настройка сети в Fedora

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

SimpleUser
Писатель
Сообщения: 69
Зарегистрирован: 02 авг 2012, 14:22
Откуда: Москва
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение SimpleUser » 13 дек 2012, 10:40

Olej писал(а):
SimpleUser писал(а): Во всяком случае пароль для доступа в интернет -- там устанавливается, хотя наверное в закрытом виде.
Я никогда (сам устанавливая разные модели ADSL роутеров) не видел, чтобы для выхода в WAN у пользователя ещё и спрашивался пароль. :-o
Но, наверное, и такое при желании можно начудить.
У меня дома интернет по оптоволокну через роутер DLink настроен, так там логин-пароль учётной записи интернет-провайдера вводятся именно в настройках роутера. По аналогии я решил, что здесь также.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение Olej » 13 дек 2012, 13:40

SimpleUser писал(а):
Olej писал(а):Похоже, что у вас нет сервера DNS. Смотрю по вашим же цифрам:
Так и оказалось. Извините что писал мало, опасался написать какую-нибудь глупость :oops: Например я и не подозревал, что наличие работающего DNS так важно, ведь в нашей локальной сети нет DNS и всё работает.
DNS есть всегда и у всех ;-)
Когда вы набираете вот такой URL: http://77.222.40.45/forum - то вы попадёте сюда в форум и без DNS.
Но когда вы пользуетесь привычной вам записью http://linux-ru.ru, то только DNS и может подсказать, что seocod.ru - это и есть 77.222.40.45
SimpleUser писал(а): Прогуглил, по этому адресу домен http://www.sovintel.ru, откуда перенаправление на сайт местного провайдера Голден Телеком.
DNS даёт не только прямые разрешения (имя=>IP), но и обратные (IP=>имя), можете поразвлекаться для практики: ;-)

Код: Выделить всё

bash-4.2$ nslookup 212.44.130.6
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
6.130.44.212.in-addr.arpa	name = ns.sovintel.ru.

Authoritative answers can be found from:
130.44.212.in-addr.arpa	nameserver = ns1.gldn.net.
130.44.212.in-addr.arpa	nameserver = ns2.gldn.net.
130.44.212.in-addr.arpa	nameserver = ns3.gldn.net.
ns1.gldn.net	internet address = 194.67.2.108
ns2.gldn.net	internet address = 194.67.2.109
ns3.gldn.net	internet address = 194.67.7.1

bash-4.2$ nslookup 212.44.130.6 ^C
bash-4.2$ nslookup 212.44.130.6 194.67.7.1
Server:		194.67.7.1
Address:	194.67.7.1#53

6.130.44.212.in-addr.arpa	name = ns.sovintel.ru.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение Olej » 13 дек 2012, 13:42

SimpleUser писал(а): Выход с интернет есть и с прописанными 2 DNS Google, и с 212.44.130.6 -- но обязательно без 192.168.0.254.
Настройки на вложении -- работают!
Это то как-раз весьма странно - на самом 212.44.130.6 нет DNS-сервера:

Код: Выделить всё

bash-4.2$ nslookup rus-linux.net 212.44.130.6
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
Это уже что-то ваш провайдер нахитрячил.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение Olej » 13 дек 2012, 13:47

SimpleUser писал(а):Теперь snmp-команды попробую))
Только уже не в этой теме!
Соблюдайте пропорции :lol:

С SNMP можно было и на localhost всё попробовать, и в LAN.
С сетью вы больше внимания уделите: yum, обновлению и установке пакетов, доведению до ума вашей Fedora.

SimpleUser
Писатель
Сообщения: 69
Зарегистрирован: 02 авг 2012, 14:22
Откуда: Москва
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение SimpleUser » 13 дек 2012, 17:34

Olej писал(а):
SimpleUser писал(а):Например я и не подозревал, что наличие работающего DNS так важно, ведь в нашей локальной сети нет DNS и всё работает.
DNS есть всегда и у всех ;-)
Когда вы набираете вот такой URL: http://77.222.40.45/forum - то вы попадёте сюда в форум и без DNS.
Но когда вы пользуетесь привычной вам записью http://linux-ru.ru, то только DNS и может подсказать, что seocod.ru - это и есть 77.222.40.45
Просто у нас в LAN я только по IP-адресам и соединяюсь, даже сo многими WinXP. Некоторые имена в ней видно, когда заходишь по пиктограмке Microsoft Windows Network, но если на компе ОС, отличная от WinXP, то комп по имени не видно(что логично, если DNS стоит на машине с Win XP) DNS там давно не обновлялся видать. Есть 1 исключение -- с машины с Win7 Pro все Windows-компы видно.
Olej писал(а):
SimpleUser писал(а): Выход с интернет есть и с прописанными 2 DNS Google, и с 212.44.130.6 -- но обязательно без 192.168.0.254.
Настройки на вложении -- работают!
Это то как-раз весьма странно - на самом 212.44.130.6 нет DNS-сервера:

Код: Выделить всё

bash-4.2$ nslookup rus-linux.net 212.44.130.6
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
Это уже что-то ваш провайдер нахитрячил.
Действительно странно. Вот мой вывод:
Screenshot from 2012-12-13 snmpwalk.png
Screenshot from 2012-12-13 snmpwalk.png (31.17 КБ) 6467 просмотров
Касательно snmp-команд: почему бы их здесь не затрагивать, если их работа напрямую связана с организацией сети? Попробовал snmpwalk и с поднятой сетью, как видите. Я подозреваю, что мне нужно DNS-сервер поднять у себя на Fedora17, чтобы команда заработала.
Также пробовал команду:

Код: Выделить всё

#snmpwalk -v 1 192.168.4.215 public
на своём виртуальном QNX650 с этим IP-адресом(нашей местной LAN без выхода в интернет). Вот только в таком виде команда и работает, ни localhost, ни 127.0.0.1 не работают. Файл /etc/hosts на QNX650 такой же, как на Fedora17 -- со строкой

Код: Выделить всё

127.0.0.1 localhost
Наверное надо ещё какие-то конфигурационные файлы править?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение Olej » 13 дек 2012, 21:31

SimpleUser писал(а):
Olej писал(а):
SimpleUser писал(а):Например я и не подозревал, что наличие работающего DNS так важно, ведь в нашей локальной сети нет DNS и всё работает.
DNS есть всегда и у всех ;-)
Когда вы набираете вот такой URL: http://77.222.40.45/forum - то вы попадёте сюда в форум и без DNS.
Но когда вы пользуетесь привычной вам записью http://linux-ru.ru, то только DNS и может подсказать, что seocod.ru - это и есть 77.222.40.45
Просто у нас в LAN я только по IP-адресам и соединяюсь, даже сo многими WinXP. Некоторые имена в ней видно, когда заходишь по пиктограмке Microsoft Windows Network, но если на компе ОС, отличная от WinXP, то комп по имени не видно(что логично, если DNS стоит на машине с Win XP) DNS там давно не обновлялся видать. Есть 1 исключение -- с машины с Win7 Pro все Windows-компы видно.
Всё, что касается сетей Microsoft, Windows, разрешения имён SMB/CIFS и т.д. и.т.п. - это всё отношения к DNS не имеет вообще, это WINS разрешение имён, и Windows имена хостов - это всё совершено другие имена, чем доменные.
Это всё - Microsoft выдумки.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение Olej » 13 дек 2012, 21:51

SimpleUser писал(а): Касательно snmp-команд: почему бы их здесь не затрагивать, если их работа напрямую связана с организацией сети?
Вы знаете, порядок распайки витых пар Ethernet в разъём RG-45 - это тоже ... "напрямую связана с организацией сети" :lol:
Так может мы ещё и это обсудим всё в одно теме?

На "почему бы их здесь не затрагивать" есть много оснований:
- не надо всем чем не попадя гадить в оной теме, тема называлась "настойка сети" (а не "всё, что напрямую связана с организацией сети") - каким лядом здесь рядом SNMP?
- SNMP - это совершенно частная тема, большинству народу, имеющему дела с сетью - SNMP совершенно до фени;
- время, которое вам предстоит затратить на конфигурирование SNMP относится ко времени, которое вы потратили на настройки сети, как 10:1, так что вам есть над чем трудиться + вам нужна для этого обстоятельная тема :-P
- вы сами заводили тему: Протокол SNMP в POSIX-операционных системах. - вот там SNMP и обсуждайте!
- если вы рассчитываете от меня хотя на какие-то подсказки по SNMP, то здесь я принципиально не отвечу ни слова.
- потому, что порядок хоть какой-то должен быть ... в общем бардаке на форуме!
SimpleUser писал(а): Попробовал snmpwalk и с поднятой сетью, как видите. Я подозреваю, что мне нужно DNS-сервер поднять у себя на Fedora17, чтобы команда заработала.
...
Наверное надо ещё какие-то конфигурационные файлы править?
1. попробовали вы - полную херню ;-) - у вас даже сервер snmpd не запущен, а вы к нему уже клиентом snmpwalk тычетесь;
2. вы бы прежде чем с snmpwalk тягаться - с "младшим братом" его snmpget порепетировали;
3. к локальным экспериментам с SNMP и, более того, со всеми хостами в LAN - никакие DNS не имеют никакого касательства, забудьте на это время красивые слова, которым вы научились :lol:
3. читайте матчасть по конфигурированию snmpd - /etc/snmp/snmpd.conf ... разбирайтесь что такое комьюнити в SNMP и кому и как там есть доступ...
4. как я уже написал выше: вам ещё долго-долго предстоит бодаться с конфигурированием SNMP, так что спешить вам некуда :lol:

P.S. Тем более, что там, в вами открытой теме, я выложил и текст описания и архив примеров, которые позволяют разобраться на примерах, пусть и не со всеми, но со многими деталями построения управления через SNMP (если вы этого ещё не видели).

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение Olej » 14 дек 2012, 15:01

SimpleUser писал(а): Просто у нас в LAN
Всем, у кого возникают потребности в настройке сети ("сама не поднимается" ;-) ) нужно прежде всего разобраться в логике работы TCP/IP сети (и сразу же научится туда не впутывать Windows сети). Иначе всегда получится блуждание в потёмках. А логика TCP/IP элементарно простая ... только изложена во всех практически описаниях "через задницу". Читать нужно вот эту и единственную книгу написанную около 20 лет назад (Р.Стивенс умер в 1999г.): У. Ричард Стивенс "Протоколы TCP/IP. В подлиннике" (в оригинале она называется "Illustrated TCP/IP").
Изображение
Купить её вряд ли удастся, это стало уже библиографической редкостью, но по Интернет выложен текст книги во многих местах, книга очень известная.

P.S. Через 20 лет (2012г.) вышла переписанная редакция этого мирового бестселлера viewtopic.php?f=20&t=1687.
Изображение

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: настройка сети в Fedora

Непрочитанное сообщение Olej » 14 дек 2012, 18:20

SimpleUser писал(а):Уважаемый Olej, пишу из Федоры)) С вашей помощью LAN и интернет поднялись! Можно ставить SOLVED 8-)
Не нужно ставить SOLVED ;-)
А осмотревшись назад ещё раз, можно выписать общий алгоритм настройки сети в любом Linux (и не только даже в Linux, то же мной проделывалось и в Solaris, и в Minix ... это будет в любой UNIX-like):

1. проверить наличие электрического и MAC-уровня коннекта (патч-корд: прямой-обратный, нормальный обжим пар и т.д.) - смотрим по фонарям (светодиодам), их может не быть на каких-то моделях плат, но смотреть можно на обоих концах патч-корда: на плате, или на том устройстве (свитч, модем, ...) куда она воткнута.

2. смотрим, что сетевой интерфейс для платы создан (существует) - это значит что какой-то модуль ядра распознал это сетевое оборудование, имя интерфейса может быть самое разное, вида: eth0, em1, p5p1, wlan0 (нет общего правила для имён интерфейсов!), ищем его среди:

Код: Выделить всё

bash-4.2$ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT qlen 1000
    link/ether 00:15:60:c4:ee:02 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN mode DEFAULT qlen 1000
    link/ether 00:13:02:69:70:9b brd ff:ff:ff:ff:ff:ff
3. убеждаемся, что нужному интерфейсу присвоен адрес IPv4:

Код: Выделить всё

bash-4.2$ ifconfig
...

Код: Выделить всё

bash-4.2$ ip address
...
или конкретно по своему интерфейсу:

Код: Выделить всё

bash-4.2$ ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:15:60:c4:ee:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.5/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::215:60ff:fec4:ee02/64 scope link 
       valid_lft forever preferred_lft forever

Если нет, то IPv4 нужно присвоить, типа (root обязателен):

Код: Выделить всё

bash-4.2# ifconfig eth0 192.168.1.5 up
4. проверяем коннект внутри LAN, на любой хост:

Код: Выделить всё

bash-4.2$ ping 192.168.1.3
...
5. выясняем установленный шлюз по умолчанию

Код: Выделить всё

bash-4.2$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
80.255.73.34    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
вот тот, который с Destination = 0.0.0.0 - он и есть, а 192.168.1.1 его IP.

6. проверяем достижимость шлюза:

Код: Выделить всё

bash-4.2$ ping 192.168.1.1
...
7. выясняем установленные DNS

Код: Выделить всё

bash-4.2$ cat /etc/resolv.conf
...
- это переписанные тем же NetManager установки ... уточняем и из других источников настройки.

8. проверяем достижимость всех DNS + проверка достижимости внешних DNS (за шлюзом) является хорошей проверкой того, что устройство шлюза правильно роутит трафик внаружу:

Код: Выделить всё

bash-4.2$ ping 8.8.8.8
...
9. проверяем разрешение имён DNS-ами (для всех, те, которые не проходят проверку, лучше исключить из списка используемых DNS)

Код: Выделить всё

bash-4.2$ nslookup rus-linux.net 8.8.8.8
...
Если ни один пункт не пропустить, к этому месту вы имеете работоспособную сеть.
Это относится только к тому случаю, когда ваш системный администратор не посадил вас за прокси-сервер (обычно в крупных организациях). Там последние шаги нужны несколько другие.

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей