Sziasztok!
Van egy nagyon furcsa hiba, amit jo lenne megoldani, mert igy nincs net, es kellene.
A topologia a kovetkezo:
Szolgaltatoi kabelmodem --- switch --- radio1 --- radio2 --- router --- pc-k
Az elnevezesek kicsit le vannak egyszerusitve. A kabelmodem (192.168.1.254) egyertelmu. A switch is. A radio1 meg radio2 egy radios kapcsolat ket vege, a router egy mikrotik router (192.168.16.1), a pc-k meg szinten ebben a tartomanyban vannak, joreszt dhcp-n kapjak a cimet. Ezekre lenne jo net (http tcp80 mindenkepp). A routerhez meg a gepekhez hozzaferunk, mashoz nem nagyon (igazabol ez sem a mi dolgunk lenne, de mi szivunk, ha nem tudjuk hasznalni).
A switchbe dugott gepen van minden. A pc-ken nincs - tobbek kozt - web kifele. Viszont latszik onnan a kabelmodem belso webes adminfelulete (szoval fizikailag biztosan van kapcsolat, jelszot nem tudja senki), es van nevfeloldas is! Szoval a ping xy-ra kiirja, hogy 1.2.3.4-et pingeli, de persze nem kap valaszt (es nem cache-bol szedi az ip-t).
Probaltunk radio1 helyere egy laptopot dugni (fel kell maszni hozza a tetore), tokeletesen ment minden. Radio2 nem hozzaferheto kozvetlenul, de a kabel vegere (router helyere) kozvetlenul gepet dugva nem jo.
Mult evben meg mukodott, kapott egy villamot, azota elvileg kijavitottak, de ugy tunik, valamit felrekonfiguraltak.
Van valakinek otlete?
- 1810 megtekintés
Hozzászólások
"A pc-ken nincs - tobbek kozt - web kifele. Viszont latszik onnan a kabelmodem belso webes adminfelulete [...] Szoval a ping xy-ra kiirja, hogy 1.2.3.4-et pingeli, de persze nem kap valaszt"
Vélhetőleg a legegyszerűbb megoldás a "router"-en egy NAT (PAT) beállítása a "radio2" felé néző interfészen a 192.168.16.0/24-ből induló, és a nem 192.168.1.0/24 hálózatra tartó forgalomra vonatkozóan.
A másik lehetőség az, hogy a kábelmodemen a 192.168.16.0/24-et route-olod a 192.168.1.x (a "router" IP-je) felé, és ugyancsak a kábelmodemen beállítod, hogy ne csak a saját connected 192.168.1.0/24 hálózatát NAT-olja, hanem mellette a 192.168.16.0/24-et is.
- A hozzászóláshoz be kell jelentkezni
A routeren be volt allitva a NATolas.
Amikor a routert kiiktattuk, es radio2-re kozvetlenul radugtunk egy gepet, 192.168.1.valami lett a pc cime, es ugy sem ment.
A kabelmodem jelszavat nem tudjuk.
--
If you get a good wife, you'll become happy; if you get a bad one, you'll become a philosopher. -Socrates
- A hozzászóláshoz be kell jelentkezni
Milyen márkájúak a hálózati eszközök?
- A hozzászóláshoz be kell jelentkezni
A kabelmodem ZTE.
A router Mikrotik.
A pc-k kozul az egyik egy otthon osszerakott eromu, a masik egy Dell laptop.
Radios eszkozokrol kb. semmit nem tudunk (plusz ahhoz a legnehezebb hozzaferni).
--
If you get a good wife, you'll become happy; if you get a bad one, you'll become a philosopher. -Socrates
- A hozzászóláshoz be kell jelentkezni
Nem lehet, hogy azok rosszak?
- A hozzászóláshoz be kell jelentkezni
Ha a radios eszkozokre gondolsz, akkor azok biztosan szarok. Fizikai retegbeli kapcsolat viszont biztos van (DNS megy).
Mi lehet akkora kulonbseg az 53-as UDP port meg a 80-as (meg pl. 443, 22, stb.) TCP es ICMP kozt, hogy az elobbi mukodik, utobbi 2 nem?
--
If you get a good wife, you'll become happy; if you get a bad one, you'll become a philosopher. -Socrates
- A hozzászóláshoz be kell jelentkezni
Kábel hiba, MTU méret, interferencia, fresnel-zóna, tűzfal szabályok, nat-olás és még sokan mások. Ezek esetleg?
- A hozzászóláshoz be kell jelentkezni
Tudom, triviális, de modem újraindítást próbáltad már? Szolgáltató felé jelezni esetleg, hogy nézzenek rá?
- A hozzászóláshoz be kell jelentkezni
Mindketto volt mar. Onnan derult ki, hogy a DNS feloldas nem cache-bol megy (amikor a zte ki van huzva, nem oldja fel).
--
If you get a good wife, you'll become happy; if you get a bad one, you'll become a philosopher. -Socrates
- A hozzászóláshoz be kell jelentkezni
Ki oldja fel a neveket? DHCP-k (modemen ill. Mikrotiken) milyen DNS szervereket osztanak ki? Probaltad manualisan megadni 8.8.8.8-at, hogy azzal is megy-e a nevfeloldas?
Mert szerintem a kovetkezo a helyzet:
Mikrotik sajat maga cimet adja meg DNS szervernek es lehet hogy a modem is. Tehat ez nem jo NAPT tesztelesre.
+ lehet hogy wireless eszkozok sem sima bridge-ben vannak..
- A hozzászóláshoz be kell jelentkezni
"Villámcsapás"
Ez tipikus villámos eszközhiba. Első körben kicserélném a villámos oldal minden eszközét.
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
sub
----------------------------------
szélsőségesen idealista, fősodratú hozzászólás
- A hozzászóláshoz be kell jelentkezni
Szerintem MTU gondja van. A rádiós eszközök kisebb csomagokkal mennek mint a router, emiatt fragmentation needed ICMP üzenetet küldenek a router felé az meg ha rosszul van konfigurálva az összes ICMP üzenetet eldobja (elő szokott fordulni, hogy aki konfigurálja nem ismeri az ICMP-t és amiatt a jó üzeneteket sem engedi át).
A rádiós eszköz akár magától is fragmentálhatná a csomagot, de az MTU discovery miatt minden modern operációs rendszer dontfragment bittel küldi a csomagokat.
A DNS meg azért megy, mert annak a csomagjai kicsik.
Engedd be a fragmentation_needes üzenetet és az MTU discovery megoldja.
Kellhet még egy iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --clamp-mss-to-pmtu is.
Próbáld meg netcat-tel, hogy nagyon kicsi üzenetek átmennek-e, így ki tudod tapogatni a rádiós cucc MTU-ját és arra állítani a routered külső interface-ét.
- A hozzászóláshoz be kell jelentkezni
"A rádiós eszközök kisebb csomagokkal mennek mint a router, emiatt fragmentation needed ICMP üzenetet küldenek a router felé"
Nyosigomboc leírása szerint ("radio2-re kozvetlenul radugtunk egy gepet, 192.168.1.valami lett a pc cime") a radio1 ér radio2 nem router, hanem egy L2 bridge. Biztos, hogy egy L2 eszköz ICMP Unreachable-t fog küldeni? Más layerben vagyunk.
"így ki tudod tapogatni a rádiós cucc MTU-ját és arra állítani a routered külső interface-ét"
És mi lesz a radio1 ethernetje irányából érkező framekkel?
- A hozzászóláshoz be kell jelentkezni
Ha L2 a rádió akkor nem ez a baj. Akkor viszont valami hardware probléma lesz a két rádióban, mert a radio1-nél megy a cucc (ha jól látom ez a távolabbi) a radio2-nél (közelebbi) nem.
- A hozzászóláshoz be kell jelentkezni
Kapcsolat van végig, a DNS megy. ("A pc-ken nincs [...] web kifele. Viszont latszik onnan a kabelmodem belso webes adminfelulete (szoval fizikailag biztosan van kapcsolat [...]), es van nevfeloldas is! Szoval a ping xy-ra kiirja, hogy 1.2.3.4-et pingeli").
Az a kérdés, hogy miért csak a DNS megy, és a DNS azért megy, mert
a) router kilát az internetre
b) a router csak a kábelmodemig lát, és a kábelmodem a DNS szerver
Ha ezt meg tudjuk válaszolni, akkor jön a következő fázis. Miért megy a DNS, és miért nem megy más forgalom?
a) L1: MTU/MRU, mindenféle átviteli hibák mind az etherneten, mind a rádiós szakaszokon stb.
b) L3-: tűzfal, NAT stb.
- A hozzászóláshoz be kell jelentkezni
MTU-t nem irtam, de a radio2-re ideiglenesen csatlakoztatott eszkozon levittem az MTU-t 1500-rol 1000-re.
Probaltam az otthoni gepemet netcattel apro UDP csomagokkal megkuldeni, nem ment. (mobilneten ssh, nc, aztan a kiepitett neten keresztul nem ment)
--
If you get a good wife, you'll become happy; if you get a bad one, you'll become a philosopher. -Socrates
- A hozzászóláshoz be kell jelentkezni
Megoldva!
Koszonom mindenkinek az otleteket!
Vegul keritettek valakit, aki hozzafer az eszkozokhoz, radio1 IP-jet konfiguraltak fel rosszul, amit pont a villam miatt csereltek. A DNS nemtom miben mukodik maskepp, vagy miert nem jott elo a hiba amikor csere utan teszteltek.
--
If you get a good wife, you'll become happy; if you get a bad one, you'll become a philosopher. -Socrates
- A hozzászóláshoz be kell jelentkezni