Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-07-30 23:18:10
marlon23 - Nowy użytkownik
- marlon23
- Nowy użytkownik
- Zarejestrowany: 2011-07-30
Co może blokować ruch za natem??
Witam
Jestem tu nowy więc witam wszystkich. Posiadam serwerek na debianie (gotowiec) i męczę się z pewnym problemem, a że nie jestem jeszcze znawcą, proszę o pomoc.
Ciąg dalszy mojej walki z problemem. Po kolejnych testach wygląda to tak.
Serwer linuxowy wpięty zaraz za modemem - wszystko działa ok, komputery za NAT-em wszystko śmiga jak należy.
Wpinam router brzegowy, za nim ten sam serwer linuxowy, na którym odpowiada mi wszystko. Ale za NAT-em nic ze świata nie odpowiada ani po adresie ani po nazwie. Wpinam za brzegowym, laptopa z adresacją jak na serwerze linuxowym, dopisuję dns-y takie jak na linuxowym i śmiga wszystko poprawnie. Serwer linuxowy to gotowiec (dopiero teraz stawiam swój) i wygląda na to, że ten serwer jest problemem (bo kwestia dns-ów wygląda że jest ok. Bo na brzegowym dns-y mnie nie obchodzą). Tak jakby na tym serwerku linuxowym, była jakaś opcja, która odpowiada, że to nie działa, za routerem?? Taki mi pomysł przyszedł. Może jesteście w stanie coś podpowiedzieć??
Dodam, że polecenie: cat /proc/sys/net/ipv4/ip_forward daje wynik 1
Offline
#2 2011-07-31 11:13:37
bobycob - 
Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Co może blokować ruch za natem??
trudno zrozumieć to co napisałeś, zwłaszcza od momentu podłączenia serwera do serwera.
DNS to zmartwieniem może być, gdy komunikację już masz porawną.
Zacznij od staromodnego ping w kolejnych krokach
ping - router brzegowy
ping - brama routera brzegowego
ping - adres ip np wirutalnej polski.
zwróć uwagę na ttl czy przypadkiem nie wraca z wartością 1 :).
Czym jest ten serwer brzegowy, czy przypadkiem nie potrafi wykryć i zablokować nat?
Gdy router natujący jest podłączony do brzegowego na nim internet działa poprawnie?
Offline
#3 2011-07-31 13:46:19
marlon23 - Nowy użytkownik
- marlon23
- Nowy użytkownik
- Zarejestrowany: 2011-07-30
Re: Co może blokować ruch za natem??
Problem występuje w momencie połączenie modem<>router brzegowy(rb450)<>serwer linuxowy i objawia się to tym, że klienci za natem nie mają dostępu do neta. Z poziomu serwera linuxowego cały świat odpowiada. Tylko z poziomu kompa za natem nie odpowiada nic ze świata ani po nazwie ani po adresie. Z poziomu kompa bramka brzegowego odpowiada. Właśnie ttl mi przyszedł do głowy, ale nie pamiętam z jaką wartością wraca. Sprawdzę to dokładnie. Ale jeśli tak jest to gdzie mam tego szukać w ustawieniach serwera?? Bo dopiero się uczę i nie jestem jeszcze taki biegły.
Dla uściślenia:
Serwer linuxowy za modemem - klienci za natem>wszystko im działa
Serwer linuxowy za brzegowym - klienci za natem > nie działą nic. Na polecenie ping nie odpowiada nic poza bramą lokalną. Serwer (gotowiec) ma możliwość blokady ttl, ale po jej zdjęciu sytuacja identyczna.
Z dodatkowych informacji:/proc/sys/net/ipv4/ip_default_ttl 64
Zaciekawiły mnie wpisy (dotyczą firewalla, ale nie wiem co oznaczają):
iptables -N FILTRACJA_TTL 2>dev>null
iptables -A FILTRACJA_TTL -m ttl --ttl--eq 63 -j ACCEPT
iptables -A FILTRACJA_TTL -m ttl --ttl--eq 127 -j ACCEPT
iptables -A FILTRACJA_TTL -m ttl --ttl--eq 254 -j ACCEPT
iptables -N FILTRACJA_TTL_WWW 2>dev>null
iptables -A FILTRACJA_TTL_WWW -m ttl --ttl--eq 64 -j ACCEPT
iptables -A FILTRACJA_TTL_WWW -m ttl --ttl--eq 128 -j ACCEPT
iptables -A FILTRACJA_TTL_WWW -m ttl --ttl--eq 255 -j ACCEPT
Ostatnio edytowany przez marlon23 (2011-08-01 09:14:36)
Offline