Network configuration (Česky)

From ArchWiki
Revision as of 10:54, 30 May 2007 by Kb (Talk | contribs)

Jump to: navigation, search

Template:I18n links start Template:I18n entry Template:I18n entry Template:I18n entry Template:I18n entry Template:I18n links end

Shrnutí

Jednoduchý průvodce zprovozněním sítě.

Nahrání ovladače (modulu) zařízeni

Jestliže používáte hwdetect, měl by být schopen rozpoznat vaši síťovou kartu a automaticky po startu zavést odpovídající moduly. V opačném případě potřebujete vědět název modulu potřebného pro chod vaší karty. Hledejte na webu výrobce výrobce vaší karty, ve vyhledávačích nebo zkuste některou z Live distribucí a podívejte se jaký modul používa - spusťte příkaz lsmod, který zobrazí všechny aktuálně načtené moduly.

Nyní předpokládejme, že znáte název potřebného modulu. Můžete ho do jádra zavést následujícím příkazem:

modprobe jmenomodulu

Jestliže nechcete nebo nemůžete použít auto-loader jako například hwdetect, můžete přidat názvy potřebných modulů do /etc/rc.conf, potom už nebude potřeba zavádět moduly příkazem modprobe po každém startu počítače. Např. pokud se modul jemenuje tg3:

MODULES=(!usbserial tg3 snd-cmipci)

Další běžné moduly jsou 8139too pro karty s čipy od RealTek nebo sis900 pro SiS karty.

Nastavení IP adresy

DHCP

DCHP je služba, která dokáže dynamicky na požádání přidělovat klientům IP adresu (a nejen ji). Pokud dhcp používáte, upravte rc.conf následovně:

 lo="lo 127.0.0.1"
 eth0="dhcp"
 INTERFACES=(lo eth0)
 ROUTES=(!gateway)

Pokud z nějákého důvodu dchpdc eth0 selhává, nainstalujte dhclienta (pacman -Sy dhclient) a použijte příkaz dhclient eth0 (samozřejmě pokud vaše síťová karta je označena jako eth0).

Statická IP

Jestliže sdílíte internetové připojeni z windowsovského boxu bez routeru, použijte na statickou IP adresu jinak můžete mít problémy se sítí.

Pro konfiguraci statické IP potřebujete znát:

  • svou statickou IP
  • masku sítě
  • adresu broadcastu (poslední možná IP v rozsahu vaší sítě)
  • bránu (gateway)
  • IP adresy jmenných serverů
  • jméno vaší domény

Pokud pracujete v soukromé síti, je bezpečné používat IP adresy v rozsahu 192.168.*.* , s maskou 255.255.0.0 a adresou všesměrového vysílání (broadcast) 192.168.255.255. Dokud vaše síť nemá router, na adrese brány nezáleží. Upravte rc.conf následovně, avšak nahraďte IP, masku sítě, broadcast a bránu svými vlastními hodnotami:

 lo="lo 127.0.0.1"
 eth0="eth0 192.168.10.1 netmask 255.255.0.0 broadcast 192.168.255.255"
 INTERFACES=(lo eth0)
 gateway="default gw 192.168.10.20"
 ROUTES=(gateway)

V souboru /etc/resolv.conf potom nahraďte IP nameserveru a jméno domény vašimi vlastními. Jméno domény pro vzhledávání není vždy podmínkou:

 nameserver 61.23.173.5
 nameserver 61.95.849.8
 search example.com

Můžete zadat tolik nameserverů, kolik chcete.

Pokud používáte DHCP a nechcete, aby se váš DNS server měnil při každém spuštění sítě, přidejte volbu -R do DHCPCD_ARGS v souboru /etc/conf.d/dhcpcd (používaném v /etc/rc.d/network). Tímto se zabrání, aby za každým spuštěním DHCP přepisoval váš /etc/resolv.conf:

DHCPCD_ARGS="-R -t 30 -h $HOSTNAME"

Nastavení jména počítače

Upravte rc.conf a nastavte HOSTNAME na vámi požadované jméno počítače:

HOSTNAME="banana"

Nastavení lokálního překladu názvů hostitelů na IP adresy

Upravte /etc/hosts a přidejte podobný řádek se stejným HOSTNAME, jaké jste zadali v rc.conf:

127.0.0.1 banana.localdomain banana

Obdobně můžete přidávat i další záznamy.

Aktualizace konfigurace

K otestování konfigurace nemusíte restartovat počítač, stačí jako root spustit /etc/rc.d/network restart. Nyní zkuste příkazem ping otestovat spojení na vaši bránu, DNS servery, ISP a jiné internetové servery.

Některá další nastavení

Bezdrátové sítě

Konfigurace bezdrátových sítí je probírána v Wireless Setup.

Firewall

Aby jste se cítily bezpečněji, nainstalujte a nakonfigurujte si firewall.

Ifplugd

Ifplugd je služba, která automaticky konfiguruje vaše síťová rozhraní, když zapojíte kabel a poté i konfiguraci vynuluje, pokud kabel zase odpojíte. To je velmi použitelné na laptopech s integrovanou síťovou kartou, protože se bude síť konfigurovat až opravdu v okamžiku, kdy je připojen kabel.

Instalace je velmi jednoduchá. Baliček se nachází v [extra]:

# pacman -S ifplugd

Ve výchozím stavu je služba nastavena pro spolupráci s eth0. Toto a jiné nastavení se konfiguruje v /etc/ifplugd/ifplugd.conf.

Ifplugd spusťte příkazem:

# /etc/rc.d/ifplugd start

nebo jej přidejte do výčtu DAEMONS v /etc/rc.conf.

Troubleshooting

The TCP Window Scaling Issue

TCP packets contain a "window" value in their headers indicating how much data the other host may send in return. This value is represented with only 16 bits hence the window size is at most 64Kb. TCP packets are cached for a while (they have to be reordered) and as memory is (or used to be) limited one host could easily run out of it.

Back in 1992, as more and more memory became available, RFC 1323 was written to improve the situation: Window Scaling. The "window" value, provided in all packets will be modified by a Scale Factor defined once, at the very beginning of the connection.

That 8 bits Scale Factor allows the Window to be up to 32 times higher than the initial 64Kb.

It appears that some broken routers and firewalls on the Internet are rewriting the Scale Factor to 0 which causes misunderstandings between hosts.

The Linux kernel 2.6.17 introduced a new calculation scheme generating higher Scale Factors virtually making the aftermaths of the broken routers and firewalls more visible.

The resulting connection is at best very slow or broken.

How To Diagnose The Problem?

First of all, let's make it clear: this problem is odd. In some cases, you will not be able to use TCP connections (HTTP, FTP, ...) at all and in others, you will be able to communicate with some hosts (very few).

Warning: dmesg's output is ok, logs are clean and ifconfig will report normal status — and actually everything is normal.

If you can't browse any website, but you can ping some rare hosts, chances are great that you're experiencing this issue: ping uses the ICMP protocol and is not affected by TCP issues.

You can try to use WireShark. You might see successful UDP and ICMP communications but unsuccessful TCP communications (only to foreign hosts).

How To Fix It? (The bad way)

To fix it the bad way, you can change the tcp_rmem value, on which Scale Factor calculation is based. Although it should work for most hosts, it's not guaranteed, especially for very distant ones.

echo "4096 87380 174760" > /proc/sys/net/ipv4/tcp_rmem

Or you can try to remove one of your RAM sticks (yes sir).

How To Fix It? (The good way)

Simply disable Window Scaling. Even if Window Scaling is a nice TCP feature, it may be uncomfortable especially if you can't fix the broken router. There are several ways to disable Window Scaling and it seems that the most bullet-proof (which will work with most kernels) is to add the following lines to your /etc/rc.local:

echo 0 > /proc/sys/net/ipv4/tcp_window_scaling

How To Fix It? (The best way)

This issue is caused by broken routers/firewalls, let's change them. Some users have reported that the broken router was their very own DSL router.

More about it?

This section is based on the LWN article TCP window scaling and broken routers and a Kernel Trap article: Window Scaling on the Internet.

And more recently, some Archers have been hit by this issue:

There are also several relevant threads on the LKML.