PAN: соединение есть, пинга нет [РЕШЕНО]

[ais77]

Бьюсь рыбой об лед - не могу понять причину
Задача:
ББ с Runtu 2.0 (читай Ubuntu 7.10) через ADSL подключен в Инет, играет роль прокси(для ХР машины домашних)-фаервола-фтп-MLDonkey etc.
 
Нужно через Bluetooth (ВТ) подключить к нему ноут с ХР, получить на ноуте доступ в инет.
1. PAN настроен по мануалу (включая поднятие-опускание BT-интерфейса bnep0)
2. ХР ноут видит PAN на ББ, конфигурится для подключения штатыми средствами оффтопика.
3. Подключение происходит! ХР ноута радостно изображает сетевое подключение (статический адрес 192.168.0.4), Network Manager на Убе - тоже показывает, что "проводное подключение bnep0" установлено
НО
а) пинги не ходят в обе стороны
б) статистика пакетов в свойствах соединения на ХР ноуте (пример): Sent 900, Recieved 3. Т.е. ХР стучится по установленному линку, а Уба ее (практически) игнорирует...
в) инета, соответствено - нет

route

Код: [Выделить]

ppp91-76-88-1.p *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 bnep0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0
$cat /etc/network/interfaces

Код: [Выделить]

auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig nas0 up
provider dsl-provider

auto nas0
iface nas0 inet manual

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

auto bnep0
iface bnep0 inet static
address 192.168.0.3
netmask 255.255.255.0
gateway 192.168.0.1
В iptables (генерились с помощью известного инет-скрипта) настройки eth0 полностью продублированы для bnep0. Но при этом на eth0 все раздается и пингуется, а bnep0 - только физическое соединение из себя и умеет изображать...

Где копать?

[Гарри Кашпировский]

Где копать?

Собака порылась тут.   

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

auto bnep0
iface bnep0 inet static
address 192.168.0.3
netmask 255.255.255.0
gateway 192.168.0.1

Еще бы неплохо было бы увидеть выводы команд
sudo iptables -t nat -L
cat /proc/sys/net/ipv4/ip_forward

[ais77]

Собака порылась тут.   

А где? Товарищ экстрасенс, вы, не щадя, уж ткните носом

Еще бы неплохо было бы увидеть выводы команд
sudo iptables -t nat -L
cat /proc/sys/net/ipv4/ip_forward

Все - уже в студии))
iptables -t nat -L

Код: [Выделить]

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       udp  --  anywhere             anywhere            udp dpt:4088 to:192.168.0.2:4088
DNAT       tcp  --  anywhere             anywhere            tcp dpt:4088 to:192.168.0.2:4088

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  0    --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DNAT - это была робкая попытка сделать порт-форвардинг на виндовую машинку, на которой USD крутится веб-мордой.
Не смог я его под Убунтой толком запустить - не обновляется и не распознает, собакко Оставил на винде, но запросы отчего-то он не видит - не форвардятся или что-то там еще - оставил на потом...

С форвардингом все Ок, я проверял:

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward
1
Так хочется инета на рабочем ноуте: дочь открыла для себя игрушки в нете, а монитор один...

[Гарри Кашпировский]

Ви таки эти замашки оствьте ))))
Не пробовали так?

Код: [Выделить]

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

auto bnep0
iface bnep0 inet static
address 1.0.0.1
netmask 255.255.255.0

sudo -t nat -A POSTROUTING -s 1.0.0.0/24 -j MASQUERADE ?

[ais77]

Не пробовали так?
sudo iptables -t nat -A POSTROUTING -s 1.0.0.0/24 -j MASQUERADE

Вернулся из командировки - таки ви будите смеяться - я попгобовал.
1.0.0.1 теперь пингуется (на ХР-ноуте я выставил 1.0.0.2)
но 192.168.0.1 (на коем прокси) не виден все равно
инета тожи нет таки 

Код: [Выделить]

~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ppp83-237-232-1 *               255.255.255.255 UH    0      0        0 ppp0
1.0.0.0         *               255.255.255.0   U     0      0        0 bnep0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0

Код: [Выделить]

~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  0    --  1.0.0.0/24           anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination       
А ви мине скажите (я, мамою клянусь - буду ушами слушить) - в чем был сегмяжный смысл другую сеть создать - 1.0.0.0? Отчего в 192.168.0.0 нельзя было остаться?

[Гарри Кашпировский]

Верной дорогой идёте товарищ! 
А собственно зачем прокси?
iptables -t nat -A POSTROUTING -s 1.0.0.0/24 -j MASQUERADE - натит адреса получаемые шлюзом на 1.0.0.0/24.
Далее выставить на ноуте DNS сервера прова (или поднять самому, поставить DNSMASQ например)
То есть не виден? ping 192.168.0.1 ?
А глубокий смысл создания другой подсети в том чтобы работало,  иначе нужно делать мост из ppp0+bnep0.

[ais77]

А собственно зачем прокси?

У меня на нем вынь,да домашняя сидит (я выше описал) + чтобы не менять настройки бровзера и прочих интернет-приблуд на ноуте - на Убе прокси адрес я воткнул такой же, как офисный:  proxy:8080.
hosts батничком меняю перед подключеньем - и всего делов...

Далее выставить на ноуте DNS сервера прова (или поднять самому, поставить DNSMASQ например)
То есть не виден? ping 192.168.0.1 ?

Выставлены ДНС.
И именно не виден пингом...
так не должно быть(

[ais77]

Итого: собака порылась в iptables - аккуратно скопировал существующие правила для eth0 и существующей подсети 192.168.0.0 в правила для bnep0 и вновь созданную подсеть 192.168.1.0 - и все пинги пошли.
Прероутинг и маскарад прописал в interfaces post-up - чтобы появлялись только когда интерфес поднимется (я ВТ-донгл выдергиваю от греха, когда не нужен).
Правда пришлось добавить подсеть в allowed на squid-е - но теперь все работает как часики
Экстрасенсу - отдельное спасибище. На-водка ценная была. И за моральную поддержку - это важно

[ais77]

I'll be back - сказал мне PAN...

Какое-то время соединение работало, периодически отваливаясь (грешил на ВТ-донгл, который в итоге физически издох и был заменен).
НО, как выяснилось, собака порылась где-то еще...

Мистическая ситуация:
1. Девайсы спарены и сконфигурированы на поднятие PAN (bnep0 статический 192.168.2.1 на Убе и 192.168.2.2 со стандартным PAN мастером на ХР). На eth0 192.168.0.1:8080 работает сквид, коему указано считать своими и раздавать инет на обе подсети - 192.168.2.0/24 и 192.168.0.0/24
2.соединение устанавливается мгновенно, PAN радостно поднимается, что подтверждается бодрыми пингами в обе стороны: с ХР пингуется сквидовый IP - 192.168.0.1 и заодно (в отдельном дос-окне) - ya.ru, а с Убы - PAN адрес ноута 192.168.2.2.

3. Внимание - МАГИЯ!
ЛОБОЙ http запрос из FireFox XP (причем неважно - напрямую или через прокси) - и пинги в обе стороны дружно пропадают:
Request timed out.
Request timed out.
Запрос из браузера, естественно, не отрабатывается тоже - инета нет на ноуте.
PAN cоединение при этом остается поднятым - иконки в трее и hcitool con об этом говорят наглядно..
Но сеть вдруг исчезает.
iptables отключены для чистоты эксперимента.
Я в тупике...
Где мне искать собаку?

Код: [Выделить]

$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig nas0 up
provider dsl-provider

auto nas0
iface nas0 inet manual

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

iface bnep0 inet static
address 192.168.2.1
netmask 255.255.255.0
post-up iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
post-up iptables -A FORWARD -i bnep0 -o ppp0 -j ACCEPT
post-up iptables -A FORWARD -o bnep0 -i ppp0 -j ACCEPT

Код: [Выделить]

$ route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
ppp91-76-88-1.p *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0      *               255.255.255.0   U     0      0        0 eth0
link-local           *               255.255.0.0     U     1000   0        0 eth0
default           *               0.0.0.0         U     0      0        0 ppp0

Что может эдакого там происходить при получении hhtp запроса?

[ais77]

Решилось.

Проблема оказалась не в Убе (там все было ОК), а в железе -  в кривом ВТ-свистке EDR 2.0, точнее в дровах его на ХР.
После замены донгла на приличный из ближайшей евросети все залетало как надо.
Спасибо всем участие принявшим.