Re: Пропал NAT: Другой случай
On Friday 19 December 2008 10:30:03 Александр Владимирович Екимов wrote: Добрый день, All! Целый год гулял в интернете по ноуту через настольный ПК и беды не знал. Настольному говорил: iptables -t nat -A POSTROUTING -s 10.22.99.0/24 -o eth1 -j MASQUERADE Соответственно ноуту давался ip из диапазона 10.22.99.0/24 Внезапно тырнет на ноуте отвалился. tcpdump на настольном при попытке получить что-нибудь из интернета ноутом пишет: [отскипал кусман] Вопрос решен. Wi-fi карточки использовались с виндовыми драйверами через ndiswrapper. И так совпало,что ведро из testing + ndiswrapper + виндовый драйвер для broadcom 4318 давали на выходе tagged VLAN. Причем ноут с картой broadcom 4311 v2 и ведром testing amd64 работал без аномалий. Вопрос решил установкой ванильного 2.6.28. На обоих картах заработал драйвер b43. Единственная проблема - низкая скорость. Буду решать. -- Александр Владимирович Екимов, н.с. ООО НПО СПЕКТРОН
Re: Пропал NAT: Другой случай
В Птн, 19/12/2008 в 10:30 +0300, Александр Владимирович Екимов пишет: Добрый день, All! Целый год гулял в интернете по ноуту через настольный ПК и беды не знал. Настольному говорил: iptables -t nat -A POSTROUTING -s 10.22.99.0/24 -o eth1 -j MASQUERADE Соответственно ноуту давался ip из диапазона 10.22.99.0/24 Внезапно тырнет на ноуте отвалился. tcpdump на настольном при попытке получить что-нибудь из интернета ноутом пишет: listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes 10:22:18.041971 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) 10:22:18.044092 IP lbox.local.domain unix-mobile.local.57091: 38073 1/3/2 A weather.noaa.gov (139) 10:22:18.150625 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:18.150717 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 2.99.22.10.in-addr.arpa. (41) 10:22:18.155304 IP unix-mobile.local.mdns 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) PTR[|domain] 10:22:18.274606 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:18.274694 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:19.278605 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:19.278709 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:21.282601 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:21.282700 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:23.040281 arp who-has loop.local tell unix-mobile.local 10:22:23.040300 arp reply loop.local is-at 00:18:f3:95:e2:0e (oui Unknown) 10:22:23.044301 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) Эти магические записи до конца я не понимаю. Есть идеи? DNS? -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT: Другой случай
Покотиленко Костик wrote: В Птн, 19/12/2008 в 10:30 +0300, Александр Владимирович Екимов пишет: Добрый день, All! 10:22:21.282700 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:23.040281 arp who-has loop.local tell unix-mobile.local 10:22:23.040300 arp reply loop.local is-at 00:18:f3:95:e2:0e (oui Unknown) 10:22:23.044301 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) Эти магические записи до конца я не понимаю. Есть идеи? DNS? А не zeroconf вдруг заработал? mdns -- это же вроде что-то от Avahi? Надо бы посмотреть чего с интерфейсом творится. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT: Друг ой случай
On Fri, 19 Dec 2008 10:30:03 +0300 Александр Владимирович Екимов toeki...@gmail.com wrote: Добрый день, All! Целый год гулял в интернете по ноуту через настольный ПК и беды не знал. Настольному говорил: iptables -t nat -A POSTROUTING -s 10.22.99.0/24 -o eth1 -j MASQUERADE Соответственно ноуту давался ip из диапазона 10.22.99.0/24 Внезапно тырнет на ноуте отвалился. tcpdump на настольном при попытке получить что-нибудь из интернета ноутом пишет: listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes 10:22:18.041971 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) 10:22:18.044092 IP lbox.local.domain unix-mobile.local.57091: 38073 1/3/2 A weather.noaa.gov (139) 10:22:18.150625 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:18.150717 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 2.99.22.10.in-addr.arpa. (41) 10:22:18.155304 IP unix-mobile.local.mdns 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) PTR[|domain] 10:22:18.274606 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:18.274694 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:19.278605 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:19.278709 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:21.282601 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:21.282700 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:23.040281 arp who-has loop.local tell unix-mobile.local 10:22:23.040300 arp reply loop.local is-at 00:18:f3:95:e2:0e (oui Unknown) 10:22:23.044301 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) Эти магические записи до конца я не понимаю. Есть идеи? -- Александр Владимирович Екимов На ноуте винда. Которая похоже для разрешения имен запрашивает не стандартный сервис через 53 порт, а что-то свое, по мультикасту. Надо с ней и разбираться: что на ней указано в качестве днс-серверов? Чтобы убедиться что проблема связана именно с разрешением имен надо из виндовой консоли попинговать что-нибудь по IP-адресу. Адрес можно узнать с линукс-машины, например так: host www.ru -- Roman S. Gushcha tron.subscr...@gmail.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT: Другой случай
В Птн, 19/12/2008 в 13:05 +0300, Dmitry Marin пишет: Покотиленко Костик wrote: В Птн, 19/12/2008 в 10:30 +0300, Александр Владимирович Екимов пишет: Добрый день, All! 10:22:21.282700 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:23.040281 arp who-has loop.local tell unix-mobile.local 10:22:23.040300 arp reply loop.local is-at 00:18:f3:95:e2:0e (oui Unknown) 10:22:23.044301 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) Эти магические записи до конца я не понимаю. Есть идеи? DNS? А не zeroconf вдруг заработал? mdns -- это же вроде что-то от Avahi? Надо бы посмотреть чего с интерфейсом творится. Так или иначе, проблема похоже в разрешении имён. -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT: Другой случай
On Friday 19 December 2008 13:10:47 Roman Gushcha wrote: On Fri, 19 Dec 2008 10:30:03 +0300 Александр Владимирович Екимов toeki...@gmail.com wrote: Добрый день, All! Целый год гулял в интернете по ноуту через настольный ПК и беды не знал. Настольному говорил: iptables -t nat -A POSTROUTING -s 10.22.99.0/24 -o eth1 -j MASQUERADE Эти магические записи до конца я не понимаю. Есть идеи? -- Александр Владимирович Екимов На ноуте винда. Которая похоже для разрешения имен запрашивает не стандартный сервис через 53 порт, а что-то свое, по мультикасту. Надо с ней и разбираться: что на ней указано в качестве днс-серверов? Еще сегодня утром эта винда называлась Debian lenny. IP ДНС сервера она принимает по dhcp(поднятый мной соответсвенно). Это ДНС моего провайдера Чтобы убедиться что проблема связана именно с разрешением имен надо из виндовой консоли попинговать что-нибудь по IP-адресу. Ноут пингует только себя( 10.22.99.2) и настольный ПК( 10.22.99.1) С ноута я могу зайти по ssh на десктоп и все ОК. А дальше все глухо. Не локалки моего провайдера, не тырнета не видит. Повторюсь. До этого около года все работало. Грешу на какие-то апдейты. -- Александр Владимирович Екимов, н.с. ООО НПО СПЕКТРОН
Re: Пропал NAT: Другой случай
Александр Владимирович Екимов wrote: Ноут пингует только себя( 10.22.99.2) и настольный ПК( 10.22.99.1) С ноута я могу зайти по ssh на десктоп и все ОК. А дальше все глухо. Не локалки моего провайдера, не тырнета не видит. cat /proc/sys/net/ipv4/ip_forward на десктопе единицу дает? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT: Другой случай
В Птн, 19/12/2008 в 14:04 +0300, Dmitry Marin пишет: Александр Владимирович Екимов wrote: Ноут пингует только себя( 10.22.99.2) и настольный ПК( 10.22.99.1) С ноута я могу зайти по ssh на десктоп и все ОК. А дальше все глухо. Не локалки моего провайдера, не тырнета не видит. cat /proc/sys/net/ipv4/ip_forward на десктопе единицу дает? И результат команд в студию host mail.ru и traceroute 65.65.65.65 на десктопе и на ноуте. -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT: Другой случай
Покотиленко Костик wrote: В Птн, 19/12/2008 в 14:04 +0300, Dmitry Marin пишет: Александр Владимирович Екимов wrote: Ноут пингует только себя( 10.22.99.2) и настольный ПК( 10.22.99.1) С ноута я могу зайти по ssh на десктоп и все ОК. А дальше все глухо. Не локалки моего провайдера, не тырнета не видит. cat /proc/sys/net/ipv4/ip_forward на десктопе единицу дает? И результат команд в студию host mail.ru и traceroute 65.65.65.65 на десктопе и на ноуте. В приватной переписке выяснилось, что icmp reply от внешних ресурсов приходят и видны на беспроводном интерфейсе десктопа. А вот на таком-же интерфейсе ноутбука их, похоже нет. У меня что-то такое похожее было с ethernet из-за кривого на тот момент драйвера. Переводом интерфейса в promisc.-mode какое-то время лечилось :-) Какие идеи? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT: Другой случай
On Friday 19 December 2008 14:49:06 Покотиленко Костик wrote: В Птн, 19/12/2008 в 14:04 +0300, Dmitry Marin пишет: Александр Владимирович Екимов wrote: Ноут пингует только себя( 10.22.99.2) и настольный ПК( 10.22.99.1) С ноута я могу зайти по ssh на десктоп и все ОК. А дальше все глухо. Не локалки моего провайдера, не тырнета не видит. cat /proc/sys/net/ipv4/ip_forward на десктопе единицу дает? Да И результат команд в студию host mail.ru и traceroute 65.65.65.65 на десктопе и на ноуте. Десктоп: host mail.ru mail.ru A 194.67.57.226 mail.ru A 194.67.57.26 mail.ru A 194.67.57.126 traceroute 65.65.65.65 traceroute to 65.65.65.65 (65.65.65.65), 30 hops max, 40 byte packets 1 10.11.24.1 (10.11.24.1) 1.228 ms 1.427 ms 1.612 ms 2 cifra-cisco-37.gw.cifracom.ru (10.255.255.37) 1.362 ms 2.661 ms 3.821 ms 3 10.255.255.85 (10.255.255.85) 0.881 ms 0.977 ms 1.187 ms 4 10.255.255.97 (10.255.255.97) 2.576 ms 3.677 ms 3.678 ms 5 10.255.255.3 (10.255.255.3) 1.099 ms 1.086 ms 1.069 ms 6 border.cifracom.ru (195.189.80.33) 1.255 ms 1.586 ms 2.334 ms 7 te-0-2-0-0-2112.spb-bg1.bb.severen.net (93.174.240.241) 8.163 ms 6.079 ms te-0-2-0-0-2108.spb-bg1.bb.severen.net (93.174.240.237) 6.043 ms 8 sap-b2-link.telia.net (213.248.99.153) 1.728 ms 1.753 ms 1.739 ms 9 hls-b3-link.telia.net (80.91.252.246) 8.048 ms 8.040 ms 8.024 ms 10 s-bb1-pos6-2-0.telia.net (213.248.64.101) 15.032 ms 15.057 ms 15.047 ms 11 kbn-bb1-link.telia.net (213.248.65.142) 24.672 ms 24.720 ms 24.706 ms 12 nyk-bb1-link.telia.net (80.91.249.24) 116.071 ms 116.061 ms 117.183 ms 13 nyk-b2-link.telia.net (80.91.250.1) 109.811 ms 109.809 ms 109.768 ms 14 ex2-tg4-0.eqnwnj.sbcglobal.net (151.164.249.73) 108.990 ms 109.002 ms * 15 dist1.10g1-2.rcsntx.sbcglobal.net (151.164.243.182) 160.400 ms * * 16 se1-g5-2.rcsntx.sbcglobal.net (70.245.63.8) 159.025 ms 159.397 ms 159.388 ms 17 * * * [отскипал] 30 * * * ноут: host mail.ru connection timed out; no servers could be reached traceroute 65.65.65.65 traceroute to 65.65.65.65 (65.65.65.65), 30 hops max, 60 byte packets 1 * * * 2 (10.255.255.37) 5.059 ms 7.749 ms 8.014 ms 3 * * * 4 * * * [отскипал т.к. одни звезды] 30 * * * Вот такие пироги -- Александр Владимирович Екимов, н.с. ООО НПО СПЕКТРОН -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT: Другой случай
On Friday 19 December 2008 15:03:00 Dmitry Marin wrote: Покотиленко Костик wrote: В Птн, 19/12/2008 в 14:04 +0300, Dmitry Marin пишет: Александр Владимирович Екимов wrote: Ноут пингует только себя( 10.22.99.2) и настольный ПК( 10.22.99.1) С ноута я могу зайти по ssh на десктоп и все ОК. А дальше все глухо. Не локалки моего провайдера, не тырнета не видит. cat /proc/sys/net/ipv4/ip_forward на десктопе единицу дает? И результат команд в студию host mail.ru и traceroute 65.65.65.65 на десктопе и на ноуте. В приватной переписке выяснилось, что icmp reply от внешних ресурсов приходят и видны на беспроводном интерфейсе десктопа. А вот на таком-же интерфейсе ноутбука их, похоже нет. У меня что-то такое похожее было с ethernet из-за кривого на тот момент драйвера. Переводом интерфейса в promisc.-mode какое-то время лечилось :-) Какие идеи? Извиняюсь за приват. Давно не пользовался почтовым клиентом и нажал не на ту кнопочку :D promisc результатов не принес. -- Александр Владимирович Екимов, н.с. ООО НПО СПЕКТРОН
Пропал NAT
Коллеги, поможите советом. Ситуация: стандартный Etch, пытаюсь выполнить следующую команду iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE На что получаю: iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Ядро самосборное, 2.6.23.12. Погуглил - и, если правильно понимаю, NAT из последних ядер убран. К сожалению, в сетях полнейший профан, поэтому не бейте за такой вопрос: как сделать то же самое, что делает вышеупомянутая команда, но без NAT'a? Спасибо заранее. С уважением, Евгений.
Re: Пропал NAT
Sentinel пишет: Коллеги, поможите советом. Ситуация: стандартный Etch, пытаюсь выполнить следующую команду iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE На что получаю: iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Ядро самосборное, 2.6.23.12. Погуглил - и, если правильно понимаю, NAT из последних ядер убран. К сожалению, в сетях полнейший профан, поэтому не бейте за такой вопрос: как сделать то же самое, что делает вышеупомянутая команда, но без NAT'a? Спасибо заранее. С уважением, Евгений. Начиная с некоторой версии изменились структура модулей для iptables. Конфиг, я так подозреваю взяли со старого ядра. Посмотрите настройки и включите модули для iptables (они там есть). Или пользуйтесь дистрибутивным ядром. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT
Sentinel wrote: Коллеги, поможите советом. Ситуация: стандартный Etch, пытаюсь выполнить следующую команду iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE На что получаю: iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Ядро самосборное, 2.6.23.12. Погуглил - и, если правильно понимаю, NAT Попробуйте стандартное ядро. Скорее всего дело в самосборности -- не собрали нужный модуль (кажется ip_nat.ko). Или попробуйте modprobe iptable_nat, если не сделали при сборке kernel module autoloading. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Пропал NAT
Sentinel wrote: Ядро самосборное, 2.6.23.12. Погуглил - и, если правильно понимаю, NAT из последних ядер убран. cat /usr/src/linux-source-.../.config grep CONFIG_IP что выдает ? проверте CONFIG_IP_NF_NAT=y Если у вас старый конфиг, то попробуйте сделать make oldconfig - он задаст вопросы только про новые или переименованные компоненты. Потом можно подредактировать через make menuconfig. -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Пропал NAT: Другой случай
Добрый день, All! Целый год гулял в интернете по ноуту через настольный ПК и беды не знал. Настольному говорил: iptables -t nat -A POSTROUTING -s 10.22.99.0/24 -o eth1 -j MASQUERADE Соответственно ноуту давался ip из диапазона 10.22.99.0/24 Внезапно тырнет на ноуте отвалился. tcpdump на настольном при попытке получить что-нибудь из интернета ноутом пишет: listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes 10:22:18.041971 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) 10:22:18.044092 IP lbox.local.domain unix-mobile.local.57091: 38073 1/3/2 A weather.noaa.gov (139) 10:22:18.150625 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:18.150717 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 2.99.22.10.in-addr.arpa. (41) 10:22:18.155304 IP unix-mobile.local.mdns 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) PTR[|domain] 10:22:18.274606 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:18.274694 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:19.278605 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:19.278709 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:21.282601 IP6 fe80::218:f3ff:fe95:e20e.mdns ff02::fb.mdns: 0[|domain] 10:22:21.282700 IP loop.local.mdns 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42) 10:22:23.040281 arp who-has loop.local tell unix-mobile.local 10:22:23.040300 arp reply loop.local is-at 00:18:f3:95:e2:0e (oui Unknown) 10:22:23.044301 IP unix-mobile.local.57091 lbox.local.domain: 38073+ A? weather.noaa.gov. (34) Эти магические записи до конца я не понимаю. Есть идеи? -- Александр Владимирович Екимов
