Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Не видит сеть xUbuntu

Помогите разобраться: есть 2 системника (идентичны), на жесткие диски установлены одинаковые xubuntu. В одном интернет работает без проблем, во втором пишет нет соединения, т.е. комп начинает загружаться, лампочки сетевой карты горят, как только xubuntu загружается - лампочки гаснут, выдается сообщения "Соединение разорвано - переход в автономный режим". На этом же компе при загрузке windows - сеть отлично работает. Пробовали загружать xubuntu c загрузочной флешки, результат тот же - один системник без проблем, второй не видит сети.

В чем может быть проблема? что смотреть?
Ответ:
svetolux
не понятно почему на одном компе работает, а на другом загруженном с этой же флешки - не работает.

Потому что могут, например, быть разные сетевые чипы с разными драйверами и в одном случае драйвер подхватывается/настраивается правильно, а в другом - нет. Или миллион других причин, "запрятанных" в конфигурации dhcp, файрволов, работе других устройств в той же сети, качестве обжима кабеля и т.д и т.п.

По коммандам. В первой - ошибка (паралельно puppet строил, а там list ответчает за вывод всякого). Должно быть
ip addr show
. Выведет информацию о состоянии сетевых интерфейсов, в том числе - подключен ли кабель. Вторая - виведет схожую информацию но в другом виде. Третья - выведет список сетевых карт (кроме подключенных USB). Четвертая - какой драйвер сопоставлен сетевой карте и его параметры загрузки.

На основании результатов этих комманд можно делать предварительные выводы о том где что может быть "не так".
Вопрос: Как обойти cd-rom на модеме, чтобы ubuntu могла видеть сеть

с помощью какой программы(или как удалить) обойти cd-rom на модеме , что бы ubuntu могла видеть сеть
Ответ: пишет: команда не найдена .У меня чуть другая ситуация- установил ubuntu 16.04 , определила связь 3 G (и даже , иногда не активной строкой , выводит UMTS ,которая и нужна мне) .Интернетом пользуюсь ,от силы минут 5 , потом сброс и до перезагрузки бесполезно запустить . Появилась новая проблема , стало всплывать окно разблокировки , даже на модем , тоже появляется пароль( 2 окна с паролями) , поэтому вопрос , можно удалить все пароли с системы? Пытался перейти с виндоус на линукс почти 10 лет и что-то не вериться , что получится(много подводных камней) , хотя уверен что она лучше и всем расхваливаю

Добавлено через 11 минут
кстати , о камнях: хотел запустить программу modeswitch , не установлены пакеты администрирования , загрузил с десяток пакетов (обновлением), сбросился инет , включить только перезагрузкой , пакеты не знаю как распаковать , сами не распаковываются , как в них не тыкал , пока дебри полные

Добавлено через 11 часов 55 минут
Благодарю , всех за внимание , тема закрыта , причина банальна : сервера просто сбрасывают связь , т.к. скорость инета слаба для них , на винде тоже стали сбрасывать , правда если модем переходит с UMTS/HDSPA на EDGE, я иногда на 3G торрентом неделями скачивал вин7 и вин 8 , это к тому , что наверное с моими 9 гигами трафика в месяц , мне ловить в линуксах не чего , как простому пользователю( и жителю села!) Сейчас у меня на UBUNTU 16.04 стоит связь КВ ImpulsUMTS и сбрасывается каждые пять минут даже ночью, приходится постоянно включать её снова
Вопрос: Ubuntu 16.04 не видит сеть

Решил попробовать Ubuntu 16.04. Сам "нуль" в Linux.
Ось установилась, но сеть не видит. Помогите!
Windows 7
Кликните здесь для просмотра всего текста
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
C:\Users\petr>ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : petr-PC
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
 
Ethernet adapter Подключение по локальной сети:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
   Физический адрес. . . . . . . . . : 6C-F0-49-A5-7B-00
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::ced:5ad2:d619:8844%10(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.2.69(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 16 сентября 2016 г. 19:12:23
   Срок аренды истекает. . . . . . . . . . : 19 сентября 2016 г. 19:12:22
   Основной шлюз. . . . . . . . .    : 192.168.2.1
   DHCP-сервер. . . . . . . . . . .  : 192.168.2.1
   IAID DHCPv6 . . . . . . . . . . . : 242020425
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1D-75-9D-02-6C-F0-49-A5-7B-0
 
   DNS-серверы. . . . . . . . . . . : 192.168.2.1
   NetBios через TCP/IP. . . . . . . . : Включен

Linux
Кликните здесь для просмотра всего текста
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
petr@petr-G41M-ES2L:~$ sudo lshw -C network
[sudo] пароль для petr: 
  *-network               
       описание: Ethernet interface
       продукт: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
       производитель: Realtek Semiconductor Co., Ltd.
       физический ID: 0
       сведения о шине: pci@0000:02:00.0
       логическое имя: enp2s0
       версия: 02
       серийный №: 6c:f0:49:a5:7b:00
       размер: 10Mbit/s
       capacity: 1Gbit/s
       разрядность: 64 bits
       частота: 33MHz
       возможности: pm msi pciexpress msix vpd bus_master cap_list rom ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
       конфигурация: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=half ip=192.168.2.69 latency=0 link=no multicast=yes port=MII speed=10Mbit/s
       ресурсы: IRQ:26 ioport:c000(размер=256) память:e1410000-e1410fff память:e1400000-e140ffff память:e0000000-e000ffff
 
petr@petr-G41M-ES2L:~$ ifconfig
enp2s0    Link encap:Ethernet  HWaddr 6c:f0:49:a5:7b:00  
          inet addr:192.168.2.69  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:213 errors:0 dropped:0 overruns:0 frame:0
          TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:16604 (16.6 KB)  TX bytes:16604 (16.6 KB)

Чего не хватает?
Ответ:
Сообщение от golatin
Содержимое /etc/network/interfaces

Не по теме:

или трусы, или крестик


зачем прописывали в этот файл? По "совету из зала"? Так он старый и вредный. Но живучий, правда.

Если надо вбить статику, это можно сделать в гуе NetworkManager'a через настройку соединений, а можно и правкой файлов, но не того где вы прописали.

Сейчас специально провёл эксперимент.
Если прописать конфиг в /etc/network/interfaces, рабочий интерфейс (enp0s3 на первом скрине) отваливается (скрин 2),
а в управлении соединениями будет недоступно его подключение (скрин 3).

После возвращения файла /etc/network/interfaces в исходное состояние (скрин 4) и ребута, всё приходит в норму (скрины 5, 6)
(на enp0s8 внимания не обращайте. Он в сети vboxnet0 для связи с хостом.)
Вопрос: Создать локальную сеть WiFi

Добрый день!

Снова прибегаю к помощи знатоков, потому что сам уже не справляюсь.

Ситуация такая:
я — нуб в сетях и линуксе.
имеется wifi RaLink 3290, вчера он видел все wi-fi сети и мог подключаться к ним.
хочу создать wi-fi сетку. Как минимум, чтобы по ssh можно было стучаться. Как максимум, расшарить интернет от кабеля.

Я вчера-сегодня немного пошаманил, руководствуясь разными инструкциями, поэтому сейчас у меня wi-fi сети не видны, но и сам я сеть не раздаю. Короче, очень нуждаюсь в указании на решение или в ссылке на мануал, который мне поможет.

Накидаю под спойлер полезную инфу.
Кликните здесь для просмотра всего текста
Код Bash
1
2
3
# lspci | grep -i wireless
# lspci | grep -i network
03:00.0 Network controller: Ralink corp. Device 3290
Скачал и установил DPO_RT3290_LinuxSTA_V2600_20120508. Это точно можно назвать драйвером, потому что после установки этой штуки wi-fi начал видеть сеть (пока вчера-сегодня не сломал), но не уверен, имеет ли это отношение к firmware (о котором говорится, например, в )
Код Bash
1
2
3
# ls /lib/firmware/
av7110         cis     hp    keyspan_pda          usbdux_firmware.bin
carl9170-1.fw  dsp56k  isci  usbduxfast_firmware.bin  usbduxsigma_firmware.bin
Код Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# ifconfig -a
eth0      Link encap:Ethernet  HWaddr e0:3f:49:c7:83:7a  
          inet addr:192.168.7.88  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::e23f:49ff:fec7:837a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:194131 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58651 errors:0 dropped:0 overruns:0 carrier:5
          collisions:0 txqueuelen:1000 
          RX bytes:59828298 (57.0 MiB)  TX bytes:8468293 (8.0 MiB)
          Interrupt:19 
 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1537 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1537 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:98038 (95.7 KiB)  TX bytes:98038 (95.7 KiB)
 
ra0       Link encap:Ethernet  HWaddr 54:35:30:22:50:1f  
          inet addr:10.0.0.1  Bcast:10.0.0.7  Mask:255.255.255.248
          inet6 addr: fe80::5635:30ff:fe22:501f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:144196 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:38822948 (37.0 MiB)  TX bytes:0 (0.0 B)
          Interrupt:17 
ra0 — это WiFi.
Код Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
# iwconfig
lo        no wireless extensions.
 
ra0       Ralink STA  ESSID:""  Nickname:"RT3290STA"
          Mode:Auto  Frequency=2.412 GHz  Access Point: Not-Associated   
          Bit Rate:1 Mb/s   
          RTS thr:off   Fragment thr:off
          Encryption key:off
          Link Quality=10/100  Signal level:0 dBm  Noise level:0 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
 
eth0      no wireless extensions.
Код Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# cat /etc/network/interfaces
 
# The loopback network interface
auto lo
iface lo inet loopback
 
#auto eth0
#iface eth0 inet dhcp
 
# это я добавил
auto ra0
iface ra0 inet static
  address 10.0.0.1
  netmask 255.255.255.248
  #madwifi не установлен
  #madwifi-base ra0
  #madwifi-mode master
dhcpd.conf
Код Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
# cat /etc/dhcp/dhcpd.conf 
#
# Sample configuration file for ISC dhcpd for Debian
#
#
 
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
 
# option definitions common to all supported networks...
#option domain-name "InternalNetwork";
option domain-name-servers 192.168.7.2;
 
default-lease-time 3600;
max-lease-time 84600;
 
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
 
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
 
# MIGHT BE COMMENTED
deny bootp;
 
# No service will be given on this subnet, but declaring it helps the 
# DHCP server to understand the network topology.
 
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
 
# This is a very basic subnet declaration.
 
#subnet 10.254.239.0 netmask 255.255.255.224 {
#  range 10.254.239.10 10.254.239.20;
#  option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}
 
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
 
subnet 10.0.0.0 netmask 255.255.255.248 {
  range 10.0.0.2 10.0.0.6;
  option routers 10.0.0.1;
  option subnet-mask 255.255.255.248;
 }
 
# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
#  range 10.5.5.26 10.5.5.30;
#  option domain-name-servers ns1.internal.example.org;
#  option domain-name "internal.example.org";
#  option routers 10.5.5.1;
#  option broadcast-address 10.5.5.31;
#  default-lease-time 600;
#  max-lease-time 7200;
#}
 
# Hosts which require special configuration options can be listed in
# host statements.   If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.
 
#host passacaglia {
#  hardware ethernet 0:0:c0:5d:bd:95;
#  filename "vmunix.passacaglia";
#  server-name "toccata.fugue.com";
#}
 
# Fixed IP addresses can also be specified for hosts.   These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP.   Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
#  hardware ethernet 08:00:07:26:c0:a5;
#  fixed-address fantasia.fugue.com;
#}
 
# You can declare a class of clients and then do address allocation
# based on that.   The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.
 
#class "foo" {
#  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}
 
#shared-network 224-29 {
#  subnet 10.17.224.0 netmask 255.255.255.0 {
#    option routers rtr-224.example.org;
#  }
#  subnet 10.0.29.0 netmask 255.255.255.0 {
#    option routers rtr-29.example.org;
#  }
#  pool {
#    allow members of "foo";
#    range 10.17.224.10 10.17.224.250;
#  }
#  pool {
#    deny members of "foo";
#    range 10.0.29.10 10.0.29.230;
#  }
#}

Думаю, dhcp и hostapd тут не играют никакой роли ещё. Если что-то надо, могу ещё показать.
Ответ:
Сообщение от Mysterious Light
Значит, нет стоит прошивка?
Начиная с wheezy проект дебиан в рамках "борьбы за свободу" по умолчанию перестал устанавливать несвободные прошивки (для которых производитель по каким-то причинам "зажимает" исходники), а сами эти прошивки переместил из репозитория main в non-free.
В результате ряд аппаратуры после стандартной установки либо не работает, либо работает не полностью.
Сообщение от Mysterious Light
Уточните, нужно брать firmware-ralink именно из jessie? Есть аналогичный в репе wheezy
Просто у меня под рукой jessie. Там есть RT3290

Добавлено через 23 минуты
Сообщение от Mysterious Light
Если я добавлю к список репозиториев non-free, у меня не возникнет конфликта при попытке поставить пакет?
Если только один пакет, то не сломаете. Потом можно убрать и снова apt-get update
Или же ручками скачать и
# dpkg -i <имя_файла_пакета>
Вопрос: Локальная сеть ubuntu (eth + wlan)

Всем доброго дня! Имеется маленькая локальная сеть состоящая из четырех машин, три из которых на ubuntu и одна на windows7. Все компьютеры соединяются через роутер (три посредством ethernet, один по wlan). На всех работает интернет. Локальная сеть работает на Samba, три компьютера прекрасно видят друг друга. Проблема с одним, который смотрит в сеть по wlan. Он в локальной сети никак не пингуется и соответственно не видит расшаренные папки, хотя интернет от роутера работает нормально... Ладно бы проблема была с тем на котором windows 7, так нет же, тот прекрасно видит сеть. А на проблемном стоит ubuntu 14.10.

Вот что показывает ifconfig на проблемной машине:

lo Link encap:Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:4415 errors:0 dropped:0 overruns:0 frame:0 TX packets:4415 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:356772 (356.7 KB) TX bytes:356772 (356.7 KB)

wlan0 Link encap:Ethernet HWaddr 00:22:5f:0f:84:d7 inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::222:5fff:fe0f:84d7/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:20203 errors:0 dropped:0 overruns:0 frame:0 TX packets:19395 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:13820342 (13.8 MB) TX bytes:3827015 (3.8 MB)
Вот что показывает route на проблемной машине:

Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface default Broadcom.Home
0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
Ответ:

Не по теме:

Сообщение от ArtemKrass
- Запретить мультикаст
узнаю брата Колю ТП-линк. Сколько проблем у людей через вольное толкование терминов ТП-Линком.

Вопрос: Доступ из VPN-сети в локалку; Доступ к внешнему ресурсу мимо прокси

Доброго времени суток, господа эксперты!
Нужен совет/консультация в решении одной небольшой задачки.
Собственно суть задачи:
Вопрос номер 1:
Есть 2 офиса объединенные прямым каналом, и есть несколько филиалов разбросанных по городу.
На шлюзе настроен vpn-сервер средствами mpd5. Адрес vpn-сети выдается клиентам такой же как и внутренняя
локалка офиса. PPTP соединения успешно происходят, но в локальную сеть доступа нет. Но если я добавлю в
правила фаервола строку
Код Code
1
$cmd 65499 allow all from any to any
то доступ в локалку появляется.
И вопрос номер 2:
Для всех пользователей офиса надо разрешить доступ по РДП на сервер терминалов и на сайт предприятия.
В правилах разрешено, и сайт открывается... но оооочень медленно. Пробовал эти правила прописывать и с
состоянием keep-state, и без него - ситуация не меняется...

Вот, непосредственно, сами правила:
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
#!/bin/sh
# перечитать конфиг:  nohup sh /etc/ipfw.conf
 
cmd="/sbin/ipfw -q add"
 
# Определяем переменные local IP
wanip="xx.xx.xx.xx"         # внешний IP
lanip0="10.20.0.1"          # внутренний IP (office1)
lanip10="10.20.10.1"        # внутренний IP (office2)
 
# Определяем переменные local network
lannet0="10.20.0.0/24"      # внутренняя сеть (office1)
lannet10="10.20.10.0/24"    # внутренняя сеть (office2)
 
# Определяем переменные local interfaces
eif="re0"                   # внешний интерфейс
iif0="re1"                  # внутренний интерфейс (Lan office1)
iif10="re2"                 # внутренний интерфейс (Lan office2)
 
itc_ip="10.20.0.21-24"      # IP-адреса IT-отдела
mail="465,993,995"          # почтовые порты
 
# Очищаем список правил
$cmd -f flush
$cmd -f pipe flush
$cmd -f queue flush
 
$cmd 100 check-state
 
# Режем "вредный" траффик
$cmd 200 deny icmp  from any            to any     in icmptype 5,9,13,14,15,16,17
$cmd 210 deny tcp   from any            to any 113 in via $eif
$cmd 220 deny tcp   from any            to any 137 in via $eif
$cmd 230 deny tcp   from any            to any 138 in via $eif
$cmd 240 deny tcp   from any            to any 139 in via $eif
$cmd 250 deny tcp   from any            to any 81  in via $eif
$cmd 260 deny all   from 192.168.0.0/16 to any     in via $eif
$cmd 270 deny all   from 172.16.0.0/12  to any     in via $eif
$cmd 280 deny all   from 10.0.0.0/8     to any     in via $eif
$cmd 290 deny all   from 127.0.0.0/8    to any     in via $eif
$cmd 300 deny all   from 0.0.0.0/8      to any     in via $eif
$cmd 310 deny all   from 169.254.0.0/16 to any     in via $eif
$cmd 320 deny all   from 192.0.2.0/24   to any     in via $eif
$cmd 330 deny all   from 204.152.64.0/23    to any     in via $eif
$cmd 340 deny all   from 224.0.0.0/3    to any     in via $eif
 
# Нет ограничений на Loopback интерфейсе
$cmd 400 allow  all from any to any via lo0
$cmd 410 deny   ip  from any to 127.0.0.0/8
$cmd 420 deny   ip  from 127.0.0.0/8 to any
 
# Разрешаем входящие снаружи SSH соединения
$cmd 500 allow tcp from any to $wanip 22 in via $eif setup limit src-r 2
 
# Разрешаем pptp соединения и vpn траффик через mpd5
$cmd 600 allow tcp from any     to me 1723  in  via $eif
$cmd 610 allow tcp from me 1723 to any      out via $eif
$cmd 620 allow gre from any     to any      via $eif
 
# Снимаем ограничения на локальных интерфейсах
$cmd 700 allow all from me  to any out via $eif keep-state
$cmd 710 allow all from any to any     via $iif0
$cmd 720 allow all from any to any     via $iif10
 
# Разрешаем входящий пинг
$cmd 800 allow icmp from any to any out via $eif keep-state
$cmd 810 allow icmp from any to me icmptypes 0,8,11 limit src-r 2
 
# Разрешаем DNS
$cmd 900 allow udp from any to any 53 out via $eif setup keep-state
 
# Исходящий NTP
$cmd 1000 allow all from any to any 123 out via $eif setup keep-state
 
# Разрешаем полный доступ в интернет для IT-отдела
$cmd 1100 allow all from $itc_ip to any keep-state
 
# Разрешаем всем юзерам ходить на наш сайт
$cmd 1200 allow all from $lannet0       to domaine.com  out
$cmd 1210 allow all from domaine.com    to $lannet0  in
$cmd 1220 allow all from $lannet10      to domaine.com  out
$cmd 1230 allow all from domaine.com    to $lannet10 in
 
# Разрешаем доступ к терминалу и почте в обход squid
# (закомментировано пока не решится вопрос с предыдущими 4 правилами)
#$cmd 1240 allow all from $lannet0 to any 3389  out via $eif setup keep-state
#$cmd 1250 allow all from $lannet0 to any $mail out via $eif setup keep-state
 
# Отправляем всех на squid
$cmd 1300 fwd 127.0.0.1,3128 tcp from $lannet0  to any 80,443 out via $eif keep-state
$cmd 1310 fwd 127.0.0.1,3128 tcp from $lannet10 to any 80,443 out via $eif keep-state
 
# Исходящий NAT
$cmd 1400 divert natd ip from any to any out via $eif
 
# Входящий NAT
#$cmd 1500 divert natd ip from any to any in via $eif
 
# Разрешаем все для всех (на случай если что-то пойдет не так)
#$cmd 65499 allow all from any to any
 
# Режем все лишнее с занесением в лог
$cmd 65500 deny log all from any to any
Добавлено через 3 часа 34 минуты
итак вопрос номер 2 снимается с повестки дня, ибо добился того чтоб сайт нормально открывался, пусть и не совсем так как хотелось бы... но пока сойдет...
Вопрос номер 1 по поводу доступа из впн-сети в локалку - остается актуальным...

Добавлено через 8 часов 21 минуту
Итак.... у меня таки получилось добиться того чтобы vpn-клиент смог попасть в офисную локалку. Для этого пришлось изменить часть правил фаервола, еще одну часть переместить по списку... Но столкнулся теперь с другой задачей - после того как vpn-клиент подключается к серверу, у него выборочно блокируется трафик... то есть одни сетевые программы работают (например скайп, пинги и трасерт бегают), а другие - нет (the bat - не соединяется с сервером, тимвьюер не видит сети). Куда еще копать - незнаю...
Вот обновленный скрипт фаервола:
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
cmd="/sbin/ipfw add"
 
# Определяем переменные local IP
wanip="xx.xx.xx.xx"            # внешний IP
lanip0="10.20.0.1"              # внутренний IP (office1)
lanip10="10.20.10.1"            # внутренний IP (office2)
 
# Определяем переменные local network
lannet0="10.20.0.0/24"          # внутренняя сеть (office1)
lannet10="10.20.10.0/24"        # внутренняя сеть (office2)
vpnnet="172.20.1.0/24"          # адрес сети vpn
 
# Определяем переменные local interfaces
eif="re0"                       # внешний интерфейс
iif0="re1"                      # внутренний интерфейс (Lan office1)
iif10="re2"                     # внутренний интерфейс (Lan office2)
 
skip="skipto 65499"
ks="keep-state"
 
itc_ip="10.20.0.21-24"
mail="143,465,587,993,995"
 
# Очищаем список правил
ipfw -f       flush
ipfw -f pipe  flush
ipfw -f queue flush
 
$cmd allow all from any          to any         via lo0
#$cmd allow all from me          to any out     via $eif $ks
$cmd allow all from $itc_ip      to any $ks
$cmd allow all from any          to any         via $iif0
$cmd allow all from any          to any         via $iif10
$cmd allow all from any          to any         via tun0
$cmd allow tcp from me           to any out     via $eif $ks uid squid
$cmd deny  ip  from any          to 127.0.0.0/8
$cmd deny  ip  from 127.0.0.0/8  to any
 
$cmd $skip all from $lannet0      to domain.com out via $eif
$cmd $skip all from domain.com to $lannet0      in  via $eif
$cmd $skip all from $lannet10     to domain.com out via $eif
$cmd $skip all from domain.com to $lannet10     in  via $eif
$cmd $skip all from $lannet0      to any 3389      out via $eif setup $ks
#$cmd $skip all from $lannet0      to any $mail     out via $eif setup $ks
 
$cmd divert natd ip from any to any in via $eif
 
$cmd $skip udp  from any to any 53  out via $eif setup $ks
$cmd $skip all  from any to any 123 out via $eif setup $ks
 
$cmd fwd 10.20.0.1,3128 tcp from $lannet0  to any 80,443 out via $eif
$cmd fwd 127.0.0.1,3128 tcp from $lannet10 to any 80,443 out via $eif
 
$cmd check-state
 
# Режем "вредный" траффик
$cmd deny icmp from any                 to any     in icmptype 5,9,13,14,15,16,17
$cmd deny tcp  from any                 to any 113 in via $eif
$cmd deny tcp  from any                 to any 137 in via $eif
$cmd deny tcp  from any                 to any 138 in via $eif
$cmd deny tcp  from any                 to any 139 in via $eif
$cmd deny tcp  from any                 to any 81  in via $eif
$cmd deny all  from 192.168.0.0/16      to any     in via $eif       # RFC 1918 private IP
$cmd deny all  from 172.16.0.0/12       to any     in via $eif       # RFC 1918 private IP
$cmd deny all  from 10.0.0.0/8          to any     in via $eif       # RFC 1918 private IP
$cmd deny all  from 127.0.0.0/8         to any     in via $eif       # loopback
$cmd deny all  from 0.0.0.0/8           to any     in via $eif       # loopback
$cmd deny all  from 169.254.0.0/16      to any     in via $eif       # DHCP auto-config
$cmd deny all  from 192.0.2.0/24        to any     in via $eif       # reserved for docs
$cmd deny all  from 204.152.64.0/23     to any     in via $eif       # Sun cluster
$cmd deny all  from 224.0.0.0/3         to any     in via $eif       # Class D & E multicast
 
$cmd allow tcp from any       to $wanip 22 in  via $eif setup limit src-addr 2
$cmd allow tcp from any       to me     1723  in  via $eif
$cmd allow tcp from me 1723   to any          out via $eif
$cmd allow gre from me        to any          out via $eif
$cmd allow gre from any       to me           in  via $eif
$cmd allow all from $vpnnet   to $lannet0
$cmd allow all from $lannet0  to $vpnnet
$cmd allow all from $vpnnet   to $lannet10
$cmd allow all from $lannet10 to $vpnnet
$cmd allow icmp from any to any     out via $eif $ks
$cmd deny  icmp from any to $wanip  in  via $eif
 
# Исходящий NAT
$cmd 65400 divert natd ip from any to any out via $eif
 
# Разрешаем все для всех
$cmd 65499 allow all from any to any
 
# Режем все лишнее с занесением в лог
$cmd 65500 deny log all from any to any
Ответ:
Цитата Сообщение от xDrew Посмотреть сообщение
На компах удаленных офисов в качестве DNS настроены адреса 192.168.8.1 и 8.8.8.8 соответственно.
Я правильно Вас понимаю, что до поднятия VPN выход в инет работает, как только поднимаете - перестаёт?
Цитата Сообщение от xDrew Посмотреть сообщение
Дело в том что пока я не передал клиентам DNS средствами mpd5 - ya.ru не резолвился...
А как тогда он резольвится пока VPN не поднят?
Ещё раз прошу Вас, сделайте на Винде nslookup ya.ru до поднятия VPN и после. Мне интересно, у каких серверов он спрашивает доменное имя в разном состоянии!
Ведь если при поднятом VPN-е Вы с удалённого офиса не можете зайти на http://google.com/, но при этом если попытаетесь зайти по http://188.43.64.152/, попадёте на гугл, однозначно надо разбираться с DNS-серверами.
Вопрос: Airodump-ng

Всем доброго дня. Есть в Kali Linux инструмент airodump-ng. Мне нужен параметр мощности сигнала( только он ) и запись в файл его значения(ий). Проблема в том что при записи в файл записывается только как бы "последнее" значение. Вопрос как сделать чтобы в процессе airodump-ng результат записывался в файл или каждый определенный промежуток времени или через определенный промежуток времени ( допустим 5 сек) в новый файл и плодились эти файлы. В линуксе до этого не работал. Пробовал различные фильтры, как мне надо пока не делает. Если у кого есть идеи или решения данного вопроса - подскажите пожалуйста. Скрипт пока писать не пробовал, хотел командами добиться результата.
Ответ: Аналогичный результат вышел.
Вопрос: Не удается подключится к сети WiFi, если система клиента не Ubuntu

История. Есть ноутбук, с установленной LUbuntu 14.04. С данного ноута раздается WiFi.

На втором ноуте установлена Debian 8.1, к сети wifi подключиться не может, да и не видит. Этот же ноутбук с этой же системой прекрасно видит все другие сети.

Причем, если поставить на ноут ubuntu вместо debian, то проблем никаких нет, сеть видна и подключается без проблем.

Подключал дополнительный usb'ишный wifi адаптер как на ноут раздающий wifi, так и на ноут с debian'ом - результат такой же - видит все сети (даже, если врубить сетку на смартфоне с андроидом), кроме той, которая раздается с ноутбука.
Так же эту сеть не видят смартфоны и нельзя к ней подключиться. К этой сетке подрубиться удается только с ноута с убунтой. Из чего можно сделать вывод, что дело не в Debian'е.

Собственно вопрос очевиден - куда копать?
Ответ: Может настроили вай фай неправильно, в сети много инструкций, пробуйте поиск
Вопрос: Удаленная машина не пингует локальную сеть через Ubuntu Server

Здравствуйте,

провайдер предоставляет L2 VPN для центральной точки и 7 филиалов через радиоканал. От провайдера в Центре есть патчкорд, в котором на выходе 8 вланов: 1800-1807, 1803 - для центральной точки. Нужна помощь в разборе вланов на Ubuntu Server 14 с двумя сетевыми. Антенна провайдера заходит в eth0, из eth1 уходит провод в неуправляемый свитч.
Нужно, чтобы каждый филиал видел адреса в центральной сети:
10.33.2.1 - Сервер Для Программы
10.33.2.249 - прокси для интернета

На Ubuntu подтянуты вланы:
Code
1
apt-get install vlan
Потом:
Code
1
modprobe 8021q
Содержание /etc/network/interfaces:

Кликните здесь для просмотра всего текста
auto eth0
iface eth0 inet static
address 10.33.2.240
netmask 255.0.0.0

auto vlan1800
iface vlan100 inet static
address 192.168.100.1
netmask 255.255.255.0
vlan_raw_device eth0

auto vlan1801
iface vlan101 inet static
address 192.168.101.1
netmask 255.255.255.0
vlan_raw_device eth0

auto vlan1802
iface vlan101 inet static
address 192.168.102.1
netmask 255.255.255.0
vlan_raw_device eth0

...то же для остальных

up route add -net 192.168.101.0/24 gw 10.33.2.241 eth0
up route add -net 192.168.102.0/24 gw 10.33.2.241 eth0
...то же для остальных

auto eth1
iface eth1 inet static
address 10.33.2.241
netmask 255.0.0.0
gateway 10.33.2.249


Затем подняты вланы:
Code
1
2
3
ifup vlan1800
...
ifup vlan1807

Это вся существующая настройка. Клиентские машины на филиалах в подсетях 192.168.10х.0/24. Как шлюзы указаны 192.168.10х.1. По задумке статические маршруты на eth0 должны отправлять все пакеты на eth1, а eth1 с айпишником из центральной сети. Но фактически с филиальской машины пингуется 192.168.10х.1, но eth1 не пингуется, а с Ubuntu пингуется клиентская машина.

Cтрока net.ipv4.ip_forward=1 раскомментирована в /etc/sysctl.conf

При выводе iptables -L для input, forward, output стоит accept

Таблица маршрутизации:
Кликните здесь для просмотра всего текста
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.33.2.249 0.0.0.0 UG 0 0 0 eth1
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1800
192.168.101.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1801
192.168.102.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1802
192.168.103.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1803
192.168.104.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1804
192.168.105.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1805
192.168.106.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1806
192.168.107.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1807


Что нужно добавить, чтобы филиалы видели центральные локальные адреса?
Ответ: Нат настроен, теперь надо прописать маршрут по умолчанию который не описан особым случаем.
Тоесть для пакетов принадлежащих сети для eth1. Как это сделать не подскажу. Сама недавно
заморачивалась с маршрутизацией на cisco . Для маршрутизатора это выглядело бы так
Bash
1
ip route 10.33.2.0 255.255.255.0 interface eth1
Вопрос: Пропала сеть. Не видит проводные сети

Всем доброго дня=) Вчера ставил linux ubuntu 10.10 на ноут. Все норм поставилось, настроил сеть, все летало.
Решил перейти на кеды 4 с гнома. Ну обновился, все норм тоже прошло. Потом еще что то добавлял, добавлял, что запутался и бросил это дело=) я не профи в линуксе)
Пришлось сделать ребут... Ребутнул, как обычно начинаю подключаться, а в списке нет проводных сетей, вкладка просто стала недоступна.
выполняю ifconfig -a
там нет моего eth0
кто чем посоветует, помогайте=)

Добавлено через 12 минут
Вот точнее

ifconfig -a
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:98 errors:0 dropped:0 overruns:0 frame:0
TX packets:98 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5860 (5.8 KB) TX bytes:5860 (5.8 KB)

wlan0 Link encap:Ethernet HWaddr 00:1c:bf:76:c4:b9
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


В interfaces только lo
Ответ: Такая же самая проблема была. Ubuntu 18.04 установил юнити вместо гнома, всё отлично проработало недельку или две. Потом неожиданно пропало проводное соединение и замигал красный линк на разъеме сетевой... Ребут не помогал, я решил что что-то с кабелем и сидел на Wi-Fi. Решил исправить.

Так же ifconfig не видит eth0. Загрузился под life, проводное соединение есть... Загрузил основную систему, проводное соединение появилось...

Но в ifconfig оно теперь называется eno1