ADSL megosztás probléma

Hálózatok egyéb

Jó estét!

Felraktam egy gépre egy Ubuntu Dappert. Van benne két db RTL8139 kárty (tudom, tudom..... sz*r, de ez volt). Az eth1 meg az ADSL modembe. Beállítottam a pppoeconf -al. Működik is. Az eth0 címe 10.0.0.1, ez megy egy switchbe.
Beraktam a /etc/rc.local -ba:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ppp0 -j MASQUERADE
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 3001 -j ACCEPT
iptables -A INPUT -j REJECT

Korábban mindig így csináltam ha egy egyszerű ADSL megosztásra volt szükségem. Ezzel a technikával ment mindig minden szépen. Ám, most a következő jelenség tapasztalható. A linuxos gépről gond nélkül, folyamatosan megy az internet. Ám a 10.0.0.0/24 -es alhálózaton lévő gépekről nem mindig. Miután pon dsl-provider -el felépítem a kapcsolatot, a többi wines (xp és 2k) gépről azonnal megy, majd rövid idő után, ha meg akarok nyitni egy weboldalt, akkor a böngésző státuszsávjában: Várakozás a kiszolgálóra ....
Ilyenkor a ping 10.0.0.1 ad választ és ping www.barmidomain.hu is ad választ. A levelezőprogramok (TBird és Outlook Express) sem tudják lekérni a levelet. A linuxos gépen ekkor hiba nélkül meg. Ha ilyenkor a linuxos gépen nyomok egy poff -a && pon dsl-provider -t akkor ismét egy kis ideig megy a wines gépekről ismét, majd szintén elhal. A syslogban és a daemon.log -ban nincs semmi hiba. Leforgattam a legfrisebb (2.6.18.1) kernelt, de a hiba nem múlt el. Találkozott már valaki ilyennel? Merre keresgéljem a hibát?
Előre is köszi!

Laci

  • 1918 megtekintés

( lacika v | 2006. 10. 24., k – 22:55 )

Próbáltam az MTU -t 1492 -vel és 1452 -vel is, de semmi változás :(

___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)

A linuxos gépen mindig megy minden. Most beállítottam egy transparent squidet és így a wines gépek mennek folyamatosan, de ez így nem megoldás sajnos. És azért nem DSL routerrel csináltam meg, mert így kérte a megrendelő, mert fut még más is ezen a gépen.

___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)

Az egész problémára egy <10E Ft-os doboz a megoldás... SZép, hogy mindent pécé+linux, de ha számológépre van szükséged, akkor is a pc-det kapcsolod be? Minek olyasmivel szenvedni (ADSL-router), amit már valaki megcsinált...? És van Linuxot futtató dobozka is.

Bár hobbiból mindenki úgy sz...atj amagát, ahogy akarja...

Ha szárítókötélen kell gigabitet átvinni, azt is megcsinálod? Az "így kérte" az egyik fele, a "mit adzs el neki" a másik fele a dolgoknak. A szervert direktben nem raknám ki a netre router/tűzfalként -- egy lépcsővel kevesebb egy támadó számára, nem terheli az internetes forgalom a gépet, mindkét célra a megfelelő eszközt használod, nem pedig mindent egybelapátolva, etc. Az "így kérte"-vel szemben egy kis meggyőzés, és a 8-10E Ft máris elcsúszik a költségek között, és utána örülni is fog, hogy mindne szépen megy. csak egy kérdés: hány óra melót öltél ele abba, hogy a szerverből routert _is_ csinálj, és hány óra kell még, hogy működjön rendesen? Mennyit ér neked, ill. a megrendelőnek egy óra meló?

Ezzel én is tisztában vagyok. De vannak "meggyőzhetetlen emberek" sajnos. Szerinted nem mndtam neki, hogy vegyünk egy routert? Egyébként ugyan ezzel a megoldással, szoftverkörnyezettel Datanetes ADSL megosztásnál nincs probléma. Korábban egy másik emberkénél ugyan ez volt, és ott is T-online -os ADSL volt. Annak a vége az lett, hogy vettek egy Linkss Wireless routert, mert pont vett a főnök bácsi egy notebookot. Azzal ment rendesen. Elképzelhető hogy a T valahogy (jó kérdés hogyan) szűrné az eféle megoldásokat (ebben hiszek a legkevésbé, de fura, hogy Datanetesekkel nincs bib)?
Ja, ha kell, akkor a szárítókötél mellet is átviszem a gigabitet ;)

___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)

Mindent csak akarni kell, és ha nagyon de nagyon akarod, akkor ......
Jó büdös lesz :)
Komolyra fordítva a szót. Még mindig nem működik a dolog ha lekapcsolom a transparent proxyt. A végén már saját zsebből veszek valami routert. Egyébként más nem találkozott ilyen jelenséggel??

___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)

A LAN oldalon nem állítottam az MTU -t. Valami KTI switch van. Előtte hibátlanul ment egy debian woody -val (igaz ott nem volt spamassassin és postfix, de ezek nem keverhetnek bele) 2.4 -es kernellel ugyan ebben a felállásban, azzal működött. Néztem az ifconfiggal, nincs eldobott csomag egy darab sem. Kegyetlen X atka az egész.

___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)

( onthefloor | 2006. 10. 25., sze – 15:19 )

Hello.
Nezd meg a tobbi gepen, hogy be e van allitva, a default gateway , es ipcimek, es az ubuntus gepen is is nezd meg a resolv.conf ot, hogy mik a dnsek , szoval a Microsoftos gepeken is allitsd be az ipt es atjarot ,
iptables -A INPUT -p udp -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT
meg meg ezt add hozza az iptableshez.
Gondolom bongeszoben nincs beallitva proxy, szoval az kizarva.
Lehetseges hogy nem allitottad be az ipt, es a Windowsos gepek , mas ipt allitanak be, amire mar nincs engedelyezve a forward.

A wines gépek, ha nem lennének jól beállítva, akkor nem mennének egy másodpercig sem. A hálózati beállítások jók.
Miért is lenne jó, ha általánosságban elfogadtatom az udp és icmp csomagokat? A belső hálózatról a LAN kártya felé minden új kapcsolat el van fogadva. A ppp0 (ADSL) felől pedig csak a RELATED és ESTABLISHED állapotú csomagok vannak elfogadva. Ez így azért jó szokott lenni.

___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)