netconf.C
- Netzwerkkarten-Settings
  - Lösung
  - Definition in netconf.C
- Routentabelle übernehmen

netconf.C

Netzwerkkarten-Settings

Checkpoint Knowledgebase #sk19635 beschreibt, dass Befehle wie z.B. ethtool zum Einstellen der Speed-Settings am Ende der Datei /etc/rc.local eingetragen werden sollen. Dies ist allerdings nicht besonders praktikabel, da die dortigen Einstellungen von ethtool einem ifdown && ifup nicht standhalten.

Lösung

Setzen der Einstellungen im aktuellen Kernel via ethtool.

ethtool-Settings

ethtool -s eth0 speed 10 duplex half autoneg off
ethtool -s eth1 speed 100 duplex full autoneg off

Speichern der Einstellungen in der Datei /etc/sysconfig/netconf.C.

save to netconf.C

route --save

Definition in netconf.C

	speed 10	speed 100	speed 1000
duplex half	1	4	16
duplex full	2	8	32
autoneg on	64

Beispiel: Auszug aus netconf.C

: (conn
        :ifname (eth0)
        :type (1)
        :ipaddr ("194.55.63.10/28")
        :mtu (1500)
        :onboot (1)
        :iff-up (1)
        :hwaddr ("00:02:b3:8b:47:e5")
        :ethtool (64)
        :s-code (0)
)

Routentabelle übernehmen

Die Routentabelle einer Installation von Checkpoint NG auf RedHat Linux läßt sich mit netstat -rn anzeigen. In SecurePlatform NGX ist die supportete Lösung um Routen einzupflegen das Tool sysconfig oder das Web-User-Interface Network→Routes. Dies ist aber bei einer großen Zahl von Routen sehr umständlich und auch sehr aufwändig.

Abhilfe

Um die aktuelle Routentabelle bei SecurePlatform NGX zu modifizieren, kann das (von Checkpoint) modifizierte route-Kommando verwendet werden.

route add -net 192.168.178.0 netmask 255.255.255.0 eth1

Die Route ist via netstat -rn sichtbar, hält aber einem Reboot noch nicht stand. Der magische Befehl, die Einstellungen persistent zu machen, ist route mit dem Parameter save.

route --save

Hierdurch wird die Datei /etc/sysconfig/netconf.C erstellt, die bei Starten der Netzwerk-Interfaces durch Checkpoint SecurePlatform geladen wird.

Alternative: Modifikation der netconf.C via Skript

:!: Achtung. unsupported

syntax: netconf.C

route Sektion in netconf.C

: (route
        :dest ("192.168.178.0/24")
        :dev (eth1)
        :via (192.168.178.1)
        :metric (0)
)

Beispiel für eth1

netstat -rn | grep eth1 | while read line
do 
 eval $(echo $line | \
   awk '{printf "TARGET=%s\nVIA=%s\nMASK=%s\nIF=%s\n",$1,$2,$3,$NF}' \
       )
   DEST=$(
    perl -e "use Net::CIDR; 
             print Net::CIDR::addrandmask2cidr('"$TARGET"','"$MASK"');" 
         ) 
   echo $dest $IF $VIA | \
   awk '{printf "\t\t: (route\n\t\t\t:dest (\"%s\")\n\t\t\t:dev (%s)\n\t\t\t:via (%s)\n\t\t\t:metric (0)\n\t\t)\n",$1,$NF,$2}'
done

Benötigt: Perl-Modul aus CPAN: Net::CIDR. In Kürze finden Sie auch die RPM-Pakete hier.