System DC, kernel-2.4.20-9pl10 [EMAIL PROTECTED] net udostepniany prostym, tymczasowym skryptem ktory oprucz rzeczy do p2p itd. ma w koncu:
/usr/sbin/iptables -t filter -P FORWARD ACCEPT /usr/sbin/iptables -t filter -A FORWARD -s 10.0.0.0/16 -d 0/0 -j ACCEPT /usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/16 -j ACCEPT iptables -A FORWARD -i eth0 -d 10.0.0.0/16 -m state --state NEW -o eth1 -j REJECT iptables -A FORWARD -i eth0 -d 10.0.0.0/16 -m state --state ESTABLISHED,RELATED -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -s 10.0.0.100 -o eth0 -d 0.0.0.0/0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.100 -j SNAT --to 217.11.138.220 iptables -t nat -A PREROUTING -d 217.11.138.220 -j DNAT --to 10.0.0.100 /usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.1/16 -d 0/0 -j MASQUERADE trochę to brzydkie, no ale sklejane z kawałkow i chodzi.. jest tu MASQ dla całej sieci a przed tym SNAT+DNAT dla mojego komputera, żebym miał zewnętrzny IP. I teraz problem jest taki, że (dzisiaj się to nasila) są problemy z działaniem Internetu. Pingi na serwer i z serwera do usera przechodzą, ale nic poza tym. Ani ping na IP onetu od usera, ani ping na nasz router od SDSLa.. rozwiązanie? Odpalić jeszcze raz skrypt z regułkami iptables. O co chodzi ?! Wina jajka, iptables? Czemu to jest tylko u niektórych użytkowników? Czy to na pewno problem software'owy ? No ale skoro odpalenie skryptu pomaga to raczej na pewno.. dużo z tego nie rozumiem i nie wiem gdzie błędu szukać.. Kumpel który badał sprawę u usera mówi, że po odpaleniu skryptu net ruszał ale po paru minutach znowu siadał. logi? Nov 17 17:24:32 azazel kernel: eth0: no IPv6 routers present Nov 17 17:24:32 azazel kernel: eth1: no IPv6 routers present Nov 17 18:01:01 azazel kernel: Real Time Clock Driver v1.10e Nov 17 18:22:20 azazel kernel: ICMP: 10.0.1.13: Source Route Failed. Nov 17 18:22:21 azazel kernel: ICMP: 10.0.1.13: Source Route Failed. Nov 17 18:22:22 azazel kernel: ICMP: 10.0.1.13: Source Route Failed. Nov 17 18:22:23 azazel kernel: ICMP: 10.0.1.13: Source Route Failed. Nov 17 18:22:36 azazel kernel: ICMP: 10.0.1.13: Source Route Failed. Nov 17 18:22:37 azazel kernel: ICMP: 10.0.1.13: Source Route Failed. Nov 17 18:37:11 azazel kernel: NET: 6 messages suppressed. Nov 17 18:38:33 azazel kernel: NET: 32 messages suppressed. Nov 17 18:38:40 azazel kernel: NET: 14 messages suppressed. Nov 17 18:38:52 azazel kernel: NET: 8 messages suppressed. Nov 17 18:55:33 azazel kernel: NET: 11 messages suppressed. Nov 17 18:55:43 azazel kernel: NET: 1 messages suppressed. Nov 17 18:56:03 azazel kernel: NET: 13 messages suppressed. Nov 17 18:56:24 azazel kernel: NET: 10 messages suppressed. Nov 17 18:56:33 azazel kernel: NET: 5 messages suppressed. Nov 17 19:01:01 azazel kernel: Real Time Clock Driver v1.10e Nov 17 20:01:01 azazel kernel: Real Time Clock Driver v1.10e 10.0.1.13 to właśnie IP usera który miał te problemy. Chociaż tu chodzi tylko i ICMP.. Co znaczą wpisy NET: 5 messages suppressed. i inne ? To są logi z dzisiaj, user miał problemy z netem (które rozwiązało odpalenie skryptu z regułkami iptables) około 20.. a w tycho godzinach nic w logach nie widnieje.. Podaję to co może być przydatne.. trochę nie wiem o co chodzi w tym wszystkim.. może ktoś Was się z czymś takim spotkał.. -- .: Jakub Głazik - [ZyTeK] .: zytek [AT] pld-linux.org - http://www.misiaj.sie.pl .: PLD Linux. Bocian fetish team. .: per aspera ad astra. _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
