Portál AbcLinuxu, 14. května 2025 00:03

Dotaz: Problém s NAT

1.11.2006 14:33 Wladimir
Problém s NAT
Přečteno: 548×
Odpovědět | Admin
Dobrý den,

nainstaloval jsem si na starší počítač Debian(Sarge) aby routoval místo mého adsl modemu/routeru Speedtouch 510i (má 4 eth. konektory).

Nastavení jednotlivých interfaců je následující (soubor interfaces): 
# The primary network interface
auto eth0
iface eth0 inet static
	address 10.0.0.2
	netmask 255.255.255.0
	network 10.0.0.0
	broadcast 10.0.0.255

auto eth1

auto dsl-provider
iface dsl-provider inet ppp
     provider dsl-provider
# please do not modify the following line
     pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
Tedy na eth1 je připojen můj Speedtouch v bridge modu a eth0 je nastaven pro lokální síť.

Nastavení NATu a firewallu je ve scriptu proxy.sh ( script jsem nahrál sem: http://data1.edisk.cz/stahni/78855/proxy.sh_7.1kB.html )

Klientský počítač (tedy ten jež využívá linux stanici jako bránu) je nakonfigurován jako 10.0.0.1/24 s bránou 10.0.0.2 a stejnými nameservery jako má linuxová stanice.

Problém je že to funguje tak napůl, např. na www.google.com se s klientské stanice dostanu, ale to je asi tak jediná www stránka :) Jinak ping a DNS rezoluce funguje.

Např. když zadám na klient. boxu www.centrum.cz. Zachytím etherealem na iterfacu ppp0 linux boxu toto (jen schematicky, dump etherealem je na http://data1.edisk.cz/stahni/67827/spatne.cap_2.34kB.html): 
DNS query www.centrum.cz
DNS query response
TCP 1168 > http SYN
TCP http > 1168 SYN, ACK
TCP 1168 > http ACK
HTTP GET / HTTP/1.1
a pak už se jenom nedočká odezvy a několikrát opakuje:
HTPP [TCP Retransission] GET / HTTP/1.1
HTPP [TCP Retransission] GET / HTTP/1.1
HTPP [TCP Retransission] GET / HTTP/1.1
Zato z linuxového boxu všechno funguje. Dump Etherealem je na http://data1.edisk.cz/stahni/43432/dobre.cap_433.26kB.html

Koukal jsem na frame kde je ten HTTP request HTTP GET / HTTP/1.1 a v obou dumpech je jiný, ale nevím proč se na ten z klienta nedostává odpovědi.

Takže teď jsem v situaci kdy nefunguje skoro nic. Protože ani nevím jak přepnout modem zpátky z bridge modu. Předtím jsem ho ovládal přes web. interface z win stanice na http://10.0.0.138. Pomohlo by mi kdybych věděl jak vyřešit ten problém s NATem nebo jak zrušit bridge mod toho modemu z linux boxu.

Děkuju mockrát, omlouvám se za dlouhý popis
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

houska avatar 1.11.2006 14:48 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Problém s NAT
Odpovědět | | Sbalit | Link | Blokovat | Admin
...asi ti moc nepomuzu ... ale mas v konfiguracich rozhrani i loopback?
1.11.2006 14:51 Wladimir
Rozbalit Rozbalit vše Re: Problém s NAT
Jo. Vypustil jsem to z výpisu. Vypadá to takhle: 
auto lo
iface lo inet loopback
Dík za odpověď.
1.11.2006 23:40 Wladimir
Rozbalit Rozbalit vše Re: Problém s NAT
Odpovědět | | Sbalit | Link | Blokovat | Admin
Řešení spočívá v přidání pravidla do iptables. Vysvětlení je zde: http://commmunity.linux.com/howtos/Adv-Routing-HOWTO/lartc.cookbook.mtu-mss.shtml přidané pravidlo: 
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu
2.11.2006 07:33 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Problém s NAT
ten link je spatne, ukazuje na tuto diskusiu ;-)
Project Satan infects Calculon with Werecar virus

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.