Težava z routingi

Prvo kot prvo lep pozdrav.

Kolega ima težavo z svojim ubuntu serverjem, ki je hkrati tudi router. Ne spusti ga recimo na www.najdi.si, traceroute pa lepo skozi pride. Pravtako mu ne dela novi MSN messenger, starejše verzije pa delujejo. Najdi.si je samo ena od mnogih strani, ki ne delujejo. Da je za to kriv ubuntu pa sklepam po tem, da sem jaz mel iste tezave z isimi stranmu ko sem bil še na ADSLu.

Je imel kdo podobne težave?

Komentarji

  • Zakaj ne uporabla GAIM, Kopete .. namest MSN? Kar se interneta tiče...če ma rutr nej ga skonfigurera iz dhcpcd .. če ne nej da pa prave gatwaye pa tko naprej .. u glavnem..je ubuntu wiki o tem. na tej strani.
  • bl4z Član Ubuntu.si
    1. ali ostale spletne strani delajo ? ce delajo potem imas nek content filter, ki te ne spusti na najdi.si (ker newem zakaj neb slo na najdi.si na google.com pa .. :P)
    2. pomoje verzija clienta sploh ni pomembna ampak je pomemben protokol, ki se pogovarja s streznikom .. ocitno zelo sumljiva zadeva
  • Ok zadevo sva zrihtala. Samo se zmer ne vem v cem je problem, ampak najvrjetneje je problem bil v firewall skripti...

    Bom zadevo raziskal...
  • bl4z Član Ubuntu.si
    v firewall skripti bi lahko bilo samo v toliko, da bi recimo dropal ip od najdi.si ... kar je malo verjento .. lahko da si imel vkljucen kaksen content proxy neki v stilu http://dansguardian.org/ mozno tudi squid ...
  • Nene tezava je defenitivno v iptables, in to nekje v tistem predelu ko dropa vse nastavitve. Po tem si vec ne opomore.

    Drugac pa bom raziskal zadevo po izpitih...
  • bl4z Član Ubuntu.si
    mozno je ampak samov primeru, ce imas v iptablsih ip, za katere se dropajo pakete ... ker ne mroe ti dropat pakete za www.najdi.si za www.google.com pa ne ...ker so :)
  • Tadej Član
    uredil/-a 18. January, 2006
    Ja v skripti nimam IPja od najdi.si :D

    Ker recimo meni ista skripta dela brez problemov k nimam ppp, on ma pa ppp pa mu blokira najdi.si :D
  • Ok zadevo sem se 1x mal pogledal, ker je kolega hotu sam v "skripto" dodajat porte in sem ugotovu, da če se po rebootu zalaufa "skripta", pač ukazi, za par forwardow in odprt port 22 in 80, dela vse normalno. Čim pa dam v skripto ukaz iptables -F, da popuca tabele, predno jih na novo zapise, pa www.najdi.si neha delat...

    copata:/etc/init.d# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp -- 84.255.203.26 anywhere tcp dpt:ssh
    ACCEPT tcp -- anywhere anywhere tcp dpt:www
    DROP tcp -- anywhere anywhere tcp dpts:tcpmux:1024

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Se komu sanja kaj bi lahko bilo? Vse skripte ki vsebujejo katerikoli iptables ukaz z -F ne delujejo pravilno...
  • bl4z Član Ubuntu.si
    ce das iptables -l in nato iptables -f in se enkrat -l sta izpisa enaka??
  • Tadej Član
    uredil/-a 13. February, 2006
    Tezava je da tega ne morem sprobat ker ni local masina :)

    Bom kolegu pri katerem tole laufa dal link pa se bo on mal poigral :)
  • bl4z Član Ubuntu.si
    to zna bit problem .. jaz zadevo resujem tako, da dam v cron, da se mi masina vsako uro restarta .. potem pa ce se zaklenem vn je po reeboto spet ok .. seveda ko je zadeva skonfigururana to ugasanje deaktiviram :P
  • hehe pametna ideja :D
  • Heh.. to sem jaz rešo na enostavne način..
    skripta za firewall:
    /etc/network/lan
    #!/bin/bash
    IPTB=\"/sbin/iptables\"
    INTER=\"ppp0\"
    ETHER=\"eth1\"

    echo \"1\" > /proc/sys/net/ipv4/ip_forward

    # najprej pobrisemo vse zapise
    $IPTB -F
    $IPTB -t nat -F

    # navzven in navznoter dovolimo vse
    $IPTB -P OUTPUT ACCEPT
    $IPTB -P INPUT ACCEPT
    $IPTB -P FORWARD ACCEPT
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT

    # FORWARD TABLE
    $IPTB -t nat -A POSTROUTING -s 192.168.0.0/24 -o $INTER -j MASQUERADE
    $IPTB -A FORWARD -p all -s 255.255.255.0 -d 192.168.0.255/24 -j ACCEPT
    $IPTB -A FORWARD -p all -d 255.255.255.0 -s 192.168.0.255/24 -j ACCEPT

    potem sem pa v /etc/network/interfaces dal na konec datoteke
    up /etc/network/lan

    in mi zadeva lepo laufa..

    aja na koncu še : /etc/init.d/networking restart :D

    l.p.
  • Ja sam v cem je stos da vse dovolis. Pol dejansko nimas firewalla...
  • vojkoz Član
    uredil/-a 19. February, 2006
    ja tukaj maš samo primer.... brez tega niti internet ne dela potem...
    Jaz imam nareto ta fajl tako

    l.p.
Za komentiranje se prijavite ali pa se vpišite.