Hi all!
Egy nagyon súlyos es különleges hibával állok szembe.Addot 37 gép és egy Debianal felvértezett router.
Az összes gép ugyan olyan ugyan az a konfig ugyan az a oprendszer.A szerveren futt egy DNS szerver es az iptables mas semmi.Az összes gépről müködik a ping,tracert.Viszont az oldalak nem toltodnek le csak 4db gepen.Ha annak a 4db gepnek kicserelem az ipejet egy rosszra akkor ugyan ugy mukodik ha pedig a hálozati kabelt dugom at egy rosszba az ugyan ugy nem müködik.Néztük mibe különbözhet de semmi.Az iptables szabalyokat mar annyi le egyszerussitettem amennyire csak lehet a cél érdekébe.
A hálozati topografia igy nezki.
net->router->3com switch-> patchB -> halozat
Van meg1 routerunk egy pot ugyan ez az oprendszer ha ott begepelek 5 sor ami megossza netett es a kintieken beallitom a resolv.confba levo ipket DNS kiszolgalonak akkor mukodik.Ha ugyan ezt csinalom az eredeti routeren ugyan ezzel a konfigal nem megy.
Ki probaltam Linux LiveCDvel ugyan ez a hiba ping megy , host megy semmi mas nem.
Aki tudd megoldast nagyon meg koszonem.
- 932 megtekintés
Hozzászólások
és mi a jelenlegi iptables szabálylánc?
ping domain névre is vagy csak ip-re megy?
proxy beállítási gondok klienseknél?
- A hozzászóláshoz be kell jelentkezni
Proxy nincs.
Igen Domainre is megy.
Interneten tudnak jatszani.
Csak az oldalakat nem tolti le. Azon az x gepen.
$IPTABLES -X
$IPTABLES -Z
$IPTABLES --flush
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -F
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$IPTABLES -A FORWARD -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 6667 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -j DROP
- A hozzászóláshoz be kell jelentkezni
"Csak az oldalakat nem tolti le."
Nekem volt egy hasonlo esetem, ahol nehany oldal egyszeruen nem akart letoltotdni. Alacsonyabbra lett allitva a ppp kapcsolat MTU-ja, aztan helyrezokkent minden.
---------------------
Ригидус а бетегадьбол
- A hozzászóláshoz be kell jelentkezni
RELATED state-et sehol sem látok. Nem kéne az is esetleg valahova?
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
A fentibol nekem ugy tunik, hogy a switch kornyeken van a csont elasva.
1. Ha meg nincs, keszits egy crosslink atalakitot amelyiknek mindket vegen van egy falialjzat, majd kosd be a router es az egyik mukodokepes munkaallomas koze. Ezutan egyenkent menyjel vegig a tobbi munkaallomason vele.
2. En megprobalnek mas egyszerubb eszkozt hasznalni a tesztelesre, mint a bongeszot, pl telnet a 80-as portra.
3. Csinalnek egy teszt iptables szkriptet, mindennemu ip cimekre/domainnevekre vonatkozo megszoritast ideiglenesen kikapcsolnek, minden "accept" legyen es minden csomagot engedjen at, stb.
Ezek utan pedig lepesrol-lepesre, nem sietve osszerakni halozatot ujbol. :)
---------------------
Ригидус а бетегадьбол
- A hozzászóláshoz be kell jelentkezni
Köszi a választ ha ilyen egyszeru lenne az egész de meg lassuk :).
Mindent meg kell probalni amugy a router felé az ssh megy.
- A hozzászóláshoz be kell jelentkezni
Meg1 kerdes: Router es a munkaallomasok kozt is van barmilyen fennakadas, vagy csak kifele vannak gondok?
Ha van egy laptopod a kozelbe, fel tehetnel ra egy http servert es nehany oldalat dumpolnal html-be es igy megprobalni oket egyenkent. :)
---------------------
Ригидус а бетегадьбол
- A hozzászóláshoz be kell jelentkezni
Az összes hardveres hibat ugy erzem kiszurtok meg kerultuk ugy se volt jo.Na akkor köszi a válaszokat még várom hátha találkozt már vki ilyenel.Ez a laptopos 5let nem rossz csak hogy csinajakra netett.Mert annal is ugyan ez van.
- A hozzászóláshoz be kell jelentkezni
mtu mennyi?
meg talan lehetne kicsit arulkodobb a tema cime.. :)
- A hozzászóláshoz be kell jelentkezni