Проблема с сетью

Автор JohnLemon, 10 октября 2012, 09:39:51

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

JohnLemon

Может кто подсказать уже все перепробовал, нет пингов даже до шлюза ((, настройки во вложениях. Кроме 127.0.0.1 вообще ничего не видит  :( ???

[вложение удалено администратором]

redVi

В /etc/resolv.conf DNS-адреса прописаны?
Debian Sid, Openbox || Gentoo, Openbox

JohnLemon

нет но при чем тут днс ??? ???
я ж по ip пингую

corner

#3
А шлюз то есть? И что в качестве шлюза? В смысле - куда стучимся?  :)

fry

Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

lisss

рискну предположить, что iptables тут ни при чем. на скринах выше ясно видно, что до компьютера не дошло ни одного пакета.
так что, автор, начинайте с низов: проверяйте патч-корд и сетевуху. это при условии, что вы правильно вбили параметры существующих сети и шлюза.

Pierse


rayanAyar


aliaksei1818

#8
tcpdump -ne -i eth0

Alexey_F


Mayak_mk

Давайте переформулируем вопрос. Что используется в качестве роутера и какой у него IP, как соединён компьютер с роутером (WI-FI, Swich) Сколько сетевых плат на компьютере? Какую версию ОС используете?

ZigZag09

подскажите форумчане куда капать  ??? даже и незнаю как проблему описать имеем стационар с двумя сетевухами и бук , и там и там Debian 7 Wheezy, нужно подать инет на бук,(подключал его к windows7 все шустренько работает) инет через vpnpptp . настраивал сначало так :
Открыть содержимое (спойлер)
1.2 Раздача интернета в локальную сеть, форвардинг и маскарадинг
Исходные данные:
1. На машине есть интернет, через что угодно, через сетевую карту, через модем, через wi-fi, и т.д. и т.п. предположим, интерфейс этот называется, ну, например, ppp0.
2. На машине есть сконфигурированная сетевая карта, к которой подключен(ы) компьютер(ы), которому(-ым) надо дать кусочек интернета. предположим, что адрес на этой сетевой карте — 192.168.0.1, маска — 24 бита (для windows/*bsd - маска=255.255.255.0).
- что необходимо сделать:
1. Включить форвардинг пакетов
от имени root:
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
2. Включить маскарадинг пакетов, идущих от жаждущих компьютеров в интернет.
если у вас статический адрес на том интерфейсе, который смотрит в интернет, от имени root:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source <этот самый статический ip-адрес>
если у вас динамически изменяющийся адрес на том интерфейсе, который смотрит в интернет, от имени root:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

Чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. В файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. Ту самую команду iptables..., которая описана выше, можно добавить куда-нибудь в /etc/rc.local

! В свойствах протокола TCP/IP (PC на который перенаправлен интернет) нужно прописать dns сервера которые хранятся здесь: /etc/resolv.conf
[свернуть]
все настроил "работает" , пингуется шлюз и пингуется yandex, а вот например  google  тоже пингуется НО с задержкой, секунды 4-5. "Тяжелые" сайты открывать отказывается (кино онлайн ivi.ru, zoomby.ru например) сайт откроет а фильм не показывает. сейчас настроил  через  NM - проблема осталась, выдернул провод настроил через wifi (в стационаре USB Wi-Fi ) -все тоже самое, топчусь на месте.
p.s. в Linux новичек. Спасибо!

gardarea51

Дайте конфиги что и как настраивали..

ZigZag09

#13
"сервер"
Открыть содержимое (спойлер)
nano /etc/resolv.conf
Открыть содержимое (спойлер)
nameserver 213.234.192.7
nameserver 85.21.192.5
[свернуть]
ifconfig -a
Открыть содержимое (спойлер)
eth0      Link encap:Ethernet  HWaddr 00:1d:7d:0c:5b:ab 
          inet addr:10.174.199.187  Bcast:10.174.199.255  Mask:255.255.248.0
          inet6 addr: fe80::21d:7dff:fe0c:5bab/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5545 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2563 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:764948 (747.0 KiB)  TX bytes:603436 (589.2 KiB)
          Interrupt:46 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:1d:7d:0c:5b:a9 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:47 Base address:0x4000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:296 errors:0 dropped:0 overruns:0 frame:0
          TX packets:296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:16278 (15.8 KiB)  TX bytes:16278 (15.8 KiB)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:2.94.123.21  P-t-P:85.21.59.45  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:1806 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2092 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:328572 (320.8 KiB)  TX bytes:454900 (444.2 KiB)

wlan0     Link encap:Ethernet  HWaddr e0:46:9a:16:f4:12 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::e246:9aff:fe16:f412/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1567 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1298 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:467492 (456.5 KiB)  TX bytes:225023 (219.7 KiB)
[свернуть]
/etc/rc.local
Открыть содержимое (спойлер)
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# sudo iptables -t nat -A POSTROUTING -s 192.168.137.0/24 -o ppp0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
exit 0
[свернуть]
/etc/network/interfaces
Открыть содержимое (спойлер)
auto lo
iface lo inet loopback
[свернуть]
/etc/sysctl.conf
Открыть содержимое (спойлер)
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additonal system variables
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
vm.swappiness = 20
[свернуть]
[свернуть]
выполнил
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
настраивал через Network Manager
Открыть содержимое (спойлер)

[свернуть]
"клиент"
Открыть содержимое (спойлер)
/etc/resolv.conf
Открыть содержимое (спойлер)
nameserver 213.234.192.7
nameserver 85.21.192.5
[свернуть]
/etc/network/interfaces
Открыть содержимое (спойлер)
auto lo
iface lo inet loopback

# allow-hotplug eth0
# iface eth0 inet static
# address 192.168.137.2
# netmask 255.255.255.0
# network 192.168.137.255
# gatwey 192.168.137.1
[свернуть]
ifconfig
Открыть содержимое (спойлер)
eth0      Link encap:Ethernet  HWaddr 00:22:15:9f:87:65 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:45

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:27203 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27203 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1177478 (1.1 MiB)  TX bytes:1177478 (1.1 MiB)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:c0:00:01 
          inet addr:192.168.58.1  Bcast:192.168.58.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:290 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08 
          inet addr:192.168.34.1  Bcast:192.168.34.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:275 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:15:af:ef:f9:c5 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:afff:feef:f9c5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30516 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36000 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23839299 (22.7 MiB)  TX bytes:4385683 (4.1 MiB)
[свернуть]
[свернуть]
Network Manager
Открыть содержимое (спойлер)

[свернуть]
ну вот вроде как все


Snake

#14
ZigZag09, если еще актуально

была подобная проблема решил так

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu