Ekstra konfigureringer
Contents
-
Ekstra konfigureringer
- Enkel brannmur
- Enkel brannmur med floppy (Coyote)
- Enkel brannmur med CD
- Oppstart av Coyote brannmur
- Administrasjon av brannmur i nettleser (Coyote)
- Brannmur som DHCP-tjener (Coyote)
- Coyote brannmur og Internett-operatører
- Støtte for nettverkskort i brannmuren
- Spesielt gamle nettverkskort i brannmuren (ISA)
- Nyttige linker om brannmuren Coyote
- Konfig:
Grafikk i dokumentet må legges inn og oppdaters
Enkel brannmur
Skolelinux har en arkitektur som både passer sentralisert drift, med plassering av tjenester sentralt, og kan driftes lokal på hver skole. En brannmur gjør det enklere å starte med Skolelinux om man vil prøve ut en liten installasjon.
Enkel brannmur med floppy (Coyote)
Brukertilfelle: For å komme igang med Skolelinux trenger vi og lage en enkel brannmur. Hensikten er å dele Skolelinux-nettet fra det andre nettet som er satt opp.
Hovedforfatter Klaus Ade Johnstad
- Uavhengig om du velger å Coyote Linux-floppy på en Linux eller Windows-maskin, må følgende konfigurasjon bli burkt. Dette gjelder alle andre firewall/router enn Coyote Linux
- lokal nettverksgrensesnitt:
IP adresse (IP Address): 10.0.2.1 Nettmaske (Netmask): 255.255.254.0 Kringkasting (Broadcast): 10.0.3.255 Nettverk (Network): 10.0.2.0
- Install the Big Pond login software? [y/n]:n
Press "n"
Dette refererer til noe av de ekstra tingene som man trenger om man vil ha tilgang fra tilbyderen Big Pond, men er ikke sikker. Er det noen som vet?
- Do you want to enable the Coyote DHCP-server [y/n]: n
Press "n"
- Bruk 10.0.2.2 som en syslog-tjener. Dette er ip-adressen til hovedtjener
Varsel: Siden Skolelinux/Debian-edu allerede har DHCP-tjener kjørende, må du skru av DHCP-tjeneren på egen firewall/router. Det samme gjelder alle andre maskiner som eventuelt kobles til et Skolelinux/Debian-edu-nett. Å ha to DHCP-tjenere på samme nett fører som regel bare til trøbbel
Eksisterer en ny utgave av Coyote Linux når dette leses, kan den erstatte versjon 2.24 med kommandoene over med versjonsnummeret som ble lastet ned.
- Etter Coyote Linux er lastet ned må filene pakkes ut. Man må være root-bruker for å pakke ut.
tar zvxf coyote-2.24.tar.gz
cd coyote
./makefloppysh
- Når man lager Coyote Linux på en Linux-maskin må man besvare flere spørsmål. Her følger en oversikt over svar som kan gis:
a. Coyote floppy builder script v2.9 Please choose the desired capacity for the created floppy: 1) 1.44MB (Safest and most reliable but may lack space needed for some options) 2) 1.68MB (Good reliability with extra space) - recommended 3) 1.72MB (Most space but may not work on all systems or with all diskettes) Enter selection:2
Valget som anbefales er «1.68MB»
b. Please select the type of Internet connection that your system uses. 1) Standard Ethernet Connection 2) PPP over Ethernet Connection 3) PPP Dialup Connection\n\nEnter Selection:
Her er det best å velge 1)
c. Configuring system for Ethernet based Internet connection. By default, Coyote uses the following settings for the local network interface: IP Address: 192.168.0.1 Netmask: 255.255.255.0 Broadcast: 192.168.0.255 Network: 192.168.0.0 Would you like to change these settings? [Y/N]: y Enter local IP Address [192.168.0.1]: 10.0.2.1 Enter local Netmask [255.255.255.0]: 255.255.254.0 Enter local Broadcast [192.168.0.255]: 10.0.3.255 Enter local network number [192.168.0.0]: 10.0.2.0
Disse nettverksinstilingene for lokalt nettverk må endres. Se A
Brukes denne utgaven av Coyote Linux fra http://www.skolelinux.no/~klaus/coyote-2.24-slx.tar.gz vil man se et skjermbilde med korrekte nett-instillinger:
IP Address: 10.0.2.1 Netmask: 255.255.254.0 Broadcast: 10.0.3.255 Network: 10.0.2.0 e. Does your Internet connection get its IP via DHCP? [y/n]:
Svar yes(y) eller no(n) i samsvar med hva som er nett-oppsettet.
Får man IP via DHCP fyller man inn følgende informasjon:
Please enter the information for your static IP configuration Internet IP Address:\nInternet Subnet Mask [255.255.255.0]: Internet Broadcast [Enter = Default]: Internet Gateway Address: Domain Name: DNS Server 1: DNS Server 2 (optional):
- Skriv inn DHCP vertsnavn:
Vanligvis kan denne være blank
- Install the Big Pond login software? [y/n]:
Vi tror dette refererer til noen ekstra ting som kommer fra leverandøren Big Pond, men er ikke sikre. Er det noen som vet så send oss en e-post.
h. Do you want to enable the Coyote DHCP server? [y/n]: n
Her må svaret være «n»!
i. If you don't know what a DMZ is, just answer NO\nDo you want to configure a De-Militarized Zone? [Y/N]: n
Bare velg «n»
j. You now need to specify the module name and parameters for your network cards. If you are using PCI or EISA cards, leave the IO and IRQ lines blank. Enter the module name for you local network card:
Dette er den vanskelige delen. Å vite hvilken modul som skal brukes for nettverkskorte er av og til vanskelig. Se på Seksjon 3.12 for å få et overblikk over tilgjengelige moduler. Husk, bruk ikke .o på slutten av modulnavnet. Bruk bare «fornavnet» på modulen.
Mange foretrekker 3Com. Nesten alle bruker modulen 3c59x.
k. The default language of the Coyote Web Administrator is English Do you like to configure a different language ? [Y/N]: n
Bruk engelsk. Det er mye enklere å få hjelp. Søk gjerne i Google for å finne løsning på problemer.
l. Syslog server address:
Her kan man bruke hovedtjener som syslog-tjener. Bruk 10.0.2.2
- Du må sette inn en floppydisk i maskinen. Husk å skru av skrivebeskyttelsen. Det tar et par minutter å skrive til disketten.
- Vær sikker på at det ikke kommer noen feilmeldinger til ukjente NIC-moduler som dette:
Checking module deps for (wrong,bad)... Copying module: drivers/wrong.o Unable to copy module (drivers/wrong.o): No such file or directory
Vær sikker på at man får noe lignende dette isteden:
Checking module deps for (e100,3c59x)... Module 3c59x dep = Module e100 dep = Copying module: drivers/e100.o Copying module: drivers/3c59x.o
Løsning 2 Lag en Coyote Linux-diskett på en Windows-maskin
Å lager du en diskett på en Windows-maskin er nesten det samme som på Linux.
Last ned kildefilene for Windows. De kan hentes fra Disk Creation Wizard v2.24.0
Figur 3-2. Coyote Linux Windows Creator Welcome Image
Her kan du bare trykke «Next»
Figur 3-3. Lokalt nettverksoppsett av LAN
Fyll inn nødvendig informasjon om nettverket her: Se A
Fyll ut de rette IP-adressene og nettmaske (Netmask) gjør at Coyote Linux vil gi korrekt beregning av kringkastingsadresse (Broadcast) og nettadresse (Network)
Figur 3-4. Legg inn passord på Coyote Linux-disketten
Uten dette passordet kan du ikke logge inn på Coyote Linux ved en senere anledning. Se Seksjon 3.6
Figur 3-5. Syslog-tjener
La feltet stå blankt, eller se på 2.l
Figur 3-6. Type Internett-tilknytning (WAN)
Velg hva som passer for deg. Har du tilgang til DCHP-tjener, som er svært sannsynlig, da trenger du ikke mer informasjon.
Figur 3-7. Fast IP-oppsett
Har du en fast adresse, fyll ut de passende verdier her.
Figur 3-8. Ikke skrup på Coyote Linux DHCP-tjener!
Ikke skru på Coyote Linux DHCP-tjener. Det er allerede en som kjører på hovedtjener
Figur 3-9. Velg en drivermodul til nettverkskortet (NIC)
Dra og slipp for å velge riktig nettverkskort på Coyote Linux-maskinen.
I dette bestemte skjermbildet brukes modulen for 3Com på LAN-siden av nettet (Skolelinux), og Intel pro 100 kort for WAN-tilkoblingen (Internett).
Figur 3-10. Velg språk
Ønsker du å få god støtte på Internett, velge engelsk.
Figur 3-11. Lag disken
Plasser en floppydisk i diskettstasjonen, og trykk «Next».
Unntakshåndtering
Vårt klare råd er å lage minst 2 kopier av floppydisken. Det er kjekt å et par kopier klar om noe skulle skje.
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>
Enkel brannmur med CD
Brukertilfelle: For å komme igang med Skolelinux trenger vi og lage en enkel brannmur. Hensikten er å dele Skolelinux-nettet fra det andre nettet som er satt opp.
Hovedforfatter Klaus Ade Johnstad
Løsning
Coyote Linux er et produkt i stadig utvikling og vedlikehold. Akkurat som Skolelinux/Debian-edu. Det betyr at nye versjoner blir utgitt stadig vekk, med nye funksjoner og sikkerhetsrettelser. Spesielt grunnet sikkerhetsfikser burde du alltid bruke nyeste stabile utgave Coyote Linux
Siden Coyote Linux kjøer kun fra en floppydisk så er det ikke noe system å oppgradere. Man må lage en ny floppy som beskrevet i Seksjon 3.3. For å gjøre denne prosessen så enkel som mulig er det noen ting å huske på.
Finn ut hva slags nettverkskort du har. Om dette er ukjent kan man bruke kommandoen lsmod for å liste alle lastede moduler (drivere) som er i bruk. Kanskje dette vil gi en ide om hva slags nettverskort som er i bruk.
coyote# lsmod Module Size Used by 3c509 7732 2 ip_nat_quake3 1768 0 (unused) ip_nat_mms 2608 0 (unused) ip_nat_h323 2060 0 (unused) ip_nat_amanda 876 0 (unused) ip_nat_irc 1904 0 (unused) ip_nat_ftp 2384 0 (unused) ip_conntrack_quake3 1848 1 ip_conntrack_mms 2704 1 ip_conntrack_h323 2065 1 ip_conntrack_egg 2280 0 (unused) ip_conntrack_amanda 1488 1 ip_conntrack_irc 2672 1 ip_conntrack_ftp 3440 1
I denne listen med moduler som er lastet er nettverkskortet 3Com509 på plass to ganger. For en liste med tilgjengelige moduler, se på
Det vil være best å skrive ned på selve maskinen hva slags nettverkskort som er i den.
- Hva slags «port forwarding» er det?
Informasjon om «port forwarding»-reglene, om det er laget noen, er i fila /etc/coyote/portforwards
coyote# more /etc/coyote/portforwards\nport Y 10.0.2.2 tcp 2333 22 # Example - Secondary SSH
Unntakshåndtering
<FIXME>
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>
Oppstart av Coyote brannmur
Brukertilfelle: Etter enkel brannmur er installert skal den installeres i nettet og virke.
Forfatter: Klaus Ade Johnstad.
Løsning
Det er to network card i Coyote Linux, en (LAN) er tilkoblet til Skolelinux/Debian-edu-tjeneren, den andre er koblet med en krysset kabel, eller via en sitsj til et annet nett (WAN). Noen ganger kan det være litt vanskelig å bestemme hvilke network card som er koblet hvor, spesielt om de begge er koblet til nett med lik adresse. Fremgangsmåten vi bruker for å bestemme hvilket kort som går hvor, er å bruke krysset kabel og først koble denne til network card i Skolelinux/Debian-edu-hovedtjener.
- Først starter man Coyote Linux uten noen kabel til network card
- Så brukes den kryssede kabelen for å koble Coyote Linux med Skolelinux/Debian-edu-hovedtjener (vær sikker på at den går i nettverkskortet merket eth0 om hovedtjener er en kombinert tjener).
Logg inn på hovedtjener. Forsøk å bruke pingel Coyote Linux-maskinen. Bruk kommandoen ping -c10 10.0.2.1, eller alternativt forsøk å pinge hovedtjener fra Coyote Linux med kommandoen ping -c10 10.0.2.2.
- Da får du et svar som dette om det virker:
ping -c10 10.0.2.1 PING 10.0.2.1 (10.0.2.1): 56 data bytes 64 bytes from 10.0.2.1: icmp_seq=0 ttl=63 time=0.6 ms 64 bytes from 10.0.2.1: icmp_seq=1 ttl=63 time=0.3 ms 64 bytes from 10.0.2.1: icmp_seq=2 ttl=63 time=0.3 ms
Da har du funnet network card på Coyote Linux som må merkes LAN. Da vet vi at den andre network card er WAN. Denne fremgangsmåten vil bare virke sålenge network card-et på LAN-et er satt opp riktig. Som vist under oppstarten på linen
LAN network: UP
Er normalt det som vises
WAN network: down
Siden du har startet uten noen kabler i network card-en.
Når det er bestemt hvilken rolle det er for hver av network card-ene, da kan man omstarte brannmuren med alle kablene på plass.
Forskjellige navn på network card-ene
De to network card-ene har fote forskjellige navn i Coyote Linux. Det blir litt forvirrende og lite konsistent. Her følger en oversikt:
De forskjellige navn brukt på network cards i Coyote Linux
Denne går til eksisterende nett |
Internett |
Eth1 |
WAN |
Denn går til Skolelinux-nettet |
LAN nettverket |
Eth0 |
LAN |
Start Coyote Linux-maskinen omigjen og vær sikker på at floppydisken til Coyote Linux står i diskettstasjonen. Pass også på at maskinen er satt opp til å starte fra floppydisk.
Figur 3-12. Coyote Linux Login
Du kan logge inn. Bruk brukernavnet «root» og passordet som ble bestemt når floppydisken ble laget (om dette ble gjort fra Windows). Eller trykk Enter (tomt passord) for innlogging på disketten laget med Linux
Notat: Det er vanlig at det ikke følger med noen tilbakemelding når man trykker passord i et Linux-system. Dette er for å avsløre så lite som mulig om passordet.
Unntakshåndtering
meny, status til nettveket, nede
Når du har kommet inn, trykk «c» for å få statusen til nettverket. I tilfelle det er et problem:
Figur 3-14. meny, status til nettverket, opp
Om alt har gått bra vil begge være «oppe»
Q: Det ser ut som network card (LAN) som går til Skolelinux/Debian-edu-nettet ikke virker: DOWN
Q: Det ser ut som network card (WAN) som er tilkoblet Internett ikke virker: DOWN
Q: Det ser ut som network card (LAN) som går til Skolelinux/Debian-edu-nettet ikke virker: DOWN
A: Har du satt opp network card i henhold til A, men fortsatt virker det ikke. Det kan hende at man har valgt feil driver for network card
Q: Det ser ut som network card (WAN) som er tilkoblet Internett ikke virker: DOWN
A: Det er vanligvis to grunner til at WAN network card ikke er oppe (UP):
Du bruker en tilkobling med feil Internett-tilkobling. Så du må ta en titt på ny på 2.b
Om du har en tilkobling med en adresse tildelt av DHCP, som ikke er statisk. Da må det være en fysisk tilkobling med en nettverkskabel mellom Coyote Linux og nettkontakten.
- Du har valgt feil driver-modul for dette network card.
Du bør forsøke å logge inn på Coyote Linux og velge q) quit for å gå ut av Coyote Linux-menyen. Så bør du kjøre kommandoen
dmesg|more
bruk så mellomrom for å bla. Se på referansene til eth0 og eth1. Se på Forskjellige navn på network card-ene for en påminnelse om hva eth0 og eth1 betyr. Det er vanligvis en indikator for hva problemet er.
Q: Vi har satt opp brannmurer med mange forskjellige nettverkskort og driver-moduler for mange network card. Vi har til gode å finne noe som ikke virker riktig.
A: Har du sett på dette nettstedet for mer informasjon om network card og passende driver-moduler for Coyote Linux? http://www.dalantech.com
Verifikasjon
Brannmuren virker om du kommer ut på Internett via nettleseren på hovedtjener eller en tilkoblet klient.
Oppdater konfigurasjonsdatabase
<FIXME>
Administrasjon av brannmur i nettleser (Coyote)
Brukertilfelle: Vi trenger å endre innstillingene i brannmuren. Brannmuren står innelåst på datarommet. Kan jeg gjøre endringen over nettverket.
Forfatter: Klaus Ade Johnstad.
Medforfatter: Knut Yrvin
Coyote Linux har en pen og et velfungerende administrasjonsverktøy via en nettside. Her kan man gjøre det meste. Skriv http://10.0.2.1:8180 i adressefeltet til nettleseren. Adressen vil gi vev-administrasjon av Coyote Linux. Klikk på lenken, og skriv brukernavnet root og passordet du har laget for brannmuren.
Coyote Linux vev-administrasjon
Alle valg og innstillinger kan gjøres i Main Menu på venstresiden.
Coyote Linux hovedmeny
Å velge denne gir status for network card-er, IP-adressene som er på plass, oppetid til Coyote Linux, lst og lignende.
- LAN oppsett
Her har du mulighet til å endre oppsettet til LAN network card. Det er denne som går til Skolelinux/Debian-edu-nettet. Behold verdiene som de er. Viser til A.
Varsel: Ikke gjør endringer her! Å gjøre det kan redusere ytelsen til Skolelinux/Debian-edu-nettet
<FIXME: Bør vise inneholdet av change_ip_setup her, senere>
- Internett oppsett
Her har man muligheten til å endre veridene i WAN network card til det som går til Internett. Har du fått en ny Internett-leverandør, eller endrer dynamisk IP med DHCP til fast IP-adresse, så er dette stedet å endre informasjonen uten behov av å lage ny Coyote Linux-floppy fra bunnen av. Se 2.b
- DHCP oppsett. Varsel: Ikke sett opp DCHP-tjener i Coyote Linux!
Dette gir muligheten til å sette opp DHCP-tjener som en del av Coyote Linux
- Administrative innstillinger
Her kan man skru på og av tjenester som navnetjener (DNS), ssh og vev-admin.
- Port Forwarding
Her kan man endre og skru på port forwarding i Coyote Linux. Dette er en kjekk funksjon i et Skolelinux/Debian-edu-nett. Siden Coyote Linux stopper og blokkerer de fleste tilkoblinger som f.eks. ssh, er det kjekt å bruke port forwarding. Dette er en måte å slippe ssh-tilknytninger gjennom Coyote Linux til et Skolelinux/Debian-edu-nettverk.
Bruk denne regelen for port forwarding
Yes TCP Any 22 10.0.2.2 22 No SSH straight into Mainserver
alle ssh-tilkytninger som kommer til Coyote Linux vil bli videresendt til Skolelinux/Debian-edu hovedtjener. Du må bestemme om dette er ønsket.
- Forenklet oppsett av brannmur
Her kan man sette opp og stille inn brannmurregler i Coyote Linux. Det er mange regler som er klar til bruk, og kan brukes som eksempel.
- Avansert brannmuroppsett
- QOS oppsett
Her kan man sette opp begrensninger på nettkapasiteten
- Systempassord
Her kan man endre root-passordet Coyote Linux, også kjent som system-passordet. Dette er på samme måte som å bruke kommandolinja Seksjon 3.6.
- Konfigurasjonsfiler
Dette er filer som inneholder alle innstillinger.
- Diagnoseverktøy
Her finner man nyttige verktøy som ping, testing av porter (gateway), testing av navnetjener (DNS), og status for nettverket.
- Backup nå
Er det gjort endringer Coyote Linux må disse lagres på disketten. Ved å velge Main Menu i Coyote Linux så kan man velge å lagre oppsettet. Alternativet er at alle endringer går tapt ved omstart av Coyote Linux.
- Omstart av systemet
Når man trenger å starte Coyote Linux på nytt kan dette gjøres fra «Main Menu». Når man velger omstart må dette bekreftes.
Omstart eller skru av Coyote Linux?
Unntakshåndtering
<FIXME>
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>
Brannmur som DHCP-tjener (Coyote)
Brukertifelle: Ønsker å sette opp en god DHCP-tjener med høy stabilitet uavhengig av operativsystem i nettverket. Varsel: vanlig DHCP-tjener i et ikke-Skolelinux/Debian-edu-nettverk
Forfatter: Klaus Ade Johnstad.
Coyote Linux er en god løsning om man bare trenger en DHCP-tjener på nettverket uavhengig av hva slags maskiner som brukes, være seg Linux, Windows eller Mac.
Den eneste tingen som må konfigureres anderledes, er å skru på DHCP-tjeneren. <FIXME: lag lenke til skjermbilde>
En kort oppsummering om å gjøre om Coyote Linux til DHCP-tjener:
Coyote Linux som en standard DHCP-tjener
- Husk å svar «Yes» på spørsmålet «Do you want to enable the Coyote DHCP-server [y/n]:»
- Straks en DHCP-tjener kjører på Coyote Linux, må man sannsynligvis bruke en annen adresse å logge på den, om man ikke endret noe på LAN-oppsettet:
Configuring system for Ethernet based Internet connection By default, Coyote uses the following settings for the local network interface: IP Address: 192.168.0.1 Netmask: 255.255.255.0 Broadcast: 192.168.0.255 Network: 192.168.0.0 Would you like to change these settings? [Y/N]: n
så bør du bruke adressen 192.168.0.1 i steden for 10.0.2.1 når man logger inn på Coyote Linuxs vev-administrasjon. Se Seksjon 3.7 og
Ny adresse i dette tilfellet er:
- ssh -l root 192.168.0.1
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>
Coyote brannmur og Internett-operatører
Brukertilfelle: Vi har en brannmur med Coyote Linux. Lar den seg koble til vår Internett-leverandør?
Forfatter: Klaus Ade Johnstad.
Notat: Det har enda ikke vært en situasjon hvor Coyote ikke virker mot Internett-leverandører i Norge. Fortell oss om du har erfart problemer med en.
Dette er en liste med Internett-tilbydere som fungerer godt med Coyote Linux
- Nextgentel, Norway
- Tele2 ADSL Privat, Norway
- Tele2 ADSL Bedrift, Norway
- UPC Chello Classis, Norway
- Utdanningsetaten i Oslo (The Department of Education). Ikke testet på skoler koblet til Simens sin InnsIKT-løsning for Oslo-skolene
Grunnet anderledes nettverkspolitikk på Utdanningsetaten i Oslo må man gjøre følgende endringer på hovedtjeneren:
Endre følgende i filen /etc/bind/named.conf [5]
// forwarders { // By special request from the good people inside the Dept of Education in // Oslo: // 193.156.192.40; // 193.156.192.50; // Dept. of Education in Oslo end of block // 0.0.0.0; // };
endre dette til
forwarders { // By special request from the good people inside the Dept of Education in // Oslo: 193.156.192.40; 193.156.192.50; // Dept. of Education in Oslo end of block // 0.0.0.0; };
Det betyr å fjerne kommentator-merker (#) foran «forwarders».
Gjør du ikke dette vil man ikke være i stand til å koble utstyret til Internett som skyldes problemer med navnetjeneren (DNS) hos Utdanningsetaten i Oslo. Driftspersonalet vil også engasjere flere til å få dette endret til slik etaten vil ha det.
Etter endringene er lagt inn i /etc/bind/named.conf må man omstarte bind med /etc/init.d/bind9 restart
- Telenor ADSL, Norway
- Høgskolen i Oslo (Oslo College)
Her må man gjøre samme bind-endringer som for Utdanningsetaten i Oslo.
Unntakshåndtering
<FIXME>
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>
Støtte for nettverkskort i brannmuren
Brukertilfelle: Er de to nettverkskortene vi har i maskinen støttet av Coyote?
Forfatter: Klaus Ade Johnstad.
Dette er en liste med moduler som følger med Coyote Linux. Alle driver-moduler for network carder er listet opp.
tjener:~/coyote# ls data/kernel/drivers/ 3c501.o eth16i.o ne.o 3c503.o ewrk3.o ni5010.o 3c505.o fealnx.o ni52.o 3c507.o forcedeth.o ni65.o 3c509.o hp100.o pcnet32.o 3c515.o hp.o ppp_async.o 3c59x.o hp-plus.o ppp_deflate.o 8139cp.o ip_conntrack_amanda.o ppp_generic.o 8139too.o ip_conntrack_egg.o pppoe.o 82596.o ip_conntrack_ftp.o pppox.o 8390.o ip_conntrack_h323.o ppp_synctty.o ac3200.o ip_conntrack_irc.o sch_htb.o amd8111e.o ip_conntrack_mms.o sch_ingress.o at1700.o ip_conntrack_quake3.o sch_sfq.o b44.o ip_conntrack_rtsp.o sis900.o bridge.o ip_conntrack_tftp.o slhc.o bsd_comp.o ip_nat_amanda.o smc9194.o cls_fw.o ip_nat_cuseeme.o smc-ultra.o cls_u32.o ip_nat_ftp.o softdog.o cs89x0.o ip_nat_h323.o starfire.o de4x5.o ip_nat_irc.o sundance.o depca.o ip_nat_mms.o tlan.o dgrs.o ip_nat_quake3.o tulip.o dmfe.o ip_nat_rtsp.o typhoon.o e100.o ip_nat_tftp.o via-rhine.o e2100.o lance.o wd.o eepro100.o lp486e.o winbond-840.o eepro.o mii.o zlib_deflate.o eexpress.o natsemi.o zlib_inflate.o epic100.o ne2k-pci.o
Unntakshåndtering
<FIXME>
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>
Spesielt gamle nettverkskort i brannmuren (ISA)
Brukertilfelle: Vi vil prøve å bruke noen nettverkskort i brannmuren som er nesten 20 år gamle. De har såkalt ISA-buss. Går dette?
Forfatter: Klaus Ade Johnstad.
Medforfatter: Knut Yrvin
Nettverkskot med typebetegnelsen 3c509 fra 3Com har vært en svært populær serie. Flere har Coyote Linux med slike nettverkskort produsert i f.eks. 1989, snart 20 år siden. Vi har kjørt disse kortene i tre år med Coyote brannmur uten problemer. Straks man har fått kortene opp å kjøre, vil de sannsynligvis kjøre i lang tid. Men det er noen ganger vanskelig å få kortene til å virke. Dette er fordi de har ISA-buss. Det betyr at viktige adresser (IO) og avbruddsmeldinger (IRQ) må håndteres manuelt. Dette gjøres helt automatisk med PCI-kort. Men bruker man ISA-kort krever det ekstra innsats. IO og IRQ på disse kortene kan håndteres av et gammelt DOS-program. Dette kan være litt vanskelig å få tak i, siden dette er nesten 20 år gammel programvare.
DOS-programmet for oppsett kalles 3c5x9cfg.exe, og det brukes på følgende måte:
- Start maskinen med DOS. Man kan bruke FreeDOS, eller en oppstartsdiskett laget med Windows 95 eller 98.
Straks maskinen er startet med DOS, sett inn en diskett med programmet 3c5x9cfg.exe. Kjør programmet 3c5x9cfg.exe fra kommandolinja i DOS.
- Straks 3c5x9cfg.exe er startet, så kan hver av 3c509 network cardene settes opp med valget «auto»
3c5x9cfg.exe finner man hos Ruprecht-Karls-Universität Heidelberg: http://www.urz.uni-heidelberg.de/Netzdienste/nm/misc/3comnic/
FreeDOS finner man her: http://www.freedos.org/
Unntakshåndtering
Varsel: Flere rapporter viser at det er problemer med å bruke to 3c509-kort på samme maskin om ett av kortene er av combo-typen. Det er en korttype med forskjellige typer nettverkskontakter.
Ikke bruk kort med ISA-buss av combo-typen!
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>
Nyttige linker om brannmuren Coyote
Brukertilfelle: Jeg har ikke fått nok hjelp om bruk av brannmuren på disse sidene. Hvor får jeg mere hjelp?
Forfatter: Klaus Ade Johnstad.
Medforfatter: Knut Yrvin
Unntakshåndtering
<FIXME>
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>
Konfig:
Brukertilfelle: Hva ønskes konfigurert
Løsning
<FIXME>
Unntakshåndtering
<FIXME>
Verifikasjon
<FIXME>
Oppdater konfigurasjonsdatabase
<FIXME>