- This topic has 12 hozzászólás, 5 résztvevő, and was last updated 13 years telt el by
.
-
Bejegyzés
-
Sziasztok!Egy routernek használt Ubuntu 10.4 server-t futtató gépen jött elő a következő probléma:A ppp0 egy mobil internet, az eth0 egy belső hálózat, amin egy átjárón (192.168.1.1) ki lehet jutni az internetre.Úgy hogy a default route a 192.168.1.1-re van állítva próbálok a ppp0-n pingelni egy interneten pingelhető címet (pld. csucs.hu), hogy leellenőrizzem, hogy az a kapcsolat él-e.Erre ki is kerestem a megfelelő paramétereket: ping -c 1 -i ppp0 -i 84.225.139.230 csucs.hu ahol a 84.225.139.230 az aktuális ppp0 ip címe. Ez nem működik
Igazad van, az I az nagy (most nem érem el azt a gépet és emlékezetből írtam) és az is kiderült, hogy ha csak -I ppp0-t adok meg, akkor azon az interface-n megy ki, de az ethernet ip címével, amire persze nem jön válasz, de ha megadom az interface-t is és az ip címet is, akkor már jó interface-ra küldi ki, a tcpdump szerint meg is jön a válasz, de a ping nem érzékeli.iptables-t is használok, ott az van beállítva, hogy a ppp0 interface-ról a echo reply-t engedje be, ez a filter tabla input chainjében van benne.
Szvsz a hiba az iptables konfigurációban van. Vagy hibás utasítás, vagy hibás sorrend. (Különösen a sorrendet könnyű elszeretkezni. Bevallom, tizensok éve csináltam utoljára; konkrét kérdésre nem tudnék válaszolni, de a sorrendgondra ma is emlékszem) Szerintem keress valami iptables generátor (vagy analizáló) eszközt,
Ezt könnyű kideríteni: ürítsd ki az összes láncot (policy legyen ACCEPT) és teszteld.Ha így működik, akkor egy iptables szabály volt a ludas.
Szerintem nem az iptables a ludas, az alábbi kép http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/images/ce.Iptables.gif alapján elkeztem logolni az iptables-al, hogy hol van még meg a válasz és hol veszik el és arra jutottam, hogy a mangle tábla preroutingban még megvan de utána sem az input sem a forward ágban nem megy tovább, tehát a routing dobozban mintha elveszne.Illetve ha a default route-ot átállítom a ppp0-ra, akkor megy a ping és a preroutingon kívül az input chainben is megjelenik a csomag.Egyszer régebben olvastam valahol, hogy van valami beállítás, ami bizonyos gyanus csomagokat engedélyez/tilt, megpróbálom azt megkeresni, hátha az okozza a gondot.A ppp0 a routing szempontból úgy van definiálva, hogy a 10.64.64.64-re visz, míg a címe 84.224.*.* lehet, hogy ez okozza a gondot.
Megtaláltam amit kerestem, ez az rp_filter (innen http://linuxgazette.net/issue77/lechnyr.html olvastam ki). Este megnézem, hogy ezzel meg tudom-e javítani 🙂
Megvan, az rp_filter a bűnös, ez alapértelmezésben be van kapcsolva és automatikusan eldob minden csomagot, ami olyan helyről jön, ahová nincs tőlünk útvonal.Köszönöm a segítséget!
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz