Сбился шар инета на винду, не могу востановить...

[AnrDaemon]

С клиента nslookup и tracert до любого узла в интернете. (Когда тело принесут...)
В таблице mangle укажите либо исходящий интерфейс, либо определите как-то иначе исходящий трафик. А то правило будет срабатывать на всё подряд. Не то, чтобы это сильно на что-то влияло, но таки непорядок.

-A FORWARD -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -j REJECT --reject-with icmp-port-unreachable

Таки не понял.

[gunjah]

Привет всем опять, извините за задержку, были неотложные дела, скидываю всю инфу:

сервер:

route -n

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
83.219.128.0    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth1
172.26.64.0     0.0.0.0         255.255.224.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
0.0.0.0         83.219.128.0    0.0.0.0         UG    0      0        0 ppp0


cat /proc/sys/net/ipv4/ip_forward возвращает 1

nslookup ya.ru

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Server: 83.219.128.10
Address: 83.219.128.10#53

Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.250.203
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 93.158.134.203
Name: ya.ru
Address: 213.180.204.3
Name: ya.ru
Address: 77.88.21.3


nslookup ya.ru 8.8.8.8

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: ya.ru
Address: 77.88.21.3
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.250.203
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 93.158.134.203
Name: ya.ru
Address: 213.180.204.3


клиент (Windows XP):

route print выдает:

(Нажмите, чтобы показать/скрыть)

Uploaded with ЗАПРЕЩЁННЫЙ РЕСУРС

nslookup ya.ru:

(Нажмите, чтобы показать/скрыть)

Uploaded with ЗАПРЕЩЁННЫЙ РЕСУРС

nslookup ya.ru 8.8.8.8:

(Нажмите, чтобы показать/скрыть)

Uploaded with ЗАПРЕЩЁННЫЙ РЕСУРС

настройки подключения на буке:

(Нажмите, чтобы показать/скрыть)

Uploaded with ЗАПРЕЩЁННЫЙ РЕСУРС

tracert на клиенте выдает "Не удается разрешить системное имя узла"

ps. аналога ifconfig -a для windows xp не знаю, если чего подскажите, выполню.
Пользователь решил продолжить мысль 30 Марта 2011, 21:56:38:-A FORWARD -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -j REJECT --reject-with icmp-port-unreachable

из iptables удалять?

[fisher74]

Что-то даже страшно дальше спрашивать - сейчас опять картинками окон забросаете. А скопипастить текст нельзя?
iptables-save такие же как были? или уже появились какие-то изменения?
Можете текущие показать?

А с буки шлюз-то пингуется?

Код: [Выделить]

ping 192.168.0.1

(Нажмите, чтобы показать/скрыть)

в окошках есть хрошая команда ipconfig /all

[gunjah]

за фотки извиняюсь, на буке нет инета, отправить на комп копипасту тоже не получается, жонглировать проводами крайне неудобно. Пришлось фотки закинуть.

iptables:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Tue Mar 29 23:19:45 2011
*mangle
:PREROUTING ACCEPT [26118:5772603]
:INPUT ACCEPT [21503:5342389]
:FORWARD ACCEPT [1555:96697]
:OUTPUT ACCEPT [24096:3725003]
:POSTROUTING ACCEPT [25770:3948400]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Mar 29 23:19:45 2011
# Generated by iptables-save v1.4.4 on Tue Mar 29 23:19:45 2011
*filter
:INPUT ACCEPT [21357:5281805]
:FORWARD ACCEPT [562:35524]
:OUTPUT ACCEPT [23497:3674628]
-A INPUT -i eth1 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -i eth1 -o eth1 -j ACCEPT
-A FORWARD -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Mar 29 23:19:45 2011
# Generated by iptables-save v1.4.4 on Tue Mar 29 23:19:45 2011
*nat
:PREROUTING ACCEPT [11975:1326866]
:OUTPUT ACCEPT [2396:161489]
:POSTROUTING ACCEPT [1856:126221]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE

COMMIT
# Completed on Tue Mar 29 23:19:45 2011

с бука 192.168.0.1 нормально пингуется

ipconfig /all

(Нажмите, чтобы показать/скрыть)

Uploaded with ЗАПРЕЩЁННЫЙ РЕСУРС

[fisher74]

а флешки у вас нет? А скинуть в расшаренную папку тектстовик тоже никак? ... Пусть это останется на Вашей совести.
Я ещё раз просмотрел тему и ни разу не увидел интерфейсы на шлюзе и ещё кое-что.
покажете?

Код: [Выделить]

ifconfig -a
ping -c2 192.168.0.2
arp -n

[gunjah]

с флэшкой ступил o.o айм сорри, потом буду копипастить на флэш.

ifconfig -a

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:22:b0:03:e6:f2 
          inet addr:172.26.78.141  Bcast:172.26.95.255  Mask:255.255.224.0
          inet6 addr: fe80::222:b0ff:fe03:e6f2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3188895 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3144799 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2442522015 (2.4 GB)  TX bytes:3376902844 (3.3 GB)
          Interrupt:16 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:14:85:cf:e7:79 
          inet6 addr: fe80::214:85ff:fecf:e779/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8093 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2619134 (2.6 MB)  TX bytes:1397604 (1.3 MB)
          Interrupt:23 Base address:0x8000

eth1:avahi Link encap:Ethernet  HWaddr 00:14:85:cf:e7:79 
          inet addr:169.254.10.133  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:23 Base address:0x8000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10168 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1333290 (1.3 MB)  TX bytes:1333290 (1.3 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:213.149.28.222  P-t-P:83.219.128.0  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:24911 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44877 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3177171 (3.1 MB)  TX bytes:54061717 (54.0 MB)


ping -c2 192.168.0.2

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.

--- 192.168.0.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1008ms


arp -n ничего не возвращает

что-то с eth1 на сервере не так как понимаю?

[fisher74]

Вы сами не видите, что у вас eth1 без адреса?

[gunjah]

вижу, но почему так?

[fisher74]

с бука 192.168.0.1 нормально пингуется

Очень интересно...   
Пользователь решил продолжить мысль 30 Марта 2011, 22:57:27:

вижу, но почему так?

Ну уж не знаю. Давайте заново разбираться

Код: [Выделить]

cat /etc/network/interfaces
sudo /etc/init.d/networking restart
ifconfig -a

[gunjah]

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

eth1      Link encap:Ethernet  HWaddr 00:14:85:cf:e7:79 
          inet6 addr: fe80::214:85ff:fecf:e779/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11266 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8093 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2619134 (2.6 MB)  TX bytes:1397604 (1.3 MB)
          Interrupt:23 Base address:0x8000

eth1:avahi Link encap:Ethernet  HWaddr 00:14:85:cf:e7:79 
          inet addr:169.254.10.133  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:23 Base address:0x8000


что такое eth1:avahi

почему в eth1 нет ipv4 адреса? В сетевых соеденениях созданно соеденение, там все прописано, через nm-applet подсоеденено к auth1...

сейчас скину фотку pinga к 192.168.0.1 (флэшка всетаки не у меня, а драйверов на android usb не могу на бук поставить в результате не могу тело подключить к буку...)
Пользователь решил продолжить мысль 30 Марта 2011, 23:01:43:cat /etc/network/interfaces

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0



sudo /etc/init.d/networking restart

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

* Reconfiguring network interfaces...                                          Ignoring unknown interface ppp0=ppp0.
There is already a pid file /var/run/dhclient.eth0.pid with pid 23226
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:22:b0:03:e6:f2
Sending on   LPF/eth0/00:22:b0:03:e6:f2
Sending on   Socket/fallback
DHCPRELEASE on eth0 to 83.219.128.130 port 67
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/00:22:b0:03:e6:f2
Sending on   LPF/eth0/00:22:b0:03:e6:f2
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
DHCPOFFER of 172.26.78.141 from 172.26.64.1
DHCPREQUEST of 172.26.78.141 on eth0 to 255.255.255.255 port 67
DHCPACK of 172.26.78.141 from 172.26.64.1
bound to 172.26.78.141 -- renewal in 42140 seconds.
                                                                         [ OK ]


ifconfig -a

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:22:b0:03:e6:f2 
          inet addr:172.26.78.141  Bcast:172.26.95.255  Mask:255.255.224.0
          inet6 addr: fe80::222:b0ff:fe03:e6f2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3242075 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3239740 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2446620264 (2.4 GB)  TX bytes:3513917323 (3.5 GB)
          Interrupt:16 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:14:85:cf:e7:79 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::214:85ff:fecf:e779/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11480 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8312 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2635944 (2.6 MB)  TX bytes:1446788 (1.4 MB)
          Interrupt:23 Base address:0x8000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10230 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10230 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1346118 (1.3 MB)  TX bytes:1346118 (1.3 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:213.149.22.150  P-t-P:83.219.128.0  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:560 errors:0 dropped:0 overruns:0 frame:0
          TX packets:895 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:55428 (55.4 KB)  TX bytes:360082 (360.0 KB)


[fisher74]

что такое eth1:avahi

Забей на него, он ни в чём не виноват

почему в eth1 нет ipv4 адреса? В сетевых соеденениях созданно соеденение, там все прописано, через nm-applet подсоеденено к auth1...

Я чего-то не пойму. Вы через NM настраиваете или через interfaces?

сейчас скину фотку pinga к 192.168.0.1

Охохохохохо...... Тогда там ещё и "arp -a" покажите
Пользователь решил продолжить мысль 30 Марта 2011, 23:07:38:О!... уже с адресом...

[gunjah]

Я чего-то не пойму. Вы через NM настраиваете или через interfaces?

А как надо? я в Linuxе пока еще не так сильно волоку... Тоесть в nm-applet все отключаем, удаляем все созданые соединения из NM и networking restart?

ping и arp -a

(Нажмите, чтобы показать/скрыть)

Uploaded with ЗАПРЕЩЁННЫЙ РЕСУРС

[fisher74]

Вообще, если затронут /etc/network/interfaces, то NM сам сдаёт позиции....
Но только вот если Вы сами его за верёвочки дёргаете, то я его реакцию не могу сказать. Может и начинает пытаться плечи расправлять.

[gunjah]

сейчас попробую в NM все обнулить, посмотрим.
Пользователь решил продолжить мысль 30 Марта 2011, 23:20:58:без соеденения через nm-applet на готовое dsl соеденение вообще инет не работает.


Пользователь решил продолжить мысль 31 Марта 2011, 02:13:55:мляя... Переустановил этот гребанный Ubuntu, настроил все заново, перезапустил Ubuntu после обновлений - все шар перестал работать... o.O

Дурдом какой-то...

iptables

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Thu Mar 31 00:25:30 2011
*mangle
:PREROUTING ACCEPT [18:1567]
:INPUT ACCEPT [16:911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16:939]
:POSTROUTING ACCEPT [16:939]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Mar 31 00:25:30 2011
# Generated by iptables-save v1.4.4 on Thu Mar 31 00:25:30 2011
*nat
:PREROUTING ACCEPT [12:1495]
:OUTPUT ACCEPT [16:832]
:POSTROUTING ACCEPT [16:832]
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT
# Completed on Thu Mar 31 00:25:30 2011

interfaces

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0

ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:22:b0:03:e6:f2 
          inet addr:172.26.78.141  Bcast:172.26.95.255  Mask:255.255.224.0
          inet6 addr: fe80::222:b0ff:fe03:e6f2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19062 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12264 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:26721921 (26.7 MB)  TX bytes:1232247 (1.2 MB)
          Interrupt:16 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:14:85:cf:e7:79 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::214:85ff:fecf:e779/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1690 errors:0 dropped:0 overruns:0 frame:0
          TX packets:150 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:148780 (148.7 KB)  TX bytes:26293 (26.2 KB)
          Interrupt:23 Base address:0xe000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:21 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1279 (1.2 KB)  TX bytes:1279 (1.2 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:109.111.146.170  P-t-P:83.219.128.0  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:18319 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12054 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:26258369 (26.2 MB)  TX bytes:945243 (945.2 KB)

route -n

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
83.219.128.0    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth1
172.26.64.0     0.0.0.0         255.255.224.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
0.0.0.0         83.219.128.0    0.0.0.0         UG    0      0        0 ppp0


клиент пингуется с сервера, сервер с клиента инет пропал на клиенте сразу после первой перезагрузки сервера...
Что-то тут не так, как я понимаю?

[fisher74]

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward
Вы можете понять, что необходимо соблюдение всех моментов?:
На шлюзе:
1. рабочая сеть во все стороны (как в фуллнет, так и в локальную сеть)
2. правило маскарадинга в таблесах
3. в ядре разрешённый forward
на клиенте
1. рабочая сеть с шлюзом
2. дефолтный маршрут через шлюз
3. настройки на DNS-сервера

Без этого минимума работать не будет.