検索条件
タグで絞り込み
PC::Linux(2)
全4件
(1/1ページ)
2009/09/24(木)ifconfigの損失
ifconfigで出てくる損失(dropped)という項目
いわゆる DROP したパケットの数のようですが...
なんか、ありえない勢いでカウントが増えてる(汗)
何かのタイマがそのまま出力されているような...
よくわからないままに、ググると同じ症状の方がいるようで
とりあえず、こちらを参考にドライバ落としてきてコンパイル
makeするだけで、勝手にinstallまでしてくれるmakefileにビビリながら入れてみたら直りました
NICを正しく認識できてないのかな
2009/09/24(木)D23HWをつないでみた
debianに emobileのD23HWつけてみました。
普通にpppconfig使って、適当に設定書いてあげればつながります。
個人的に、接続先の番号を間違えていて、かなり無駄な時間を過ごしましたが、普通にやれば、サクッとつながります。
基本設定
# pppconfig
Createを選択し、以下のとおり設定
| プロバイダ名 | emobile | 何でもいいです |
| ネームサーバ(DNS)の設定 | Dynamic 動的DNSを使う | スペースキーで選択するのを忘れずに |
| 認証方法 | PAP | |
| ユーザ名 | em | 固定です |
| パスワード | em | 固定です |
| 速度 | 115200 | これって、下り7.2Mだせないってこと? |
| パルスまたはトーン | Tone | |
| 電話番号 | *99***1# | g(ジー)ではなく9(キュー)です |
| モデムの設定方法 | いいえ | 自動検出されないので、自前でパス指定します |
| モデムポート | /dev/ttyUSB0 | 人によってはttyUSB1だったりttyUSB2だったり... |
最後にファイルに書き出して終了
# pon emobile
ルーティングの設定
以前のプライベートネットワークは残しておきたいのでゲートウェイが二つになる
一度古いゲートウェイ削除して、条件付きで追加しなおし
# route del default gw 10.120.10.1 dev eth2
# route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.120.10.1 dev eth2
# route add default gw 10.64.64.64 dev ppp0
iptablesの設定
なんか、親ネットワークがぐちゃぐちゃ(両方共 10.xxx.xxx.xxx)
無いと思うけど、念のためppp0とeth2の間のパケットをDROPしておく
# iptables -A FORWARD -i ppp0 -o eth2 -j DROP
# iptables -A FORWARD -i eth2 -o ppp0 -j DROP
resolv.confの設定
ネットワークが二つあるということは、ネームサーバもそれぞれにあるということ
プライベートネットワークのほうは、内側向けのサーバがいくつかあるので、そっちで引かなきゃならない
というわけで、DNS設定の Dynamic はまずいので、Noneに変更し、勝手にresolv.conf書き換わらないようにしておく
検索用
[debian 5] [leny] [linux] [emobile] [D23HW] [ppp] [pppconfig]
2009/09/04(金)プリンタの設定
PX-601Fをネットワークプリンタとして利用するときの設定
CUPSはインストール済みと仮定
gutenprint
このへんからドライバをなんとなくDL
dpkg -i openprinting-gutenprint_5.2.4-1lsb3.2_amd64.deb
でインストール
lsbがどうのこうの言われたら aptitude とかで、lsbをアップデートとかする
CUPS
ブラウザからlocalhost:631つないで設定
- プリンタの追加
- 名前:適当につける、説明とかはつけたければつける
- デバイス:面倒なのでLPDで...(できればippとかのがいいんだろうけど)
- URI:lpd://192.168.50.251/lp0
- メーカー:EPSON
- ドライバ:EPSON PX-601F(正しくgutenprintアップデートできていれば入っている)
以上で追加されてるはず
あとは、テストプリントして出てくればOk
検索用
[debian] [CUPS] [gutenprint] [EPSON PX-601F]
2009/09/03(木)proxy
途中だけどメモ
条件
- 親に謎なプロクシ(parent-proxy.foo.com)がある\そこ通らないと出られない
- ローカルのネットワーク(10.xxx.xxx.xxx と .foo.com)は通してはならない
- 透過型プロクシにしたい
環境
- linux (debian 5 leny)
- squid 3
- iptables
構築
aptitudeとか使ってsquidとかいれる
賢いので、勝手にいろいろ設定してくれる
squidの設定
なにが効いてるのかわからないけど、取り合えず動く
標準の設定ファイルに追記したものだけ抜粋
/etc/squid3/squid.conf
# aclnameを定義して許可する acl localnet src 10.0.0.0/8 acl to-localnet dst 10.0.0.0/8 acl to-localdomain dstdomain .foo.com http_access allow localnet # 親プロクシの設定 # 少なくとも squid ではない(echoも閉じているのでicp-portは0にしておく?) cache_peer parent-proxy.foo.com parent 3128 0 # 親プロクシ使用の許可とか # :ローカルネットワーク行きは禁止 # :他はすべて許可 # (とりあえず書いたけど、意味ないっぽい?) cache_peer_access parent-proxy.foo.com deny to-localnet to-localdomain cache_peer_access parent-proxy.foo.com allow all # 親プロクシ通さずに直接接続することを許可したり禁止したり # このへん書いておかないと親プロクシにキャッシュがないときに直接外部に行こうとします # :ローカルネットワークは常に直接接続する # :(残りの)すべては決して直接接続しない always_direct allow to-localnet to-localdomain never_direct allow all # 透過の設定追加 http_port 3128 transparent
書いたらsquid(再)起動
/etc/init.d/squid (re)start
iptablesの設定
eth0は外につながるインターフェース
eth1は内側のインターフェース
# policy iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # lo, localnet iptables -A INPUT -i lo -j ACCEPT #iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j ACCEPT # proxy iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s 10.0.0.0/8 --dport 3128 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # NAT iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/8 -j MASQUERADE
必要なら、/etc/network/if-pre-up.d/iptablesとか編集(作成)しておく
/etc/sysctl.confを編集してnet.ipv4.ip_forward=1にする
書いたらネットワーク or PC を再起動
検索用
[debian] [proxy] [squid] [iptables] [プロクシ]