Lancio IPTABLES si blocca la macchina

[grigomax]

Salve a tutti ho un problema che mi affligge... ho una rete aziendale di 5 computer con un server LINUX tutto funzionante con il vecchio server Pentium 3 450 due schede di rete mdk 9.2 adsl samba apache php mysql firewall condivisione con dhcp tutto ok.

Un giorno trovo un mio amico che mi regala una bella macchina cosi composta:

HP Netserver E60
2 pentium 3 500
256 MB ram
2 schede di rete
una intel 10/100 eth0 conf. 192.168.0.1 255.255.255.0
una realtek 8139 eth1 conf. 192.168.0.2 255.255.255.0

2 HD scsi da 9.2 GB conf. come sda e sdb

Linux mandrake 9.2 con i server installati samba, apache, php, mysql tutto perfettamente funzionante con indirizzi statici.

Ora voglio condividere la mia ADSL funzionante in eth0 con ppp0 dalla quale vi sto scrivendo a tutta la rete, però voglio tenere gli indirizzi statici sui computer perchè ho la stampante di rete.

Lancio qualsiasi comando ad IPTABLES e si inchioda la macchina!!! ???
non c'è niente da fare.. devo proprio spegnerla con il tasto centrale.. Perchè?.


Ringrazio anticipatamente

Ciao MAssimo

[seclimar]

non conosco linux...

ma ....prova a mettere un ip di una altra classe

oppure.. togli una scheda di rete... non ti servono due schede di rete
(3d in rilievo c'e' un doco su come collegare la adsl in rete)

[gigyz]

[B]
Lancio qualsiasi comando ad IPTABLES e si inchioda la macchina!!! ???
non c'è niente da fare.. devo proprio spegnerla con il tasto centrale.. Perchè?.


Ringrazio anticipatamente

Ciao MAssimo

secondo me è un kernel freeze cmq potrei sbagliarmi, per essere sicuro ci vogliono altre info: prima fra tutte, lo usi in modalità grafica (XFree)? nel caso di risposta positiva prova ad abilitare ssh e ad entrare da remoto quando si blocca, se riesci ad entrare allora è semplicemente l'X server che se na va a "donnine" e blocca anche tastiera e mouse, altrimenti è un kernel freeze. Cmq già la scelta di MDK per un server è pessima poi la 9.2 .... siamo già alla 10.1 e di bug ne sono stati fixati parecchi. Se vuoi un consiglio orientati su Slackware (la mia preferita) o Debian.

[grigomax]

Grazie per l'aiuto, Rispondo in ordine, Non posso togliere una delle schede di rete perchè ad una è attaccata il modem adsl, sull'altra l'intranet, attaccare il modem all'hub mi sembra una pazzia(""), non posso utilizzare windows, perche non vede il secondo processore e se lo vede non lo usa (difatti resta freddo), poi è assurdo avere una ferrari con 500 cavalli e trainare un camion con rimorchio di 400 q.li. per fare andare XP che ha di serie la condivizione non basterebbe neanche il computer. (ti consiglio di provare Linux magari con una distribuzione come KNOPPIX che funziona on-fly.

Si purtroppo uno X grafico con KDE, mi son detto faccio funzionare tutto poi tolgo X login ed avvio automatico. Ho installato il server grafico per via della manutenzione dei programmi ecc. anche per usare MYSQL control center ecc. ho provato anche a cambiare gli IRQ ma niente s'inchioda X. domani proverò a fare ctrl+alt+F1 e lanciare iptables, voglio vedere se s'inchioda, altrimenti aggiorno mdk alla 10.1.

Purtroppo son da poco utente linux puro e mi son sempre trovato bene con mandrake perche la uso anche a casa come in questo momento, per via degli RPM ecc. conosco dove mette le cose ecc. ho provato debian, ma certe cose, su come si configurano altre, per il momento vado ancora in panne..

Grazie ancora
Ciao

[seclimar]

non ti seguo...

1 cosa alla volta:
ho scritto
DEVI METTERE UN IP DIFFERENTE SULLA SECONDA SCHEDA DI RETE
di classe differente
esempio
192.168.0.1
e 192.168.2.1
con mask 255.255.255.0

oppure (SE TI DICO CHE PUOI ..e' COSI')
togli una scheda di rete...
nelle FAQ di questo forum c'e' una discussione in rilievo su come condividere la adsl ai vari pc ..anche con una sola scheda di rete
semplicemente colleghi il modem al hub!



in ultimo
windows xp pro ..gestisce due processori
anche se non vedo cosa centri windows con il problema

[gigyz]

non vedo cosa c'entrino le 2 schede di rete, penso che se lui le schede ce l'ha già e ne vuole usare 2 e risparmiarsi i soldi di un hub/switch che magari deve comprare ... In ogni caso il problema è un altro. Poi ok che si può fare con una scheda sola ma con 2 si semplifica la vita e l'amministrazione (regole di iptables più lineari) può fare traffic shaping può usare il modem in ZIPB e quindi avere un ip pubblico direttamente su una interfaccia eth ... alla fine una sche da di rete costa meno di 6 euro e ti da molte possibilità in più e grattacapi in meno. Scusate mi sono fatto prendere la mano anch'io come già detto, il problema è un altro.

[seclimar]

l'hub c'e' gia' (ci sono tanti pc)

in ogni caso ... una configurazione del genere su windows nn andrebbe bene:

quindi ... paragono la cosa a linux...

mettere la stessa classe di ip a due schede di rete non va bene:

se il pc deve chiamare il 192.168.0.4 .. quale scheda usa ??????????


per risolvere questo ..APPUNTO .. i miei suggerimenti sono:

1)cambiare l'ip a una scheda mettendo una classe diversa
2)MEGLIO ANCORA ..togliere una scheda di rete inutile

[gigyz]

su questo hai ragione, solo che non è che si blocca la rete ma la macchina, forse tu non conoscendo linux hai notato un particolare relativo alla configurazione della rete che senz'altro è un argomento che ben conosci mentre io ho fatto esattamente il contrario, non ho notato per niente quella configurazione perchè mi sono concentrato sul problema principale. Di norma è consigliabile utilizzare due subnet diverse (come sul mio serverino) ciò non toglie che se ne puo fare anche benissimo pur di creare un route apposita, infatti visto che una eth è direttamente collegata al modem/router basta creare una route statica verso quel solo ip attraverso quell'interfaccia, così tutto il resto della subnet andrà sull'altra e quel che rimane sul default gateway. Es:
eth0 collegata a modem (192.168.0.254) eth1 collegata a lan con 192.168.0.x:
route add 192.168.0.254 dev eth0
naturalmente questo instradamento deve stare nell tabella di routing prima dell'instradamento dell'intera subnet
192.168.0.0 subnet 255.255.255.0 dev eth1
che viene creato in automatico appena si tira su l'interfaccia.

P.S: per quanto riguarda il tuo secondo punto, mi pare di aver già esposto sufficienti motivi per i quali la seconda eth non è inutile, forse su win ... ma su linux ... fidati visto che non lo conosci

[grigomax]

Punto 1
So che hai ragione bisognerebbe usare indirizzi di subnet differenti, però visto che funzionavano anche sul server vecchio, non mi ero neanche preoccupato. sabato proverò ad aggiornare la mia MDK alla 10.1, così dovrei escludere il problema di X, ho letto anche su altri forum che la MDK ha risolto il problema dalla 10.0 in poi. Il server a due processori utilizza il kernel smp.

Punto 2
La seconda scheda di rete è Indispensabile, non c'entrano i soldi, in quanto non sono i 20 o 30 euro che fanno la differenza, ma c'entra la praticità di gestire la rete e soprattutto il traffico di internet e quello di intranet.

La sicurezza, attaccare il modem ethernet al hub per me è una pazzia, se il server per un motivo x qualsiasi non è collegato ad internet qualsiasi pc può entrare nel modem con l'indirizzo 192.168.254.254.

Sicurezza due trammite i servizi gratuiti di linux, e lo sottolineerei, mi permette di vedere tutti gli attacchi alla mia macchina, proteggere la posta indesiderata, antivirus, spamassassin, firewall, blocco di software antrante non autorizzato, eliminazione a priori di allegati come DOC, XLS, PPM, SCR, PIF ecc.

Sicurezza 3, maggior velocità nella rete interna, in quanto lo swith va solo per i client, ed il server, quando nessun naviga in internet, tutta la banda va per la trasmissione dati di lavoro. HTTP, MYSQL SAMBA, PHP.

Per quanto riguarda il doppio processore mettici una mano sopra.. rimane freddo.. io ho provato.


In ogni caso linux se deve chiamare un indirizzo ip la richiesta esce da tutte due le schede, si può fare anche il brige, oppure il route. oppure gli dici tu quale usare, per lui è indifferente.
Grazie a tutti si accettano consigli.

[seclimar]

win xp pro funziona ottimamente con il doppio processore..
win xp home .. no
win 2000 server si
win 2003 server si
win 98 no
win me no...


ovviamente linux ha i suoi pregi (non cambiarlo)
ma di sicuro winxp regge il dual processor (ora sono su un dual p3 866 con winXP)