Re: [tanya-jawab] Tanya LAN ONBOARD

2004-07-17 Terurut Topik Ronny Haryanto 
On Sun, Jul 18, 2004 at 01:58:14AM +0700, Dave Matt wrote:
 waktu nyoba pake komp dengan LAN Onboard (model sis900 )
 1. mengapa cukup lama nongol tulisan password: saat melakukan 'ssh' dari
 client ke komp tsb ?

DNS. Banyak services yg rely ke DNS resolving, jadi kalo di network
anda menggunakan alamat2 IP yg tidak ada reversenya di DNS maka kalo
service2 mau cari IP anda itu DNS namenya apa kan tidak ketemu mereka
nunggu sampe timeout, contohnya waktu anda SSH dr komp A ke komp B
maka server di komp B akan ngecek ip-nya A itu DNS namenya apa.

Kalo komp di network tidak banyak, paling gampang dibuatin entries di
/etc/hosts utk semua komp di LAN, lalu /etc/hosts ini dicopy ke semua
komp.

 begitu pula waktu cek pake 'nmap' dari komputer lain
 ke ip komp.(port malah close semua ) padahal nmap dari komp tersebut port
 terbuka - spek : Redhat 9.0 *2.4.20-8 ,AMD Duron,256DDR,LAN SIS900

Setiap mesin mempunyai loopback interface, biasanya 127.0.0.1 itu.
Misalnya anda punya ethernet lagi dg address 192.168.0.3.
Services yg listening di semua address akan otomatis listening di
semua interface yg ada, di contoh kita di 127.0.0.1 dan 192.168.0.3,
sedangkan services yg disuruh cuma listen di 127.0.0.1 ya cuma listen
di situ. Nah karena 127.0.0.1 itu cuma bisa diakses dr mesin itu
sendiri ya berarti services yg listening di 127.0.0.1 otomatis cuma
bisa diakses dr komp itu sendiri.

Anda bisa cek dengan 'lsof -i -n' untuk mengetahui services itu
listening di address mana saja (kolom paling kanan dr outputnya), kalo
* artinya di semua address. Utk mapping nomor port lihat di
/etc/services (ini bukan untuk buka tutup port loh! cuma sekedar
info aja).

Selain itu juga di komp tsb bisa saja ada firewall rules yg menolak
koneksi dr komp lain. Coba lihat pake 'iptables -L' (atau ekuivalennya
kalo anda pake firewall lain).

 2. apakah dengan mengganti LAN 'eksternal' masalah diatas dapat diatasi ?

Apakah masalahnya disebabkan karena network cardnya onboard?

 3. saya sempat mengganti onboard ke 'eksternal' dengan 'men-disable'
 ethernet sis900 di BIOS, namun saat memakai DLink 530TX -rev c, tidak
 dikenali oleh system (kudzu) malah terbaca 'SURECOM', dan saya sudah
 mencoba menggunakan driver LINUX di dalam CD tsb. tapi selalu error
 modules rhinefet-nya dan saya set /etc/modules.conf dengan eth0 rhinefet

- tidak perlu didisable di bios
- tanpa error message yg jelas, saya yakin tidak ada yg bisa membantu.

Ronny


pgp5OjFzJWnXV.pgp
Description: PGP signature

Re: [tanya-jawab] Tanya LAN ONBOARD

2004-07-17 Terurut Topik Dave Matt 
1 Trimakasih kang, emang ada masalah di DNS resolving, ternyata IP DNS
ISP pun saya masukkan di 'PREFERRED DNS' komp.client. sehingga harus
me-relay ke ip tersebut dulu. IP DNS ISP saya gunakan di client untuk
mengecek email keluar menggunakan outlook.
2 apakah ada perbedaan kecepatan ethernet card onboard dengan eksternal ?
   walaupun sama2 10/100Mbs, kalo tidak ada mungkin saya tetap memakai
card onboard ini.

3 errornya nanti saya kirim balik (ngk sempat dicatat), soalnya
ethernetnya udah dicabut lagi :)

 On Sun, Jul 18, 2004 at 01:58:14AM +0700, Dave Matt wrote:
 waktu nyoba pake komp dengan LAN Onboard (model sis900 )
 1. mengapa cukup lama nongol tulisan password: saat melakukan 'ssh' dari
 client ke komp tsb ?

 DNS. Banyak services yg rely ke DNS resolving, jadi kalo di network
 anda menggunakan alamat2 IP yg tidak ada reversenya di DNS maka kalo
 service2 mau cari IP anda itu DNS namenya apa kan tidak ketemu mereka
 nunggu sampe timeout, contohnya waktu anda SSH dr komp A ke komp B
 maka server di komp B akan ngecek ip-nya A itu DNS namenya apa.

 Kalo komp di network tidak banyak, paling gampang dibuatin entries di
 /etc/hosts utk semua komp di LAN, lalu /etc/hosts ini dicopy ke semua
 komp.

 begitu pula waktu cek pake 'nmap' dari komputer lain
 ke ip komp.(port malah close semua ) padahal nmap dari komp tersebut
 port
 terbuka - spek : Redhat 9.0 *2.4.20-8 ,AMD Duron,256DDR,LAN SIS900

 Setiap mesin mempunyai loopback interface, biasanya 127.0.0.1 itu.
 Misalnya anda punya ethernet lagi dg address 192.168.0.3.
 Services yg listening di semua address akan otomatis listening di
 semua interface yg ada, di contoh kita di 127.0.0.1 dan 192.168.0.3,
 sedangkan services yg disuruh cuma listen di 127.0.0.1 ya cuma listen
 di situ. Nah karena 127.0.0.1 itu cuma bisa diakses dr mesin itu
 sendiri ya berarti services yg listening di 127.0.0.1 otomatis cuma
 bisa diakses dr komp itu sendiri.

 Anda bisa cek dengan 'lsof -i -n' untuk mengetahui services itu
 listening di address mana saja (kolom paling kanan dr outputnya), kalo
 * artinya di semua address. Utk mapping nomor port lihat di
 /etc/services (ini bukan untuk buka tutup port loh! cuma sekedar
 info aja).

 Selain itu juga di komp tsb bisa saja ada firewall rules yg menolak
 koneksi dr komp lain. Coba lihat pake 'iptables -L' (atau ekuivalennya
 kalo anda pake firewall lain).

 2. apakah dengan mengganti LAN 'eksternal' masalah diatas dapat diatasi
 ?

 Apakah masalahnya disebabkan karena network cardnya onboard?

 3. saya sempat mengganti onboard ke 'eksternal' dengan 'men-disable'
 ethernet sis900 di BIOS, namun saat memakai DLink 530TX -rev c, tidak
 dikenali oleh system (kudzu) malah terbaca 'SURECOM', dan saya sudah
 mencoba menggunakan driver LINUX di dalam CD tsb. tapi selalu error
 modules rhinefet-nya dan saya set /etc/modules.conf dengan eth0
 rhinefet

 - tidak perlu didisable di bios
 - tanpa error message yg jelas, saya yakin tidak ada yg bisa membantu.

 Ronny



-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis