Core

Jees, ei mikään hirveen kummonen päivä mutta kuitenkin.

Koulussa tuli setvittyä asioita sen verta että safkakorvaukset työharjottelusta pitäis tulla tän viikon lopulla tai ensviikon alusta. Yeah rahaa o/.

Mutta sitten totisempiin virittelyihin. Nimittäin kuten edellisessä postissa totesin niin tuon Nettitikun sain aika vaivatta toimimaan tossa Ubuntussa. Noh tänään vuorossa oli Debian ja kernelillä joka on mallia 2.6.16-2-k7-smp.

Hetken googlettelun jälkeen törmäsin tähän. Kyseisellä sivulla on Mokkulan ajuriviritykset tuolle wanhemmalle kernelille, mutta eipä se mitään, samalla periaatteella tämä Nettitikkukin toimii. Ongelmana kun juurikin oli tuo että ei löytynyt ttyUSB0-3 laitteita koska laitteen tunnistus tyssäsi virtuaali CD-aseman tunnistukseen.

Noh paketti lataukseen make info ja testaamaan. Ekaks läväytin sieltä sen alimman vaihtoehdon jolla homma ei lähteny pelittämään. Sitten kiskasin make install_ubuntu vaihtoehdon ja homma näytti futaavan. Parin boottailun jälkeen selvis kuitenkin että ennenku Nettitikun kytkee niin pitäis suorittaa seuraavat komentosarjat. Ite väänsin kyseiset komennot mokkula.sh tiedostoon ja sen ajamalla nuo sitten suorittuu.

rmmod usb-storage
rmmod usbserial
modprobe usbserial vendor=0x12d1 product=0×1003

Kyseinen rypäs siis poistaa usb-storage ja usbserial ajurit jonka jälkeen sullasee usbserial ajurin uudelleen juuri tuolle Nettitikulle. Kun nuo o näpytelty niin ei muutakun mokkula kiinni ja minuutin verran odottelua, vola /dev/ttyUSB0-3 laitteet löytyy ja päästään säätämään wvdialin asetukset kuntoon.

Wvdialin asetuksethan kerroin jo edellisessä postauksessa mutta kerrotaan ne tässä uudestaan. Elikkäs /etc/wvdial.conf tiedostoon piti pistää seuraavaa Saunalahden liittymällä.

[Dialer defaults]
Modem = /dev/ttyUSB0
Init = AT+CGDCONT=1,”IP”,”internet.saunalahti”
Phone = *99***1#
Stupid Mode = 1
Username = ” ”
Password = ” “

Ja tadaa, ei muutakun terminaaliin komentamaan wvdial ja bitti viuhuu o/. Eniveis ei se tunkkaus tähän jääny. Nimittäin tarkotuksena oli käyttää tota “Nettitikkua” kiertämään pari NAT:ia ja palomuuria jotta pääsen laneilla palomuuripurkkiin kiinni etänä. Useimmiten kun meillä ei oo mahollista noita koulujen NAT:eja tai palomuureja mitenkään järkevästi kiertää että päästäis palvelimeen kiinni, niin tämä on iha toimiva ratkasu pikkutapahtumien osalla. Toinen vaihtoehtohan olis tunneloida sitten koko tapahtuman verkkoliikenne vaikka servut.us kautta. Tällä sitten pääsis kiertää aivan kaikki verkon rajoitukset. Mutta harvemmin noissa koulujen verkoissa mitään erikoisempia muurauksia mitkä lanittajien elämää haittais, niin mitäpä sitä turhaan tunneloimaan.

Joten, tilanne on tämä. Palvelimella näkyy seuraavat laitteet: eth0, eth1 ja ppp0. Normaalisti siellä näkyy vaan eth0 joka on “internet” ja eth1 joka on “partynet” johon kuuluu sitten vielä kolme vlania erikseen. Nyt ongelmana oli se että bitti meni joko eth0 läpi tai ppp0 läpi riippuen kummalle default route oli määritelty. Tämähän ei taasen käy koska kaikki partyverkon liikenne pitää lähteä eth0:llasta ulos ja ainoostaan mun SSH tarvii päästä tolle ppp0:llalle ja sieltä takas. Joten ratkasuks tohon sitten väänneltiin “Routing Policy” kikkailu jolla rajattiin ppp0 portin liikennettä vaan tiettyyn alueeseen.

Tästä ohjeesta soveltaen väänsin sitten iproute.sh nimisen scriptin joka sisältää seuraavaa.

#!/bin/sh

#       Eli eka ajat mokkula.sh, sitten mokkula kiinni ja odottelet että ttyUSB0-3 nousee ylös,
#       kattele vaikka dmesgillä edistymistä. Sen jälkeen komennat wvdial ja siinä pitäis sitten tulla näkyviin
#       “local  IP address” ja “remote IP address”. Localin lyöt NET kohtaan ja Remoten GW kohtaan. Profit,
#       sit tää scripti ajoon ja nauti etäbitistä.
#
#       Kopyraits: “FoggeR” Malino / http://jani.malino.fi
#       Source: http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/

NET=xxx.xxx.xxx.xxx
GW=yyy.yyy.yyy.yyy

ip route add $NET/32 dev ppp0 src $NET table mgn
ip route add default via $GW dev ppp0 table mgn
ip rule add from $NET/32 table mgn
ip rule add to $NET/32 table mgn

Eli kyseiseen scriptiin muokataan wvdialin antama ip ja gw ja potkastaan käyntiin. Purkkascripti sitten luo routeasetukset Nettitikulle joka mahdollistaa sitten yhdistämisen tohon palomuuripurkkiin SSH:lla Nettitikun IP:llä.

Kuitenkin ennen scriptin ajoa pitää tiedostoon “/etc/iproute2/rt_tables" määrittää tuo arvo "100 mgn".

Ite vielä lopuks nappasin tolta Nettitikulta nuo DNS servereiden automaattiset määritykset pois päältä. Ei oo tarvis ku palvelimella on kiinteesti määritelty niitä pari kappaletta. Ohjeet siihen löyty täältä. Käytännössä wvdial.conf:iin arvo “Auto DNS = off” jonka jälkeen muokattiin tiedostoa /etc/ppp/peers/wvdial ja kommentoitiin sieltä rivi “usepeerdns” pois.

Ja tadaa, nyt ei muutakun aina ku tarttee tolla koneella tota hallintabittiä niin ekaks ajetaan mokkula.sh. Sen jälkeen tyrkkästää se Nettitikku kiinni ja odotellaan hetki. Sen jälkee läväytetään screen wvdial ja katotaan sieltä nuo kaksi IP-osotetta. Vikaks sitte muokataan ne kaks ip:tä tohon iproute.sh scriptiin ja ajetaan se. Vola, hallintabitti pystyssä ja elämä hymyilee. Katoo jos jaksais tehä täysin automatisoidun skriptinpätkän tohon joskus.

Pistänpä lopuks nyt sit vielä lähteet tähä yhteen nättiin listaan.

Mokkulan/Nettitikun toimintakuntoon saattaminen wanhemmilla kerneleillä tästä.
Policy Routing kikkailut tästä.
Wvdialin automaaginen DNS servereiden haun poisto tästä.
Saunalahden wvdialin asetukset täältä.

Ja ihan vikaks pitäis sitten varmaan mainita että tänään pitäis taas punnertaa viikon kuus ja ekan päivän mukanen ohjelma keskisarakkeen mukaan tästä projektista.

Yeaa, lähestyy kovaa vauhtia. Reilu 2 viikkoa laneihin ja hommaa riittää.

Tänään tuli nimittäi haettua suurin osa koko tapahtuman verkkoraudasta, aika vähällä päästään tälläkertaa. Kuva alla.

Ylhäältä alas: Pari 8port pikkukyktkyä, 2x Cisco Aironet 1200 Series, 4x Cisco Catalyst 2900 XL, 2x Cisco Catalyst 2960 joista toinen 2960G, 2x HP ProCurve 4000M joissa molemmissa 5×8 port moduulit kiinni ja alimpana on sitten Dellin Poweredge sarjan palvelin joka toimii palomuurina ite tapahtumassa.

Tälläsellä raudalla nyt mennään ku Assembly Switchparkin kytkyt o muualla käytössä.

Noh sitten, Ciscojahan konffi helposti ku konffikaapelit ja usbiadapterit löytyy. Ongelmaks tulikin että ei ollu toimivaa nollamodeemikaapelia noille kahelle HP:lle. Tuumasta toimeen, ylimääräinen Ciscon konffipiuha + Sarjaporttiliitin + Nahkamies = Toimiva nollamodeemikaapeli! Kuva alla.

Mutta tällästä tänään, lähinnä tullu nollailtua noita laitteita ja speksattua verkkoa tonne meidän adminsivustolle. Jos sitä tiistaina ja keskiviikkona noita konffis kuntoon kerta keskiviikkona tulee opettajaki täällä käymään työharjottelun puitteissa.

Jeespoks punnerrukset tehty vieläkin keskisarakkeen mukaan koska maanantaista kädet vielä vähän jäykkänä. Noh ainakin tullu huomattua että ei ihan tarpeeks ehkä oo liikuntaa harrastanu :)

Eniveis, katotaan ny ensviikon alusta mitä saraketta aletaan tolta sivulta noudattamaan. Tällä ainakin luulis pääsevän urakan läpi :)

Mutta tulipahan tuota Solid Sienen verkkoa ja palomuuriratkasuja taas tänään työn puolesta ihmeteltyä. Yks ihan kiva viritys olis olemassa mutta se ei oikeen lähteny toimimaan odotetusti, saas nähä saako tunkattua kuntoon :)