LAN/WAN + ifplugd + whereami + iptables

[Rüdiger Noack]

Moin moin,

aus verschiedenen Gründen hat mein iptables-Script auf dem Notebook 
standortabhängige Regeln. Deshalb sollte es immer, wenn ifplugd aktiv 
wird, neu gestartet werden. Mir ist aber nicht gelungen, alle Mitspieler 
(s. $SUBJECT) brauchbar zu verheiraten. Die Einzelheiten zu den 
Versuchen möchte ich mir hier ersparen.


Kann mir jemand sagen, wie ich iptables neu starten kann, wenn ifplugd 
einen neuen Link erkennt und danach whereami seine Arbeit getan hat?


--
Gruß
Rüdiger



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

whereami: 3 durchlaeufe beim booten

[Steffen Dabbert]

hallo,

ich benutze whereami 0.3.7 um mein netzwerk  waehrend des bootens
automatisch zu konfigurieren.
waehrend des bootens wird das whereami detect script 3x ausgefuehrt.
2x nacheinander bei configure network devices und 1x nach dem die
deamons gestartet wurden. letzendlich reicht es, wenn whereami am ende
laeuft, weil vorher die erkennung (durch noch nicht geladenen module)
fehlschlaegt.

hat jemand eine idee, wie ich das aendern kann?

...Steffen


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: whereami: 3 durchlaeufe beim booten

[Hans-Georg Bork]

Moin,
On Mon, Apr 05, 2004 at 05:53:16PM +0200, Steffen Dabbert wrote:
 [...]
 hat jemand eine idee, wie ich das aendern kann?

ich vermute, Du hast das Startscript mehrere Male in den rc-Ordnern.
Du solltest diese daher zunaechst mit update-rc.d entfernen und dann
mit Startwert 99 wiedereinrichten. U.U. hast Du auch noch Eintraege
in /etc/init.d/networking und/oder /etc/network/interfaces, die auch
entfernt werden koennten.

HTH

Gruss
-- hgb


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

whereami

[Ruediger Noack]

Moin

Ich benutze auf dem Notebook whereami (aus woody). Dabei gibt es noch
folgende Unstimmigkeit:

Meine detect-Regeln bestehen besonders aus testarp-Aufrufen. Bei Aufruf
dieses Scriptes wird die ursprünglich per DHCP besorgte IP-Adresse wieder
zurück gesetzt (eth0 ist zwar noch UP, hat aber keine zugewiesenen
IP-Adresse mehr). Man müsste sich also die IP-Adresse ein  zweites Mal
besorgen - blöd. :-(

Durch einen  Eingriff ins testarp-Script lässt sich dieses Rücksetzen der
IP-Adresse verhindern - mit dem Ergebnis, dass in Netzen ohne DHCP-Server
das eth0-Interface nicht UP ist und diese Testscripte nicht
funktionieren. Genauso blöd. :-(

Klar könnte ich in den Scripten noch viel mehr 'rumeditieren, aber das
kann eigentlich nicht Sinn der Sache sein - dann kann man sich gleich
sein individuelles whereami schreiben.

Hat jemand eine bessere Idee?

Danke und Gruß
Rüdiger
-- 





Mit schönen Grüßen von Yahoo! Mail - http://mail.yahoo.de


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: whereami

[Udo Burghardt]

Am Montag, 4. März 2002 00:46 schrieb Goran Ristic:

 Das Notebook hat zwei Anschlüsse: Ethernet per Kabel und per
 Ohne-Kabel. Wozu sollte ich WLAN dann in ein eigenes Netz legen? -

Es *sind* zwei Netze. Beispielsweise kann ein Broadcast immer nur die 
Rechner in dem jeweiligen Netz erreichen. Ohne weiteres Zutun werden 
von der Linuxkiste aber keinerlei Datenpakete von dem einen an das 
andere Interface weitergereicht.

 192.168.1.0 0.0.0.0 255.255.255.0   U 0  0  0 eth1 
 192.168.1.0 0.0.0.0 255.255.255.0   U 0  0  0 eth0 
 0.0.0.0 192.168.1.1 0.0.0.0 UG1  0  0 eth1

Was Du machen möchtest nennt sich Bridging und ist auch möglich,
aber nicht so simpel wie Du das hier - zugegebenermassen nahe-
liegendeweise - versuchst. Sieh dir mal das hier an:
http://www.ibiblio.org/mdw/HOWTO/mini/Bridge+Firewall-2.html

-- 
Udo Burghardt


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: whereami

[Goran Ristic]

Hi Udo!

On Tue, 05 Mar 2002, Udo Burghardt wrote:

| Es *sind* zwei Netze. Beispielsweise kann ein Broadcast immer nur die 
| Rechner in dem jeweiligen Netz erreichen. Ohne weiteres Zutun werden 
| von der Linuxkiste aber keinerlei Datenpakete von dem einen an das 
| andere Interface weitergereicht.

Es funktioniert ja in *einem* Netz.
Es macht doch keinen Unbterschied, ob die eingebaute Ether-Karte, oder
PCMCIA verwendet wird. (?)
Es sind zwei Devices, die in einem Rechner stecken.
Der Rechner kann sich also Entweder Oder im Netz melden.

| Was Du machen möchtest nennt sich Bridging und ist auch möglich,
| aber nicht so simpel wie Du das hier - zugegebenermassen nahe-
| liegendeweise - versuchst. Sieh dir mal das hier an:
| http://www.ibiblio.org/mdw/HOWTO/mini/Bridge+Firewall-2.html

Danke für den Link.
Allerdings fürchte ich, haben wir uns etwas mißverstanden.
Ich möchte entweder eepro100, oder Lucentmodem, oder PCMCIA nutzen. Das
Bridging übernimmt bereits der AccessPoint. - Und bisher eigentlich
ganz zufriedenstellend. * ;)

Es geht also nur darum, daß wenn PCMCIA drin ist, gecheckt werden soll,
ob zuhause, oder nicht. Entprechend: Kein PCMCIA, dann Modem? Oder
eepro100? Jeweils nach zuhause? oder unterwegs? getestet.

Wenn PCMCIA drin ist, und ich bin zuhause, soll eben dieses Device
verwendet werden. Nehme ich PCMCIA raus, soll die eepro (weiter)verwendet
werden.

Grundsätzlich geht das ja auch problemlos soweit. - Ich habe lediglich
Probleme, whereami richtig zu konfigurieren.


* Ein Bridging ist also nicht vonnöten. - Das würde ich machen, wenn ich
beide Devices _zur gleichen Zeit_ nutzen wollte. Allerdings würde ich
dann auch wohl eher mit Loadbalancing arbeiten.


Danke für die Mühe!
-- 
Regards, GR  | GnuPG-key on keyservers available
Muck, Dickbaer, Nane...  | or mail -s 'get gpg-key'
Linux: Undefinierte Welten jenseits von YAST(2)
Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann?


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: whereami

[Chris Halls]

On Tue, Mar 05, 2002 at 11:01:31AM +0100, Goran Ristic wrote:
 | if lan
 |   testping eth0,192.168.1.1,192.168.1.4 home
 
 Wozu muß denn die eigene IP da eigentlich stehen?

Meinst du 192.168.1.4?  Mit ping brauchst du ein Source IP (192.168.1.4, mit
ifconfig in testping gesetzt) und ein Destination IP (192.168.1.1).

 | Du sollst die Interface/Routing Befehle in whereami.conf einsetzen:
 | 
 | -lan ifconfig eth0 down
 | +home route add default gw 192.168.1.1
 | -home route del default gw 192.168.1.1
 
 Habe ich. Danke soweit.
 Nur leider werden die entsprechenden Einträge jetzt nicht mehr
 abgearbeitet. (?)
 Dennoch klappt das routing ins Netz plötzlich? 
 
 Vielleicht noch ein Teil der Logs:
snip
  whereami[1688]:   40 if   : testping eth1,192.168.1.1,192.168.1.6 home
  cardmgr[308]: + + exit 0
  cardmgr[308]: + + IFACE=eth1
  cardmgr[308]: + + IPTOUSE=192.168.1.6
  cardmgr[308]: + + IPTOFIND=eth1,192.168.1.1
  cardmgr[308]: + + '[' eth1 = eth1,192.168.1.1 ']'
  cardmgr[308]: + + INTERFACE=eth1
  cardmgr[308]: + + IPTOFIND=192.168.1.1
 
 Bis hier ist mir das klar.
 
  cardmgr[308]: + + ifconfig eth1 192.168.1.6
  cardmgr[308]: + ++ fping -a -B2 -i5 -r5 -t30 192.168.1.1
  cardmgr[308]: + + '[' '' = 192.168.1.1 ']'
oops - fping ist fehlgeschlagen

  cardmgr[308]: + + RESULT=1
  cardmgr[308]: + + ifconfig eth1 0.0.0.0
 
 Hier scheint ein Problem vorzuliegen. Warum wird letzteres ifconfig
 aufgerufen?

weil der Test nicht funtionert hat.

  cardmgr[308]: + + exit 1
  whereami[1688]: Moving from dragonheart,eth1,wlan to eth1,wlan
  cardmgr[308]: + Moving from dragonheart,eth1,wlan to eth1,wlan
  cardmgr[308]: + ++ LASTLOCN=dragonheart,eth1,wlan
  cardmgr[308]: + ++ LOCATION=eth1,wlan
 
 Tja, und nu? WLAN ist doch trotzdem home. Sollte hier jetzt nicht die
 whereami.conf aufgerufen werden?

whereami.conf war nicht aufgerufen weil sich nichts geändert hat.  Du
solltest LOCATION=eth1,wlan,home haben :-(

Ich nehme an, du hast das Problem weil du 2 interfaces im gleichem Netzwerk
hast:
  eth0 192.168.1.4
  eth1 192.168.1.6

und fping versucht ein ping mit eth0 auszufuhren.  Aber eth0 ist nicht
verbunden und sollte nicht konfiguriert sein.

Bei mir kann ich das Problem simulieren, wenn ich eine PCMCIA karte bei mir
einstecke und das Netzwerkkabel vom eingebauten Netzwerkkarte umstecke.

Kannst du bitte /usr/share/whereami/tests/testmii mit der angehangte Datei
ersetzen?  Ich habe ein 'ifconfig $interface down' eingesetzt und bei mir
funktioniert es jetzt.

Ich werde dem Author einen Patch senden.

Danke,
Chris
-- 
Chris Halls | Frankfurt, Germany


#!/bin/sh
# $Id: testmii,v 13 2001/12/24 11:53:22 andrew Exp $
#
# by Andrew McMillan, Catalyst IT Ltd, (c) 2001 licensed
# for use under the GPL version 2
#

# Turn on execution tracing, for debugging
[ $DEBUGWHEREAMI = 1 ]  set -o xtrace

/sbin/mii-tool $1 21 | grep link ok /dev/null  exit 0

# Interface is not connected - bring it down to remove it from
# routing table
ifconfig $1 down

exit 1




msg03097/pgp0.pgp
Description: PGP signature

Re: whereami

[Chris Halls]

Hi Goran,

On Sun, Mar 03, 2002 at 08:19:25PM +0100, Goran Ristic wrote:
 Ich werd noch verrückt mit diesem whereami. - Kann mir jemand ne
 Step-by-Step Anleitung geben, wie man PCMCIA, eth0 damit zusammen
 nutzen kann?
 
 Ich stelle mir folgendes vor:
   Die eingebaute eepro100 bekommt 192.168.1.4
   Die PCMCIA-Karte soll 192.168.1.6 haben.
   Routing übernimmt Server 192.168.1.1
 
 Die whereami/detect.conf sieht so aus:
 
 set DEBUGWHEREAMI 1
 default unknown
 testmii eth0 lan
 always testpci Lucent dragonheart
 always testpci CMD docked,office
 
 if lan
   set INTERFACE eth0
   testping192.168.1.4  home
 else
   testmodule   orinoco_cs  wlan
 fi
 if wlan
   set INTERFACE eth1
   testping192.168.1.4home
 fi

Mit testping sollst du die IP Adresse einen anderen Rechner geben z.B
dein Server 192.168.1.1, nicht deine IP Addresse (192.168.1.4):

default unknown
testmii eth0 lan

if lan
  testping eth0,192.168.1.1,192.168.1.4 home
else
  testmodule orinoco_cs wlan
fi

if wlan
  testping eth1,192.168.1.1,192.168.1.6 home
fi

 Leider klappt in dieser Konfiguration das routing nicht mehr. Über das
 LAN lassen sich alle Heimrechner erreichen. Nur eben nix mit Internet.
 Erst, nachdem 'ifdown eth0' aufgerufen wurde, klappt das routing ins
 Netz wieder.
 
 Na ich habe dann natürlich mal gespielt: 
  if wlan
set INTERFACE eth1
 (...)
 Und die network.opts auf 192.168.1.4 gesetzt. Resultat, eth0 (eepro100)
 und eth1 (orinoco) haben beide 1.4 und das routing klappt einwandfrei.
 
 Hole ich die WLAN Karte aus dem Schacht und stecke sie wieder rein, hat
 die eepro plötzlich 192.168.1.1 - also die IP des Servers.
 Und dann geht natürlich nix mehr.

Du sollst die Interface/Routing Befehle in whereami.conf einsetzen:

-lan ifconfig eth0 down
+home route add default gw 192.168.1.1
-home route del default gw 192.168.1.1

Hoffentlich hilft das,
Chris
-- 
Chris Halls | Frankfurt, Germany | apt-proxy,whereami


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

whereami

[Goran Ristic]

Hallo!

Ich werd noch verrückt mit diesem whereami. - Kann mir jemand ne
Step-by-Step Anleitung geben, wie man PCMCIA, eth0 damit zusammen
nutzen kann?

Ich stelle mir folgendes vor:
Die eingebaute eepro100 bekommt 192.168.1.4
Die PCMCIA-Karte soll 192.168.1.6 haben.
Routing übernimmt Server 192.168.1.1

Die whereami/detect.conf sieht so aus:

set DEBUGWHEREAMI 1
default unknown
testmii eth0 lan
always testpci Lucent dragonheart
always testpci CMD docked,office

if lan
  set INTERFACE eth0
  testping192.168.1.4  home
else
  testmodule   orinoco_cs  wlan
fi
if wlan
  set INTERFACE eth1
  testping192.168.1.4home
fi

Leider klappt in dieser Konfiguration das routing nicht mehr. Über das
LAN lassen sich alle Heimrechner erreichen. Nur eben nix mit Internet.
Erst, nachdem 'ifdown eth0' aufgerufen wurde, klappt das routing ins
Netz wieder.

Na ich habe dann natürlich mal gespielt: 
 if wlan
   set INTERFACE eth1
(...)
Und die network.opts auf 192.168.1.4 gesetzt. Resultat, eth0 (eepro100)
und eth1 (orinoco) haben beide 1.4 und das routing klappt einwandfrei.

Hole ich die WLAN Karte aus dem Schacht und stecke sie wieder rein, hat
die eepro plötzlich 192.168.1.1 - also die IP des Servers.
Und dann geht natürlich nix mehr.

Ich wäre über Hilfe sehr(!) dankbar.

-- 
Regards, GR  | GnuPG-key on keyservers available
Muck, Dickbaer, Nane...  | or mail -s 'get gpg-key'
Linux: Undefinierte Welten jenseits von YAST(2)
Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann?


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: whereami

[Udo Burghardt]

Am Sonntag, 3. März 2002 20:19 schrieb Goran Ristic:

 Ich stelle mir folgendes vor:
   Die eingebaute eepro100 bekommt 192.168.1.4
   Die PCMCIA-Karte soll 192.168.1.6 haben.
   Routing übernimmt Server 192.168.1.1

Ich weiss nicht was du vorhast, aber verschiedene Interfaces sollten 
in verschiedenen Netzen liegen. Wie sehen die Netzmasken aus? 

Ein paar mehr Information wie die Ausgabe von route -n und ifconfig 
würden auch ein wenig helfen.

-- 
Udo Burghardt


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)