On Sun, Jul 18, 2004 at 01:58:14AM +0700, Dave Matt wrote: > waktu nyoba pake komp dengan LAN Onboard (model sis900 ) > 1. mengapa cukup lama nongol tulisan password: saat melakukan 'ssh' dari > client ke komp tsb ?
DNS. Banyak services yg rely ke DNS resolving, jadi kalo di network anda menggunakan alamat2 IP yg tidak ada reversenya di DNS maka kalo service2 mau cari IP anda itu DNS namenya apa kan tidak ketemu mereka nunggu sampe timeout, contohnya waktu anda SSH dr komp A ke komp B maka server di komp B akan ngecek ip-nya A itu DNS namenya apa. Kalo komp di network tidak banyak, paling gampang dibuatin entries di /etc/hosts utk semua komp di LAN, lalu /etc/hosts ini dicopy ke semua komp. > begitu pula waktu cek pake 'nmap' dari komputer lain > ke ip komp.(port malah close semua ) padahal nmap dari komp tersebut port > terbuka - spek : Redhat 9.0 *2.4.20-8 ,AMD Duron,256DDR,LAN SIS900 Setiap mesin mempunyai loopback interface, biasanya 127.0.0.1 itu. Misalnya anda punya ethernet lagi dg address 192.168.0.3. Services yg listening di semua address akan otomatis listening di semua interface yg ada, di contoh kita di 127.0.0.1 dan 192.168.0.3, sedangkan services yg disuruh cuma listen di 127.0.0.1 ya cuma listen di situ. Nah karena 127.0.0.1 itu cuma bisa diakses dr mesin itu sendiri ya berarti services yg listening di 127.0.0.1 otomatis cuma bisa diakses dr komp itu sendiri. Anda bisa cek dengan 'lsof -i -n' untuk mengetahui services itu listening di address mana saja (kolom paling kanan dr outputnya), kalo * artinya di semua address. Utk mapping nomor port lihat di /etc/services (ini bukan untuk buka tutup port loh! cuma sekedar info aja). Selain itu juga di komp tsb bisa saja ada firewall rules yg menolak koneksi dr komp lain. Coba lihat pake 'iptables -L' (atau ekuivalennya kalo anda pake firewall lain). > 2. apakah dengan mengganti LAN 'eksternal' masalah diatas dapat diatasi ? Apakah masalahnya disebabkan karena network cardnya onboard? > 3. saya sempat mengganti onboard ke 'eksternal' dengan 'men-disable' > ethernet sis900 di BIOS, namun saat memakai DLink 530TX -rev c, tidak > dikenali oleh system (kudzu) malah terbaca 'SURECOM', dan saya sudah > mencoba menggunakan driver LINUX di dalam CD tsb. tapi selalu error > modules rhinefet-nya dan saya set /etc/modules.conf dengan "eth0 rhinefet" - tidak perlu didisable di bios - tanpa error message yg jelas, saya yakin tidak ada yg bisa membantu. Ronny
pgp5OjFzJWnXV.pgp
Description: PGP signature
