skummiteter efter IP-byte
Hej allihopa! Ursäkta om detta blir en dubbel-post. Jag skickade det för ett par dagar sedan men det verkar ha kommit bort. murphy kanske inte var helt kry än. Jag sköter en woody-burk åt en kompis som har den som kombinerad brandvägg (ipchains med masquerade) och mailserver. Innanför står en burk med windowsXP. När han nyligen bytte internetabonnemang (från bostreams X-stream till scream) hände konstiga saker. Alla nedladdningar av filer större än pyttesmå stannar snabbt av och timear efter ett tag ut. De börjar normal i OK fart och små filer går bra (mail och vanlig surfning t ex, ssh funkar också i båda rikningarna). Upstream data flyter på utan några problem alls. Det här beteendet visar sig oavsett om man försöker hämta data till windowsburken från internet (via woodyburken) eller om loggar in på woodyburken och försöker hämta dit det istället. Enligt tptest påverkas både TCP och UDP ungefär likadant. Om man kopplar windowsburken direkt till internet flyter datat på problemfritt i båda rikningarna. Bägge abonnemangen har fasta IP, det enda man skall behöva göra är att koppla in ethernetsladden från modemet och ställa in IP, gateway, nätmask samt dns-er. När det nya abonnemanget med nytt IP osv kopplats in uppdaterade vi /etc/network/interfaces, /etc/hosts, /etc/networks och /etc/resolv.conf. För säkerhets skull grepade jag rekursivt i /etc efter de första siffrorna i det gamla IPt utan att hitta något. Sedan startades alla relavanta processer om. När problemen märktes bootades till och med hela burken om för säkerhets skull. Jag har kollat minnes och processor-användnig på woodyburken (den kör på gammal skraltig hårdvara), men det ser ut som vanligt. Symtomen ser lite ut som MTU-mismatch, men jag har kollat den, den står på 1500 på både inre och yttre nätverkskortet (== det wintendo sägs använda). Loggarna visar inte heller någonting intressant. Det känns som att jag har missat någonting. Det verkar inte vara något fel på uppkopplingen (den funkar ju utmärkt med wintendo), och woodyburken fungerade finfint före bytet. Har någon några ideér om vad jag kan ha missat? Hälsningar, Henrik Johansson
Paketrensning och arkiv
Hur gör man paketrensning i ett arkiv? Samlar på mig högvis med nedladdade och uppdaterade paket som jag gärna sparar på CD eller lokala/centrala egna arkiv för att uppdatera andra maskiner utan att på nytt behöva hämta dem på nytt via mitt smalband. dpkg-scanpackages på arkivet ger mig en fräsch Packages-lista men gamla dubletter ligger kvar. 1) Finns det något smart sätt att radera och behålla endast den senaste i mitt privata arkiv? 2) Kan jag lösenordsskydda mitt privata debian-arkiv och ändå lägga upp det i /etc/apt/source.list? Skulle vara smart att skilja på arkiv med allmänt intresse och arkiv där endast mina privata maskiner hämtar speciella deb-paket. /Anders W
Re: Egna scripts efter uppstart?
timebandit wrote: Tja! Hur gör jag för att köra mitt egna script jag gjort sisst av allt under uppstarten typ? Det skall helst köras sist pga att nätverkskorten m.m måste startas m.m... rc.boot är ingen bra lösning heller har jag märkt... tack på förhand! jag har ibland valt att lägga scripts/kommandon i /etc/inittab: P2:2345:once:/sbin/hdparm -d1 -A1 /dev/hda /Anders W
Re: Routing-problem forts
Anders Wallenquist wrote: Har problem med en brandväggskonfiguration (Woody + Shorewall). Problemet är att routingen inte "sätter ingång". Netstat -r ser korrekt ut, har gjort echo 1 > /proc/sys/net/ipv4/ip_forward. Vad har jag glömt? /Anders W Skiss över konfigurationen: Internet | Telias router | net | * /\ locdmz loc => dmz OK dmz => net fungerar ej * => net OK Telias router är konfigurerad som default gateway i * 16 RIPE-adresserna är delade i två nät med nätmasken 255.255.255.248 loke:/home/aw# route Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface dmz * 255.255.255.248 U 0 00 eth1 net *255.255.255.248 U 0 00 eth0 loc* 255.255.255.0 U 0 00 eth2 default h1.kreawit.se 0.0.0.0 UG0 00 eth0 Misstänker att nätmasken i teliaroutern är 255.255.255.240 istället för 255.255.255.248, dvs pekar ut hela nätet med de 16 RIPE-adresserna. Är det tillräckligt för att ställa till ovastående problem? Är det någon annan inställning som måste göras i Telias router, t ex peka på min fw/gw (* i skissen ovan)? Var i kontakt med deras prolain-grupp, men de hävdade att deras grejer var korrekt inställda och var mest upprörd över att jag hade valt Debian/netfilter för brandväggen/dmz istället för Cisco/vlan. Tror inte att teknikern iddes logga in på routern för att kontrollera inställningen. Det skulle vara skönt att veta att jag inte gjort fel innan jag gnäller för mycket på Telia. Har en handfull liknande maskiner i drift men med shorewall från Debian stable (1.2?). Denna gång hämtade jag shorewalls eget debianpaket med shorewall 1.4 och var tungen att även uppdatera iptables med en från testing för att hålla Shorewall nöjd. Kan problemen finns här? Någon på listan har jag för mig rekommenderade att hänga med till 1.4 och det känns ofta tryggare att ha det senast när det gäller denna typ av grejer. /Anders W
Re: Någon SQL-ledger-användare?
Marcus Rejås wrote: On Sat, Nov 22, 2003 at 17:13:20 +0100, Anders Wallenquist wrote: Letar efter en svensk BAS-kontoplan till SQL-Ledger. Någon? Inte till SQL-legder men jag har bas2003 i textformat och i en SQL-databas. Så Om du vill kan jag ta fram nummer och namn i ett vettigt format. /Marcus Tack gärna! /Anders W