Trustix Secure Linux a problemy snim.

bl bl na mavipet.sk
Čtvrtek Červenec 25 08:36:48 CEST 2002 

Dobry den!

Moj problem z TSL je sietoveho charakteru. TSL som uz raz instaloval je
to distribucia zalozena na RH 6.2 len ma spraveny bezpecnostny audit  a
preto su tam verzie programov novsie a este maju i nejake vlastne patche.

Prva instalacia bola bezperoblemova na server ktory pracuje ako web
(iblis.vuje.sk) Z tymto pocitacom niesu ziadne problemy az nato ze sa
nevydi z firewallom (truhy TSL) a s nim je problem.

Firewll oddeluje malu sietku od podnikovej (koly ulohe a nejakym
sialenym predpisom) navyse ma sluzit ako dialin/out server. A ten mi
roby problemy.

Povodne jadro (obsahuje nejake bezpecnostne patche) neobsahuje podporu
pre ISA sietovky (zevraj su z ISA zbernicou nejake problemy) Tak som si
original jadro z distribucie prekompiloval (pouzil som original dodane
konfiguraky jadra z distribucie) oproti originalu sa lisi len z vypnutim
nepouzivanich zariadeni (sietovky, IDE) zapnutim modulu pre ISA NE2000
sietovku a zakompilovanim adaptec radica do jadra.
ziadne ine zmeny neboly vykonane.

A teraz problemy:
1.) oba trustixi sa navzajom nevidia (ping, traceroute, ssh, http)
2.) firewall ostatne linuxy vidia (ping, traceroute, ssh)
3.) ty co ho vidia maju problemy (pristupuju cez isa sietovku):
    a) odozva pingu obcas vyskoci:  

64 bytes from fw802 (10.0.29.101): icmp_seq=2 ttl=255 time=576 usec
64 bytes from fw802 (10.0.29.101): icmp_seq=3 ttl=255 time=6.523 msec
64 bytes from fw802 (10.0.29.101): icmp_seq=4 ttl=255 time=580 usec

    b) traceroute podobne:

[root na blasko /root]# traceroute 10.0.29.101
traceroute to 10.0.29.101 (10.0.29.101), 30 hops max, 38 byte packets
 1  fw802.vuje.sk (10.0.29.101)  0.689 ms  0.592 ms  0.563 ms
[root na blasko /root]# traceroute 10.0.29.101
traceroute to 10.0.29.101 (10.0.29.101), 30 hops max, 38 byte packets
 1  fw802.vuje.sk (10.0.29.101)  0.698 ms  7.441 ms *

   c) SSH ma nenormalne dlhe odozvy a nedary sa my prihlasit

sietovka je pridana do systemu tak ako je u RH zvykom (vytvorenim
ifcfg-ethX) podla ifconfigu a route je vsetko v poriadku. Teda route sa
u default routovania zasekne (podnikova siet ma DNS a hlavne pocitace su
v nej) a lokalna sieticka ma zaznamy v /etc/hosts

Za pomoc dakujem.

-- 
tak dobry videohry jako je telnet na sunovskej server,
to jinde neuvidis
                                          (repa)

ZZZZ
  Z zzzz
 Z    z
ZZZZ z
    zzzz_indigo

Další informace o konferenci Linux