Сообщения dvolosnykh

Не проходят ответы из внешней сети.

Это сообщение связано с решением этой задачи и является её естественным продолжением.

В кратце: настраиваю WiFi точку доступа. С указанием в ручную настроек proxy на машинах во внутренней сети (wlan1) всё работает. WiFi-карточку перевожу в режим точки доступа с помощью hostapd. В качестве DNS- и DHCP-сервера --- dnsmasq. Proxy (прозрачный) --- squid.

Сетевые настройки:

dvolosnykh@xakac:~$ sudo cat /etc/network/interfaces 
auto lo
iface lo inet loopback

auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
	address 192.168.55.151
	netmask 255.255.255.0
	gateway 192.168.55.1

#iface wlan1 inet dhcp
iface wlan1 inet static
	address 10.42.43.1
	netmask 255.255.255.0

dvolosnykh@xakac:~$ ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:90:f5:8c:4a:ac  
          inet addr:192.168.55.151  Bcast:192.168.55.255  Mask:255.255.255.0
          inet6 addr: fe80::290:f5ff:fe8c:4aac/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:496166 errors:0 dropped:5010 overruns:0 frame:0
          TX packets:228179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:263312390 (263.3 MB)  TX bytes:30584761 (30.5 MB)
          Interrupt:46 

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:13602 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13602 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2390443 (2.3 MB)  TX bytes:2390443 (2.3 MB)

mon.wlan1 Link encap:UNSPEC  HWaddr 00-1D-D9-29-00-6C-00-00-00-00-00-00-00-00-00-00  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:259941 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:17363856 (17.3 MB)  TX bytes:0 (0.0 B)

wlan1     Link encap:Ethernet  HWaddr 00:1d:d9:29:00:6c  
          inet addr:10.42.43.1  Bcast:10.42.43.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:d9ff:fe29:6c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3797 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3006 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:579087 (579.0 KB)  TX bytes:1021451 (1.0 MB)

dvolosnykh@xakac:~$ iwconfig 
...

wlan1     IEEE 802.11bg  Mode:Master  Frequency:2.412 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
mon.wlan1  IEEE 802.11bg  Mode:Monitor  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

Пытаюсь настроить систему (Ubuntu 11.04) в качестве шлюза.

dvolosnykh@xakac:~$ uname -a
Linux xakac 2.6.38-9-generic #43-Ubuntu SMP Thu Apr 28 15:23:06 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

Уже второй вечер не могу настроить сетевой экран с помощью iptables. Насколько я понимаю, при том, что во всех цепочках всех таблиц, действие по-умолчанию --- ACCEPT, то элементарно NAT'ить пакеты можно всего одной строкой:

iptables --table nat --append POSTROUTING --out-interface eth0 --jump MASQUERADE

Понятно, что до полноценной настройки firewall'а ещё далеко, но мне бы для начала увидеть, что пакеты перенаправляются.

============================================
                 raw
--------------------------------------------
Chain PREROUTING (policy ACCEPT 5 packets, 528 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 52 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
============================================
                 mangle
--------------------------------------------
Chain PREROUTING (policy ACCEPT 5 packets, 528 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 5 packets, 528 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 52 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1 packets, 52 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
============================================
                 nat
--------------------------------------------
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
============================================
                 filter
--------------------------------------------
Chain INPUT (policy ACCEPT 5 packets, 528 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 52 bytes)
num   pkts bytes target     prot opt in     out     source               destination

На данный момент при ping'е, например, ya.ru утилита tcpdump демонстрирует следующее:

dvolosnykh@xakac:/etc/hostapd$ sudo tcpdump -i wlan1
...
00:02:54.711482 IP 10.42.43.199 > www.yandex.ru: ICMP echo request, id 1675, seq 11, length 64
00:02:55.717426 IP 10.42.43.199 > www.yandex.ru: ICMP echo request, id 1675, seq 12, length 64

Т.е. не проходят ответы ICMP echo reply.

В то же время при ping'е адреса 192.168.1.1, который находится за шлюзом провайдера (192.168.55.1), ответы проходят. По-моему, это странно.

00:03:24.319033 IP 10.42.43.199 > inet.icn.bmstu.ru: ICMP echo request, id 1676, seq 1, length 64
00:03:24.319464 IP inet.icn.bmstu.ru > 10.42.43.199: ICMP echo reply, id 1676, seq 1, length 64
00:03:25.321000 IP 10.42.43.199 > inet.icn.bmstu.ru: ICMP echo request, id 1676, seq 2, length 64
00:03:25.321693 IP inet.icn.bmstu.ru > 10.42.43.199: ICMP echo reply, id 1676, seq 2, length 64

См.далее.

dvolosnykh
(26.05.11 00:17:12 MSK)

36 комментариев

Wifi точка доступа для HTC Wildfire S

Доброго времени суток. Купил HTC Wildfire S. Выяснлось, что Android не поддерживает работу с ad-hoc сетями. Пришлось разбираться, как переводить WiFi-карточку в режим точки доступа. Стояла Intel WiFi Link 5100 --- драйвера под Linux не поддерживают Master mode. Купил с рук Atheros AR5BXB63, заработала сразу с драйвером ath5k.

dvolosnykh@xakac:~$ lspci -vnn | grep Wireless
06:00.0 Ethernet controller [0200]: Atheros Communications Inc. AR5001 Wireless Network Adapter [168c:001c] (rev 01)
dvolosnykh@xakac:~$ dmesg | grep Atheros
[   21.680659] ath5k phy0: Atheros AR2425 chip found (MAC: 0xe2, PHY: 0x70)

Установил hostapd:

dvolosnykh@xakac:~$ sudo cat /etc/hostapd/hostapd.conf 
interface=wlan1
bridge=br0
driver=nl80211
ssid=xakac
hw_mode=g
channel=1
macaddr_acl=0
auth_algs=1
wpa=3
wpa_passphrase=1234567890
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
dvolosnykh@xakac:~$

dvolosnykh@xakac:~$ ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:90:f5:8c:4a:ac  
          inet addr:192.168.55.151  Bcast:192.168.55.255  Mask:255.255.255.0
          inet6 addr: fe80::290:f5ff:fe8c:4aac/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3505136 errors:0 dropped:3262 overruns:0 frame:0
          TX packets:1819583 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5031292449 (5.0 GB)  TX bytes:138240106 (138.2 MB)
          Interrupt:46 Base address:0x8000 

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6192 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6192 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:586316 (586.3 KB)  TX bytes:586316 (586.3 KB)

mon.wlan1 Link encap:UNSPEC  HWaddr 00-1D-D9-29-00-6C-00-00-00-00-00-00-00-00-00-00  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5328 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:352746 (352.7 KB)  TX bytes:0 (0.0 B)

wlan1     Link encap:Ethernet  HWaddr 00:1d:d9:29:00:6c  
          inet addr:10.42.43.1  Bcast:10.42.43.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:d9ff:fe29:6c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26734 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21584 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3433974 (3.4 MB)  TX bytes:10725844 (10.7 MB)

dvolosnykh@xakac:~$ iwconfig 
lo        no wireless extensions.

eth0      no wireless extensions.

wlan1     IEEE 802.11bg  Mode:Master  Frequency:2.412 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
mon.wlan1  IEEE 802.11bg  Mode:Monitor  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

Интерфейс mon.wlan1, судя по всему, результат работы hostapd.

Конфигурация сети:

dvolosnykh@xakac:~$ sudo cat /etc/network/interfaces 
auto lo
iface lo inet loopback

auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
	address 192.168.55.151
	netmask 255.255.255.0
	gateway 192.168.55.1

#auto wlan1
iface wlan1 inet static
	address 10.42.43.1
	netmask 255.255.255.0
	pre-up		iptables --table mangle --append PREROUTING --in-interface wlan1 --jump TTL --ttl-set 64
	pre-up		iptables --table nat --append PREROUTING --in-interface wlan1 --protocol tcp --match multiport --destination-ports 80,25,443,1025:65535 -j REDIRECT --to-port 3128
	pre-up		iptables --table nat --append POSTROUTING --out-interface eth0 --jump MASQUERADE
	post-down	iptables --table nat --flush

dvolosnykh@xakac:~$ sudo cat /etc/hosts
127.0.0.1	xakac	localhost.localdomain	localhost
::1	xakac	localhost6.localdomain6	localhost6
127.0.1.1	xakac

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

dvolosnykh@xakac:~$ sudo cat /etc/resolv.conf 
# Generated by NetworkManager
search icn.bmstu.ru
nameserver 195.19.37.129
nameserver 195.19.37.140

IP-forwarding включил:

dvolosnykh@xakac:~$ sed 's/#.*//;s/^[ \t]*//;s/[ \t]*$//' /etc/sysctl.conf | grep -v '^$'
net.ipv4.ip_forward=1

DNS и DHCP настроил:

dvolosnykh@xakac:~$ sed 's/#.*//;s/^[ \t]*//;s/[ \t]*$//' /etc/dnsmasq.conf | grep -v '^$'
domain-needed
bogus-priv
interface=wlan1
dhcp-range=10.42.43.10,10.42.43.254,12h
log-dhcp
log-facility=/var/log/dnsmasq.log

Установил Squid как прозрачный proxy-сервер:

dvolosnykh@xakac:~$ sudo sed 's/#.*//;s/^[ \t]*//;s/[ \t]*$//' /etc/squid/squid.conf | grep -v '^$'
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl virbr0net src 192.168.122.0/24
acl wifinet src 10.42.43.0/24
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 143
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow virbr0net
http_access allow wifinet
http_access allow localhost
http_access deny all
icp_access allow virbr0net
icp_access allow wifinet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Package(.gz)*)$	0	20%	2880
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid

PS. Из-за ограничения на размер сообщения --- всё не влезло. См. продолжение ниже.

dvolosnykh
(23.05.11 23:51:57 MSK)

10 комментариев

bash. Pattern matching. Одна и та же команда в терминале работает --- в сценарии нет.

Всем привет. Хочу в текущем каталоге найти все папки, являющиеся непосредственными потомками и имеющие название в форме [префикс][число]. Ручным способом решение нашёл:

dvolosnykh@xakac:/aux/vm/kvm$ bash
dvolosnykh@xakac:/aux/vm/kvm$ declare -r vmBaseName="rsoivm"
dvolosnykh@xakac:/aux/vm/kvm$ ls $vmBaseName* -d
rsoivm0  rsoivm1  rsoivm22  rsoivm33  rsoivm.cfg  rsoivm.log  rsoivmX
dvolosnykh@xakac:/aux/vm/kvm$ find $vmBaseName+([[:digit:]]) -maxdepth 0 -type d
rsoivm0
rsoivm1
rsoivm33
dvolosnykh@xakac:/aux/vm/kvm$ exit
exit

(здесь rsoivm22 --- это файл, он не нужен)

А вот сценарий выдаёт ошибку:

uninstall_aux.sh: строка 24: ошибка синтаксиса около неожиданной лексемы `('
uninstall_aux.sh: строка 24: `find $vmBaseName+([[:digit:]]) -maxdepth 0 -type d'

Вообще эту команду изначально хочется вставить в оператор $(...), чтобы сохранить результат в переменную. Но:

Bash Reference Manual
When using the $(command) form, all characters between the parentheses make up the command; none are treated specially.

С этим вроде всё понятно. А вот почему она просто, будучи самостоятельной строкой в сценарии не выполняется --- нет.

Экранирую скобки:

find $vmBaseName+\([[:digit:]]\) -maxdepth 0 -type d
find: `rsoivm+([[:digit:]])': Нет такого файла или каталога

А вот такой вариант работает, но это, конечно, не тот результат:

find $vmBaseName[[:digit:]] -maxdepth 0 -type d
rsoivm0
rsoivm1

Решение с регулярными выражениями работает, но уже просто принципиально интересно либо в чём разница, либо что я упускаю... Спасибо.

dvolosnykh
(28.03.11 14:54:42 MSK)

6 комментариев

KVM: настроить сеть (мост?)

Здравствуйте.

Задача такая: настроить под Ubuntu 10.10 внутреннюю сеть из нескольких виртуальных машин (гипервизор --- KVM). Причём, они должны видеть друг друга, видимы host'ом и выходить в Интернет --- я так понимаю «usermode», который «из коробки» мне не подходит, нужен мост. Из внешней сети, выходит, видимы не должны быть, иначе есть вероятность возникновения конфликтов IP-адресов.

1. Пока не понимаю, как задаётся адрес, под которым host будет виден гостям.

2. В качестве шлюза, в настройках гостей надо прописывать свой статический IP или внутренний --- тогда какой? см. п.1.

3. Виртуальные машины устанавливал с помощью vmbuilder. Написал bash-сценарий create_rsoivm.sh:

#!/bin/bash

readonly vmbasename="rsoivm"
readonly logfile="log.txt"

read -p "Enter VMs' numbers [first count]: " first count

echo > $logfile
for (( i=first; i < first + count; ++i )); do
	echo -n "Creating VM '$vmbasename$i'... "
	
	vmbuilder kvm ubuntu \
		--overwrite --verbose \
		--config=$vmbasename.cfg \
		--firstboot=$PWD/firstboot.sh \
		--firstlogin=$PWD/firstlogin.sh \
		--destdir=$vmbasename$i \
		--ip=192.168.0.10$i \
		--hostname=$vmbasename$i \
		&>> $logfile

	if [ $? -eq 0 ]; then
		echo "[OK]"
	else
		echo "[Failed]"
		break
	fi
done

if [ $i -eq first + count ]; then
	echo "All VMs has been created successfully."
else
	echo "Faile to create VM '$vmbasename$i'."
fi

firstboot.sh:

# This script will run the first time the virtual machine boots
# It is ran as root.

# Install openssh-server
apt-get update
apt-get install -qqy --force-yes openssh-server

firstlogin.sh --- пуст.

rsoivm.cfg:

[DEFAULT]
part = vmbuilder.partition
user = ivirtual
name = I.Virtual
pass = letmein
arch = amd64
domain = icn.bmstu.ru
mask = 255.255.255.0
gw = 192.168.55.151
tmpfs = -
#tmpfs = suid,dev,size=2G ???
mem = 512
cpus = 1

[ubuntu]
suite = maverick
flavour = virtual
mirror = http://ru.archive.ubuntu.com/ubuntu
addpkg = openssh-server, unattended-upgrades, vim-nox, acpid
#components = main,universe,restricted,multiverse

[kvm]
libvirt = qemu:///system
bridge = br0
#virtio_net = true

/etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        address 192.168.55.151
        netmask 255.255.255.0
        gateway 192.168.55.1
        bridge_ports eth0
        bridge_stp off
	bridge_maxwait 0
	bridge_fd 0

ifconfig:

br0       Link encap:Ethernet  HWaddr 00:90:f5:8c:4a:ac  
          inet addr:192.168.55.151  Bcast:192.168.55.255  Mask:255.255.255.0
          inet6 addr: fe80::290:f5ff:fe8c:4aac/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53316 errors:0 dropped:0 overruns:0 frame:0
          TX packets:132684 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:7655331 (7.6 MB)  TX bytes:45518674 (45.5 MB)

eth0      Link encap:Ethernet  HWaddr 00:90:f5:8c:4a:ac  
          inet6 addr: fe80::290:f5ff:fe8c:4aac/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:894951 errors:0 dropped:0 overruns:0 frame:0
          TX packets:663689 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:760742337 (760.7 MB)  TX bytes:231216188 (231.2 MB)
          Interrupt:46 Base address:0xe000 

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6946 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6946 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:990901 (990.9 KB)  TX bytes:990901 (990.9 KB)

virbr1    Link encap:Ethernet  HWaddr 96:ae:c5:c7:9d:a3  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::94ae:c5ff:fec7:9da3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:8940 (8.9 KB)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:49:53:39  
          inet6 addr: fe80::fc54:ff:fe49:5339/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104215 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:1882 (1.8 KB)  TX bytes:12638839 (12.6 MB)

vnet1     Link encap:Ethernet  HWaddr fe:54:00:16:8b:0f  
          inet6 addr: fe80::fc54:ff:fe16:8b0f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8428 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:2638 (2.6 KB)  TX bytes:1232011 (1.2 MB)

wlan0     Link encap:Ethernet  HWaddr 00:21:5d:91:9d:22  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Через virt-viewer подсоединиться к виртуальным машинам получается. Вот /etc/network/interfaces одной из них:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.0.101
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.55.151
        dns-nameservers 192.168.55.151
        dns-search icn.bmstu.ru

При перезагрузке сети на виртуальной машине

sudo /etc/init.d/networking restart

пишет: Failed to bring up eth0

В какой-то момент стал грешить на сетевые настройки в virsh. sudo cat default.xml: <network> <name>default</name> <bridge name=«virbr%d» /> <forward/> <ip address=«192.168.122.1» netmask=«255.255.255.0»> <dhcp> <range start=«192.168.122.2» end=«192.168.122.254» /> </dhcp> </ip> </network> Попробовал настроить свою. sudo cat rsoinet.xml:

<network>
  <name>rsoinet</name>
  <bridge name="virbr1" stp="off" />
  <domain name="icn.bmstu.ru" />
  <forward dev="eth0" mode="route" />
  <ip address="192.168.0.1" netmask="255.255.255.0">
    <dhcp>
      <range start="192.168.0.2" end="192.168.0.254" />
    </dhcp>
  </ip>
</network>

Когда указывал, <bridge name=«br0» ...>, virsh жаловался при попытке создать такую сеть, что «файл существует».

Может мне надо интерефейсы vnetX добавлять brctl'ом? Или в /etc/network/interfaces прописывать «bridge_ports vnet.*»?

ping'и от VM к host'у и между VM'ами не проходят.

man interfaces, brigde-utils-interfaces, brctl читал. На форумах много всего перечитал. Ubuntu Community --- тоже. В общем, уже третий день бьюсь --- сеть не заводится. Уже отчаялся сам разобраться. У кого есть опыт --- помогите.

dvolosnykh
(25.03.11 02:20:34 MSK)

9 комментариев

Через прокси не ping'уются внешние host'ы. WiFi (ad-hoc, WEP).

Есть две системы:

1. Ubuntu 10.10, подключена к интернету через Ethernet. 2. Debian Lenny.

Соединены по Wi-Fi(ad-hoc, WEP). Ubuntu раздаёт. Из-под Debian ping'уются Ubuntu и сервера внутренней сети. Внешние - нет. Изначально хотелось запустить netselect.

В System->Preferences->Network Proxy->Proxy Configuration: Manual proxy configuration, Use the same proxy for all protocols, 10.42.43.1:3128. После этого браузер стал страницы открывать.

apt удалось заставить использовать proxy только через /etc/apt/apt.conf. Кстати, есть ли способ установить proxy для всей системы, или хотя бы для пользователя, так чтобы не приходилось его прописывать в разных местах?

Вычитал на просторах Сети, что настройки proxy хранятся в переменных среды HTTP_PROXY и FTP_PROXY. Добавил в /etc/profile. Log off, log on --- не помогло.

Что делать? Заранее спасибо.

Ubuntu:


dvolosnykh@xakac:~$ cat /etc/network/interfaces 
auto lo
iface lo inet loopback

dvolosnykh@xakac:~$ sudo cat /etc/NetworkManager/system-connections/eth0

[connection]
id=eth0
uuid=59328435-5c7f-4bea-8eac-db4148cb88d4
type=802-3-ethernet

[ipv4]
method=manual
dns=195.19.37.129;195.19.37.140;
addresses1=192.168.55.151;24;192.168.55.1;

[802-3-ethernet]
duplex=full
mac-address=0:90:f5:8c:4a:ac

[ipv6]
method=ignore

dvolosnykh@xakac:~$ cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 195.19.37.129
nameserver 195.19.37.140

Где Network Manager сохранил настройки Wi-Fi не нашёл.

Debian Lenny:

dvolosnykh@xakac-debian:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto wlan0
iface wlan0 inet static
	address 10.42.43.2
	netmask 255.255.255.0
	gateway 10.42.43.1
#	network 10.42.43.0
#	broadcast 10.42.43.255

	wireless-mode ad-hoc
	wireless-essid 501-xakac
#	wireless-channel auto
#	wireless-rate auto
	wireless-key s:12345

dvolosnykh@xakac-debian:~$ cat /etc/resolv.conf
nameserver 10.42.43.1

dvolosnykh@xakac-debian:~$ echo $HTTP_PROXY
http://10.42.43.1:3128

dvolosnykh@xakac-debian:~$ echo $FTP_PROXY
ftp://10.42.43.1:3128

dvolosnykh@xakac-debian:~$ cat /etc/apt/apt.conf
Acquire::http::Proxy "http://10.42.43.1:3128";
Acquire::ftp::Proxy "http://10.42.43.1:3128";

dvolosnykh@xakac-debian:~$ cat /etc/profile
# /etc/profile: system-wide .profile file for the Bourne shell (sh(1))
# and Bourne compatible shells (bash(1), ksh(1), ash(1), ...).

if [ "`id -u`" -eq 0 ]; then
  PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
else
  PATH="/usr/local/bin:/usr/bin:/bin:/usr/games"
fi

if [ "$PS1" ]; then
  if [ "$BASH" ]; then
    PS1='\u@\h:\w\$ '
  else
    if [ "`id -u`" -eq 0 ]; then
      PS1='# '
    else
      PS1='$ '
    fi
  fi
fi

export PATH
export HTTP_PROXY=http://10.42.43.1:3128
export FTP_PROXY=ftp://10.42.43.1:3128

umask 022

dvolosnykh
(10.11.10 16:07:25 MSK)

5 комментариев

Восстановление раздела NTFS после zcat boot.img.gz (от Debian)

Добрый день,

пытался установить Debian. Одним из вариантов была инструкция с официального сайта. Соответственно, выполнял команду zcat boot.img.gz > /dev/sdX И по собственной ошибке (уже офигевая оттого, что не получается нормально создать загрузочную флэшку --- это вообще отдельная песня) указал вместо целевой флэшки внешний usb hdd. Не увидев, изменений на флэшке, повторил команду --- думаю, не принципиально.

Отсюда задача: восстановить прежнее содержимое. Раздел был один на весь диск, NTFS. Диск с тех пор не отключался. Туда ничего не писалось. Использование диска было пассивное: хранилось фото, видео, дистрибутивы и т.п., --- ну, как обычно, никакие программы оттуда не работали. Пока систему (Ubuntu 10.10) не перезагружал.

root@xakac:~# df -h /dev/sdb1
Файловая система      Разм  Исп  Дост  Исп% смонтирована на
/dev/sdb1             932G  386G  546G  42% /media/Elements

fdisk

root@xakac:~# fdisk -ul /dev/sdb

Диск /dev/sdb: 1000.2 ГБ, 1000202043392 байт
255 heads, 63 sectors/track, 121600 cylinders, всего 1953519616 секторов
Units = секторы of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00021631

Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sdb1            2048  1953519615   976758784    7  HPFS/NTFS

Резултат работы gparted'а (0.6.2 судя по gui, как узнать из shell'а версию не нашёл пока) бесполезен:

Begin scan...
End scan.

Checking partitions...
Ok.

Guessed primary partition table:
Primary partition(1)
   type: 000(0x00)(unused)
   size: 0mb #s(0) s(0-0)
   chs:  (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r

Primary partition(2)
   type: 000(0x00)(unused)
   size: 0mb #s(0) s(0-0)
   chs:  (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r

Primary partition(3)
   type: 000(0x00)(unused)
   size: 0mb #s(0) s(0-0)
   chs:  (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r

Primary partition(4)
   type: 000(0x00)(unused)
   size: 0mb #s(0) s(0-0)
   chs:  (0/0/0)-(0/0/0)d (0/0/0)-(0/0/0)r

При этом в gui'ях показывает, что (перепечатано руками):

Раздел:             /dev/sdb1
Файловая система:   fat16
Точка монтирования: /media/Elements
Meтка:              Debian Inst
Размер:             931.15 ГиБ
Использовано:       385.55 ГиБ
Свободно:           545.96 ГиБ

Testdisk 6.11.3. Анализ:

Disk /dev/sdb - 1000 GB / 931 GiB - CHS 121600 255 63
Current partition structure:
     Partition                  Start        End    Size in sectors

Invalid NTFS or EXFAT boot
 1 P HPFS - NTFS              0  32 33 121600 247 55 1953517568
 1 P HPFS - NTFS              0  32 33 121600 247 55 1953517568
No partition is bootable

Понимает, что раздел NTFS. Две записи, судя по manual'у, и свидетельствуют о том, что раздел или таблица разделов повреждёны.

Быстрый поиск:

Disk /dev/sdb - 1000 GB / 931 GiB - CHS 121601 255 63
     Partition               Start        End    Size in sectors
* FAT16 >32M               0  32 33    30 151 57     489472 [Debian Inst]

[... удалены лишние пустые строки ...]

Structure: Ok.  [... удалена подсказка с клавишами ...]

Нашёл только нынешний раздел FAT16.

Пробовать PhotoRec уже не увидел смысла.

Из всего вышеприведённого видно, что этот раздел ещё распознаётся, как NTFS. Причём, использованный/доступный объём указываются верно.

Есть надежда спасти данные? Всем откликнувшимся заранее спасибо.

dvolosnykh
(04.11.10 13:17:01 MSK)

17 комментариев

RSS подписка на новые темы