retur.
Jeg går da ud fra at den er 192.168.1.2, da FW ikke skriver "From smoothwall (192.168.1.1): Destination host unreachable", når jeg pinger den adresse fra FW
Jep, den skriver IP 192.168.1.2 undernetmask 255.255.255.0 gateway 192.168.1.1 Så må man da kunne gå ud fra, at WinPC får en IP fra FW, for jeg får IP 192.168.1.6 fra modemmet/routeren
Enig med prinsippet om systematisk feilsøking og at man bør/må forsøke å få tingene til å kjøre lokalt først.
Jeg pleier "normalt" å sette opp tingene manuelt først altså ingen DHCP.
Windows PC har ip 10.0.0.4 med nettmaske 255.255.255.0 i forbindelse med testingen. Smoothwall har fått satt oppsatt ip'er i forbindelse med testingen: 10.0.0.5 Grøn, 10.0.1.5 Orange, 10.0.2.5 Rød. Alle med netmaske 255.255.255.0
Hvis du forsøker dette og så vekselvis kopler opp Win PC med crossoverkabel så må du vel kunne pinge ???
Forklaring av ip nummer:
10.0.0.5/255.255.255.0 = PC no 5 på nettverk no 10.0.0 10.0.1.5/255.255.255.0 = PC no 5 på nettverk no 10.0.1 10.0.1.5/255.255.255.0 = PC no 5 på nettverk no 10.0.2
Altså - Hvert kort grønt, orange, rødt kjører på hvert sitt nettverksnummer for at routingen mellom de tre segmentene skal kunne fungere.
På tilsvarende måte så må man sette opp nettverksnummer og maskinnummer dvs hele ip adressen på Windows maskinen slik at den kan få kontakt. Nettverksmasken må også være den samme (255.255.255.0)
Eksempel:
10.0.0.4 koples mot 10.0.0.5, 10.0.1.4 koples mot 10.0.1.5, 10.0.2.4 koples mot 10.0.2.5
Setter du opp ip adressene slik og tester med crossover kabel så må det fungere, i hvert fall hvis du får grønt lys.
Du må altså skifte ip på windows maskinen for hver gang du forsøker å kople deg opp mot grønn, orange og rød.
Får du kontakt med grønnt kort så skulle du være et stykke av gårde.
(Synes det at dioden blinker uten at det kommer retur tyder på feil ip/nettmaske)
Det er ellers rett at man kan sjekke ip på Windoes maskine med kommando ipconfig og på Linux/smotthwall med ifconfig (f ikke p)
Dette er de ip numrene som jeg tilfeldigvis benytter nå.
Hvis Windows har: 10.0.0.4 så er denne da maskin no 4 på nettverk 10.0.0 Hvis Smoothwall har 10.0.0.5 så er denne maskin no 5 på nettverk 10.0.0
(Forutsatt maske 255.255.255.0)
Nettverksnumret må være identisk likt dvs de 3 første tallene og maskinnumret, dvs det siste må være forskjellig (ved denne nettmasken) Dette stemmer jo ?!
Green nic 10.0.0.5 / 255.255.255.0 koplet opp mot Win 10.0.0.4 / 255.255.255.0
Så skal du konne taste 10.0.0.5:81 fra win og så får du påloggingen på Smoothwallen. Testet det akkurat nå i dette øyeblikk med eksakt denne oppsettingen og det kjører.
OK, hvis jeg reinstallerer nu, så giver jeg greenNic 192.168.1.1 og redNic 192.168.2.1 alle får netmaske 255.255.255.0 Så giver jeg WinPC IP 192.168.1.2 og kobler på http://192.168.1.1:81
Det blir det samme om man reinstallerer eller ikke bortsett fra at de tingene som tross alt var riktige blir borte. Du skal sansynligvis ikke ha noe dialup oppsett men tilkopling for 2 stk nettverkskort. (Det er så vidt vites bare ved PPPoE, PPP over etehernet at man kan logge seg på via ethernet kort. Ved PPPoA blir prinsippet et annet.) Ditt oppsett skal sansynligvis være slik som om tele dk hadde lagr en ethernet kabel helt fram.
1. Boot fra installasjonsCD 2. Taste "enter" 3. Velge inst medium, CD. 4. Diverse info med svar OK 5. Valgte probing av nettkort. 6. IP settes til 10.0.0.5 7. Valg av tasteatur og tidssone + sette hotsname 8. Velge disable isdn 9. Velge Disable USB 10. Network configuration type -> Green + Orange + Red 11. Drivers and cards assignments - automatisk. 12. Adress settings - satte 10.0.0.5, 10.0.1.5 og 10.0.2.5 (Note - for testing - her skal bør red i virkeligheten for å komme i drift sansynligvis være satt opp for dhcp mottak av ip.) 13. Disablet Smoothwall sin DHCP funksjon. 14. La inn passord. Brukte like passord for samtlige.
Pålogging, konto "admin" + det passord som du har valgt. Pussig, syntes V2 kjørte litt langsomt mht konfigureringsmeny forrige gang. Denne gang så kjører den tilsynelatende like bra som V1 ..
Jeg har igen sat tre kort i FW og har fra admin modulet startet DHCP. Nu logger over på det andet net og leger lidt videre.
Jeg havde tidligere "glemt" at skrive gateway på WinPC'en. det var nok derfor jeg ikke kunne komme ind, men det forklarer jo ikke hvorfor jeg ikke kan få FW på internettet, så det er det næste der skal findes ud af. Jeg ringer til TDC i morgen og hører om alt er som det skal være og vender derefter tilbage.
Hurrahhhhhhhhhhhhhhhhhhh hvor er jeg bare lettet over at der endelig sker noget!
Det forholder seg sannsynligvis slik at siemens modemet i realiteten inneholder en routing funksjon (ruter) og at ip til PC/Smoothwall skal mottas i fra denne.
Synes det er ser ut som om tele dk i realiteten kjører en løsning basert på to stk seriekoplede routere, roter no1 inne i Siemens modemet (?) og router 2 (som du nå tar vekk) bak i tillegg. Sansynlig grunn: Siemens modemet inneholder bare en meget enkel routing funksjon, den annen router (som nå erstattes med smoothwall) inneholder firewall funksjonen. Hvis dette er tilfellet så skulle det gå bra å la smoothwall overta firewall funksjonen.
Det kan tenkes at det eneste som nå skal til er å sette rødt kort til å motta ip dns og gateway via DHCP. Hvis det kan kjøre slik så skulle det være mulig å teste forbindelsen vha en windows maskin som er satt til å motta konfigureringen dhcp. Det er i hvert for ganske hurtig gjort å teste om en windows maskin mottar disse tingene dhcp. Du kan jo også spørre TDC ... (Kan også tenkes at win maskinene er i stand til å motta flere data dhcp mens noen av disse må settes opp manuelt hos Smoothwall.)
Spør spesielt om siemens modemet leverer den globale ip helt fram til PC eller om den leverer fram en lokal ip til PC mens den globale ip blir liggende i Siemens modemet.
Dank -> Joda det rusler og går :) Synes bare å huske at du en gang fortalte at du hadde satt opp en slik TDC forbindelse der du tok vekk routeren.
trumf -> Det fungerer !? Men hva ble egentlig løsningen, dvs kjører rødt kort med fast ip eller kjører den med ip tildelt vha dhcp ?
Hvis du kjører ifconfig etter rootpålogging på smoothwall, hvilken ip finner du ? Er det en global ip på ditt røde kort eller et det en intern ip (192.168.x.x serien) ??
"Synes bare å huske at du en gang fortalte at du hadde satt opp en slik TDC forbindelse der du tok vekk routeren..."
Ja, det er korrekt. det har jeg gjort flere steder hos kunder m.fl.
Men jeg vurderede egentligt at dette mere var et spørgsmål om, at der var gået så meget "rod" i det hele, at det store overblik over hvad som fungert og hvad som ikke fungert lengere var forsvunnit.
Derfor min mail til Trumf omkring at starte forfra og prøve at arbejde systematisk frem :) Håber dette hjalp en smule :)
Løsningen blev at jeg koplede FW direkte på modem med statisk IP. Fejlen har nok hele tiden været, at jeg har brugt et crossover kabel fra modem til FW, for der skal et crossover kabel fra modem til router. Men det skal der altså bare ikke fra modem til FW!!!
Jo det er kanskje sant, men synes personlig at den mest interesante delen av problemstillingen egentlig er den teknologien som ligger bak. Blander kanskje av denne grunn en del problemstillinger inn som kan forvirre. Ganske mange PPPoA forbindelser er jo for eksmepel satt opp på en slik måte at brukeren overhodet ikke behøver å vite at det er PPPoA som er i bruk.
Hva med spørsmålet om hvorvidt det eksterne kortet til Linux'en mottar sine data via dhcp eller statisk, og om dette er en global eller lokal ip ???
Ville synes det var meget interessant om det ble lagt ut et svar vedrørende dette. (Sier ganske mye om hvordan tingene virker mener jeg.)
Nåh, men jeg et nyhedsbrev der skal sendes ud fra VinGuide i nat, et skatteregnskab der skal afleveres i morgen og post installation manualen der skal læses :-)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
