Forum Debian Users Gang

gumispl · 2007-05-14 15:56:06

Witam.

Od pewnego czasu przesiadłem się z Freesco i DSL256 na Debiana 4.0 i łącze Multimo 1MB.
Próbuję jakoś uruchomić dzielenie łączą dla sieci i średnio mi to wychodzi :)

Sklepałem taki mały skrypcik: http://nopaste.com/p/aR7ddLyDv który ma za zadanie tak ustawić iptables aby działało dzielenie internetu dla komputerów klienckich oraz pozwalało na używanie usług z serwera.

Niby wszystko działa, ale niektóre strony internetowe się nie otwierają, na firefox'ie wyświetla się komunikat: "Polaczenie z serwerem zostało zresetowane" na IE po prostu "nie można wyświetlić strony". Na serwerze używając lynx'a strony się otwierają. Co zrobić abym mógł przeglądać wszystkie strony?

Jako serwer jest Celeron 1Ghz, 128MBRAM, zintegrowana sieciowka 3Com , modem USB Speedtouch 330. System to: Debian 3.1 sarge5 zaktualizowany do Debian 4.0 z czystym kernelem 2.6.21 (kompilowany bez dodatkowych patchów używając tylko źródła z kernel.org)

Jeśli będzie to potrzebne to podam strony które do tej pory 'odkryłem' jako działające na lynx'ie na serwerze a nie działające na komputerach w sieci (nie chcę robić żadnych reklam :P)

Z góry dziękuję za pomoc.

stepien86 · 2007-05-14 17:22:15

http://dug.net.pl/texty/masq.php :]

gumispl · 2007-05-14 18:59:33

swój plik opierałem o ten właśnie artykuł :)

czadman · 2007-05-14 19:26:38

Ja nie bardzo rozumiem do czego służy:

Kod:

iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT

w udostępnianiu połączenia?

stepien86 · 2007-05-14 19:50:20

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

popraw wg tego ;)

gumispl · 2007-05-14 20:00:52

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

popraw wg tego ;)

eth0 to interfejs podłącozny do internetu? bo u mnie jest to ppp0 ale niestety nic nie pomaga...

Obecnie po małych modyfikacjach plik ma zawartość: http://nopaste.com/p/aLRphv2Ymb jednak działa jak działało czyli nie tak jak powinno :(

Kudzu · 2007-05-14 20:10:03

sprobuj wg tego

jak dzielilem lacze to wkleilem zawartosc tego dla kernela 2.4.x i 2.6.x i dzialalo pieknie:)

czadman · 2007-05-14 20:14:47

http://www.netfilter.org/documentation/HOWTO/pl/NAT-HOWTO-4.html#ss4.1
Prościej już nie można.

gumispl · 2007-05-14 20:20:58

sprobuj wg tego

jak dzielilem lacze to wkleilem zawartosc tego dla kernela 2.4.x i 2.6.x i dzialalo pieknie:)

Niestety to jest zbyt proste, nie działa ;/ dalej to samo

P.S Po zmianie zawartości pliku uruchamiam go jeszcze raz, może trzeba zresetować kompa?

Libo · 2007-05-14 20:26:12

Ja nie bardzo rozumiem do czego służy:
Kod:
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
w udostępnianiu połączenia?

jezeli masz domyslna polityke DROP dla lancucha forward to zaden pakiet "nie przeleci" przez serwer

Po zmianie zawartości pliku uruchamiam go jeszcze raz, może trzeba zresetować kompa?

to nie jest windows, tu takie sztuczki nie sa rozwiazaniem.

mozesz tymczasowo zmienic -j MASQUERADE na -j SNAT --to-source=twoje_obecne_zew_ip (takie jak w danej chwili ma interfejs ppp0) zeby jednoznacznie wyelminowac problem z masarada. wydaje mi sie jednak ze problem lezy gdzie indziej bo maskarada albo dziala albo nie, nie spotkalem sie z przypadkiem ze "dla jednych stron dziala a dla innych nie". zobacz tcpdumpem czy pakieiy do rzadanych stron wychodza na interfejsie ppp0...

gumispl · 2007-05-14 21:54:58

Wyprobowałem użycie SNAT zamiast MASQUERADE, jednak to niczego nie zmienia, jak mam uzyć tcpdumpa poprzez ssh? Bo zasypuje mnie tymi połączeniami :)

Libo · 2007-05-15 01:26:27

np tak:

Kod:

tcpdump -i ppp0 dst host www.badanastrona.pl

dodatkowe pytanie czy to sa jedne i te same strony czy losowe ?? czy zawsze nie wchodza czy np raz wejdzie a raz nie ??

czadman · 2007-05-15 06:29:17

Ja nie bardzo rozumiem do czego służy:
Kod:
iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
w udostępnianiu połączenia?
jezeli masz domyslna polityke DROP dla lancucha forward to zaden pakiet "nie przeleci" przez serwer

Jasne. Dzięki.

gumispl · 2007-05-15 08:39:42

A więc mały rezultat tcpdump'a przy próbie otworzenia strony:

PPP0:

Kod:

Server:/home/krzysiek# tcpdump -i ppp0 dst host www.*******.pl
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
08:39:23.604533 IP ip-89-174-122-35.multimo.gtsenergis.pl.1071 > mediaplan.ovh.net.www: S 2678259735:2678259735(0) win 65535 <mss 1460,nop,nop,sackOK>
08:39:23.657808 IP ip-89-174-122-35.multimo.gtsenergis.pl.1071 > mediaplan.ovh.net.www: . ack 117892791 win 65535
08:39:23.658087 IP ip-89-174-122-35.multimo.gtsenergis.pl.1071 > mediaplan.ovh.net.www: P 0:410(410) ack 1 win 65535
08:39:40.404379 IP ip-89-174-122-35.multimo.gtsenergis.pl.1071 > mediaplan.ovh.net.www: . ack 1 win 65535 <nop,nop,sack 1 {2921:3993}>
08:39:48.610536 IP ip-89-174-122-35.multimo.gtsenergis.pl.1072 > mediaplan.ovh.net.www: S 291282567:291282567(0) win 65535 <mss 1460,nop,nop,sackOK>
08:39:48.662876 IP ip-89-174-122-35.multimo.gtsenergis.pl.1072 > mediaplan.ovh.net.www: . ack 144083430 win 65535
08:39:48.663182 IP ip-89-174-122-35.multimo.gtsenergis.pl.1072 > mediaplan.ovh.net.www: P 0:414(414) ack 1 win 65535
08:40:05.408445 IP ip-89-174-122-35.multimo.gtsenergis.pl.1072 > mediaplan.ovh.net.www: . ack 1 win 65535 <nop,nop,sack 1 {2921:3993}>

Po czym na firefoxie po 30 sek. próbie wczytania pojawia się 'polaczenie zostalo zresetowane'.

Libo: To są zawsze te same strony.

Libo · 2007-05-15 09:39:44

wybacz, moj blad, daj

tcpdump -vv -i ppp0 host www.blabla.pl

z dst host wylapiemy tylko pakiety wychodzace do blabla

gumispl · 2007-05-16 19:11:20

Kod:

Server:/home/krzysiek# tcpdump -vv -i ppp0 host www.speedtest.pl
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96                                               bytes
19:15:35.413594 IP (tos 0x0, ttl 127, id 6956, offset 0, flags [DF], proto: TCP                                               (6), length: 48) ip-89-174-120-230.multimo.gtsenergis.pl.1282 > mediaplan.ovh.ne                                              t.www: S, cksum 0xfcac (correct), 3481462845:3481462845(0) win 65535 <mss 1460,n                                              op,nop,sackOK>
19:15:35.467419 IP (tos 0x0, ttl  56, id 0, offset 0, flags [DF], proto: TCP (6)                                              , length: 48) mediaplan.ovh.net.www > ip-89-174-120-230.multimo.gtsenergis.pl.12                                              82: S, cksum 0xcafa (correct), 1807068955:1807068955(0) ack 3481462846 win 5840                                               <mss 1460,nop,nop,sackOK>
19:15:35.467835 IP (tos 0x0, ttl 127, id 6957, offset 0, flags [DF], proto: TCP                                               (6), length: 40) ip-89-174-120-230.multimo.gtsenergis.pl.1282 > mediaplan.ovh.ne                                              t.www: ., cksum 0x0e8f (correct), 1:1(0) ack 1 win 65535
19:15:35.468402 IP (tos 0x0, ttl 127, id 6958, offset 0, flags [DF], proto: TCP                                               (6), length: 450) ip-89-174-120-230.multimo.gtsenergis.pl.1282 > mediaplan.ovh.n                                              et.www: P 1:411(410) ack 1 win 65535
19:15:35.534453 IP (tos 0x0, ttl  56, id 3418, offset 0, flags [DF], proto: TCP                                               (6), length: 40) mediaplan.ovh.net.www > ip-89-174-120-230.multimo.gtsenergis.pl                                              .1282: ., cksum 0xf3d4 (correct), 1:1(0) ack 411 win 6432
19:15:52.610679 IP (tos 0x0, ttl  56, id 3423, offset 0, flags [DF], proto: TCP (6), length: 1132) mediaplan.ovh.net.www > ip-89-174-120-230.multimo.gtsenergis.pl.1282: FP 2921:4013(1092) ack 411 win 6432
19:15:52.611254 IP (tos 0x0, ttl 127, id 7091, offset 0, flags [DF], proto: TCP (6), length: 52) ip-89-174-120-230.multimo.gtsenergis.pl.1282 > mediaplan.ovh.net.www: ., cksum 0x8624 (correct), 411:411(0) ack 1 win 65535 <nop,nop,sack 1 {2921:4014}>
19:16:01.810241 IP (tos 0x0, ttl 247, id 0, offset 0, flags [none], proto: TCP (6), length: 40) mediaplan.ovh.net.www > ip-89-174-120-230.multimo.gtsenergis.pl.1282: R, cksum 0xc65c (correct), 1807068956:1807068956(0) win 0
19:16:01.855405 IP (tos 0x0, ttl 127, id 7268, offset 0, flags [DF], proto: TCP (6), length: 48) ip-89-174-120-230.multimo.gtsenergis.pl.1288 > mediaplan.ovh.net.www: S, cksum 0xf42e (correct), 4164863993:4164863993(0) win 65535 <mss 1460,nop,nop,sackOK>
19:16:01.909214 IP (tos 0x0, ttl  56, id 0, offset 0, flags [DF], proto: TCP (6), length: 48) mediaplan.ovh.net.www > ip-89-174-120-230.multimo.gtsenergis.pl.1288: S, cksum 0xa016 (correct), 1824706676:1824706676(0) ack 4164863994 win 5840 <mss 1460,nop,nop,sackOK>
19:16:01.909610 IP (tos 0x0, ttl 127, id 7270, offset 0, flags [DF], proto: TCP (6), length: 40) ip-89-174-120-230.multimo.gtsenergis.pl.1288 > mediaplan.ovh.net.www: ., cksum 0xe3aa (correct), 1:1(0) ack 1 win 65535
19:16:01.911871 IP (tos 0x0, ttl 127, id 7271, offset 0, flags [DF], proto: TCP (6), length: 454) ip-89-174-120-230.multimo.gtsenergis.pl.1288 > mediaplan.ovh.net.www: P 1:415(414) ack 1 win 65535
19:16:01.977224 IP (tos 0x0, ttl  56, id 27757, offset 0, flags [DF], proto: TCP (6), length: 40) mediaplan.ovh.net.www > ip-89-174-120-230.multimo.gtsenergis.pl.1288: ., cksum 0xc8ec (correct), 1:1(0) ack 415 win 6432
19:16:18.390600 IP (tos 0x0, ttl  56, id 27762, offset 0, flags [DF], proto: TCP (6), length: 1132) mediaplan.ovh.net.www > ip-89-174-120-230.multimo.gtsenergis.pl.1288: FP 2921:4013(1092) ack 415 win 6432
19:16:18.391317 IP (tos 0x0, ttl 127, id 7361, offset 0, flags [DF], proto: TCP (6), length: 52) ip-89-174-120-230.multimo.gtsenergis.pl.1288 > mediaplan.ovh.net.www: ., cksum 0x1670 (correct), 415:415(0) ack 1 win 65535 <nop,nop,sack 1 {2921:4014}>
19:16:26.630290 IP (tos 0x0, ttl 247, id 0, offset 0, flags [none], proto: TCP (6), length: 40) mediaplan.ovh.net.www > ip-89-174-120-230.multimo.gtsenergis.pl.1288: R, cksum 0xa3f0 (correct), 1824706677:1824706677(0) win 0

gumispl · 2007-05-17 22:31:40

No i jak, jest jakaś szansa na rozwiązanie tego problemu? Bo lista stron które nie działają powiększa się :(

Może to przez internetową aktualizacje systemu z sarge do etch ?

el_pilar · 2007-05-18 07:44:54

sprawdź czy pomoże:

Kod:

echo "0" > /proc/sys/net/ipv4/tcp_ecn

gumispl · 2007-05-18 13:28:07

Niestety nie pomogło.

el_pilar · 2007-05-18 14:07:17

sprawdź czy pomoże:

Kod:

iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

rozumiem że nie masz u siebie proxy?

gumispl · 2007-05-18 14:51:40

Dalej nic, nie mam proxy.

el_pilar · 2007-05-18 15:04:24

hmmm, jakie opcje dotyczące sieci masz wkompilowane/załadowane.
Może wkompilowałeś zaawansowane qos a nie masz nowego iproute.
Miałem kiedyś taki przypadek i objawy były podobne.

gumispl · 2007-05-19 10:57:41

Zbudowałem inny kernel, używając tego artykułu: http://djgregor.one.pl/body/kernel.php

Dalej nic ;/

Plik konfiguracyjny z tego artykułu:
http://rapidshare.com/files/32142251/config-2.6.16.html
Plik konfiguracyjny ze starego kernela: http://rapidshare.com/files/32139428/config-2.6.21.html

el_pilar · 2007-05-22 10:47:11

używasz najnoweszego iproute?

http://developer.osdl.org/dev/iproute2/download/

gumispl · 2007-05-27 11:02:01

Koniec.

Kupiłem routera z modemem US Robotics 9003 i podłączyłem go zamiast Speed Toucha 330 i wszystko już działa ;)

Forum Debian Users Gang

Ogłoszenie

#1 2007-05-14 15:56:06

gumispl - Użytkownik

Udostępnianie połączenia internetowego + problem

#2 2007-05-14 17:22:15

stepien86 - Członek DUG

Re: Udostępnianie połączenia internetowego + problem

#3 2007-05-14 18:59:33

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#4 2007-05-14 19:26:38

czadman - Bicycle repairman

Re: Udostępnianie połączenia internetowego + problem

Kod:

#5 2007-05-14 19:50:20

stepien86 - Członek DUG

Re: Udostępnianie połączenia internetowego + problem

#6 2007-05-14 20:00:52

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#7 2007-05-14 20:10:03

Kudzu - 1NF:rM@7iON1SP0vvErr

Re: Udostępnianie połączenia internetowego + problem

#8 2007-05-14 20:14:47

czadman - Bicycle repairman

Re: Udostępnianie połączenia internetowego + problem

#9 2007-05-14 20:20:58

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#10 2007-05-14 20:26:12

Libo - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

Kod:

#11 2007-05-14 21:54:58

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#12 2007-05-15 01:26:27

Libo - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

Kod:

#13 2007-05-15 06:29:17

czadman - Bicycle repairman

Re: Udostępnianie połączenia internetowego + problem

Kod:

#14 2007-05-15 08:39:42

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

Kod:

#15 2007-05-15 09:39:44

Libo - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#16 2007-05-16 19:11:20

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

Kod:

#17 2007-05-17 22:31:40

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#18 2007-05-18 07:44:54

el_pilar - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

Kod:

#19 2007-05-18 13:28:07

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#20 2007-05-18 14:07:17

el_pilar - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

Kod:

#21 2007-05-18 14:51:40

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#22 2007-05-18 15:04:24

el_pilar - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#23 2007-05-19 10:57:41

gumispl - Użytkownik

Re: Udostępnianie połączenia internetowego + problem

#24 2007-05-22 10:47:11