Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:09 [2020/08/18 22:08] iulia.florea |
rl:labs:07:contents:09 [2023/11/05 12:44] (current) vlad_iulius.nastase |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 08. [10p] Depanare problemă de conectivitate ==== | + | ==== 9. [10p] Ștergere reguli adăugate ==== |
| - | Ne propunem să depanăm o problemă de conectivitate. Pentru a "genera" problema rulați scriptul de pregătire cu argumentul ''9'':<code host> | + | Pentru a permite tot traficul către stația ''green'', ștergeți pe stația ''host'' toate regulile ''iptables'' din lanțul ''FORWARD''. Folosiți opțiunea ''-F'' (//flush//) a comenzii ''iptables''. Practic revenim la situația inițială, fără reguli ''iptables'' pe stația ''host''. Folosiți comanda ''iptables -L FORWARD -n -v'' pentru a valida ștergerea regulilor din lanțul ''FORWARD''. |
| - | root@host:~# ./rl-lab-07-prepare 9 | + | |
| + | <hidden> | ||
| + | <solution> | ||
| + | <code bash> | ||
| + | root@host:~# iptables -F FORWARD | ||
| + | root@host:~# iptables -L FORWARD -n -v | ||
| + | Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) | ||
| + | pkts bytes target prot opt in out source destination | ||
| + | root@host:~# | ||
| </code> | </code> | ||
| + | </solution> | ||
| + | </hidden> | ||
| - | <note tip> | + | După ștergerea regulilor verificați funcționarea serviciilor telnet, FTP, SSH prin conectare de la stația ''red'' la stația ''green''. |
| - | Pentru depanare, primul pas recomandat este afișarea tabelei de rutare. Tabela de rutare vă va ajuta pentru depanare în cazul în care anumite intrări sunt absente sau configurate greșit. | + | |
| - | </note> | + | |
| - | + | ||
| - | Verificați conectivitatea între toate stațiile din topologie. Observați că nu există conectivitate între nici o stație și stația ''blue''. Rezolvați problemele de conectivitate la stația ''blue''. | + | |
| - | + | ||
| - | <note important> | + | |
| - | Nu schimbați adresele IP deja configurate. Doar identificați și soluționați problemele. | + | |
| - | </note> | + | |
| + | <hidden> | ||
| <solution> | <solution> | ||
| - | Interfața ''eth0'' a stației ''blue'' este dezactivată. Acest lucru se poate vedea prin consultarea tabelei de rutare:<code bash> | + | <code bash> |
| - | root@blue:~# ip route show | + | root@red:~# ftp green |
| - | root@blue:~# | + | Connected to green. |
| - | </code> | + | 220 (vsFTPd 2.3.5) |
| - | și prin urmărirea configurației de nivel 2:<code bash> | + | Name (green:root): ^C |
| - | root@blue:~# ip link show dev eth0 | + | |
| - | 55: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 | + | |
| - | link/ether 00:16:3e:32:0f:ae brd ff:ff:ff:ff:ff:ff | + | |
| - | </code> | + | |
| - | Reactivarea interfeței ''eth0'' a stației ''blue'' se realizează folosind comanda:<code> | + | root@red:~# ssh green |
| - | root@blue:~# ip link set dev eth0 up | + | root@green's password: |
| - | root@blue:~# ip link show dev eth0 | + | |
| - | 55: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 | + | |
| - | link/ether 00:16:3e:32:0f:ae brd ff:ff:ff:ff:ff:ff | + | |
| - | </code> | + | |
| - | În urma acestei comenzi stația ''blue'' va fi conectată la stația ''host''. | + | |
| - | În continuare nu există conectivitate între stația ''blue'' și stațiile ''red'' și ''green''. Afișarea tabelei de rutarea ne indică absența //default gateway//. Configurăm //default gateway// cu ajutorul comenzii:<code> | + | root@red:~# telnet green |
| - | root@blue:~# ip route add default via 15.15.15.1 | + | Trying 192.168.2.2... |
| - | root@blue:~# ip route show | + | Connected to green. |
| - | default via 15.15.15.1 dev eth0 | + | Escape character is '^]'. |
| - | 15.15.15.0/24 dev eth0 proto kernel scope link src 15.15.15.2 | + | Ubuntu 12.04.3 LTS |
| + | green login: ^CConnection closed by foreign host. | ||
| </code> | </code> | ||
| - | |||
| - | În acest moment există conectivitate completă la nivelul topologiei. | ||
| </solution> | </solution> | ||
| - | + | </hidden> | |
| - | ==== 09. [10p] IPv6 ==== | + | |
