uz jsem blizko

[Dan Lukes]

Pentium wrote:
> Takze jsem opravil to co jsem mel spatne a trochu jsem se posunul
> dopredu kdyz napisu z win98 ping 195.146.100.5 ci jinou adresu napise to
> cilovy adresat neni dostupny pokud se ,ale pripojim na internet delam to
> pres Kppp v KDE tak mi to zacne psat vyprsel casovy limit takze mam
> dojem ze se to zasekne az pri ceste zpatky protoze modem problikava.
> Nevim mozna je to nastaveni toho natu jelikoz tam zadavam jako interface
> ppp0 neprisel jsem totiz co je modem :{

	NATu se nezadava jako interface na kterem preklada modem - NATu se 
zadava sitovy interface, kterym muze byt i napriklad ono ppp0 - jestli 
je jim ale opravdu tezko rict, to zalezi od konkretni konfigurace kppp 
(to je dalsi z programu, ktery nepouzivam - a bylo by zajimave zjistit, 
zda je v teto konferenci vubec nekdo, kdo ho pouziva).

	Nejprve predpokladam, ze v okamziku, kdy mate vytoceno tak mate spojeni 
"ven" - primo z toho FreeBSD. Nema smysl ladit funkcnost prekladu, pokud 
neni zajisteno nejprve spojeni te masiny, ktera preklada. Pokud tento 
predpoklad neni splnen, kaslete na preklad a nejprve musite rozchodit tohle.

	Tak - chodil-li nam pripojeni teto masiny, pak je skutecn ecas na NAT. 
Chova-li se system nestandardne, spustite na odchozim interface (kterym 
muze byt ppp0, jak ale vyse receno, jake to je skutecne musite zjistit z 
vasi konfigurace) program 'tcpdump' (doporucene paramery: "-n -s 1600 -p 
-i <jmeno interface>") a budete se divat, zda vidite ven odchazet ony 
"ping" pakety, ktere Windowsy generuji.

Pokud
1: odchazet nebudou - pak bud'
1a: vubec neprichazeji (nakouknete stejnym programem na interface 
sitovky smerem k Windowsum) - pak jde bud' o problem Windows, nebo o 
problem s konektivitou vnitrni site;
nebo
1b: prichazeji - pak jde bud' o problem nastaveni routungu, firewallu 
nebo neni stanice v rezimu router
nebo
2: odchazeji a to se zdrojovou adresou
2a: neprelozenou - pak je chybne nakonfigurovan NAT (vcetne souvisejici 
konfigurace firewallu)
nebo
2b: prelozenou a
2b@: nevraceji se odpovedi - pak ICMP na vybrany stroj neco blokuje nebo 
na nej dany stroj neodpovida a je nutne vybrat jiny cil
2b#: odpovedi se vraceji - pak je nutne prozkoumat jak se vraci po 
vnitrni siti zpet k Windowsum.

	Pokud modem pravidelne problikava jsou mirne favorizovane moznosti rady 
"2", ja osobne povazuji za favorita 2a.

	Nicmene, vy musite provest prislusne zkoumani, rict nam co jste 
zjistil, tim se okruh moznych zavad znacne omezi a my vam urcite 
dokazeme poradit kudy dal.


					Dan


Mimochodem, a trochu od veci - ma skole, kde ucim me vyzvali, abych si 
vymyslel nejakou prednasku pro studenty a me nenapadalo co by to tak 
mohlo byt - tak jste me privedl na napad, ze bych mohl prednaset neco 
jako "Minimalni teoreticke zaklady nutne pro uspesnou praktickou spravu 
site". Za tuto inspiraci dekuji. je pravda, ze nez ja to pripravim, vy 
uz budete davno ostrileny spravce site, takze vas na ni na revans nebude 
mit smysl pozvat, ale mohla aby pomoci nekomu dalsimu ...
Tak jako tak - a nemejte mi to za zle - kdyz uz vas zivot donutil 
spravovat sit pripojenou k Internetu, nebudete se moci, pokud tu praci 
nepolozite, vyhnout tomu se o principech fungovani Interetu, IP, 
routingu alespon neco malo naucit - a to vubec nesouvisi s tim, na jakem 
operacnim systemu nakonec budete tu sit spravovat. To neni o 
"step-by-step" navodech, ktere jsou dobre mozna k prvotni rychle 
konfiguraci - to je o schopnosti nalezt a odstranovat problemy, ktere se 
naprosto nevyhnutelne musi vzdy objevit a k jejichz odstraneni prakticky 
neni mozne zadne step-by-step navody vytvorit. Vasim soucasnym zakladnim 
problemem neni "zacatecnictvi" s FreeBSD - vasim zakladnim problemem je, 
ze jste nucen zprovoznovat programu, o jejichz principech funkcnosti 
vlastne nic nevite.