[opensuse-es] Problemilla router-cortafuegos y 3 tarjetas de red
Suse 10.1 Tengo este ordenador de router y cortafuegos (algo mas como DNS y wildfire) el caso es que necesito añadirle una zona mas (lo comunmente conocido como DMZ) al ponerle una tercera tarjeta el yast es incapaz de configurarla. ahora tengo una eth0 y eth2 (la eth1 nunca supe donde fue a parar) lo configure con el normal del yast y cuando pongo la eth3(ip fije otra subred) la eth2 deja de responder, borro la 2(dhcp de ono) para reconfigurarla y regenerar todo y deja de responder la 0 (ip fija). Borro todas para empezar configuro las tres y solo funciona una, la 2 aunque es ip fija me pilla otra ip porque aunque la mac este configurada para esa pilla la mac de la 3, la unica solucion es configurar solo la 0 y la 2. Conclusion un lio de narices. ¿Existe alguna forma de borrar todas las configuraciones para empezar de cero? Intente borrar el /etc/sysconfig/network/eth:00-00-34---- de la numero eth3 pero no sirvio de nada se sigue liando con las configuraciones. Sugerenciasssssssss saludossssss --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-24 a las 15:53 +0100, admin-listas@ escribió:
¿Existe alguna forma de borrar todas las configuraciones para empezar de cero? Intente borrar el /etc/sysconfig/network/eth:00-00-34---- de la numero eth3 pero no sirvio de nada se sigue liando con las configuraciones.
Tienes primero que parar la red, antes de intentar borrar o cambiar los ficheros de configuración de red esos - si no, se forma un lio. Y lo peor, es que si cambias alguno y paras la red, no te la para en realidad, porque tiene la referencia cambiada. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF4N6YtTMYHG2NR9URAm76AJ9LjGpNul1a4e3bzX4rGPnUfuds7gCeIbie Gj9u8eXfhuMwek+/d1fdPmw= =0UZk -----END PGP SIGNATURE-----
Hola :) El Domingo, 25 de Febrero de 2007 01:55, Carlos E. R. escribió:
El 2007-02-24 a las 15:53 +0100, admin-listas@ escribió:
¿Existe alguna forma de borrar todas las configuraciones para empezar de cero? Intente borrar el /etc/sysconfig/network/eth:00-00-34---- de la numero eth3 pero no sirvio de nada se sigue liando con las configuraciones.
Tienes primero que parar la red, antes de intentar borrar o cambiar los ficheros de configuración de red esos - si no, se forma un lio. Y lo peor, es que si cambias alguno y paras la red, no te la para en realidad, porque tiene la referencia cambiada.
Como bien dice Carlos, tienes que parar la red (rcnetwork stop) antes de borrar los ficheros. Ten en cuenta que un fichero no se borra hasta que todos los file descriptors asociados a él se cierran. Cuando hay un fichero abierto, tienes al menos un file descriptor asociado a él, luego no lo puedes borrar aunque hagas un rm ... bueno, aparecería borrado la siguiente vez que arranques el PC o bien cuando reinicies el servicio. Yo te aconsejo que pares la red y todos los servicios de red (puedes comprobar qué servicios de red tienes arrancados con: netstat -netapu o bien mediante: lsof -i -n -P HTH Rafa -- 50% of all statistics are inaccurate. OpenWengo: rgriman --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-25 a las 20:53 +0100, Rafa Grimán escribió:
Como bien dice Carlos, tienes que parar la red (rcnetwork stop) antes de borrar los ficheros. Ten en cuenta que un fichero no se borra hasta que todos los file descriptors asociados a él se cierran.
Cuando hay un fichero abierto, tienes al menos un file descriptor asociado a él, luego no lo puedes borrar aunque hagas un rm ... bueno, aparecería borrado la siguiente vez que arranques el PC o bien cuando reinicies el servicio.
Es peor todavía, y es una de las diferencias con dos/windows: puedes borrar un fichero en uso y desaparece del directorio. En realidad, el proceso que lo tenía abierto sigue usando la copia antigua (el sistema recuerda donde estaba y sigue dándole acceso (o sea, supongo que no borra el inodo)), mientras que los procesos nuevos usarán el nuevo fichero, si existe. ¡Muy curioso! En Dos/Windows, es que simplemente se niega a borrarlo, falla la operación (acceso denegado, creo que era). - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF4j7vtTMYHG2NR9URAudHAJ98z4tY/JCNEX2n80dbeDBoe4UWMwCgggpO VBXNPgZXcIPkmiaHE81te/s= =5nx9 -----END PGP SIGNATURE-----
Hola :) El Lunes, 26 de Febrero de 2007 02:59, Carlos E. R. escribió:
El 2007-02-25 a las 20:53 +0100, Rafa Grimán escribió:
Como bien dice Carlos, tienes que parar la red (rcnetwork stop) antes de borrar los ficheros. Ten en cuenta que un fichero no se borra hasta que todos los file descriptors asociados a él se cierran.
Cuando hay un fichero abierto, tienes al menos un file descriptor asociado a él, luego no lo puedes borrar aunque hagas un rm ... bueno, aparecería borrado la siguiente vez que arranques el PC o bien cuando reinicies el servicio.
Es peor todavía, y es una de las diferencias con dos/windows: puedes borrar un fichero en uso y desaparece del directorio. En realidad, el proceso que lo tenía abierto sigue usando la copia antigua (el sistema recuerda donde estaba y sigue dándole acceso (o sea, supongo que no borra el inodo)), mientras que los procesos nuevos usarán el nuevo fichero, si existe.
¡Muy curioso!
Más curioso aún, si echas mano del file descriptor mientras el fichero está abierto ... puedes recuperar el fichero ... aunque lo hayas borrado del disco :)
En Dos/Windows, es que simplemente se niega a borrarlo, falla la operación (acceso denegado, creo que era).
Ahora sé por qué dicen que *nix es para gente que sabe lo que está haciendo ;") Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-26 a las 14:36 +0100, Rafa Grimán escribió:
¡Muy curioso!
Más curioso aún, si echas mano del file descriptor mientras el fichero está abierto ... puedes recuperar el fichero ... aunque lo hayas borrado del disco :)
Ondiá.
En Dos/Windows, es que simplemente se niega a borrarlo, falla la operación (acceso denegado, creo que era).
Ahora sé por qué dicen que *nix es para gente que sabe lo que está haciendo ;")
Jo, jo :-) En mi opinión, es que en Linux el tema del acceso compartido a ficheros no está resuelto. Fíjate que bloquean ficheros creando un fichero del mismo nombre con extensión .lock, para "pedir amablemente" a otros procesos que se abstengan de acceder. Pero también existe una interfaz en el kernel para bloquear ficheros, y ésta si es de obligado cumplimiento. Y creo que hay una tercera manera que no recuerdo (al fin y al cabo, no soy programador de linux). Eso provoca problemas, como que a programas que necesitan acceso compartido, como procmail, hay que decirle que tipo de bloqueo debe usar, y el resultado es que creo que usa los dos: ¿te das cuenta del tiempo que se pierde si para cada correo que entra en un buzón hay que crear y borrar el .lock? En Dos/win sí hay una interfaz definida, aunque en Dos era voluntaria: había que cargar un driver extra, el share.exe, que permitía bloquear por completo o parcialmente el acceso a determinados ficheros. Por ejemplo, podías permitir el acceso de lectura pero no el de escritura. O podías bloquear sólo el acceso a una zona del fichero, aquella donde estabas escribiendo, y permitir el resto. Ignoro si linux tiene algo igual, pero cuando estuve leyendo sobre el tema, no; puede que ya sí, pero el caso es que no hay una forma uniforme de controlar el acceso compartido. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF4z6MtTMYHG2NR9URAgZPAJ0UtQQRlzGVhA5smL+K8TBNlP5/lgCfTfs0 0s+CMcXNbf+oJyB1WrPs+rc= =uIjM -----END PGP SIGNATURE-----
El Domingo, 25 de Febrero de 2007 01:55, Carlos E. R. escribió:
El 2007-02-24 a las 15:53 +0100, admin-listas@ escribió:
¿Existe alguna forma de borrar todas las configuraciones para empezar de cero? Intente borrar el /etc/sysconfig/network/eth:00-00-34---- de la numero eth3 pero no sirvio de nada se sigue liando con las configuraciones.
Tienes primero que parar la red, antes de intentar borrar o cambiar los ficheros de configuración de red esos - si no, se forma un lio. Y lo peor, es que si cambias alguno y paras la red, no te la para en realidad, porque tiene la referencia cambiada.
Po zi po zi. Las cosas que se nos pasan por alto Solucionado, ahora viene lo jodioooo y es una vpn site to site con un cisco (me parece que tendre que acabar comprando una m... de esas de cisco) saludos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
admin-listas@satel-sa.com -
Carlos E. R. -
francisco F.
-
Rafa Grimán -
Rafa Grimán