Portál AbcLinuxu, 18. prosince 2025 16:49


Dotaz: ping

12.8.2005 21:23 secido
ping
Přečteno: 352×
Odpovědět | Admin
Mám problém s pingom v lokálnej sieti, z gateway (debian sarge) pingnem stroje bezproblémov, ale jednotlivé stroje mezdi sebou ani za ten svet. Na gw je rozbehaný nat, masquerading a forward.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.8.2005 21:34 0
Rozbalit Rozbalit vše Re: ping
Odpovědět | | Sbalit | Link | Blokovat | Admin 
# Enable IP forwarding since it is disabled by default since
echo "1" > /proc/sys/net/ipv4/ip_forward
12.8.2005 21:39 secido
Rozbalit Rozbalit vše Re: ping 
# cat /proc/sys/net/ipv4/ip_forward
1
#
12.8.2005 21:38 Jaroslav Aster
Rozbalit Rozbalit vše Re: ping
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj, takto ti nikdo neporadi. Napis zde alespon zakladni popis site, tj. adresaci a topologii. Pokud jsou pocitace na jednom ethernetovem segmentu a maji adresy z jedne site, tak na smerovaci vubec nezalezi a problem bych hledal nekde jinde. Nemas nahodou na klientskych stanicich zapnuty firewall?
12.8.2005 21:44 secido
Rozbalit Rozbalit vše Re: ping
Aj ja si myslím, že to nie je na smerovaní. Topológia je jednoduchá 192.168.1.0/24 lokálka, nič viac. Ono to vzniklo vtedy, ked som hodil nový firmware na wifi access pointy. Majú v sebe linux a busybox, ale čo som pozeral, tak ip_forward je zapnutý a iptables prázdne.
12.8.2005 23:22 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping
Napis mi aky mas AP, aky FW... a jeho vypis IPTABLES najlepsie ak posles na ntf@pobox.sk /aby som na teba nezabudol/
13.8.2005 01:39 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: ping
Technická: zapni si sledování threadu, když chceš, aby ti přišla odpověď mailem...
19.8.2005 16:35 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping
OK, pozabudol som sa :-)
13.8.2005 22:53 secido
Rozbalit Rozbalit vše Re: ping
AP je dcom wp102, firmware Online.pl/APLite ver. 1.0.2b (sdk-1.6) iptalbes su prazdne. 
# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     *               255.255.255.0   U        40 0          0 br0
224.0.0.0       *               240.0.0.0       U        40 0          0 eth0
default         192.168.1.1     0.0.0.0         UG       40 0          0 br0
# ifconfig  br0
br0       Link encap:Ethernet  HWaddr 00:E0:98:C5:DF:38
          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:333690 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2146 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:98332851 (93.7 MiB)  TX bytes:350337 (342.1 KiB)
15.8.2005 20:18 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping
Tu mas vypisy: 
 # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.0.253  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6431 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1715 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:592694 (578.8 KiB)  TX bytes:386284 (377.2 KiB)
          Interrupt:4
                                                                                                               
eth0:1    Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.100.252  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:4
                                                                                                               
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
                                                                                                               
wlan0     Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
          inet addr:192.168.111.253  Bcast:192.168.111.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1102 (1.0 KiB)  TX bytes:0 (0.0 B)
          Interrupt:2 Memory:bd400000-0




 route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0


/etc/init.d/net.sh
#!/bin/sh
#Nastavenie ako AccessPoint; funkcne v1.3 ;vidiet klientov na wlan0
#version KUPE>>>>>>>>> v1.3
                                                                                                               
#zrusime bridge
ifconfig br0 down
brctl delbr br0
                                                                                                               
#nastavime interfaces a routes
ETH0=192.168.0.253                      
ETH0MASK=255.255.255.0
WLAN0=192.168.111.253                   
WLAN0MASK=255.255.255.0
DEFGW=192.168.0.1                    
                                                                                                                                     
ifconfig eth0 $ETH0 netmask $ETH0MASK
ifconfig eth0:1 192.168.100.252
ifconfig wlan0 $WLAN0 netmask $WLAN0MASK
route add default gw $DEFGW
                                                                                                               
#zacneme routovat
echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                                               
#firewall
iptables -F INPUT #flasnutie 
iptables -A INPUT -s 192.168.0.XXX -j ACCEPT #povolenie z 2 mojich IP
iptables -A INPUT -s 192.168.100.XXX -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j REJECT
iptables -A INPUT -p tcp --dport 80 -j REJECT
iptables -t nat -F
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to 192.168.0.253
#este je jedna moznost  pre NAT, ale to az potom,ak to nepojde
                                                                                    
#zapneme dhcp 
dhcpd wlan0
Co mas pod v bridge ??? ¨brctl show¨

Dufam, ze pomoze

Peter
16.8.2005 18:16 secido
Rozbalit Rozbalit vše Re: ping
Síce som to ešte neskúšal, ale podľa všetkého to bude niečo s masqueradingom, lebo všetko ostatné funguje, teda pakety sa musia forwardovať, len v lokálnej sieti to nechodí. 
# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             0000.00e098c5df38       no              eth0
                                                        wlan0
19.8.2005 16:33 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping
S istotou neviem, ale zda sa mi, ze to moze byt tym BRIDGE

lebo ja mam: 
~ # brctl show
bridge name     bridge id               STP enabled     interfaces
~ #
a mne to funguje bez problemov

V tom,co som uviedol skor, je NAT a funguje OK. Mne to bezi a nestazujem si /aspon zatial :-) /.

Aky mas FW? Skusil by som to upravit a potom uvidis - je tam zrusenie BRIDGE-u a spustenie NAT...

/pokazit by sa nemalo nic - ak sa nieco v skripte POKASLE, tak sa to spravi RESETOM pomocou tlacidla-to uz mam vyskusane. Iba daj pozor,aby si mal nastavene IP podla seba(aby ta pustil firewall na AP)/

KUPE
19.8.2005 16:44 kupe | skóre: 7
Rozbalit Rozbalit vše Re: ping
Sorry, nebol som pozorny....

(ale bridge a nat/maskarada sucasne to sa mi nejako zda nevhodne)

Skus pozriet googlom, ci bu bolo mozne pouzit FW od Lukica /Lukica som nasiel niekde na mag-net.sk,alebo tak nejako.../ a ak by o tom niekto pisal, tak by to bolo idealne riesenie.

Podla tvojho popisu mas ¨102¨ a ten moj FW tiez beha v podstate na WP 102, takze nadej na upgrade je...

Alebo to skusit upgradovat naslepo /ale ak by sa tato moznost pokaslala, tak by si potreboval na opravu TTL prevodnik (s max 232) a takto by to islo bez problemu/. Ak by si nenasiel nic konkretne/ohladom upgrade na ¨Lukicov FW¨/, tak by si mohol kontaktovat priamo autora (foto ma na mag-net.sk -> Lukic)
18.9.2005 10:26 Symp
Rozbalit Rozbalit vše Re: ping
Nemas jen blokovane porty ? APlite je ma defaultne bloknute.

Online.PL/APLite (Domaci_AP)# reload Configuring ... Sat Jan 1 01:01:08 CET 2000 Restoring user scripts Reading WLAN configuration Reading TCPIP configuration [1] + Done /usr/sbin/setdate.sh Setting QDISC rdate: Unable to connect to remote host (192.168.1.254): Connection refused Block NETBIOS traffic (wlan0) Ports: 135,137,138,139,427,445,1025,1512,3389 Reading configuration [1] - Done /usr/sbin/passwd.sh [2] - Done /usr/sbin/ssh.sh Done Sat Jan 1 01:01:23 CET 2000 Executing /usr/sbin/wipld.sh WIPLD AP MODE WIPLD AUTO MODE [1] + Done /usr/sbin/wipld.sh Online.PL/APLite (Domaci_AP)#
31.8.2005 11:58 Jenda
Rozbalit Rozbalit vše APlite
Odpovědět | | Sbalit | Link | Blokovat | Admin
mam aplite v mode bridge je mozne tam zakazat nejak ip ktera je pripojena k ap pomoci lan? daval jsem iptables DROP ale to nepomaha. diky
31.8.2005 12:00 Jenda
Rozbalit Rozbalit vše Re: APlite
doplnim ip je na lance a ja nechci aby mela pristup do site pres wlan
1.9.2005 21:41 kupe | skóre: 7
Rozbalit Rozbalit vše Re: APlite
Je to mozne vyiesit pomocou NAT. (Mozno by bolo vhodne zrusit bridge)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.