Koulussa tuli setvittyä asioita sen verta että safkakorvaukset työharjottelusta pitäis tulla tän viikon lopulla tai ensviikon alusta. Yeah rahaa o/.

Mutta sitten totisempiin virittelyihin. Nimittäin kuten edellisessä postissa totesin niin tuon Nettitikun sain aika vaivatta toimimaan tossa Ubuntussa. Noh tänään vuorossa oli Debian ja kernelillä joka on mallia 2.6.16-2-k7-smp.

Hetken googlettelun jälkeen törmäsin tähän. Kyseisellä sivulla on Mokkulan ajuriviritykset tuolle wanhemmalle kernelille, mutta eipä se mitään, samalla periaatteella tämä Nettitikkukin toimii. Ongelmana kun juurikin oli tuo että ei löytynyt ttyUSB0-3 laitteita koska laitteen tunnistus tyssäsi virtuaali CD-aseman tunnistukseen.

Noh paketti lataukseen make info ja testaamaan. Ekaks läväytin sieltä sen alimman vaihtoehdon jolla homma ei lähteny pelittämään. Sitten kiskasin make install_ubuntu vaihtoehdon ja homma näytti futaavan. Parin boottailun jälkeen selvis kuitenkin että ennenku Nettitikun kytkee niin pitäis suorittaa seuraavat komentosarjat. Ite väänsin kyseiset komennot mokkula.sh tiedostoon ja sen ajamalla nuo sitten suorittuu.

rmmod usb-storage
rmmod usbserial
modprobe usbserial vendor=0x12d1 product=0×1003

Kyseinen rypäs siis poistaa usb-storage ja usbserial ajurit jonka jälkeen sullasee usbserial ajurin uudelleen juuri tuolle Nettitikulle. Kun nuo o näpytelty niin ei muutakun mokkula kiinni ja minuutin verran odottelua, vola /dev/ttyUSB0-3 laitteet löytyy ja päästään säätämään wvdialin asetukset kuntoon.

Wvdialin asetuksethan kerroin jo edellisessä postauksessa mutta kerrotaan ne tässä uudestaan. Elikkäs /etc/wvdial.conf tiedostoon piti pistää seuraavaa Saunalahden liittymällä.

[Dialer defaults]
Modem = /dev/ttyUSB0
Init = AT+CGDCONT=1,”IP”,”internet.saunalahti”
Phone = *99***1#
Stupid Mode = 1
Username = ” ”
Password = ” “

Ja tadaa, ei muutakun terminaaliin komentamaan wvdial ja bitti viuhuu o/. Eniveis ei se tunkkaus tähän jääny. Nimittäin tarkotuksena oli käyttää tota “Nettitikkua” kiertämään pari NAT:ia ja palomuuria jotta pääsen laneilla palomuuripurkkiin kiinni etänä. Useimmiten kun meillä ei oo mahollista noita koulujen NAT:eja tai palomuureja mitenkään järkevästi kiertää että päästäis palvelimeen kiinni, niin tämä on iha toimiva ratkasu pikkutapahtumien osalla. Toinen vaihtoehtohan olis tunneloida sitten koko tapahtuman verkkoliikenne vaikka servut.us kautta. Tällä sitten pääsis kiertää aivan kaikki verkon rajoitukset. Mutta harvemmin noissa koulujen verkoissa mitään erikoisempia muurauksia mitkä lanittajien elämää haittais, niin mitäpä sitä turhaan tunneloimaan.

Joten, tilanne on tämä. Palvelimella näkyy seuraavat laitteet: eth0, eth1 ja ppp0. Normaalisti siellä näkyy vaan eth0 joka on “internet” ja eth1 joka on “partynet” johon kuuluu sitten vielä kolme vlania erikseen. Nyt ongelmana oli se että bitti meni joko eth0 läpi tai ppp0 läpi riippuen kummalle default route oli määritelty. Tämähän ei taasen käy koska kaikki partyverkon liikenne pitää lähteä eth0:llasta ulos ja ainoostaan mun SSH tarvii päästä tolle ppp0:llalle ja sieltä takas. Joten ratkasuks tohon sitten väänneltiin “Routing Policy” kikkailu jolla rajattiin ppp0 portin liikennettä vaan tiettyyn alueeseen.

Tästä ohjeesta soveltaen väänsin sitten iproute.sh nimisen scriptin joka sisältää seuraavaa.

#!/bin/sh

#       Eli eka ajat mokkula.sh, sitten mokkula kiinni ja odottelet että ttyUSB0-3 nousee ylös,
#       kattele vaikka dmesgillä edistymistä. Sen jälkeen komennat wvdial ja siinä pitäis sitten tulla näkyviin
#       “local  IP address” ja “remote IP address”. Localin lyöt NET kohtaan ja Remoten GW kohtaan. Profit,
#       sit tää scripti ajoon ja nauti etäbitistä.
#
#       Kopyraits: “FoggeR” Malino / http://jani.malino.fi
#       Source: http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/

NET=xxx.xxx.xxx.xxx
GW=yyy.yyy.yyy.yyy

ip route add $NET/32 dev ppp0 src $NET table mgn
ip route add default via $GW dev ppp0 table mgn
ip rule add from $NET/32 table mgn
ip rule add to $NET/32 table mgn

Eli kyseiseen scriptiin muokataan wvdialin antama ip ja gw ja potkastaan käyntiin. Purkkascripti sitten luo routeasetukset Nettitikulle joka mahdollistaa sitten yhdistämisen tohon palomuuripurkkiin SSH:lla Nettitikun IP:llä.

Kuitenkin ennen scriptin ajoa pitää tiedostoon “/etc/iproute2/rt_tables" määrittää tuo arvo "100 mgn".

Ite vielä lopuks nappasin tolta Nettitikulta nuo DNS servereiden automaattiset määritykset pois päältä. Ei oo tarvis ku palvelimella on kiinteesti määritelty niitä pari kappaletta. Ohjeet siihen löyty täältä. Käytännössä wvdial.conf:iin arvo “Auto DNS = off” jonka jälkeen muokattiin tiedostoa /etc/ppp/peers/wvdial ja kommentoitiin sieltä rivi “usepeerdns” pois.

Ja tadaa, nyt ei muutakun aina ku tarttee tolla koneella tota hallintabittiä niin ekaks ajetaan mokkula.sh. Sen jälkeen tyrkkästää se Nettitikku kiinni ja odotellaan hetki. Sen jälkee läväytetään screen wvdial ja katotaan sieltä nuo kaksi IP-osotetta. Vikaks sitte muokataan ne kaks ip:tä tohon iproute.sh scriptiin ja ajetaan se. Vola, hallintabitti pystyssä ja elämä hymyilee. Katoo jos jaksais tehä täysin automatisoidun skriptinpätkän tohon joskus.

Pistänpä lopuks nyt sit vielä lähteet tähä yhteen nättiin listaan.

Mokkulan/Nettitikun toimintakuntoon saattaminen wanhemmilla kerneleillä tästä.
Policy Routing kikkailut tästä.
Wvdialin automaaginen DNS servereiden haun poisto tästä.
Saunalahden wvdialin asetukset täältä.

Ja ihan vikaks pitäis sitten varmaan mainita että tänään pitäis taas punnertaa viikon kuus ja ekan päivän mukanen ohjelma keskisarakkeen mukaan tästä projektista.