Problemy z MASQ..

Pon, 17 Lis 2003, 20:08:17 CET

System DC, 
kernel-2.4.20-9pl10
iptables-1.2.8_20030605-5 w 2.4.20_9pl10

net udostepniany prostym, tymczasowym skryptem ktory oprucz rzeczy do p2p 
itd. ma w koncu:

/usr/sbin/iptables -t filter -P FORWARD ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 10.0.0.0/16 -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -s 0/0 -d 10.0.0.0/16 -j ACCEPT

iptables -A FORWARD -i eth0 -d 10.0.0.0/16 -m state --state NEW -o eth1 -j 
REJECT
iptables -A FORWARD -i eth0 -d 10.0.0.0/16 -m state --state 
ESTABLISHED,RELATED -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -s 10.0.0.100 -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.100 -j SNAT --to 
217.11.138.220
iptables -t nat -A PREROUTING -d 217.11.138.220 -j DNAT --to 10.0.0.100

/usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.1/16 -d 0/0 -j MASQUERADE

trochę to brzydkie, no ale sklejane z kawałkow i chodzi.. jest tu MASQ dla 
całej sieci a przed tym SNAT+DNAT dla mojego komputera, żebym miał 
zewnętrzny IP.

I teraz problem jest taki, że (dzisiaj się to nasila) są problemy z 
działaniem Internetu. Pingi na serwer i z serwera do usera przechodzą, ale 
nic poza tym. Ani ping na IP onetu od usera, ani ping na nasz router od 
SDSLa.. rozwiązanie? Odpalić jeszcze raz skrypt z regułkami iptables.

O co chodzi ?!  Wina jajka, iptables? Czemu to jest tylko u niektórych 
użytkowników? Czy to na pewno problem software'owy ? No ale skoro odpalenie 
skryptu pomaga to raczej na pewno.. dużo z tego nie rozumiem i nie wiem 
gdzie błędu szukać..

Kumpel który badał sprawę u usera mówi, że po odpaleniu skryptu net ruszał 
ale po paru minutach znowu siadał. logi? 

Nov 17 17:24:32 azazel kernel: eth0: no IPv6 routers present
Nov 17 17:24:32 azazel kernel: eth1: no IPv6 routers present
Nov 17 18:01:01 azazel kernel: Real Time Clock Driver v1.10e
Nov 17 18:22:20 azazel kernel: ICMP: 10.0.1.13: Source Route Failed.
Nov 17 18:22:21 azazel kernel: ICMP: 10.0.1.13: Source Route Failed.
Nov 17 18:22:22 azazel kernel: ICMP: 10.0.1.13: Source Route Failed.
Nov 17 18:22:23 azazel kernel: ICMP: 10.0.1.13: Source Route Failed.
Nov 17 18:22:36 azazel kernel: ICMP: 10.0.1.13: Source Route Failed.
Nov 17 18:22:37 azazel kernel: ICMP: 10.0.1.13: Source Route Failed.
Nov 17 18:37:11 azazel kernel: NET: 6 messages suppressed.
Nov 17 18:38:33 azazel kernel: NET: 32 messages suppressed.
Nov 17 18:38:40 azazel kernel: NET: 14 messages suppressed.
Nov 17 18:38:52 azazel kernel: NET: 8 messages suppressed.
Nov 17 18:55:33 azazel kernel: NET: 11 messages suppressed.
Nov 17 18:55:43 azazel kernel: NET: 1 messages suppressed.
Nov 17 18:56:03 azazel kernel: NET: 13 messages suppressed.
Nov 17 18:56:24 azazel kernel: NET: 10 messages suppressed.
Nov 17 18:56:33 azazel kernel: NET: 5 messages suppressed.
Nov 17 19:01:01 azazel kernel: Real Time Clock Driver v1.10e
Nov 17 20:01:01 azazel kernel: Real Time Clock Driver v1.10e

10.0.1.13 to właśnie IP usera który miał te problemy. Chociaż tu chodzi tylko 
i ICMP.. Co znaczą wpisy NET: 5 messages suppressed. i inne ?

To są logi z dzisiaj, user miał problemy z netem (które rozwiązało odpalenie 
skryptu z regułkami iptables) około 20..  a w tycho godzinach nic w logach 
nie widnieje..

Podaję to co może być przydatne.. trochę nie wiem o co chodzi w tym 
wszystkim.. może ktoś Was się z czymś takim spotkał..

-- 
.: Jakub Głazik - [ZyTeK]
.: zytek [AT] pld-linux.org - http://www.misiaj.sie.pl
.: PLD Linux. Bocian fetish team.
.: per aspera ad astra.