zmiana providera i problem z masqa....

213.227.66.* napisał:

mam taki maly problemik dzisiaj zmianilem dostawce netu i od tej pory nie dziala mi masquarada,

mam zew IP, neta na serwerku mam, ale pingi do pozostalych kompow dochodza, na takich ustawieniach wszystko dobrze dzialalo przed zmiana czy ma ktos jakis pomysl ??

zmianil sie tylko dostawca czyli IP, brama, no i zobilem zamiane ze net od dostawcy jest na eht0 bo wczesniej mialem na eth1, ale do poludnia mialem tak jak na starych ustawieniach czyli net od dostawcy na eth1 i tez nie dzialalo

aaa system to slackware 9.1

dodam jeszcze ze FTP mi dziala loguje sie i sciagam

ma ktos jakis pomysl bo ja walcze juz z tym od rana i bez zmian ;/

81.15.236.* napisał:

No to coz lecimy od podstaw
ifconfig eth0 && ifconfig eth1 && route na serwerku i to samo na jakims kliencie co nie ma necika.
Mozna by tez :
iptables -t nat -L
cat /proc/sys/net/ipv4/ip_forward
na serwerku.
Ofcoz chodzi mi o wyjscia tych komend.

213.227.66.* napisał:

ok

ifconfig

eth0 Link encap:Ethernet HWaddr 00:08:C7:5C:7C:8A
inet addr:213.227.66.128 Bcast:213.227.66.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57954 errors:0 dropped:0 overruns:0 frame:0
TX packets:65399 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:45420729 (43.3 Mb) TX bytes:8151446 (7.7 Mb)
Interrupt:20 Base address:0x9000

eth1
eth1 Link encap:Ethernet HWaddr 00:30:4F:21:7B:60
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2735666 errors:0 dropped:0 overruns:0 frame:0
TX packets:5464135 errors:0 dropped:0 overruns:0 carrier:0
collisions:4498596 txqueuelen:100
RX bytes:164179749 (156.5 Mb) TX bytes:3612040249 (3444.7 Mb)
Interrupt:19


teraz to co mam w rc.local

#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/modprobe ip_nat_ftp


moduly mam zaladowane


cat /proc/sys/net/ipv4/ip_forward wyswietla to

rootsharki:~# cat /proc/sys/net/ipv4/ip_forward
1

a to iptables -t nat -L wyswietla to:

rootsharki:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

wyglada ze wszystko jest dobrze pingi dochodza na wewnetrzne IP niestety niestety neta nie ma, a nie chce mi sie na nowo instalki robic i kompilowac jadra na SMP ehhh ile czasu mi na to zeszlo

81.15.236.* napisał:

Zauwaz jedna rzecz :
collisions:4498596 txqueuelen:100
na eth1 - to jest potezna ilosc kolizji.

Zapodaj wynik : route na serwerze.
I konfiguracje jakiegos z klientow : ifconfig, route

213.227.66.* napisał:

wynik route na servie

rootsharki:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.227.66.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default gw.zabrze.net.p 0.0.0.0 UG 1 0 0 eth0

a klienci sa konfigurowani na windowsach czyli standardowo

ip 192.168.0.2- 4
maska 255.255.255.0
brama 192.168.0.1

81.15.236.* napisał:

Ostatnie co mi przychodzi do glowy : iptables -L

213.227.66.* napisał:

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

81.15.236.* napisał:

Ostatnia idea i poddaje sie
DNSy dales na klientach nowe? Czy jada na starych ?

213.227.66.* napisał:

nowe ale to nie ma znaczenia bo pinguje np onet po IP - 213.180.130.200, pozatym np gg nie dizala on nie potrzebuje DNS'a ;/

213.227.66.* napisał:

dodam ze brame providera pinguje z klienta (192.168.0.X)

i ich strone domowa z klienta tez moge otworzyc :/

81.15.236.* napisał:

Hmmm a moze cwaniaki monitoruja TTL i blokuja paczki z za malym czasem zycia - czyli te twoje z lanu.
Sprobuj tego :

iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1

213.227.66.* napisał:

mam to zrobic na eth1 ?? czy na eth0 - neta od prov.. mam na eth0

zrobilem tak w rc.local

#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1
/sbin/modprobe ip_nat_ftp

i wyskakuje mi to:

iptables: No chain/target/match by that name

cos zle wpisalem??

81.15.236.* napisał:

modprobe iptable_mangle
modprobe ipt_ttl -> jesli nie wrzuciles tego jako modul przy kompilacji jadra to bedzie problem :/
Tak na eth1 to trza zrobic.

213.227.66.* napisał:

dodalem moduly
Module Size Used by Not tainted
iptable_mangle 2136 0 (unused)
ipt_ttl 568 0 (unused)


a po odpaleniu rc.local

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1
/sbin/modprobe ip_nat_ftp

wyskakuje

#/usr/sbin/httpdrootsharki:/etc/rc.d# ./rc.local
iptables: No chain/target/match by that name




ma ktos pomysla ?? :/

81.15.236.* napisał:

Moje jadro to 2.6.5, zaaplikowalem mu kilka zmian z patch-o-matic-ng, a wersja iptables 1.2.9. I bez problemu te regulki smigaja.

213.227.66.* napisał:

zainstalowalem wersje iptables 1.2.9

i dalej to samo

co jeszcze bym musial zrobic ??

213.227.66.* napisał:

ok dzwonilem do nich i maja przyblokowane "cos" nie wiem co , ale moze mi to odblokuja do 2 godzin zobaczymy narazie dzieki

81.15.236.* napisał:

Az jeszcze sprawdzilem i do obslugi --ttl-inc i celu TTL niezbedny jest pacz TTL z patch-o-matic, ktory u siebie zaaplikowalem.
Proponuje poczytac o patch-o-matic daje on kilka naprawde fajnych opcji - connlimit, mport, iprange, dstlimit, string.

zmiana ustawiien monitora - rozdzielczosc
Zmiana X managera
Zmiana hasła w PLD :/
Zmiana rozmiaru partycji ext2 pod windowsem?
mandrake 9.2 - zmiana wielkosci partycji i dodanie 2 dysku
Zmiana Rozdzielczkości Powłoki Graficznej
Zmiana Rozdzielczości W Slackware

00 01 02 03 04 05 06