Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Mam router zbudowany na kompie z windows. Zastosowałem serwis ICS oraz bridge. Działa. Na kompie klienckim jest internet.
Ale teraz chciałbym tego typu router zbudować na debianie. Zainstalowałem serwer DHCP, uruchomiłem usługę wczytującą reguły iptables, skonfigurowałem bridge, uruchomiłem WAN przez wVdial.
Niestety, w przypadku routera na debianie, na komputerze klienckim nie ma internetu. Owszem, komputer kliencki uzyskuje poprawny adres z DHCP, ale internetu nie ma. Nie działa też ping do adresu zewnętrnego ip.
Na routerze na debianie jest internet.
Pytanie moje jest, gdzie szukać przyczyny. Wydawało mi się, że w iptables, ale zastosowałem rozwiązanie, które jest zalecane.
Usługa z regułami iptables się odpala:
mann@debian:~$ systemctl status firewall.service ● firewall.service - Add Firewall Rules to iptables Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset: enabled) Active: inactive (dead) since Tue 2017-10-17 09:33:49 CEST; 57min ago Process: 602 ExecStart=/etc/firewall/enable.sh (code=exited, status=0/SUCCESS) Main PID: 602 (code=exited, status=0/SUCCESS) mann@debian:~$
Plik z regułami:
mann@debian:~$ sudo cat /etc/firewall/enable.sh #!/bin/sh iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE iptables --append FORWARD --in-interface br0 -j ACCEPT mann@debian:~$
Adresy IP:
mann@debian:~$ ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp2s5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000 link/ether 00:04:e2:54:c0:1c brd ff:ff:ff:ff:ff:ff 3: enp2s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000 link/ether 00:30:4f:30:14:92 brd ff:ff:ff:ff:ff:ff 4: enp2s9: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000 link/ether 00:02:44:06:ac:6a brd ff:ff:ff:ff:ff:ff 5: enp2s7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000 link/ether 00:04:75:ed:bf:a4 brd ff:ff:ff:ff:ff:ff 6: enp2s8: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000 link/ether 00:04:75:f7:b8:73 brd ff:ff:ff:ff:ff:ff 7: enp0s5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000 link/ether 00:13:8f:cf:79:66 brd ff:ff:ff:ff:ff:ff 8: enp0s2f2u1i7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000 link/ether 02:7c:d2:19:4b:9b brd ff:ff:ff:ff:ff:ff 9: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:02:44:06:ac:6a brd ff:ff:ff:ff:ff:ff inet 192.168.0.10/24 brd 192.168.0.255 scope global br0 valid_lft forever preferred_lft forever inet6 fe80::202:44ff:fe06:ac6a/64 scope link valid_lft forever preferred_lft forever 10: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet 10.243.243.79 peer 10.0.0.1/32 scope global ppp0 valid_lft forever preferred_lft forever mann@debian:~$
Dump z iptables:
root@debian:~# iptables -vL -t filter Chain INPUT (policy ACCEPT 7421 packets, 3454K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- br0 any anywhere anywhere Chain OUTPUT (policy ACCEPT 7089 packets, 1724K bytes) pkts bytes target prot opt in out source destination root@debian:~# iptables -vL -t nat Chain PREROUTING (policy ACCEPT 3070 packets, 261K bytes) pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 23 packets, 5211 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 981 packets, 253K bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 204 packets, 33407 bytes) pkts bytes target prot opt in out source destination 777 219K MASQUERADE all -- any ppp0 anywhere anywhere root@debian:~# iptables -vL -t mangle Chain PREROUTING (policy ACCEPT 8020 packets, 2663K bytes) pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 5341 packets, 2438K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 5182 packets, 1237K bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 5428 packets, 1281K bytes) pkts bytes target prot opt in out source destination root@debian:~# iptables -vL -t raw Chain PREROUTING (policy ACCEPT 8020 packets, 2663K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 5182 packets, 1237K bytes) pkts bytes target prot opt in out source destination root@debian:~# iptables -vL -t security Chain INPUT (policy ACCEPT 5342 packets, 2438K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 5185 packets, 1237K bytes) pkts bytes target prot opt in out source destination root@debian:~#
Gdzie szukać przyczyny, że nie ma internetu na kompie klienckim?
Z góry dziękuję
Offline
urbinek napisał(-a):
stacja rozwiązuje nazwy dns ?
działa ping onet.pl?
działa ping 8.8.8.8?
Nie działa żaden z tych pingów. Nie działają pingi na adresy zewnętrzne ani po ip ani po domenie. Działa tylko ping po IP na gateway, czyli na router.
urbinek napisał(-a):
działa tracert onet.pl?
Traceroute nie mam zainstalowane. Zaraz zainstaluję i podam wynik. Muszę uruchomić stary router.
Offline
Załącz forward paczek w kernelu.
(zajrzyj do pliku /etc/sysctl.conf lub użyj alternatywnych metod załączania zmiennych net.ipv4(6).ip_forward przez echo lub systemd)
Ostatnio edytowany przez arecki (2017-10-17 11:21:29)
Offline
arecki napisał(-a):
Załącz forward paczek w kernelu.
(zajrzyj do pliku /etc/sysctl.conf lub użyj alternatywnych metod załączania zmiennych net.ipv4(6).ip_forward przez echo lub systemd)
Miałem to ustawione, więc nie pomogło.
mann@debian:~$ sudo sysctl -p /etc/sysctl.conf [sudo] password for mann: net.ipv4.ip_forward = 1 mann@debian:~$
@urbinek traceroute onet.pl nie działa na stacji.
onet.pl: Name or service not known.
Offline
Pokaż jeszcze tablicę routingu i sprawdź pingi do inych stacji LAN połączonych tym mostem.
Ostatnio edytowany przez arecki (2017-10-17 12:52:59)
Offline
Wywaliłem wszystkie dodatkowe karty siecowe i skonfigurowałem bez bridge. Potem znów stworzyłem bridge po zamontowaniu kart sieciowych z powrotem. Teraz działa wszysko ok. Znalazłem 1 błąd w mojej pierwotnej niedziałającej konfiguracji, ale on nie był widoczny w moim opisie, więc nie mogliście zgadnąć. To chyba była przyczyna niedziałania internetu: mianowicie do bridge dodawałem urządzenie enp0s2f2u1i7, czyli modem USB, który pracował dla WAN.
Warte uwagi jest to, że ten modem występuje w
sudo ip addr show
dwukrotnie, bo również pod nazwą ppp0.
Sorka za zamieszanie i dzięki za dyskusję.
Offline