30. juli 2003 - 15:21Der er
40 kommentarer og 1 løsning
Smoothwall - Problemer !
Hej
Jeg har sat en maskine op, som køre smoothwall, hvilket køre perfekt. Klienterne kommer fint på og jeg kan nå den både fra serveren & klienterne.
Desværre kan folk ikke komme ind på serveren som ligger bag. Jeg har sat den op til at portforwarde port 80 til den interne ip 192.168.0.20 port 80.. Men intet sker :(
Serveren står i grøn Zone sammen med alle de andre workstations. Hvad jeg lige har kunne læse mig til, så skal jeg smide et ekstra netkort til routeren, og så køre serveren dertil (gul zone). Så er det mere sikkert)
Men vil det mon så virke, og holder min teori vand ?
Det er sådan det (åbn pot 80 i External service access) skal gøres ifølge manualen, men jeg kan ikke få det til at virke (http://www.eksperten.dk/spm/381309)
Men den er lidt kryptisk hvordan hulen man skal installere den gule zone.
Ok, men starter med at slukke, sætte et 3 netkort i, og så smide boot-cd'en i.. Man begynder så at installere.
Den starter jo med den grønne zone... man skriver fx. 192.168.1.1 og så går den videre... Senere kommer man så hen til at man skal vælge hvilke zoner man vil have med.. det bliver så rød-gul-grøn..
Men hvordan hulen finder man ud af hvilken af netkortene som er Gul & Rød, ja og Grøn for den sags skyld. Og hvilken IP skal man give den gule.. jeg prøvede bare at give den 192.168.0.20..
MEN DET VIRKEDE IKKE.. Heller ikke selvom jeg prøvede med at flytte rundt på kablerne... Den vil bare ikke...
Så nu har jeg taget kortet ud igen og køre nu med 2... og det virker jo bare...
Hvis du sætter kortet i igen og får alle kort op at køre, men nøjes med at lave en rød grøn installation og får det til at virke, så ved du hvilket kort der er orange zone. Så kan du jo tage den derfra.
Når der er åbnet til serveren i den grønne zone, så er det ingen sag at komme fra serveren over til de andre maskiner, da der jo er netværksforbindelser i mellem.
Der er dog et problem med at få serveren igennem på det orange kort. Jeg har samme problem som er beskrevet i spm. linket til ovenfor. Jeg har dog forbindelse fra maskinerne i den grønne zone til den orange!
Ja, jeg går ud fra at det er den alm. kabler.. jeg kan aldrig huske forskellen... Men det var mere fra Smoothwall --> Server.. Det er jo computer til computer, og så skal det vel være et andet ?
Hmm.. Det virker fint nok nu hos mig.. man kan da se serveren udefra.. (jeg kan bare ikke.. Der må da være en lettere måde at få den til at vise sig i grøn zone ?
Grøn... men jeg kan som sagt, ikke selv se om den køre.. Altså siderne, jeg kan fint logge ind via remote og overføre filer m.m.. men jeg kan ikke se den direkte hvis jeg skriver URL'en..
Og jeg er lidt nervøs for at sætte over til orange, for hvad er fremgangmåden?.. Starter med at sætte netkortet i igen... og så skal jeg vel geninstallere Smoothwall ?.. og så kommer de problemer med at finde vejen ud. Gad vide om de må ligge i samme net Grøn 192.168.1.1,2,3,osv.. hvor orange så starter ved 192.168.1.20 Sådan havde jeg sat det før...
Jeg har også lige sat serveren over på grøn og det virker fint, bortset fra at jeg ikke selv kan se de sider der ligger på serveren, men andre (udenfor) kan godt se dem!!!!
Jeg skal bare have webserveren til at virke, så sætter jeg den tilbage på orange.
Du skal i øvrigt lave IP'en om på din server når du flytter den over på orange, da de ellers vil køre samme net. Det burde jo heller ikke kunne køre. xxx.xxx.yyy.zzz hvor yyy er nettet Jeg har grøn på 192.168.1.1 og orange på 192.168.2.1 så er der et etter og et toer net
Nu har jeg prøvet en masse andre ting, og det kører perfekt her hos mig på det orange net osv. Jeg kommer til at tænke på, at når du skriver at det ikke virker udefra, er det så fordi du ved at andre ikke kan komme ind, eller fordi du får en fejl fra smoothwallen ?
Det er nemlig sådan, at du skal tilføje de domæner du hoster i smoothwallens hosts-fil for at du selv kan få adgang til dem.
Jeg må nok heller opdatere hvor langt jeg er nået..
Jeg har nu 1 aktiv server i grøn netværk som hoster sider, og de kan ses udefra & jeg kan se dem. Jeg brugte Smoothwall's forum, og der gik ikke langtid før jeg fandt svaret, som var det med at opsætte routerens hostfile.
Desværre så mangler jeg stadig at få et ekstra Netkort i computeren, sådan at jeg kan bruge orange zone.. Men hvis jeg "bare" klasker kortet i nu, så vil den da miste sine andre configuratiner ?
Nej det tror jeg ikke, jeg er dog ikke 100% sikker, men jeg er blevet foreslået at kun sætte rød og grøn op og derefter sætte orange på af Langbein, som er ret god på området!!!
Tror problemet må være at det blir litt komplisert å etterinstallere det gule kortet i forhold til en installasjon som i utgangspunktet bare har rødt/grønt kort.
Sett i alle tre kortene og installer Smoothwall på nytt fra bunnen av og kople så serveren til det orange kort. Det tar jo bare noen få minutter og det bør fungere !
langbein.. Jeg har prøvet det, men desværre har jeg ikke kunne få den op at køre.
Jeg ved ikke hvilket netkort som er Grøn/gul/rødt, og derfor så fungere det ikke. Jeg har prøvet at bytte rundt på netkablerne mange gange(prøve alle kombinationer).. uden held.
Har ikke oppe noen smoothwall nå, så det kan godt hende at jeg, husker helt feil, men ... Man kommer da inn i kommando shell på smothwall (?? eller husker jeg så feil ..??) Da har man da overhodet ikke noe problem med å sjekke forbindelsen ut til rødt kort vha av en ping kommando til en ekstern ip ?? På tilsvarende måte saa kan man da sjekke forbindelsen til fra de andre kortene vha ping til/fra arbeidsstasjoner og servere.
Har akkurat kommet hjem fra ferie og husker ikke en gang om jeg har installert Smoothwall på noen maskin .. Har ellers brukt en del timer på å installere og teste ut smoothwall, men har aldri opplevd at det har værtproblemer med å identifisere grønn/orange/rød.
Jeg har der i mot opplevd at Smothwall ikke ville kjøre med 3 kort for en bestemt korttype. Tror det var noen litt eldre 3com. Den kjørte fint med 2. Når jeg så skiftet til 3 stk realtek så kjørete den også fint.
Har som sakt litt problemer med detaljhusken men tror da jeg brukte kommandoen "ifconfig" på Smoothwallen for å sjekke hvordan kortene var konfigurert og om de kjørte ..
Tror det er slik at Smoothwallen har en meny som gir mulighet for remoote ssh pålogging. Tror det var det jeg brukte, remoote ssh pålogging og så ping kommando til forskjellige ip ut for å finne ut av hvem som var hvem av kortene og så ifconfig for å se hvordan de forskjellige kortene kjørte.
Jeg har 3 realtek kort og det er også fint nok, men jeg havde problemer i starten, da jeg roedede rundt i det med kabeltyper.
Der skal være et krydset/cross over kabel fra modem til rød og fra grøn til switch. Der skal være almindelige kabler mellem switch og PC'ere, eller fra grøn til en enkelt PC. Min smoothie og min server er ligeglade hvilken type kabel der er fra orange til serveren.... :-)
Jeg vil under alle omstændigheder anbefale at du sætter alle tre kort i og installerer Smoothwall igen. Det tager jo kun 5 minutter, og det giver den sikkerhed, som den er bygget til, ellers kunne du jo lige så godt bruge IPCop, som er bygget til "almindelige" dødelige der ikke har en server.
Absolutt enig når det gjelder det med reinstallring.
Når det gjelder kabeltype, crossover eller stright, så er jo dette meget viktig. (Men man ser jo ofte vha en liten grøn lysdiode om det er riktig.)
På mitt roter modem til rød så bruker jeg vel crossover/krysset. Hos en venn som jeg hjalp for litt siden der var modemet hans laget motsatt, der behøvdes det en stright kabel.
Fra orange til server så behøves det krysset kabel.
Fra grønn til hub/switch så benytter jeg enten krysset eller ikke krysset kabel alt etter hvilken hub/switch jeg benytter meg av.
Switch A krever krysset. Svitch B (den nyeste) er like glad, den kopler om automatisk. Den gamle hubben som jeg også bruker av og til har en manuell bryter, slik at man må benytte krysset eller stright kabel avhengig av bryterens posisjon.
Konklusjon: At man har riktig kabeltype er en forutsetning for at tingene skal fungere. Hva som er riktig kabeltype for hver enkelt port, det finnes det ikke noe fasitsvar på. Hvis det finnes en grønn lysdiode som indikerer forbindelse, så kan man se det på denne. Hvis ikke så må man bruke ifconfig og pingkommandoen for å se om man har forbindelse.
Hmm... kabeltype eller ej.. Min konfiguration virker jo fint nu hvor jeg kun har rød / grøn kørende.. Jeg har flere kabler af samme type, så jeg går ud fra at det er det samme til orange.
Jeg vil prøve at rode lidt med at sætte et ekstra kort i, men om det virker, det tvivler jeg desværre på :/
Og du husker på at rød og grønn må kjøre på hvert sitt nettverksegment, for eksempel 10.0.1.0/255.255.255.0 og 10.0.2.0/255.255.255.0 (slik at ipene for orange og grøn blir for eksempel 10.0.1.1 og 10.0.2.1, der det nest siste tallet angir nettverksegmentet ..) ..
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
