Visualizzazione post con etichetta network. Mostra tutti i post
Visualizzazione post con etichetta network. Mostra tutti i post

giovedì 27 giugno 2013

Bind9 Error : named[....]: network unreachable resolving ...

named[8660]: network unreachable resolving 'zd.somedomain.org/AAAA/IN': 2001:500:f::1#53
Questo errore ripetuto nei log di sistema e' dovuto al fatto che per default, bind utilizza anche IPv6.
Per disabilitare questa caratteristica bisogna editare il file
/etc/default/bind9
e aggiungere
-4
alle opzioni, ottenendo:
OPTIONS="-4 -u named"

Completare la procedura facendo ripartire il servizio bind.
Pubblicato da Francesco Conti alle 23:26 0 commenti
Etichette: , , , , , , , , ,

mercoledì 6 gennaio 2010

Comodi strumenti per il debug di avahi: mdns-scan e avahi-browse

Ecco la definizione del comando mdns-scan nella sua man page:
mdns-scan - Scan for mDNS/DNS-SD services published on the local network
Per installarlo:
sudo apt-get install mdns-scan

Per verificare quali servizi vengono offerti da avahi sulla vostra rete basta lanciare il comando senza argomenti:
mdns-scan

Vedrete qualcosa del genere:
+ pc1 [xx:xx:xx:xx:xx:xx]._workstation._tcp.local
+ Desktop remoto di utente su pc1._rfb._tcp.local
+ pc2 [xx:xx:xx:xx:xx:yy]._workstation._tcp.local
+ Nome Cognome's Music._daap._tcp.local
+ utente's remote desktop on srv1._rfb._tcp.local
+ srv1._daap._tcp.local
+ srv1 [xx:xx:xx:xx:xx:zz]._workstation._tcp.local
+ srv1._rsp._tcp.local
Browsing ... \

E qui si ferma lasciando attiva la scansione, per uscire al prompt dovete premere CTRL-C.
Ma vediamo di spiegare l'output del comando riga per riga:
+ pc1 [xx:xx:xx:xx:xx:xx]._workstation._tcp.local
+ pc2 [xx:xx:xx:xx:xx:yy]._workstation._tcp.local
+ srv1 [xx:xx:xx:xx:xx:zz]._workstation._tcp.local

Le tre righe precedenti indicano che ci sono 3 workstation sulla rete (con avahi attivo)
+ Desktop remoto di utente su pc1._rfb._tcp.local
+ utente's remote desktop on srv1._rfb._tcp.local

Le due righe precedenti indicano che ci sono 2 desktop remoti disponibili sulla rete (pc1 e srv1)
+ Nome Cognome's Music._daap._tcp.local

La riga precedente indica che c'e' un utente (Nome Cognome) che sta condividendo la sua directory Music in protocollo daap (iTunes...in questo caso tramite rhythmbox)
+ srv1._daap._tcp.local

La riga precedente indica che c'e' una macchina (srv1) che sta condividendo la sua collezione di musica daap (iTunes...in questo caso tramite il demone mt-daapd)
+ srv1._rsp._tcp.local

La riga precedente indica...non lo so :) Un biscottino danese a chi mi sa dire cosa indica.

Passiamo ora al secondo comando: avahi-browse.
Per poterlo utilizzare dobbiamo installarlo con il comando:
sudo apt-get install avahi-utils

Mentre mdns-scan non aveva argomenti, avahi-browse ne ha diversi, quelli che ci interessano di piu' sono -a (visualizza tutti i servizi disponibili in rete) e -t (esci dopo la scansione).
Lanciando il comando:
avahi-browse -a

otteniamo un output simile a quello del comando precedente:
+ wlan0 IPv4 Nome Cognome's Music iTunes Audio Access local
+ wlan0 IPv4 srv1 iTunes Audio Access local
+ wlan0 IPv4 srv1 _rsp._tcp local
+ wlan0 IPv4 Desktop remoto di utente su pc1 VNC Remote Access local
+ wlan0 IPv4 utente's remote desktop on srv1 VNC Remote Access local
+ wlan0 IPv4 pc1 [xx:xx:xx:xx:xx:xx] Workstation local
+ wlan0 IPv4 srv1 [xx:xx:xx:xx:xx:zz] Workstation local
+ wlan0 IPv4 pc2 [xx:xx:xx:xx:xx:yy] Workstation local

Il programma sembra fermarsi ma in realta' continua la scansione, per uscire dovete premere CTRL-C. Se al contrario volete che esca da solo dopo aver visualizzato i servizi disponibili, dovete lanciarlo come segue:
avahi-browse -at
Pubblicato da Francesco Conti alle 20:19 0 commenti
Etichette: , , , , , , , , , ,

venerdì 2 ottobre 2009

named[...]: network unreachable resolving

Se sul log vedete delle righe del genere (logwatch me le manda tutti i giorni all'alba):
named[9217]: network unreachable resolving 'www.google.com/A/IN': 2001:500:2f::f#53
named[9217]: network unreachable resolving 'www.google.com.localdomain.net/AAAA/IN': 001:dc3::35#53

il problema sta nel protocollo IPv6, se non lo usate potete modificare i parametri di lancio del vostro server DNS. Su debian la modifica va fatta nel file
/etc/default/bind9
sostituendo la riga:
OPTIONS="-u bind"

con la riga
OPTIONS="-4 -u bind"

Fate ripartire il vostro server DNS e i vostri log (ma soprattutto l'addetto al loro monitoraggio) ve ne saranno grati.
Pubblicato da Francesco Conti alle 18:20 0 commenti
Etichette: , , , , , , , , , ,

giovedì 5 giugno 2008

Virtualbox: Unknown error creating VM (VERR_HOSTIF_INIT_FAILED)

Questo errore puo' capitare in caso utilizzate Virtualbox con interfacce di rete virtuali in bridge con le interfacce fisiche della macchina.

Soluzione brutta:
sudo chmod 666 /dev/net/tun

LA Soluzione:
Controllate che il vostro utente faccia parte del gruppo vboxusers

Se per caso l'errore fosse ancora li' dopo questa verifica, probabilmente e' necessario ristabilire le corrette permission sul device. Lanciate senza timore (oddio ;-) il seguente comando:
sudo chown :vboxusers /dev/net/tun
Pubblicato da Francesco Conti alle 08:07 1 commenti
Etichette: , , , , , , , ,

venerdì 1 febbraio 2008

Torniamo a ravanare...


BackTrack e' una suite completa per eseguire penetration test o per cercare di recuperare piu' dati possibili da una rete sconosciuta.

Si tratta di una distribuzione Linux di tipo live, eseguibile direttamente bootando da CD o da penna USB.

Lo trovate a questo indirizzo:

http://www.remote-exploit.org/backtrack.html
Pubblicato da Francesco Conti alle 18:07 0 commenti
Etichette: , , , , , , , , ,

giovedì 31 gennaio 2008

Il poltergeist e' ancora tra noi...


Vi espongo questo simpatico esercizio di stile che mi sta facendo
diventare matto e che ho gia' esposto anzitempo a diverse persone che non hanno potuto che confermare la presenza di un poltergeist.

Ufficio A

Router ADSL R1 (dhcp server) (10.0.0.1)
Switch
PC1 (10.0.0.3)
Access Point A1 (WEP) (10.0.0.2)
Access Point A2 (wifi bridge) (10.0.0.4)

Ufficio B

Access Point B1 (wifi bridge) (10.0.0.5)
Access Point B2 (WPA-PSK) (10.0.0.6)
Access Point B3 (WPA-PSK) (10.0.0.7)
Switch
PC2 (dhcp)
PC3 (dhcp)
PC4 (dhcp)

I due uffici sono collegati tra loro tramite il bridge wireless A2-B1
Il link e' stabile e mi consente di scaricare da internet all'ufficio B a ben 500 KB/s (massimo raggiungibile dall'ADSL dell'ufficio A)

PC2 e' un Toshiba Satellite M70-166, Ubuntu Gutsy 7.10, wicd 1.4.1,
scheda wifi ipw2200.

Il firmware di B2 e'quello di fabbrica
Il firmware di B3 e'quello piu' aggiornato disponibile in rete

Capita abbastanza spesso che PC2 non veda piu' R1:

- lo conosce perche' R1 e' nella tabella arp
- non lo pinga
- non esce su internet

In compenso PC2 riesce a pingare e dialogare con qualsiasi device IP presente sulla rete (sia wireless che cablata)

Il problema si verifica sia che PC2 sia agganciato a B2 che ha B3

Il problema non sembra (ma va a sapere) imputabile a R1 perche', mentre accade tutto questo, gli altri PC escono tranquillamente.

Prima che cominci a pensare a una operazione di mobbing elettronico nei confronti di PC2, qualcuno ha quache suggerimento?
Pubblicato da Francesco Conti alle 11:16 9 commenti
Etichette: , , , , , , , , , ,

martedì 15 gennaio 2008

Scacchi in rete su Ubuntu


Ci si puo' collegare al server FICS (Free Internet Chess Server), utilizzando il client eboard

sudo apt-get install eboard eboard-extras-pack1
Pubblicato da Francesco Conti alle 19:40 2 commenti
Etichette: , , , , , , , ,

mercoledì 11 luglio 2007

Network manager in pensione? Arriva wicd

Lo aspettavo da tempo....un configuratore per le connessioni di rete....

Network manager funziona egregiamente pero' non gestisce gli indirizzi statici

Quindi l'ho rimosso e sostituito con wicd.....meraviglia!!!

echo "deb http://wicd.longren.org feisty all" >> /etc/apt/sources.list
apt-get update
apt-get install wicd
killall nm-applet
apt-get remove network-manager
Pubblicato da Francesco Conti alle 14:46 1 commenti
Etichette: , , , , , ,

domenica 3 giugno 2007

Unire piu' interfacce di rete (bonding/teaming)

Bonding (o Teaming) = avere due interfacce di rete legate in modo da apparire come una unica interfaccia fisica. Quindi entrambe presenteranno lo stesso indirizzo hardware (MAC). Per ottenere questo con linux possiamo utilizzare il programma ifenslave.

Moduli utilizzati: bonding, mii, modulo_scheda_rete (e100 in questo esempio)
Utility utilizzate: ifenslave, mii-tool

* Autore: BJ Dierkes
* Ultimo aggiornamento: 2 Dicembre 2005
* Traduzione italiana e adattamento a Ubuntu a cura di Francesco Conti

Prima di iniziare, e' altamente raccomandata una verifica sull'integrita' e la funzionalita' delle singole schede di rete. Questo documento assume che voi l'abbiate gia' fatto. Lanciando il comando 'mii-tool' dovreste vedere qualcosa di simile:

mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok

Per far si' che questo funzioni, il kernel deve avere il supporto per il bonding delle periferiche. Due modi per controllare:

modprobe --list | grep -i bonding
/lib/modules/2.6.20-16-generic/kernel/drivers/net/bonding/bonding.ko



find /lib/modules/`uname -r` -iname bonding*
/lib/modules/2.6.20-16-generic/kernel/drivers/net/bonding/bonding.ko


Utilizziamo anche mii-tool e il modulo mii.o quindi controlliamo anche la sua esistenza sul nostro sistema:


find /lib/modules/`uname -r` -iname mii*
/lib/modules/2.6.20-16-generic/kernel/drivers/net/mii.ko


modprobe --list | grep -i mii
/lib/modules/2.6.20-16-generic/kernel/drivers/net/mii.ko


Installiamo il comando ifenslave:

sudo apt-get update && apt-get install ifenslave
sudo vi /etc/modprobe.d/aliases


Aggiungere o modificare le seguenti righe:


alias bond0 bonding
alias eth0 e100
alias eth1 e100


sudo vi /etc/modprobe.d/options


Aggiungere o modificare le seguenti righe:


options bonding mode=0 miimon=100

sudo vi /etc/modules


Aggiungere o modificare le seguenti righe:


bond0
eth0
eth1
bonding


Dopo aver aggiornato i file di configurazione dei moduli eseguite il seguente comando:

update-modules

vi /etc/network/interfaces

Aggiungere o modificare le seguenti righe:

auto bond0
iface bond0 inet static
address 10.1.100.63
netmask 255.255.255.0
hwaddress ether 00:02:B3:48:50:2C
gateway 10.1.100.1
up ifenslave bond0 eth0 eth1
down ifenslave -d bond0 eth0 eth1


Non avete bisogno di inserire la definizione di eth0 e eth1. D'ora in poi sara' bond0 l'interfaccia di rete utilizzata dal vostro sistema.
Eseguendo il comando 'ifconfig' verranno visualzzate le tre interfacce (bond0, eth0, eth1), tutte con lo stesso indirizzo MAC e lo stesso indirizzo IP.

E' tutto. Ora occorre caricare il modulo per il bonding e far ripartire il supporto di rete:

modprobe bonding
/etc/init.d/networking restart

Se avete problemi provate a fermare il networking e a configurare manualmente l'interfaccia bond0 con ifconfig:

ifconfig bond0 10.1.100.63 netmask 255.255.255.0 up


Supponendo di non avere errori provate a testare la configurazione. Pingate il vostro indirizzo IP da un altro computer. Entrambe le schede di rete risponderanno. Se scollegate eth0 riceverete un errore sulla console: "eth0 has failed, eth1 becoming primary" o qualcosa del genere. E vice versa se scollegate eth1. Comunque non dovreste perdere nessun pacchetto ping (o quantomeno non molti) in quanto si tratta di una connessione di rete ridondante.
Pubblicato da Francesco Conti alle 23:20 0 commenti
Etichette: , , , , ,

mercoledì 4 aprile 2007

Gestire una VPN PPTP

Installare il pacchetto network-manager-pptp
Pubblicato da Francesco Conti alle 23:24 0 commenti
Etichette: , , , ,
Iscriviti a: Post (Atom)