armi Napisano Czerwiec 25, 2005 Zgłoszenie Share Napisano Czerwiec 25, 2005 czesc wam, kiedys tu pisalem w sprawie neostrady i modemu sagem wszystko dziala prawie fajnie.. jest tylko jeden problem, ktory urosl z czasem do ogromniastego problemu. otoz nie moge wejsc,polaczyc sie, zpingowac, cokolwiek, z niektorymi ip.. zaczelo sie od tego ze nie moglem wejsc na allegro i amazon, microsoft.com (lol) potem doszla idea.pl, pf.pl, a teraz mam problem z zalogowaniem sie na steam-a (to to od hl2 i css ten problem istnieje tylko jak jestem na NAT u siebie za fedora. jak jestem na uczelni na wifi ze swoim kompem, albo jak podlaczam sie przez gprs przez komorke to wszystko dziala idealnie.. przejzalem regulki routingu i sa one calkiem normalne... nic niezwyklego. jak chce wejsc na strony poprzez fc2 to wszystko wchodzi swietnie.. moge wchodzisz na wszystkie strony bez problemu.. zatem nie jest to firewall.. sadze wiec ze jak zawsze nawalilo cos w sieci lokalnej... jak czyszcze iptables to nic nie pomaga. problemow z dns nie ma gdyz jak robie ping z mojego kompa, to ip pobiera.. potem wisi. (chyba) wklejam wszystko zwiazane z iptables... moze tu cos jest nie tak.. slyszalem ze moze to byc zwiazane z samym modemem... ale to by bylo dosyc glupie.. bo niektore rzeczy mi dzialaly (np. logowanie do steama) echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/modprobe iptable_filter /sbin/modprobe ip_conntrack /sbin/modprobe iptable_nat /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_REDIRECT /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P INPUT DROP iptables -t filter -A FORWARD -s 192.168.0.0/25 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -d 192.168.0.0/25 -s 0/0 -j ACCEPT iptables -t filter -A INPUT -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.3 -d 0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 0/0 -j MASQUERADE iptables -t nat -A PREROUTING -p TCP --destination-port 4661 --in-interface ppp0 -j DNAT --to-destination 192.168.0.3:4661 iptables -t nat -A PREROUTING -p TCP --destination-port 4662 --in-interface ppp0 -j DNAT --to-destination 192.168.0.3:4662 iptables -t nat -A PREROUTING -p UDP --destination-port 4671 --in-interface ppp0 -j DNAT --to-destination 192.168.0.3:4672 iptables -t nat -A PREROUTING -p TCP --destination-port 6881 --in-interface ppp0 -j DNAT --to-destination 192.168.0.2:6881 z gory dziekuje za pomoc. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
wojtekjs Napisano Czerwiec 25, 2005 Zgłoszenie Share Napisano Czerwiec 25, 2005 A jesteś pewien, że ping pobrał dobre informacje z DNSa? Inaczej mówiąc, jesteś pewien, że DNS ma aktualne dane? www.pf.pl ma IP 213.218.120.65. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
armi Napisano Czerwiec 25, 2005 Autor Zgłoszenie Share Napisano Czerwiec 25, 2005 hm, tak, na przyklad z epf.pl mam tak ze pobiera ip, pobiera naglowek maila, a potem wisi... gdy mail jest wielkosci < 5 KB to go sciagnie.. jesli wiecej to bedzie wisiec.. tablica routingu na fedorze: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface war-ru9.neo.tpn * 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default war-ru9.neo.tpn 0.0.0.0 UG 0 0 0 ppp0 Aktywne trasy: Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 19 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 20 192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 20 224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 20 255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1 255.255.255.255 255.255.255.255 192.168.0.2 3 1 Domy~lna brama: 192.168.0.1. a to na moim komputerku. przykladowa proba trace na idea.pl: na fc2 1 war-ru9.neo.tpnet.pl (213.25.2.23) 14.021 ms 15.463 ms 15.698 ms 2 z.war_ru9.do.war-r3.tpnet.pl (212.160.0.173) 15.789 ms 15.589 ms 15.787 ms 3 do.war-ar10.z.war-r3.tpnet.pl (213.25.5.214) 15.914 ms 15.886 ms 15.626 ms 4 z.centertel.tpnet.pl (194.204.135.130) 15.753 ms 15.577 ms 15.806 ms 5 www.idea.pl (194.9.223.6) 31.860 ms 31.574 ms 16.158 ms u mnie: Trasa ~ledzenia do idea.pl [194.9.223.6] przewyľsza maksymalnĄ liczb© przeskok˘w 30 1 <1 ms <1 ms <1 ms 192.168.0.1 2 16 ms 31 ms 31 ms war-ru9.neo.tpnet.pl [213.25.2.23] 3 22 ms 15 ms 31 ms z.war_ru9.do.war-r3.tpnet.pl [212.160.0.173] 4 22 ms 15 ms 15 ms do.war-ar10.z.war-r3.tpnet.pl [213.25.5.214] 5 z.centertel.tpnet.pl [194.204.135.130] raporty: Sie† docelowa jest nieosiĄgalna. —ledzenie zakoäczone. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
wojtekjs Napisano Czerwiec 28, 2005 Zgłoszenie Share Napisano Czerwiec 28, 2005 Wygląda na to, że coś jest skopane z interfejsem sieciowym. Jesteś pewien, że karta jest sprawna? Robiłeś coś na tej bramie, co jest związane z siecią oprócz tego, co już napisałeś? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
armi Napisano Czerwiec 28, 2005 Autor Zgłoszenie Share Napisano Czerwiec 28, 2005 nie, fedora jest bardzo zaniedbywana przeze mnie zainstalowalem, skonfigurowalem i zostawilem w cholere. czy cos robilem? tia, ustawienie tej cholernej neostrady i to co widzisz na iptables. nic innego nie robilem. jedno mi sie nie podoba... linijka 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 na fc, oraz 224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 20 na win.. nie wiem skad to i po co.. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mynus Napisano Czerwiec 29, 2005 Zgłoszenie Share Napisano Czerwiec 29, 2005 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 na fc to mozna wywalic jak sie chce, ale nie ma wplywu na prace fc. (nie jestem pewien czy taki jest powod, ale na win dy karta nie moze pobrac adresu IP z dhcp to karta przyjmuje adres IP w stylu 169.254.... wiec to jest po aby zachowac zgodnosc - jakos tak) - jak chesz dokladnie to poszukaj na google Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
wojtekjs Napisano Czerwiec 29, 2005 Zgłoszenie Share Napisano Czerwiec 29, 2005 Jakby nie było zgodności nmerów IP, to chyba w ogóle nie działałby mu net. Może spróbuj taką maskaradę: iptables -t nat -A POSTROUTING -d ! 192.168.0.0/255.255.255.0 -j MASQUERADE O ile pamiętam, wlaśnie ja tak mam na swojej bramce. Będę mógł sprawdzić dopiero jutro i wtedy postram się wysłać Ci także konfigurację serwera dhcp. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
armi Napisano Czerwiec 29, 2005 Autor Zgłoszenie Share Napisano Czerwiec 29, 2005 dhcp by mnie zbytnio nie pocieszal ze wzgledu na przekierowania portow... to mi potrzebne do emule, torrent i nawet do obslugi drukarki. ale zobacze te ostatnia porade nie idzie.. tak w sumie to twoje to jest ogolna wersja tych 2 linijek u mnie. --------------------------------------------- problem rozwiazany. przyczyna - MTU i MRU. standardowo 1500, trzeba zmniejszyc troszke... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się