Hallo und Guten Morgen,
als 1. vornweg wenn ich sagen würde,ich beherrsche linux im schlaf, würde ich eher hundert meter in 4 sekunden laufen....
also es geht um folgendes.
wir haben bei uns auf arbeit seit kurzem einen proxyrechner, dieser hat als firewall die von Suse 9.3 angebotenen möglichkeiten im einsatz und naja ein script das dann alles schritt für schritt ausführt. achso,als proxyproggie läuft bei uns squid,aber das nur nebenbei
ok nun geht es um folgendes,vor ein paar tagen hat sich bei uns eine netzwerkkarte verabschiedet. das tauschen selbiger war nicht das problem und das einbinden unter yast über die console auch nicht. kurz noch dazu,auf dem suserechner läuft nix grafisches es tut ja auch net not
ok, nun isses so, wenn unser firewallscript startet dann ningelt es rum,weil es die alte karte oder vielmehr die alte mac,die im script steht nicht findet.
und hier lieg nun meine sorge, ich sehe die stelle,zumindest im script,wo man einen teil der macadresse sieht.
unabhängig vom "datenschutz" hier mal die struktur,einige sachen muss ich unkenntlich machen sonst bekomme icheins aufn hut.
also geht los:
set dmz = `$ccfg | grep xx:xx:xx | cut -c-4` #und ein kommentar (die xx sollte ich machen,naja,das prinzip ist klar, und die xx stehen also nicht dort sondern gültige werte für eine mac adresse.
so,
dann gibt´s über dem benannten interfaces ,von denen wir mit der DMZ 4 stück haben noch den pfad zum set ccfg und den pfdad zum set der ipt
wenn ich nun für die dmz ne neue karte einbaue und über yast einfüge, die alte über yast entferne und an die stelle der alten die neue setze ,und im script wo die dmz als set steht,wie oben beschrieben, und auch hier die neue mac eintrage gehts trotzdem nicht,auch in dem pfad zur ccfg die neue karte eintrage geht immer noch nix, oder habe ich in der ccfg nix zu suchen ?
auf jeden fall ist es nun so, das ich nur über nat ins inetz komme und z.b. post versenden kann oder ein paar andere wichtige dienste nutzen kann,wenn ich nur NAT nutze aber ich kann zum beispiel keine e-mails empfangen,ist ja auch klar,denke ich,weil ja die post,wenn sie komt nicht weis wo sie hin soll.
sorry wenn das vielleicht blöde fragen sind und die lösung simpel,aber ich dachte ich frage einfach,eh ich was zerhaue.....
gern kann ich noch mehr infos liefern ,leicht abgeändert,in puncto zahlen und ip´s aber das prinzip bliebe erhalten
Vielen Dank
der xschlumpf
als 1. vornweg wenn ich sagen würde,ich beherrsche linux im schlaf, würde ich eher hundert meter in 4 sekunden laufen....
also es geht um folgendes.
wir haben bei uns auf arbeit seit kurzem einen proxyrechner, dieser hat als firewall die von Suse 9.3 angebotenen möglichkeiten im einsatz und naja ein script das dann alles schritt für schritt ausführt. achso,als proxyproggie läuft bei uns squid,aber das nur nebenbei
ok nun geht es um folgendes,vor ein paar tagen hat sich bei uns eine netzwerkkarte verabschiedet. das tauschen selbiger war nicht das problem und das einbinden unter yast über die console auch nicht. kurz noch dazu,auf dem suserechner läuft nix grafisches es tut ja auch net not
ok, nun isses so, wenn unser firewallscript startet dann ningelt es rum,weil es die alte karte oder vielmehr die alte mac,die im script steht nicht findet.
und hier lieg nun meine sorge, ich sehe die stelle,zumindest im script,wo man einen teil der macadresse sieht.
unabhängig vom "datenschutz" hier mal die struktur,einige sachen muss ich unkenntlich machen sonst bekomme icheins aufn hut.
also geht los:
set dmz = `$ccfg | grep xx:xx:xx | cut -c-4` #und ein kommentar (die xx sollte ich machen,naja,das prinzip ist klar, und die xx stehen also nicht dort sondern gültige werte für eine mac adresse.
so,
dann gibt´s über dem benannten interfaces ,von denen wir mit der DMZ 4 stück haben noch den pfad zum set ccfg und den pfdad zum set der ipt
wenn ich nun für die dmz ne neue karte einbaue und über yast einfüge, die alte über yast entferne und an die stelle der alten die neue setze ,und im script wo die dmz als set steht,wie oben beschrieben, und auch hier die neue mac eintrage gehts trotzdem nicht,auch in dem pfad zur ccfg die neue karte eintrage geht immer noch nix, oder habe ich in der ccfg nix zu suchen ?
auf jeden fall ist es nun so, das ich nur über nat ins inetz komme und z.b. post versenden kann oder ein paar andere wichtige dienste nutzen kann,wenn ich nur NAT nutze aber ich kann zum beispiel keine e-mails empfangen,ist ja auch klar,denke ich,weil ja die post,wenn sie komt nicht weis wo sie hin soll.
sorry wenn das vielleicht blöde fragen sind und die lösung simpel,aber ich dachte ich frage einfach,eh ich was zerhaue.....
gern kann ich noch mehr infos liefern ,leicht abgeändert,in puncto zahlen und ip´s aber das prinzip bliebe erhalten
Vielen Dank
der xschlumpf