[Ac] Niedzialajace pakiety

Daniel Mróz beorn w alpha.pl
Sob, 17 Kwi 2004, 16:30:41 CEST 

Użytkownik Tomasz Pala napisał:

>>Pierwszy to taki, ze nie dziala serwer DHCP (dhcpd). Koncowki zglaszaja
>>DHCPDISCOVER, serwer odpowiada DHCPOFFER, lecz koncowka nie
>>zglasza DHCPREQUEST tylko ponawia DHCPDISCOVER lub zwraca
>>    
>>
>
>Spotkałem się z tym na kernelu nie-PLD. Zmiana kernela na PLD-owy
>pomogła (chyba to ona, różnic w konfiguracji sieci nie stwierdziłem).
>  
>
Kernel dystrybucyjny. Wietrze problemy w samym dhcpd (to co jest w Ac to 
wersja devel).

>>Drugi problem dotyczy maskowania na 2.6.5. Regolka:
>>
>>   iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j MASQUERADE
>>
>>gdzie: 192.168.0.0/16 to siec wewnetrzna, a eth1 to interfejs zewnetrzny.
>>Wynik: na koncowce na pingi odpowiada adres zewnetrzny, ale nic dalej.
>>    
>>
>[...]
>  
>
>>Przekazywanie pakietow wlaczone, lancuch FORWARD domyslnie ma
>>polityke DROP, ale to samo jest przy ACCEPT.
>>    
>>
>
>A co pokazuje tcpdump czy -j LOG na eth1?
>
LOG zapuszczony na eth1 nie zwraca nic oprocz ruchu do i z DNSow, ale to 
dlatego, ze na
maszynie stoi DNS dla sieci lokalnej z forwardersami tepsianymi. Iptraf 
zeznaje tyle samo
(0 ruchu na eth1 oprocz portu 53). Jest to o tyle dziwne, ze interfejs 
zewnetrzny rutera
odpowiada na pingi, ale ruchu na tym interfejsie nie ma.

[root w is root]# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 2469 packets, 161K bytes)
 pkts bytes target     prot opt in     out     source               
destination

Chain POSTROUTING (policy ACCEPT 30 packets, 1986 bytes)
 pkts bytes target     prot opt in     out     source               
destination
    0     0 MASQUERADE  all  --  *      eth1    0.0.0.0/0            
0.0.0.0/0

Chain OUTPUT (policy ACCEPT 38 packets, 2713 bytes)
 pkts bytes target     prot opt in     out     source               
destination
[root w is root]# iptables -nvL
Chain INPUT (policy ACCEPT 2829 packets, 220K bytes)
 pkts bytes target     prot opt in     out     source               
destination
  274 23459 LOG        all  --  eth1   *       0.0.0.0/0            
0.0.0.0/0           LOG flags 0 level 4

Chain FORWARD (policy ACCEPT 221 packets, 13007 bytes)
 pkts bytes target     prot opt in     out     source               
destination

Chain OUTPUT (policy ACCEPT 2974 packets, 213K bytes)
 pkts bytes target     prot opt in     out     source               
destination
[root w is root]# cat /proc/sys/net/ipv4/ip_forward
1

> Przejżyj łańcuchy netfiltra,
>czy ruch wychodzący rośnie w tym samym tempie, co przychodzący.
>  
>
Hmmmm.... Moge prosic o skrotowa instrukcje wykonania czynnosci? :)  Z 
netfiltra
jestem zielony


Pozdrawiam
Beorn

Więcej informacji o liście dyskusyjnej pld-devel-pl