Next Previous Contents

5. Προβλήματα

Υπάρχουν ένα σωρό πράγματα που μπορεί να μην πάνε καλά με την εφαρμογή των οδηγιών ενός απλού κειμένου σαν αυτό εδώ, επειδή υπάρχουν πολλές ειδικές περιπτώσεις. Η πλειοψηφία των πιθανών προβλημάτων εστιάζεται στη ρύθμιση του εσωτερικού και του εξωτερικού δικτύου. Θα προσπαθήσω ν' απαντώ σε αναγνώστες με προβλήματα, να κατανοώ το τί δεν πήγε καλά, και να προσθέτω links εδώ στο τέλος, ώστε όσοι έχουνε ειδικής μορφής προβλήματα, να μπορούν να βρουν βοήθεια. Επικοινωνήστε ελεύθερα μαζί μου στο pramsey@refractions.net.

5.1 Το ICQ δεν δουλεύει

Μερικά κομμάτια του ICQ δουλεύουν μιά χαρά με το μασκάρισμα. Κάποια άλλα δεν δουλεύουν καθόλου καλά. Ωστόσο, υπάρχει ένα beta quality ICQ module υπό ανάπτυξη, που ασχολείται με μερικές (αλλά όχι όλες) από τις ελλείψεις της λειτουργίας του ICQ μαζί με μασκάρισμα. Το αρχείο README μέσα στον κώδικα source, περιγράφει πώς να κάνετε compile το module. Αφού το κάνετε compile και το εγκαταστήσετε, καλέστε το : /sbin/modprobe ip_masq_icq.

5.2 Έχω Caldera 2.x, όχι RedHat 6.x

Λοιπόν, πρώτα τα συγχαρητήριά μου που τη σπάτε στη μόδα! Δεύτερον, ο Nelson Gibbs (ngibbs@pacbell.net) στέλνει καλά νέα, επειδή οι περισσότερες από τις οδηγίες εφαρμόζονται και στο δικό σας Linux. Ωστόσο, υπάρχουν μερικές σημαντικές αλλαγές που πρέπει να κάνετε :

  1. Μιά δήλωση GATEWAY=xxx.xxx.xxx.xxx στο αρχείο /etc/sysconfig/network-scripts/ifcfg-eth0 & eth1 γιά τη σύνδεση (η τοπική σύνδεση χρησιμοποιεί τη διεύθυνση IP της μακρινής σύνδεσης, και η μακρινή σύνδεση χρησιμοποιεί το IP της gateway του ISP).
  2. Βεβαιωθείτε ότι το /etc/sysconfig/daemons/dhcpd script δείχνει το ROUTE_DEVICE ως eth1, όχι eth0.
  3. Το /etc/dhcpd.conf απαιτεί μιά δήλωση υποδικτύου (subnet) και γιά τις δύο κάρτες. Δεν ξέρω ακριβώς το γιατί, καθώς έκανα τη δεύτερη δήλωση : subnet 216.102.154.201 netmask 255.255.255.255 { } χωρίς άλλες παραμέτρους, και ο DHCP server ακούει και στέλνει στις eth0 και eth1, καθώς και στην επιστροφή (fallback). Ο DHCP server βγάζει μήνυμα σφάλματος, εάν ορίσουμε μόνο το ένα υποδίκτυο.
  4. Μην προσθέσετε host route 255.255.255.255, το /etc/rc.d/init.d/dhcpd script που χρησιμοποιεί η Caldera διορθώνει το πρόβλημα από μόνο του. Βεβαιωθείτε πως αλλάξατε όλες τις αναφορές στο eth0 του script σε eth1.

5.3 Θέλω ένας από τους εσωτερικούς Η/Υ μου να γίνει ο Web server μου

Πανεύκολο! Ωστόσο, πρέπει να έχετε στατική διεύθυνση IP, γιά να έχουν αποτέλεσμα αυτές οι απλές οδηγίες. Εάν έχετε δυναμική διεύθυνση IP, θα χρειαστείτε ακόμη κάμποση δουλειά στα scripts, γιά να σιγουρέψετε το ότι η IP διεύθυνσή σας ανανεώνεται με τις εντολές προώθησης πακέτων, όταν η διεύθυνση αλλάζει.

Να θυμάστε ότι η προώθηση μιας εξωτερικής θύρας προς έναν εσωτερικό Η/Υ μετατρέπει τον "εσωτερικό" Η/Υ σε λιγότερο "εσωτερικό" απ' ό,τι πριν, αλλά μπορεί να γίνει διαφανώς και με ελάχιστη πτώση της απόδοσης. Ένα από τα πλεονεκτήματα του κώδικα μασκαρίσματος μέσα στον πυρήνα του Linux, είναι η ικανότητα να κάνουμε μερικά εντυπωσιακά πράγματα με τα πακέτα που φτάνουνε στο επίπεδο του δικτύου, και η utility ipmasqadm γράφτηκε γιά να εκμεταλλευτεί ακριβώς αυτά.

Γιά κάποιο λόγο, η ipmasqadm δεν συμπεριλαμβάνεται σε όλες τις παραλλαγές του RedHat και του Mandrake, άρα μάλλον πρέπει να την πάρουμε από το web site του προγραμματιστή της - υπάρχει ένα πακέτο RPM διαθέσιμο εκεί, καθώς και ο source κώδικας.

Αφού πάρετε το RPM, εγκαταστήστε το, και μετά προσθέστε τις εξής γραμμές στο /etc/rc.d/rc.local αρχείο σας :

 /usr/sbin/ipmasqadm portfw -f 
 /usr/sbin/ipmasqadm portfw -a -P tcp -L x.x.x.x 80 -R 192.168.1.x 80 
 

Η πρώτη εντολή αδειάζει τους κανόνες προώθησης θύρας (port forwarding rules), και η δεύτερη προσθέτει μιά προώθηση από τη θύρα 80 της εξωτερικής σύνδεσης προς τη θύρα 80 του εσωτερικού Η/Υ. Σημειώστε ότι η εξωτερική στατική διεύθυνση IP πάει στη θέση του x.x.x.x , και η διεύθυνση IP του εσωτερικού Η/Υ πάει στη θέση του 192.168.1.x .

Τώρα, οι εξωτερικές αιτήσεις γιά τη θύρα 80 θα σταλούν διαφανώς στη θύρα 80 του εσωτερικού μηχανήματος. Σημειώστε ότι δεν μπορείτε να το τεστάρετε αυτό με telnet, ή με σύνδεση στη θύρα 80 της gateway σας από έναν από τους εσωτερικούς Η/Υ σας : Ο προωθητής θύρας αποκρίνεται μόνο σε εισερχόμενες αιτήσεις προς την εξωτερική σύνδεση.


Next Previous Contents