Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam Serdecznie
Mam nadzieję że to prawidłowy dział,jeżeli nie to przepraszam.Otóż mój problem przedstawia się następująco
kilka tygodni temu postanowiłem że zainstaluje OpenVPN na swoim debianie(a tak właściwie jego serwer a klientem miał być whonix uruchomiony na VBOX)
Podczas konfiguracji wspierałem się tym tutorial-em:[url]http://kb.rootbox.com/instalacja-i-konfiguracja-openvpn-serwerklient/[/url]
Niestety nie udało mi się tego zrobić, z poziomu serwera wszystko było ok ale klienci nie mogli uzyskać z nim połączenia(nie chcę wchodzić tutaj w szczegóły,ponieważ odbiegałbym od meritum:D).Postanowiłem że zaniecham dalszych prób i wykupie dostęp u jednego z zewnętrznych provider-ów
Wiec odinstalowałem OpenVPN oraz wszystkie powiązane z nim pakiety a także anulowałem wszystkie zmiany wprowadzone do plików tzn: przekazywanie pakietów,reguły iptables,itp. I w tym momencie zaczyna się heca ponieważ nie mogę uzyskać dostępu do sieci.Przeglądając plik /etc/network/interfaces
zauważyłem że niema tam wpisów dotyczących moich interfejsów(wlan0 oraz eth0). Przydzielenie stałego adresu IP albo przez DHCP nie przynosi oczekiwanego rezultatu.Pozbyłem się wszystkich wpisów w Iptables(zwracając szczególną uwagę czy aby przy usuwaniu nie pominąłem któregoś wpisu z w/w tutorial-a) myśląc że to pomoże jednak na próżno. Sprawdziłem tablicę routingu ale tam wszystko wydaje się ok(chociaż głowy za to bym nie dał).Zdesperowany odpaliłem sniffer przechwyciłem trochę pakietów i po bliższym rozeznaniu zauważyłem mnóstwo pakietów ARP(zarówno pakietów żądania jak i odpowiedzi) wygląda to mniej więcej tak:router wysyła zapytanie na adres rozgłoszeniowy próbując ustalić adres konkretnego urządzenia w sieci lokalnej,następnie otrzymuje odpowiedz od tego urządzenia, wysyła następne zapytanie o kolejne urządzenie,otrzymuje odpowiedz i tak na okrągło.Pojawiło się też kilka pakietów DNS więc idąc za ciosem sprawdziłem ich konfiguracje ale tam wszystko jest ok(ustawione są standardowe dns-y od googl-a).Nie mam już pomysłów co mogłem "spierniczyć" oraz jak to naprawić
Z góry dziękuje wszystkim za zainteresowanie tematem,każdy pomysł jest mile widziany
P.S. Specjalnie nie umieściłem tutaj informacji o konfiguracji systemu,jeżeli czegoś potrzeba proszę pisać niezwłocznie to dostarczę
mogę także udostępnić pliki z pakietami
Ostatnio edytowany przez młodzianin115 (2016-10-22 11:10:59)
Offline
Pokaż na początek:
arp -a -n ip r s
Ostatnio edytowany przez Jacekalex (2016-10-20 19:57:49)
Offline
Na początek przepraszam za zwłokę ale wiadomo PRACA:D
po wrzuceniu w shell-a wyskakuje mi coś takiego:
root@???:~# arp -a -n
? (192.168.0.1) at a0:ab:1b:13:45:60 [ether] on wlan0[/quote]root@???:~# ip r s
default via 192.168.0.1 dev wlan0 proto static metric 600 192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.10 metric 600[/quote]
wszystko wygląda mi tu w porządku(chyba że czegoś nie wiem:D)
dodam od siebie jeszcze że gdy edytuję plik /etc/network/interfaces np: ustawię adres z DHCP dla wlan0 to tracę możliwość konfiguracji tego interfejsu
w połączeniach sieciowych widnieje tylko pośrednik,natomiast z poziomu powłoki mogę tylko taki interfejs wyłączyć albo włączyć
po usunięciu w/w wpisów wszystko wraca do punktu wyjścia.Trafiłem także na dziwną zmianę w ifconfig:wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.10 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::aee0:10ff:fe65:270d prefixlen 64 scopeid 0x20<link>
ether ac:e0:10:65:27:0d txqueuelen 1000 (Ethernet)
RX packets 27 bytes 5921 (5.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 139
TX packets 56 bytes 5208 (5.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 18[/quote]
chodzi dokładnie o: inet6;txqueuelen;device interrupt 18
adresu IPV6 nie używam wiem że był on używany przez OpenVPN
natomiast co do znaczenia reszty nie mam pewności,jeżeli ktoś wie będę zobowiązany;)Ostatnio edytowany przez młodzianin115 (2016-10-22 11:10:10)
Offline
Daj jeszcze:
dpkg -l | egrep -i 'wicd|network-manager'
ps aux | egrep -i 'network|wicd'
Ostatnio edytowany przez Jacekalex (2016-10-22 12:40:05)
Offline
Proszę bardzo
root@???:~# dpkg -l | egrep -i 'wicd|network-manager'
ii network-manager 1.2.4-2kali1 amd64 network management framework (daemon and userspace tools)
ii network-manager-gnome 1.2.4-1 amd64 network management framework (GNOME frontend)[/quote]root@???:~# ps aux | egrep -i 'network|wicd'
root 663 0.1 0.4 481332 19016 ? Ssl 16:10 0:01 /usr/sbin/NetworkManager --no-daemon
root 897 0.0 0.1 20488 4328 ? S 16:10 0:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-wlan0.pid -lf /var/lib/NetworkManager/dhclient-43743f92-a8f8-48f4-b656-97c6085031ed-wlan0.lease -cf /var/lib/NetworkManager/dhclient-wlan0.conf wlan0
root 1740 0.0 0.0 12748 1016 pts/0 S+ 16:20 0:00 grep -E -i network|wicd[/quote]Ostatnio edytowany przez młodzianin115 (2016-10-22 14:35:50)
Offline
/usr/sbin/NetworkManager --no-daemon[/quote]
Jeżeli równocześnie ustawiasz konfig w [b]/etc/network/interfaces[/b] i włączasz NM,
to prędzej parasol w dooopie otworzysz, niż przywrócisz sieć do stanu używalności.
Albo NM, albo interfaces, musisz zastosować tylko JEDNĄ metodę, a nie dwie czy trzy.Ostatnio edytowany przez Jacekalex (2016-10-22 18:20:45)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
ok pozbyłem się wpisów z interfaces i uruchomiłem NM niestety bez oczekiwanego rezultatu
jakieś inne pomysły?
Offline
Wypierdolić w kosmos wszystko, co się nazywa NM, i wtedy skonfigurować net przez interfaces, albo przez jakiś skrypt, który się uruchamia razem z systemem.
Połączenie przez LAN z routerem (przez) to trzy linijki kodu w bashu dla statycznego ustawienia interfejsu, albo dwie linijki dla dhcp.
Ja takie banalne połączenia zazwyczaj załatwiam przez skrypt, który ustawia firewalla, dodać tam trzy linijki tekstu, to żaden problem.
Dzięki temu we wszystkich dystrybucjach Linuxa ustawiam net jednakowo, bez pieprzenia się z dokumentacją takiego czy innego systemu.
Przez wifi najlepiej używać samego wpa_supplicanta, zgodnie z tym tutkiem:
https://dug.net.pl/tekst/230/konfiguracja_wpa_gui_w_debianie/
to jest IMHO najbardziej niezawodny sposób.
Pozdro
Ostatnio edytowany przez Jacekalex (2016-10-23 11:55:21)
Offline
A więc w punktach:
1.prościej będzie reinstalować debiana niż pozbywać się plików NM(równie dobrze można zastosować z powodzeniem polecenie rm -rf jako root z poziomu katalogu głównego,jeżeli już mamy się "wypierdalać" w kosmos:D)
2.próbowałem zabawy ze skryptem...NIE DZIAŁA(przeczytaj ponownie 3 post zrozumiesz dlaczego;)
3.z braku innych perspektyw skłaniam się ku punktowi 1 chyba że objawi mi się jakieś inne rozwiązanie:P[/quote]Ostatnio edytowany przez młodzianin115 (2016-10-23 12:03:58)
Offline
1.prościej będzie reinstalować debiana niż pozbywać się plików NM[/quote]
Chyba sobie żartujesz.Kod:
aptitude purge network-manager aptitude purge ~c
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
3240
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:28)
Offline
2.próbowałem zabawy ze skryptem...NIE DZIAŁA(przeczytaj ponownie 3 post zrozumiesz dlaczego;)[/quote]
Zależy, jakie połączenie.
Kabel:Kod:
export INTERFEJS="eth0" ifconfig $INTERFEJS down ifconfig $INTERFEJS hw ether 00:04:76:e9:48:c1 ifconfig $INTERFEJS up ifconfig $INTERFEJS 178.23.201.81 netmask 255.255.255.0 route add default gw 178.203.201.1 $INTERFEJS echo "### sieć też gotowa! ###"Strasznie trudne, prawda?
Z Wifi jest więcej zabawy skryptami, bo trzeba odpalić wpa_supplicanta, a skrypt 'DHCP|PPPOE|VPN' odpalać przez wpa_cli automatycznie, jak wpa_supplicant połączy się z siecią.
Tu masz przykład, jak się to robi:
https://wiki.archlinux.org/index.php/WPA_supplicant#wpa_cli_action_script
W każdym razie to też może z 15 -30 minut roboty.Ostatnio edytowany przez Jacekalex (2016-10-23 12:19:09)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
OK
ilin[/quote]
zaskoczyłeś mnie - takiego rozwiązania nie przewidziałem:D
tylko jak usunę NM a tak jak mówiłem wcześniej mam problem z konfiguracją przez interferences,to czy przypadkiem nie pogorszę sytuacji?
mam rację czy tkwię w błędzie?
P.S zanim się na to zdecyduje wypróbuje sposób jacka:DOstatnio edytowany przez młodzianin115 (2016-10-23 12:25:28)
Offline
Wypróbowałem pomysły podesłane przez jacka i niestety "kaszana"
wpa_gui na dzień dobry wyrzuca mi że nie może "skontaktować się" z wpa_supplicant-em a także nie widzi wlan0 choć ten działa i jest gotowy do pracy
użytkownik jest w grupie netdev,NM usunięty itp.
jeżeli chodzi o ten skrypt na połączenie kablowe to debian totalnie go olewa,choć bym nie wiem jak kombinował to tutaj cytat:
"to prędzej parasol w dooopie otworzysz, niż przywrócisz sieć do stanu używalności"[/quote]
Nie pozostaje mi nic innego jak tylko re-install(po prostu nie chcę marnować niczyjego bezcennego czasu,na szukanie igły w stogu siana chyba rozumiecie o co mi chodzi) co wcale nie oznacza że nie doceniam zaangażowania w rozwiązanie tego problemu - DZIĘKUJE I JESZCZE RAZ DZIĘKUJE
na koniec chciałem dodać że zawsze gdy mam jakiś problem i szukam rozwiązania na waszym forum to zawsze ale to zawsze znajdzie się ktoś kto chetnie pomoże - chwała wam za to(WAZELINAXD)
Temat do zamknięciaOstatnio edytowany przez młodzianin115 (2016-10-23 14:03:56)
Offline
co to znaczy, nie może się połączyć, zrób konfig wg tutka:
https://dug.net.pl/tekst/230/konfiguracja_wpa_gui_w_debianie/
potem restart, i po restarcie zobacz, czy proces wpa_supplicanta jest uruchomiony, i czy socket w /run/wpa_supplicant/* istnieje (z konta root).
U mnie, na Gentoo to wygląda tak:
ps aux | grep wpa /usr/sbin/wpa_supplicant -Dnl80211 -iwlan0 -C/run/wpa_supplicant/ -c/etc/wpa_supplicant/wpa_supplicant.conf
ls -l /run/wpa_supplicant/wlan0 srwxrwx--- 1 root users 0 10-23 11:25 /run/wpa_supplicant/wlan0
Potem z konta użyszkodnika.
wpa_cli status Selected interface 'wlan0' wpa_state=DISCONNECTED
Cała filozofia.
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00018 | SET CHARSET latin2 |
0.00008 | SET NAMES latin2 |
0.00165 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.135.4' WHERE u.id=1 |
0.00098 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.135.4', 1732740760) |
0.00075 | SELECT * FROM punbb_online WHERE logged<1732740460 |
0.00069 | SELECT topic_id FROM punbb_posts WHERE id=306214 |
0.00009 | SELECT id FROM punbb_posts WHERE topic_id=29066 ORDER BY posted |
0.00081 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29066 AND t.moved_to IS NULL |
0.00036 | SELECT search_for, replace_with FROM punbb_censoring |
0.00173 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29066 ORDER BY p.id LIMIT 0,25 |
0.00131 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29066 |
Total query time: 0.00863 s |