AbcLinuxu:/ Poradna / Linuxová poradna / Sagem 840 + debian + polofunkční nat

Štítky: AbcLinuxu, ADSL, Debian, DHCP, distribuce, DNS, firewally, hardware, ICQ, IMQ, Instant messaging, Internet, iptables, MTA, NAT, ovladače, Postfix, PPP, prohlížeče, proxy, P2P, sítě, Skype, SSH, stahování, tcpdump, textové editory, USB, Vim, VoIP, web, wget, Windows

Dotaz: Sagem 840 + debian + polofunkční nat

15.1.2007 19:53 Skřivy | skóre: 10
Sagem 840 + debian + polofunkční nat

Přečteno: 345×

Odpovědět | Admin

Zdravím, mam takový malý problém s natem na debianu s USB ADSL modemem SAgem 840. Připojení funguje v pohodě, nat částečně. Ze serveru do netu pingnu (i ze stanic za natem), ale když použiju na serveru wget, tak se stránka bez problémů stáhne, ale na stanicích se můžu pokoušet, jak chci, tak se na net nedostanu. Jinak na stanicích funguje icq, ale maily už ne. tcpdump neukazuje nic neobviklého. iptables jsou default accpet all + maškaráda na ppp0, jádro je instalováno z jako balíček - apt-get install kernel-image-2.6-k7. Už se s tím otravuju nějakou dobu, pomůže někdo prosím? Nemůže to být zpanutým rp_filtrem, nebo nějakou kravinou?

Řešení dotazu:

Komentář #26 (interperson, 1 hlasů)
Komentář #24 (interperson, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

16.1.2007 07:54 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

prosím pěkně...

16.1.2007 11:35 DNA
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

nemůže to být tím že server zná DNS adresy a stanice je neznají (/etc/resolv.conf)?

16.1.2007 12:56 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Nemyslím si, když se při pingu se doménové jméno přeloží na ip adresu. Ping normálně do netu funguje, jenom nefunguje web (jak jsem říkal, icq funguje)

16.1.2007 14:12 DNA
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

to je divné, jestli projde ping 64.233.187.99 a projde i ping google.com , pak by teoreticky měl net běžet i z prohlížeče (google.com je jen příklad, ten zrovna jít může)(mě, když jsem neměl na stanici nastaveno DNS, tak se to tak nějak tvářilo, že pár stránek jde, ale zbytek ne (v konqueroru hodně, ve firefoxu žádná), možná pingujete ty co zrovna jdou a z prohlížeče chodíte na ty co zrovna nejdou ...). Doufám, že neplkám naprostý nesmysl a nebyl u mě problém jinde...

16.1.2007 14:59 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

No to je právě to divný, překlad adres proběhne bez problémů a správně (na icq se připojím taky bez problémů, když je login server login.icq.com -> musí se taky přeložit), ale nefunguje http, pop3. :'(

16.1.2007 15:35 DNA
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

ICQ(kopete) a Skype mi funguje bez DNS taky (vyzkoušeno, podle mě se nějak umí připojit, protože tu IP znají). Další věc se kterou jsem se setkal bylo to, že po každém restartu, i když jsem měl nastavenou DNS v /etc/resolv.conf, tak mi tam DHCP narvalo IP adresu modemu (byla 10.0.0.138), místo 2 správných DNS. Taky mi trvalo než jsem na to přišel, ale nechápu proč mi DHCP server v modemu nechce nastavit i ty DNS, přitom je v sobě má, nechodilo to tak jak mělo. Mám podezření, že jsem měl něco špatně v /etc/network/interfaces (iface eth0 inet dhcp - toť vše :o) a dostal jsem jen svojí IP, GW a NM, nikoli DNS. Nastavil jsem to pak všude staticky a bylo to, alespoň vim kam lezu skrz ssh podle IP :o)

16.1.2007 18:02 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Já používám na stanici windows, takže u mě vyhrál QIP, a ten se mi bez přeloženého dns záznamu připojit nechce. :(

Nic zpět k problému, použil jsem ovladače ueagle nebo, tak nějak. Při instalaci se mě ptali jestli chci nahoďit maškarádu a nat, tak jsem dal ano (zkoušel jsem i ne a nahodit jí ručně, ale výsledek byl stejně mizernej).

17.1.2007 14:25 DNA
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

je to tedy tak ze Sragem -> Debian -> Widle a v Debianu je nastaveno iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE a take echo 1 > /proc/sys/net/ipv4/ip_forward ? Vsude jsou spravne DNS adresy a neni zakazany port 80? Fakt uz asi moc nepomuzu, jsem jen mirne pokrocila lama :o)

17.1.2007 18:22 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

1) ip forward: ok

napoleon:~# cat /proc/sys/net/ipv4/ip_forward
1
napoleon:~#

Kdybych tohle neměl, tak mi nejde maškaráda.

2) iptables: ok

napoleon:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#

napoleon:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#

Jak je vidět, tak jediný, co tu je je maškaráda, a všechno je na ACCPET, jinak routing eth-eth funguje, ale ppp-eth jen částečně, jak jsem popisoval výše.

17.1.2007 19:23 DNA
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

jak je v tom neco jako route add default ppp0, tak se v tom bohuzel uz nevyznam

18.1.2007 07:20 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

ano routovací tabulka je taky nastavená dobře, jak říkám ping do netu funguje normálně.

19.1.2007 18:43 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

to nikdo neví? prosím, prosím

20.1.2007 11:53 interperson | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

No jestli ti to pomůže k lepšímu pocitu tak podobný(spíš úplně stejný problém) mám taky a řeším ho už nejméně půl roku. Dřív to fungovalo normálně, ale najednou přestalo, a doteď nevim proč. Příznaky úplně to samý: ICQ jde, ale to je tak všechno. Zkoušel jsem to rozchodit celý týden, ale pak mě ruply nervy a vyřešil jsem to squidem. Jediný rozdíl je v tom, že na serveru používám upravenýho Slacka a ne Debian. Kdyby se to podařilo vyřešit, nebo si alespoň zjistil proč to tak je tak jsem jedno velké ucho :)

Building modules, stage 2.

20.1.2007 17:52 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Hodíme to na problém u telecomu. :-D

Jsem to teď vyřešil teda taky squidem, ale nefunguje mi pošta v Outlooku. :( Řešil si tenhle problém?

21.1.2007 17:18 interperson | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

No jasně, přes Postfix odesílání a přijímání Postfix+Fetchmail+popa3d. Mejly se v pravidelných intervalech stahují do lokálních složek na serveru a pomocí popa3d si je pak můžeš vyzvednout.

Ale nejlepší by bylo vyřešit ten NAT, protože přes proxy nejde všechno. Že by telecom pakety upravoval tak aby nešly routovat(změněná MTU nebo nějaký flagy)? :)

Building modules, stage 2.

21.1.2007 18:04 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

to si nemyslím, co by pak dělali HW routery?

trochu jsem nad tím přemýšlel, a nešla by udělat proxyna na všechen provoz? Jinak zjistil jsem taky nestabilitu ssh (při větším výpisu to řachne), za to velmi dobrou funkčnost torrentů. :-D

potom mě napadlo, jestli by se nedala udělat virtuální síťovka a nastavit nějak toto:

ppp0 < přeposílání > img0 < MASQUERADE > eth0, eth1, wlan0, ... ?

třeba by to schroustal, nebo něco tímhle směrem?

21.1.2007 19:04 interperson | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

No teoreticky by to možná jít mohlo... ale prakticky nevim... ale není to problém vyzkoušet. Jak to myslíš s tou virtuální síťovkou?

Building modules, stage 2.

21.1.2007 19:12 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Tak kdybys měl chvilku zkus prosím tuhle prasárnu.

Já jsem to zkoušel, ale moc daleko jsem nedošel. imq jsem úpěšně do jádra dokompiloval, ale už jsem pak nevěděl, jak to udělat, aby to přeposílala na ppp0.

jinak jsem se docela zarazil když jsem se připojil k adsl, tak mi to vytvořilo 2 nový síťový rozhraní. Jedno bez IP a 2. se nastavilo jako P2P, nedalo by se v tomto hledat chyba? Třeba nejde udělat nat na p2p spojení, nebo něco takovýho?

21.1.2007 19:41 interperson | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

No adsl opravdu funguje na principu p2p, konkrétně spíš pppoe (Point-to-point). Nepřipojíš se k síti ale jen jakýmusi routeru který připojení zprostředkuje. Ale nevidim žádnej důvod proč by na PPP rozhraní neměla fungovat maškaráda. A tím spíš, že dřív mě to normálně fungovalo. Až budu mít chvilku tak to zkusím...

Building modules, stage 2.

22.1.2007 09:36 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

jj tak to je, moc dlouho s tím nedělám, tak si to ještě moc nepamatuju a mam v tom trochu guláš.

jinak divný to opravdu je.

21.1.2007 19:06 interperson | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Tím sem myslel že by mohla jít ta virtuální síťovka, proxyna na všechno asi ne, leda SOCKS proxy, ale to jsem už hodně dlouho neviděl že by se používalo.

Building modules, stage 2.

4.2.2007 08:25 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Uběhlo už hodně vody, našel sis na to chvilku, pls?

7.2.2007 18:09 interperson | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Jj, našel. Právě dneska nad tím od oběda laboroji. Nepoužil jsem sice IMQ ale modul shaper.ko. Výsledek je myslím stejný, oboje vytvoří virtuální síťovku pro účely shapování. Bohužel výsledek absolutně žádný, i když to jede prokazatelně přes tu síťovku shaper0 tak pořád http ani další protokoly nefungují (resp. na několikátý pokus fungují, ale to to dělalo už dřív), opět funkční jen icq a icmp. Už mě nic nenapadá, nevim bohužel jak to vyřešit. Kdybys věděl/něco našel/na něco přišel, byl by to lék na moje nervy který sem si teď u toho málem odpravil :-D

Building modules, stage 2.

Řešení 1× (Skřivy (tazatel))

7.2.2007 18:23 interperson | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Teď sem našel tohle: http://www.abclinuxu.cz/forum/show/164338 , a mám takový pocit že problém bude v tom. Můžeš to vyzkoušet? Mě nejde s povoleným TCPMSS zkompilovat jádro :( Jestli ti to pojede tak hold budu muset přejít z 2.6.18 na jiný. Díky

Building modules, stage 2.

8.2.2007 07:37 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Zkusím to, ale asi na tom budu stejně mam jádro 2.6.18 z balíčku.

Řešení 1× (Skřivy (tazatel))

27.2.2007 21:22 interperson | skóre: 10
Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat

Problém vyřešen ! Bylo to tím. Stačí nastavit na internetové pakety cíl TCPMSS s volbou --clamp-mss-to-pmtu, přesně jak je to popsáno v man iptables u popisu TCPMSS.

Building modules, stage 2.

Založit nové vlákno • Nahoru

Tiskni Sdílej: