Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2017-10-17 10:43:35

trzczy
Użytkownik
Zarejestrowany: 2016-12-16

Router na debianie - internet

Mam router zbudowany na kompie z windows. Zastosowałem serwis ICS oraz bridge. Działa. Na kompie klienckim jest internet.

Ale teraz chciałbym tego typu router zbudować na debianie. Zainstalowałem serwer DHCP, uruchomiłem usługę wczytującą reguły iptables, skonfigurowałem bridge, uruchomiłem WAN przez wVdial.

Niestety, w przypadku routera na debianie, na komputerze klienckim nie ma internetu. Owszem, komputer kliencki uzyskuje poprawny adres z DHCP, ale internetu nie ma. Nie działa też ping do adresu zewnętrnego ip.

Na routerze na debianie jest internet.

Pytanie moje jest, gdzie szukać przyczyny. Wydawało mi się, że w iptables, ale zastosowałem rozwiązanie, które jest zalecane.

Usługa z regułami iptables się odpala:

Kod:

mann@debian:~$ systemctl status firewall.service
● firewall.service - Add Firewall Rules to iptables
   Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Tue 2017-10-17 09:33:49 CEST; 57min ago
  Process: 602 ExecStart=/etc/firewall/enable.sh (code=exited, status=0/SUCCESS)
 Main PID: 602 (code=exited, status=0/SUCCESS)
mann@debian:~$

Plik z regułami:

Kod:

mann@debian:~$ sudo cat /etc/firewall/enable.sh
#!/bin/sh
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface br0 -j ACCEPT
mann@debian:~$

Adresy IP:

Kod:

mann@debian:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:04:e2:54:c0:1c brd ff:ff:ff:ff:ff:ff
3: enp2s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether 00:30:4f:30:14:92 brd ff:ff:ff:ff:ff:ff
4: enp2s9: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:02:44:06:ac:6a brd ff:ff:ff:ff:ff:ff
5: enp2s7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:04:75:ed:bf:a4 brd ff:ff:ff:ff:ff:ff
6: enp2s8: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:04:75:f7:b8:73 brd ff:ff:ff:ff:ff:ff
7: enp0s5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:13:8f:cf:79:66 brd ff:ff:ff:ff:ff:ff
8: enp0s2f2u1i7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 02:7c:d2:19:4b:9b brd ff:ff:ff:ff:ff:ff
9: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:02:44:06:ac:6a brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.10/24 brd 192.168.0.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::202:44ff:fe06:ac6a/64 scope link 
       valid_lft forever preferred_lft forever
10: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet 10.243.243.79 peer 10.0.0.1/32 scope global ppp0
       valid_lft forever preferred_lft forever
mann@debian:~$

Dump z iptables:

Kod:

root@debian:~# iptables -vL -t filter
Chain INPUT (policy ACCEPT 7421 packets, 3454K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  br0    any     anywhere             anywhere            

Chain OUTPUT (policy ACCEPT 7089 packets, 1724K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@debian:~# iptables -vL -t nat
Chain PREROUTING (policy ACCEPT 3070 packets, 261K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 23 packets, 5211 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 981 packets, 253K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 204 packets, 33407 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  777  219K MASQUERADE  all  --  any    ppp0    anywhere             anywhere            
root@debian:~# iptables -vL -t mangle
Chain PREROUTING (policy ACCEPT 8020 packets, 2663K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 5341 packets, 2438K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5182 packets, 1237K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 5428 packets, 1281K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@debian:~# iptables -vL -t raw
Chain PREROUTING (policy ACCEPT 8020 packets, 2663K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5182 packets, 1237K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@debian:~# iptables -vL -t security
Chain INPUT (policy ACCEPT 5342 packets, 2438K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5185 packets, 1237K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@debian:~#

Gdzie szukać przyczyny, że nie ma internetu na kompie klienckim?
Z góry dziękuję

Offline

 

#2 2017-10-17 10:50:11

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Router na debianie - internet

stacja rozwiązuje nazwy dns ?
działa ping onet.pl?
działa ping 8.8.8.8?
działa tracert onet.pl?


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#3 2017-10-17 11:06:09

trzczy
Użytkownik
Zarejestrowany: 2016-12-16

Re: Router na debianie - internet

urbinek napisał(-a):

stacja rozwiązuje nazwy dns ?
działa ping onet.pl?
działa ping 8.8.8.8?

Nie działa żaden z tych pingów. Nie działają pingi na adresy zewnętrzne ani po ip ani po domenie. Działa tylko ping po IP na gateway, czyli na router.

urbinek napisał(-a):

działa tracert onet.pl?

Traceroute nie mam zainstalowane. Zaraz zainstaluję i podam wynik. Muszę uruchomić stary router.

Offline

 

#4 2017-10-17 11:14:11

arecki
Użytkownik
Zarejestrowany: 2016-03-03

Re: Router na debianie - internet

Załącz forward paczek w kernelu.
(zajrzyj do pliku /etc/sysctl.conf lub użyj alternatywnych metod załączania zmiennych net.ipv4(6).ip_forward przez echo lub systemd)

Ostatnio edytowany przez arecki (2017-10-17 11:21:29)

Offline

 

#5 2017-10-17 12:07:37

trzczy
Użytkownik
Zarejestrowany: 2016-12-16

Re: Router na debianie - internet

arecki napisał(-a):

Załącz forward paczek w kernelu.
(zajrzyj do pliku /etc/sysctl.conf lub użyj alternatywnych metod załączania zmiennych net.ipv4(6).ip_forward przez echo lub systemd)

Miałem to ustawione, więc nie pomogło.

Kod:

mann@debian:~$ sudo sysctl -p /etc/sysctl.conf
[sudo] password for mann: 
net.ipv4.ip_forward = 1
mann@debian:~$

@urbinek traceroute onet.pl nie działa na stacji.

onet.pl: Name or service not known.

Offline

 

#6 2017-10-17 12:51:12

arecki
Użytkownik
Zarejestrowany: 2016-03-03

Re: Router na debianie - internet

Pokaż jeszcze tablicę routingu i sprawdź pingi do inych stacji LAN połączonych tym mostem.

Ostatnio edytowany przez arecki (2017-10-17 12:52:59)

Offline

 

#7 2017-10-17 18:28:42

trzczy
Użytkownik
Zarejestrowany: 2016-12-16

Re: Router na debianie - internet

Wywaliłem wszystkie dodatkowe karty siecowe i skonfigurowałem bez bridge. Potem znów stworzyłem bridge po zamontowaniu kart sieciowych z powrotem. Teraz działa wszysko ok. Znalazłem 1 błąd w mojej pierwotnej niedziałającej konfiguracji, ale on nie był widoczny w moim opisie, więc nie mogliście zgadnąć. To chyba była przyczyna niedziałania internetu: mianowicie do bridge dodawałem urządzenie enp0s2f2u1i7, czyli modem USB, który pracował dla WAN.

Warte uwagi jest to, że ten modem występuje w

Kod:

sudo ip addr show

dwukrotnie, bo również pod nazwą ppp0.

Sorka za zamieszanie i dzięki za dyskusję.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)