Portál AbcLinuxu, 19. dubna 2024 23:16


Dotaz: CDMA a povoleni IP_FORWARD

5.10.2004 15:23 jindrich.strakos
CDMA a povoleni IP_FORWARD
Přečteno: 142×
Odpovědět | Admin
Rad bych CDMA spojeni od Eurotelu nasdilel mezi vice lidi jinak nez pres proxy server. Proto jsem chtel rozchodil maskaradu. Bohuzel, pokud povolim forwarding ( echo "0" > /proc/sys/net/ipv4/ip_forward), zacne se ppp demon odpojovat a pripojovat (vypis ze syslogu):

Oct 5 15:19:01 srout pppd[4089]: rcvd [LCP ConfReq id=0x6d ""<""magic 0x527dded0> ""<""mru 1500> "<"asyncmap 0x0> "<"auth chap MD5>] Oct 5 15:19:01 srout pppd[4089]: Script /etc/ppp/ip-down started (pid 4382) Oct 5 15:19:01 srout pppd[4089]: sent [LCP ConfReq id=0xa "<"asyncmap 0x0> "<""magic" 0xe2ff540a> "<"pcomp> "<"accomp>] Oct 5 15:19:01 srout pppd[4089]: sent [LCP ConfAck id=0x6d "<"magi c 0x527dded0> "<"mru 1500> "<"asyncmap 0x0> "<"auth chap MD5>] Oct 5 15:19:01 srout pppd[4089]: Script /etc/ppp/ip-down finished (pid 4382), status = 0x0 Oct 5 15:19:01 srout pppd[4089]: rcvd [LCP ConfAck id=0xa "<"asyncmap 0x0> "<""magic" 0xe2ff540a> "<"pcomp> "<"accomp>] Oct 5 15:19:01 srout pppd[4089]: rcvd [CHAP Challenge id=0xa "<"bc122c75c56ca90ec8780a48c378d578>, name = "eurotel_pdsn"] Oct 5 15:19:01 srout pppd[4089]: sent [CHAP Response id=0xa "<"f8a279e97da7226e9e0ed9d858a85057>, name = "601103942@etcz"] Oct 5 15:19:01 srout /USR/SBIN/CRON[4394]: (root) CMD (/etc/ipac-ng/generate_html >> /dev/null) Oct 5 15:19:02 srout pppd[4089]: rcvd [CHAP Success id=0xa "ok"] Oct 5 15:19:02 srout pppd[4089]: CHAP authentication succeeded: ok Oct 5 15:19:02 srout pppd[4089]: sent [CCP ConfReq id=0xa "<"bsd v1 15>] Oct 5 15:19:02 srout pppd[4089]: sent [IPCP ConfReq id=0x1c "<"compress VJ 0f 01> "<"addr 0.0.0.0> "<"ms-dns1 0.0.0.0> "<"ms-dns3 0.0.0.0>] Oct 5 15:19:02 srout pppd[4089]: rcvd [IPCP ConfReq id=0x2c "<"addr 10.160.4.6>] Oct 5 15:19:02 srout pppd[4089]: sent [IPCP ConfAck id=0x2c "<"addr 10.160.4.6>] Oct 5 15:19:02 srout pppd[4089]: rcvd [LCP ProtRej id=0x6e 80 fd 01 0a 00 07 15 03 2f] Oct 5 15:19:02 srout pppd[4089]: rcvd [IPCP ConfRej id=0x1c "<"compress VJ 0f 01>] Oct 5 15:19:02 srout pppd[4089]: sent [IPCP ConfReq id=0x1d "<"addr 0.0.0.0> "<"ms-dns1 0.0.0.0> "<"ms-dns3 0.0.0.0>] Oct 5 15:19:02 srout pppd[4089]: rcvd [IPCP ConfNak id=0x1d "<"addr 10.162.240.9> "<"ms-dns1 160.218.10.200> "<"ms-dns3 160.218.43.200>] Oct 5 15:19:02 srout pppd[4089]: sent [IPCP ConfReq id=0x1e "<"addr 10.162.240.9> "<"ms-dns1 160.218.10.200> "<"ms-dns3 160.218.43.200>] Oct 5 15:19:02 srout pppd[4089]: rcvd [IPCP ConfAck id=0x1e "<"addr 10.162.240.9> "<"ms-dns1 160.218.10.200> "<"ms-dns3 160.218.43.200>] Oct 5 15:19:02 srout pppd[4089]: local IP address 10.162.240.9 Oct 5 15:19:02 srout pppd[4089]: remote IP address 10.160.4.6 Oct 5 15:19:02 srout pppd[4089]: primary DNS address 160.218.10.200 Oct 5 15:19:02 srout pppd[4089]: secondary DNS address 160.218.43.200 Oct 5 15:19:02 srout pppd[4089]: Script /etc/ppp/ip-up started (pid 4400) Oct 5 15:19:03 srout pppd[4089]: Script /etc/ppp/ip-up finished (pid 4400), status = 0x0

Vyse uvedene se opakuje, dokud zase nenapisu echo "0" > /proc/sys/net/ipv4/ip_forward

Konfigurace: Debian sarge, kernel 2.6.4, pripojeni nastaveno podle www.root.cz "<" bezne neni v uzovkach, ale jinak mi abclinuxu nedovoli polozit dotaz.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.10.2004 16:48 jm
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Opravdu nadherny vypis... Co treba takhle tag <PRE> a nahradit lomene zavorky HTML entitami ? :-(
5.10.2004 16:48 Maude Lebowski
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Odpovědět | | Sbalit | Link | Blokovat | Admin
pokud to sem nedas poradne naformatovany tak necekej odpoved...
5.10.2004 17:37 Olda Plchot
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak forwarding povolis takhle

echo "1" > /proc/sys/net/ipv4/ip_forward
Vašek Lorenc avatar 5.10.2004 17:38 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Odpovědět | | Sbalit | Link | Blokovat | Admin
(tady jsem to přepsal, na odpověď se zkusím mrknout až potom ;)) 
Oct  5 15:19:01 srout pppd[4089]: rcvd [LCP ConfReq id=0x6d ""<""magic 0x527dded0> ""<""mru 1500> "<"asyncmap 0x0> "<"auth chap MD5>]
Oct  5 15:19:01 srout pppd[4089]: Script /etc/ppp/ip-down started (pid 4382)
Oct  5 15:19:01 srout pppd[4089]: sent [LCP ConfReq id=0xa "<"asyncmap 0x0> "<""magic" 0xe2ff540a> "<"pcomp> "<"accomp>]
Oct  5 15:19:01 srout pppd[4089]: sent [LCP ConfAck id=0x6d "<"magi c 0x527dded0> "<"mru 1500> "<"asyncmap 0x0> "<"auth chap MD5>]
Oct  5 15:19:01 srout pppd[4089]: Script /etc/ppp/ip-down finished (pid 4382), status = 0x0
Oct  5 15:19:01 srout pppd[4089]: rcvd [LCP ConfAck id=0xa "<"asyncmap 0x0> "<""magic" 0xe2ff540a> "<"pcomp> "<"accomp>]
Oct  5 15:19:01 srout pppd[4089]: rcvd [CHAP Challenge id=0xa "<"bc122c75c56ca90ec8780a48c378d578>, name = "eurotel_pdsn"]
Oct  5 15:19:01 srout pppd[4089]: sent [CHAP Response id=0xa "<"f8a279e97da7226e9e0ed9d858a85057>, name = "601103942@etcz"]
Oct  5 15:19:01 srout /USR/SBIN/CRON[4394]: (root) CMD (/etc/ipac-ng/generate_html >> /dev/null)
Oct  5 15:19:02 srout pppd[4089]: rcvd [CHAP Success id=0xa "ok"]
Oct  5 15:19:02 srout pppd[4089]: CHAP authentication succeeded: ok
Oct  5 15:19:02 srout pppd[4089]: sent [CCP ConfReq id=0xa "<"bsd v1 15>]
Oct  5 15:19:02 srout pppd[4089]: sent [IPCP ConfReq id=0x1c "<"compress VJ 0f 01> "<"addr 0.0.0.0> "<"ms-dns1 0.0.0.0> "<"ms-dns3 0.0.0.0>]
Oct  5 15:19:02 srout pppd[4089]: rcvd [IPCP ConfReq id=0x2c "<"addr 10.160.4.6>]
Oct  5 15:19:02 srout pppd[4089]: sent [IPCP ConfAck id=0x2c "<"addr 10.160.4.6>]
Oct  5 15:19:02 srout pppd[4089]: rcvd [LCP ProtRej id=0x6e 80 fd 01 0a 00 07 15 03 2f]
Oct  5 15:19:02 srout pppd[4089]: rcvd [IPCP ConfRej id=0x1c "<"compress VJ 0f 01>]
Oct  5 15:19:02 srout pppd[4089]: sent [IPCP ConfReq id=0x1d "<"addr 0.0.0.0> "<"ms-dns1 0.0.0.0> "<"ms-dns3 0.0.0.0>]
Oct  5 15:19:02 srout pppd[4089]: rcvd [IPCP ConfNak id=0x1d "<"addr 10.162.240.9> "<"ms-dns1 160.218.10.200> "<"ms-dns3 160.218.43.200>]
Oct  5 15:19:02 srout pppd[4089]: sent [IPCP ConfReq id=0x1e "<"addr 10.162.240.9> "<"ms-dns1 160.218.10.200> "<"ms-dns3 160.218.43.200>]
Oct  5 15:19:02 srout pppd[4089]: rcvd [IPCP ConfAck id=0x1e "<"addr 10.162.240.9> "<"ms-dns1 160.218.10.200> "<"ms-dns3 160.218.43.200>]
Oct  5 15:19:02 srout pppd[4089]: local  IP address 10.162.240.9
Oct  5 15:19:02 srout pppd[4089]: remote IP address 10.160.4.6
Oct  5 15:19:02 srout pppd[4089]: primary   DNS address 160.218.10.200
Oct  5 15:19:02 srout pppd[4089]: secondary DNS address 160.218.43.200
Oct  5 15:19:02 srout pppd[4089]: Script /etc/ppp/ip-up started (pid 4400)
Oct  5 15:19:03 srout pppd[4089]: Script /etc/ppp/ip-up finished (pid 4400), status = 0x0
...včetně majestátného loosa
Jiří Svoboda avatar 5.10.2004 22:54 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Tak to mame pripojeni. Duvod odpojeni v logu nebyl?
Tak me napada, ze si windowsari stezovali na to, ze kdyz se do site Eurotelu dostanou pakety, ktere tam nemaji co delat (tzn. z rozsahu vyhrazenych pro lokalni site), tak ze se jim to odpoji. Sice tam byla jeste souvislost s dialerem, coz by spis napovidalo, ze to je problem/vlastnost windows software a ne site Eurotelu, ale presto...
Nedostavaji se do CDMA site pakety, ktere tam nemaji co delat? Jak je presne nastavena ta maskarada? Co se deje, kdyz se pocitac fyzicky odpoji od ostatnich (od LAN)?
9.10.2004 17:36 jindrich.strakos
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Odpojeni se prave nekona - spojeni porad drzi, pouze se meni IP adresa, coz samozrejme vede ke znacnemu zpomaleni prenosu. Na pocitaci je nastavena maskarada - v dobe, kdy byl aktualni vypis jsem opravdu maskaradoval pouze vybrane tcp porty. Pak jsem nastavil maskaradovani uplne vseho, co odchazi na ppp0 a problem se zmensil, ale i tak pretrvava a vyskytuje se zdanlive nahodne, nicmene lze pozorovat mirnou zavislost na provozu. Predpokladam, ze pokud pocitac odpojim od site, problem zcela zmizi, ale vzhledem k tomu, ze se jedna o router na pude nemam sanci otestovat. V noci, kdy nikdo neni pripojeny se problem nevyskytuje.
Vašek Lorenc avatar 9.10.2004 18:46 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Zkuste to popsat lépe, já s tím problém nemám, schválně jsem to teď zkusil. IP forwarding bez problémů, maškaráda taky, provoz chodí z routeru i strojů v lokální síti.. nemáte tam nějak divně nastavené DHCP? Nebo u čeho se mění ta IP adresa? V logu nemáte nějaké informace o tom, co ppp daemon provádí? V tom, co jste poslal, opravdu nic není..
...včetně majestátného loosa
Jiří Svoboda avatar 9.10.2004 18:50 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Tak moment... Napred pises:
"zacne se ppp demon odpojovat a pripojovat"
V reakci na mou odpoved vsak najednou:
"Odpojeni se prave nekona - spojeni porad drzi"
Takze tohle bys sis mel napred ujasnit... :-)

Ke "spojeni porad drzi, pouze se meni IP adresa":
Neni mi znamo, ze by se v ramci vyjednaneho ppp spojeni dalo znovu obnovit IPCP vyjednavani a ziskat nova/jina IP. Pokud tedy opravdu dostavas novou IP, IMHO se opravdu restartuje pppd. Jak to vypada v logu?

(Ja totiz ted uz opravdu nevim, co ti to vlastne dela.)
13.6.2005 19:22 danvac
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD 
Jun 13 19:10:37 [pppd] CHAP authentication succeeded: ok
Jun 13 19:10:37 [pppd] local  IP address 10.166.234.143
Jun 13 19:10:37 [pppd] remote IP address 10.164.4.6
Jun 13 19:10:43 [pppd] CHAP authentication succeeded: ok
Jun 13 19:10:44 [pppd] local  IP address 10.166.204.7
Jun 13 19:10:44 [pppd] remote IP address 10.164.4.6
Jun 13 19:10:56 [pppd] CHAP authentication succeeded: ok
Jun 13 19:10:56 [pppd] local  IP address 10.166.202.201
Jun 13 19:10:56 [pppd] remote IP address 10.164.4.6
Jun 13 19:11:50 [pppd] CHAP authentication succeeded: ok
Jun 13 19:11:50 [pppd] local  IP address 10.166.200.41
Jun 13 19:11:50 [pppd] remote IP address 10.164.4.6
Jun 13 19:11:56 [pppd] CHAP authentication succeeded: ok
Jun 13 19:11:56 [pppd] local  IP address 10.166.217.113
Jun 13 19:11:56 [pppd] remote IP address 10.164.4.6
Jun 13 19:11:59 [pppd] CHAP authentication succeeded: ok
Jun 13 19:11:59 [pppd] local  IP address 10.166.226.87
Jun 13 19:11:59 [pppd] remote IP address 10.164.4.6
Jun 13 19:12:05 [pppd] CHAP authentication succeeded: ok
Jun 13 19:12:05 [pppd] local  IP address 10.166.218.16
Jun 13 19:12:05 [pppd] remote IP address 10.164.4.6
Jun 13 19:12:17 [pppd] CHAP authentication succeeded: ok
Jun 13 19:12:18 [pppd] local  IP address 10.166.232.69
Jun 13 19:12:18 [pppd] remote IP address 10.164.4.6
Jun 13 19:12:42 [pppd] CHAP authentication succeeded: ok
Jun 13 19:12:43 [pppd] local  IP address 10.166.208.225
Jun 13 19:12:43 [pppd] remote IP address 10.164.4.6
Mozna se to hodi k tehle diskuzi.
Jiří Svoboda avatar 13.6.2005 22:40 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Kdyz uz jsi to po rade mesicu znovu otevrel, tak sem neco prihodim i ja. U CDMA se opravdu po case znovuspousti IPCP vyjednavani a v ramci existujiciho PPP spojeni se meni IP adresa. V soucasne dobe se tak deje jednou za hodinu. Nastesti to nema vliv na probihajici spojeni.
13.6.2005 22:48 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Nastesti to nema vliv na probihajici spojeni.

Tak tohle nějak nechápu, přece popadaj všechny spojení ven do světa (ssh, ftp). Nevím proč, ale mě se na CDMA tyhle změny IP adresy nedějou. Když už, tak v případě, že je něco rozbité (modem, btska eurotelu).
-- Nezdar není hanbou, hanbou je strach z pokusu.
Jiří Svoboda avatar 14.6.2005 08:46 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
No, taky jsem si myslel, ze by mely popadat. Ale myslim si, ze bych si toho vsimnul, kdyby se tak opravdu delo.

Totiz z hlediska serveru (presneji receno internetu) se moje IP nemeni, jsem stale maskovan za tou jednou, kterou jsem ziskal pri puvodnim pripojeni. Meni se jen adresy koncu ppp (ktere jsou z neverejnych rozsahu) a s tim se klientska strana dokaze popasovat.
14.6.2005 10:24 danvac
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
No kdyz se poradne podivas na ten log, tak to tam je nejmin 10x behem dvou minut. Kdyz jsem prochazel log za vcerejsi odpoledne, tak jsem grepem napocital kolem 1000 zmen ip adresy. Navic to dost zpomaluje rychlost linky a schazuje irc a jabber.
14.6.2005 10:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Někdo mi říkal, že to je tím jak se snaží modem přihlásit pokaždé na jinou BTSku. Možná by to chtělo přesunout anténu jinám případně zkusit směrovku.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.6.2005 13:40 danvac
Rozbalit Rozbalit vše Re: CDMA a povoleni IP_FORWARD
Jenze ve windows tento problem nenastava, takze by to urcite mohlo jit resit i jinak.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.