Настройка сети (Suse 9.2)

[MrZ]

Поставил Сусю 9.2.
Прописал при установке все сетевые настройки (у меня инет через локалку): IP, DNS, маску сети, адрес шлюза.
Засада в следующем: нужно сменить мак-адрес, т.к. на шлюзе стоит жесткая привязка mac/IP, а там прописан "неродной" мак.
В Винде мак прописывался вручную через свойства адаптера.

Почитал ман на ifconfig, делаю

ifconfig eth0 hw ether <address>

потом

ifconfig

--- выдает все нормально, тот мак, который нужен.
Но сеть не фурычит. По фтп на локальные ресурсы лезет без проблем, а по хттп локальный сайт сети не открывается --- уже знаю, что это признак того, что проблема с мак-ом.
Смотрю сетевые адаптеры через YaST --- там значится eth0-<старый мак>.

Что делать в данной ситуации?
Удалить уже настроенный адаптер и попытаться настроить его заново?
Хелп, плиз, я в Линухе пока новичок....

[Loky]

А куда старый MAC делся?

[MrZ]

Не понял.... в каком смысле куда делся?
Куда деваются старые MAC-и?

Последовательность действий с самого начала была такая:

ifconfig
(показывает, что у интерфейса et0 стоит "родной" MAC)

ifconfig eth0 down
ifconfig eth0 hw ether <new mac>
ifconfig eth0 up
ifconfig
(показывает, что у интерфейса eth0 стоит новый MAC)

Но сеть не работает.

Может, его надо не для ether, а для чего-то другого прописать?
Не
ifconfig eth0 hw ether <new mac>
а что-то другое?

[sash-kan]

По фтп на локальные ресурсы лезет без проблем

↑

это уже означает, что сеть работает.

по хттп локальный сайт сети не открывается --- уже знаю, что это признак того, что проблема с мак-ом.

↑

ftp-сервер и http-сервер - это одна и та же машина?

на шлюзе стоит жесткая привязка mac/IP

↑

опробуй другую связку mac/IP

[MrZ]

это уже означает, что сеть работает.

Я знаю, что работает. Просто немного неверно выразился.
Экспериментально выяснено, что при несовпадении мак/ип по фтп можно лазить, а по хттп нет.
Как-то было (под виндой еще): отвалился хттп, не пинговался ни шлюз, ни ДНС, но фтп продолжал работать (если напрямую через IP лезть, как у нас в сетке в основном и делается). Позвонил в суппорт и выяснилось, что у них там каким-то образом моя связка мак/ип оказалась запрещенной. Поправили --- заработало.

Тут ситуация схожая.
Только что под Виндой все работало. Гружусь под Линь --- имеем то, что имеем.

ftp-сервер и http-сервер - это одна и та же машина?

Разные.
Но повторюсь, под Виндой работает. Т.е. физически связь есть и туда и туда.

опробуй другую связку mac/IP

Проблематично.
Это единственный способ идентификации пользователя у нас в сетке (кривой, согласен). Думаю, не будут чего-то менять из-за того, что кто-то настроить сеть не может. А вдруг я хочу с чужого счета в инет ходить и траффик воровать?

[sash-kan]

если ifconfig показывает правильные значения mac и ip, то разбираться нужно уже с провайдером.

кстати, так и не понял, а зачем вся эта чехарда со сменой mac-ов? если карточка поменялась, так надо известить провайдера - и все. пусть они и меняют настройки. если у них такая схема идентификации - им и флаг в руки.

[MrZ]

Карточка не менялась.
Фишка в том, что изначально при проводке сети был прописан левый MAC. Теперь нужно его же скормить Линуху.

При проводке сети я в процесс начальной настройки никак не вмешивался, ибо на тот момент вообще ни уха ни рыла не шарил в сетевых настройках .

Сегодня еще поковыряюсь немного.
На этой же машине все успешно настраивалось под ФриБСД --- неужто Пингвина не запинаю?

[sash-kan]

afaik, suse очень плохо относится к ручной настройке. может здесь собака порылась? (:

[MrZ]

В таком случае если я не разведу прова на смену MAC-а, то Суся пойдет лесом.... :P

А мне тут вдруг подумалось....
Эти все настройки лежат скорее всего в каком-то конфиге, так?
Значит если бы знать расположение конфига, то это дело можно просто ручками подправить и все, так?
Как бы теперь узнать где конфиг этот валяется....

[Loky]

В таком случае если я не разведу прова на смену MAC-а, то Суся пойдет лесом.... :P

А мне тут вдруг подумалось....
Эти все настройки лежат скорее всего в каком-то конфиге, так?
Значит если бы знать расположение конфига, то это дело можно просто ручками подправить и все, так?
Как бы теперь узнать где конфиг этот валяется....

↑

Разумнее в твоей ситуации теребить прова. Это у него сетка изначально кривая, а не у тебя суся. Возможно что расколбас именно из-за "взятого с потолка MAC". MACи, знаете ли не случайные прописываются.

[MrZ]

Все оказалось куда как проще
В папке /etc/sysconfig/network обнаружился файл ifcfg-eth-id-<mac-address>, в котором прописан параметры подключения.
Я просто взял и переименовал файл
Сейчас пишу сюда из-под Суси....

[Loky]

Все оказалось куда как проще
В папке /etc/sysconfig/network обнаружился файл ifcfg-eth-id-<mac-address>, в котором прописан параметры подключения.
Я просто взял и переименовал файл
Сейчас пишу сюда из-под Суси....

↑

Молодец! Твою бы энергию да на мирные цели!
Теперь снифь траффик, определяй маки других компов и считай что безлимитный интернет у тебя в кармане

Забыл добавить: "и готовься получать люлей от прова и соседей!" ))))))))

[SHEVA]

Все оказалось куда как проще
В папке /etc/sysconfig/network обнаружился файл ifcfg-eth-id-<mac-address>, в котором прописан параметры подключения.
Я просто взял и переименовал файл
Сейчас пишу сюда из-под Суси....

↑

Вот выдержки из руководства администратора SuSe 9.2 Мне этот AG весьма помог этой зимой, т.к. я испытывал некоторые трудности с конфигурированием сетевых интерфейсов (3 шт на одном компе) при переходе с красной шапки на суську. Задача была - сохранить привязку ip и MAC к конкретным сетевым платам, чтобы не вносить изменения в конфигурацию брандмауэра. Напомню, что в красной шапке сетевые интерфейсы конфигурировались посредством редактирования файлов /etc/modules.conf в который прописывались алиасы (псевдонимы) устройств и соответствующий им номер интерфейса, напр. так (alias eth2 3C509), далее редактировались скрипты в /etc/sysconfig/network/ifcfg-eth_*xx
в которых можно было присваивать необходимые значения параметрам ONBOOT, NETMASK, IPADDR, DEVICE, GATEWAY, HWADDR и так далее для всех имеющихся в системе сетевых интерфейсов. В суське это не совсем так. Читаем -->

"... система видит сетевые карты как два объекта. Во первых, как физическое устройство, и во вторых, как сетевой интерфейс. При загрузке системы обнаружение физического устройства (или при "горячем" подключении, напр. PCMCIA карты) ядро вызывает событие "hotplug". В свою очередь, это приводит к инициализации устройства посредством скрипта /sbin/hwup. Когда это физическое устройство инициализировано как новый сетевой интерфейс, ядро вновь генерирует событие "hotplug", что приводит к вызову скрипта /sbin/ifup для настройки этого сетевого интерфейса. Ядро нумерует интерфейсы (eth_xx) в соответсвии с порядком их обнаружения и регистрации. Последующая их инициализация зависит от этого порядка. Если одна из сетевых карт не будет обнаружена по какой-либо причине на этапе распознавания (какой-то сбой), то вся нумерация "сдвинется". В некоторых случаях номер интерфейса, под которым устройство регистрируется в системе имеет значение.
Чтобы получить большую гибкость, конфигурирование устройств (hardware) и сетевых интерфейсов разделено и "отображение" интерфейсов на устройства более не связано с именем интерфейсов.
Конфигурационные скрипты устройств располагаются здесь /etc/sysconfig/hardware/hwcfg-*
Конфигурационные скрипты сетевых интерфейсов располагаются здесь /etc/sysconfig/network/ifcfg-*
Имена конфигурационных файлов назначены таким образом, чтобы описываемые ими устройства и сетевые интерфейсы соответствовали друг другу. Поскольку тот принцип "отображения" устройств на сетевые интерфейсы, который применялся до этого требовал наличия статических имён интерфейсов, он более не применяется в связке с файлом /etc/modprobe.conf В новой концепции употребление алиасов (синонимов) в этом файле может привести к непредсказуемым побочным эффектам.
Конфигурационные имена, т.е. суффикс, который следует после hwcfg- и ifcfg- могут описывать устройства посредством указания номера слота на PCI куда они вставлены, специфического устройство-зависимого номера ID, или номера интерфейса. Например, конфигурационное имя для PCI карты может быть следующим bus-pci-0000:02:01.0 (PCI slot) или vpid-0x8086-0x1014-0x0549 (vendor and product ID). Имя ассоциированного с ним интерфейса может быть bus-pci-0000:02:01.0 или wlan-id-00:05:4e:42:31:7a (MAC адрес)
Чтобы назначить некоторую сетевую конфигурацию любой сетевой карте определенного типа (примем, что только одна такая карта будет вставлена в комп) взамен выберем более простое конфигурационное имя. Например, bus-pcmcia будет использоваться для всех PCMCIA карт. С другой стороны, имя может быть предопределено типом интерфейса. Например, имя wlan-bus-usb может быть назначено WLAN адаптеру, подсоединённому к USB порту. Система всегда использует конфигурацию, которая лучше описывает интерфейс или устройство, предоставляющее интерфейс. Поиск наиболее подходящей конфигурации поддерживается /sbin/getcfg Результат выполнения /sbin/getcfg даёт информацию, которая должна использоваться при составлении конфигурационного имени и описании устройства . Применение команды getcfg подробно описано в manual pages.
Описаный метод позволяет конфигурировать сетевые интерфейсы правильно в случае, когда сетевые устройства инициализируются в произвольном порядке. Однако, имена интерфейсов всё равно зависят от инициализационной последовательности. Существуют две возможности удостовериться в том, что вы обращаетесь к интерфейсу конкретной сетевой карты.

-- /sbin/getcfg-interface <configuration name> возвращает имя ассоциированного сетевого интерфейса. Таким образом, для корректной работы брандмауэров, dhcpd, маршрутизации и различных видов виртуальных сетей (туннелей) необходимо подставлять это конфигурационное имя взамен имени сетевого интерфейса, которое не постоянно и может изменяться в некоторых конфигурационных файлах.
-- Постоянное имя интерфейса может быть назначено всем интерфейсам, конфигурация которых не связана с именами интерфейсов. Это может быть выполнено посредством введения PERSISTENT_NAME=<pname> в скрипте конфигурации интерфейса (ifcfg-*). Однако постоянное имя (pname) не должно быть таким же именем, какое автоматически назначается ядром. Таким образом, имена eth*, tr*,wlan*,qeth*,iucv*, и т.п. не разрешены.Взамен, используйте net* или описательные имена по типу external, internal, или dmz. Постоянное имя может быть присвоено интерфейсу только непосредственно после регистрации, что означает, что драйвер сетевой карты должен быть перезагружен, или команда hwup <device description> должна быть выполнена. Команда rcnetwork restart не подходит для этой цели.
Для выполнения команды ifup требуется уже существующий физически интерфейс, поскольку она не инициализирует непосредственно оборудование, как драйвер устройства. Инициализация оборудования поддерживается командой hwup (ввызывается из hotplug или coldplug). Когда устройство инициализировано, ifup автоматически выполняется для нового интерфейса будучи вызванной hotplug. Интерфейс "поднимается", если стартовый режим onboot, hotplug или auto и сервис network уже стартовал.
В прошлом же, команда ifup <interface_name> запускала процесс аппаратной инициализации устройства. При новой методике процедура не такая, т.е. сперва инициализируется оборудование, а потом следуют все остальные действия типа конфигурирования интерфейсов и т.п. При таком подходе разное количество устройств может быть сконфигурировано наилучшим возможным образом с существующим набором конфигурационных файлов.

(прошу пардону за "кривой" перевод)

[MrZ]

Молодец! Твою бы энергию да на мирные цели!

Ну дык она пока только для мирных целей и используется....

Теперь снифь траффик, определяй маки других компов и считай что безлимитный интернет у тебя в кармане

Не-е-е, нафиг-нафиг....
Можно не просто люлей получить, а просто лишиться подключения.
А в нашем районе это единственный приемлемый вариант (модем не в счет, ибо не выдерживает сравнения).

Хотя вообще чисто теоретически интересна эта тема....
Даже где-то была программка под Винду, сканировавшая сеть и выдававшая ip\mac

[Loky]

Хотя вообще чисто теоретически интересна эта тема....
Даже где-то была программка под Винду, сканировавшая сеть и выдававшая ip\mac

Ой! Я тебя умоляю! Виндовая программка! Абалдеть!
ping -b <your_net>
и все активные пиплы у тебя в реплее, даже если сетка на коммутаторах и простой сниффер будет курить в сторонке.

[sash-kan]

ping -b <your_net>

↑

хм.
а баба яга против. в том смысле, что win-хосты не отзовутся.
так что nmap...

[MrZ]

Ой! Я тебя умоляю! Виндовая программка! Абалдеть!
ping -b <your_net>
и все активные пиплы у тебя в реплее, даже если сетка на коммутаторах и простой сниффер будет курить в сторонке.

Ну этта.... я ж говорил, что новичок в линухе....
Шо уж прям так уж....
А что под <your_net> имеется в виду?

[Loky]

ping -b <your_net>

↑

хм.
а баба яга против. в том смысле, что win-хосты не отзовутся.
так что nmap...

↑

Блин, я уже и забыл что такие звери в сети водятся
Ну можно и циклом в баше зае-bash-ить

[estaf]

...Вот выдержки из руководства администратора SuSe 9.2 Мне этот AG весьма помог этой зимой, т.к. я испытывал некоторые трудности с конфигурированием сетевых интерфейсов (3 шт на одном компе) при переходе с красной шапки на суську. Задача была - сохранить привязку ip и M................

2 SHEVA


А где Вы достали эту документацию?

Все оказалось куда как проще
В папке /etc/sysconfig/network обнаружился файл ifcfg-eth-id-<mac-address>, в котором прописан параметры подключения.
Я просто взял и переименовал файл
Сейчас пишу сюда из-под Суси....

2 MrZ

Подожди :lol: Ты же говорил, что из-под оффтопика у Тебя доступ был, или там еще до всего этого MAC менялся?

[calculator]

SHEVA
Была у меня проблема. При перезагрузке имена интерфейсов местами менялись(eth0<->eth1)
Решил правкой /etc/init.d/network Вот может кому этот кусок пригодится:

Код: Выделить всё

                reload_firewall not_on_boot

# MAIN start {
if [ `ifconfig -a | grep 00:14:85:09:99:1A | awk {' print $1'}` != "eth0" ]; then
        echo !!!network: reload ethernet modules!!!
        modprobe -r 8139too
        modprobe -r e100
        modprobe e100
        modprobe 8139too
fi
# MAIN start }

               ;;

        stop)
                echo Shutting down network interfaces:

Может неочень красиво но у меня работает.
Если есть более элегантное решение - чиркните в почту.

З.Ы. На счет доки? Где такую почитать можно?

[Miges]

Приветствую!
Поставил СУСЮ 10.1. У Провайдера тоже привязка к МАК-адресу. Сетевую карту заменил - сменился МАК. Делаю тоже так:

ifconfig
(показывает, что у интерфейса et0 стоит "родной" MAC)
ifconfig eth0 down
ifconfig eth0 hw ether <new mac>
ifconfig eth0 up
ifconfig
(показывает, что у интерфейса eth0 стоит новый MAC)

но напрягает ЭТО ДЕЛАТЬ КАЖДУЮ ЗАГРУЗКУ!

Подскажите pls, как это "автоматизировать" при загрузке???
ps: а Где у сусе rc.local ???

[k0da]

Miges
boot.local
а вообще

## Type: string
## Default: ""
#
# Set a specific link level address (LLADDR), a.k.a. MAC address or hardware
# address, for this interface (if the driver supports it).
#
LLADDR=

[Miges]

Miges
boot.local
а вообще

## Type: string
## Default: ""
#
# Set a specific link level address (LLADDR), a.k.a. MAC address or hardware
# address, for this interface (if the driver supports it).
#
LLADDR=

в boot.local я могу поместить ifconfig`и - так?
А что это "вообще"??? Поподробнее, пожалуйста, с начинающими. Лучше пример. Заранее спасибо ещё раз.

2) Как/где смотреть статистику сети отправлено/получено байт? Сетевую активность?

[k0da]

Miges
LLADDR="Нужный мак адрес"
прописывается в /etc/sysconfig/network/ifcfg-интерфейс

[Miges]

Miges
LLADDR="Нужный мак адрес"
прописывается в /etc/sysconfig/network/ifcfg-интерфейс

Спасибо!
Предлагаю смену MAC-адреса сетевой карты поместить в "Простые решения".

Вопрос. А с какой доки взят текст # (# Set a specific link level address (LLADDR), a.k.a. MAC address or hardware...) который идёт после "а вообще" ?

[k0da]

Miges
/etc/sysconfig/network/ifcfg.template