Bartosz Maciejewski pisze:
-=ReYu=- pisze:
Bartosz Maciejewski pisze:
-=ReYu=- pisze:
Bartosz Maciejewski pisze:
Jan Łukasz pisze:
Dnia 01-10-2007 o 15:53:58 Bartosz Maciejewski bartek@softgroup.com.pl napisał(a):
> tom pisze: >> Bartosz Maciejewski pisze: >>> Jan Łukasz pisze: >>>> Dnia 28-09-2007 o 16:59:28 Bartosz Maciejewski >>>> bartek@softgroup.com.pl >>>> napisał(a): >>>> >>>>> Witaj Listo ;) >>>>> >>>>> Mam problem z LMS'em w takiej konfiguracji: >>>>> >>>>> [INTERNET]--[LMS]--[SWITCH]--[AP]..[REPEATER]--[KLIENT] >>>>> >>>>> -- - kabel >>>>> .. - wifi >>>>> >>>>> mam nadzieje ze wszystko jasne w schemacie :) >>>>> >>>>> W powyższej topologii KLIENT dostaje IP od LMSA natomiast nie może go >>>>> nawet spingować nie mówiąc już o dostaniu sie do www. Jeśli podłączę >>>>> klienta z pominięciem REPEATERA (zarówno skrętką jak i wifi) wszystko >>>>> działa pięknie. >>>>> >>>>> Zauważyłem także, że podczas startu LMSA na kilka sekund Internet >>>>> wraca, >>>>> po czym startuje lmsd i wszystko znika (gdy lmsd nie wystartuje >>>>> Internet >>>>> nadal śmiga) >>>>> >>>>> Wstawiając jakikolwiek inny router zamiast LMSA (Zonet konkretnie) >>>>> uzyskuję zamierzony efekt (NAT). >>>>> >>>>> Jakiekolwiek sugestie mile widziane :) >>>>> >>>>> >>>> a nie zmiani Ci czasem którys z apekow maca tego ludka bo miom >>>> zdaniem to >>>> jest to sprawdz komenda arp z jakim macem widzisz czlowieka na >>>> serwerze >>>> >>>> >>> Niestety maci sie zgadzaja, tzn ipconfig klienta i arp -a na serwerze >>> podaja dokladnie te same adresy dla tego IP. zauwazylem jeszcze inna >>> rzecz, kiedy klient dostanie IP wpisane recznie (dowolne inne z zakresu >>> ale nie takie samo jak dostaje z dhcpd) to moze sie dopingowac do >>> serwer >>> 192.168.0.1, Internetu oczywiscie nie ma. >>> >> Ok, a nie masz w LMS bądź w skryptach ustawioną na sztywno wartość ttl ? > Nie, co ciekawe nmap rownierz podaje ze klient 192.168.0.2 appears to be > up, chociaz LMS nie moze go spingowac. > zaiste bardzo dziwne postaraj sie powylaczac wszystko co sie da w firewallu zostaw tylko to co naprawde konieczne do dzialania neta a potem wlączaj koljne filtry które masz ustawione bo inaczej mozesz miec problem z dojsciem do prawdy
Ale ja wiem co jest tego przyczyna :) Podczas startu serwera LMS klient dostaje adres i przez chwile wszystko dziala, nastepnie uruchamia sie lms-mgc i klient zostaje odciety od Internetu i od lmsa. Pytanie tylko gdzie szukac przyczyny? Wczoraj zminilem jeszcze w sekcji begin (KONFIGURACJA-DEMON-HOSTFILE ) --ttl-set 1 na --ttl-set 64 jak sugerował ktoś wyżej , niestety nic to nie dalo :(.
zapodaj mu arpinga bedziesz wiedział co i jak zobaczysz z jakim mac-iem sie podniesie a pozniej arp | grep 192.168.0.2 sprawdzisz sobie sztywna tablice arp jak wyglada i sprawa bedzie jasna. jak dostaje net na chwilke to na 99% masz zmienioną tablice arp po tej zmienia nie spingujesz nawet hosta.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Ha! Nareszcie dobry trop:
root@serwer:~# arping -I eth1 192.168.0.2 ARPING 192.168.0.2 from 192.168.0.1 eth1 Unicast reply from 192.168.0.2 [00:1B:11:4C:36:E9] 4.366ms Unicast reply from 192.168.0.2 [00:1B:11:4C:36:E9] 2.883ms
[...snip...]
Unicast reply from 192.168.0.2 [00:1B:11:4C:36:E9] 2.828ms Sent 11 probes (1 broadcast(s)) Received 11 response(s)
ale:
root@serwer:~# arp -a | grep 192.168.0.2 ? (192.168.0.2) at 00:10:60:74:41:74 [ether] PERM on eth1
wiec teraz co mozna z tym zrobic aby zaczelo dzialac poprawnie?
zmień wpis w bazie. sprawdz dlaczego masz inny mac hosta. zobacz czy czasem mac 00:1B:11:4C:36:E9 nie nalezy do ap repeatera Jeśli tak to ap maskuje mac-i, czyli musisz klientowi nadac mac-a ap (wlaczyc allow-mac-sharing -czy jakos tak bo niepamietam- w lms-ie) i ustawić mu adres ip recznie. bo nie wiem czy w ostatnim lms-ie jest funkcja mac cloning przy urzadzeniach .
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Wielkie dzięki za pomoc, akurat chciałem napisać, że już znalazłem rozwiązanie, które prawie się pokrywa z tym co napisałeś poza dodawaniem adresu ręcznie - dhcpd działa bez problemu :)
Nie chciałbym być niemiły ale napisałeś wcześniej, że sprawdzałeś i repeater nie maskował mac.