[ misk0 @ 13.12.2005. 00:43 ] @
Stvarno sam ostao bez ideja..
Znaci ovakva je situacija:
Hardware : ADSL modem sa ethernet interface koji je spojen na switch. 3 Windows masine, takodje spojene na switch. Linux server sa jednom mreznom karticom - na switch. Fakticki svi mogu na sve tj ping i sav ostali mrezni saobracaj je moguc u svim pravcima.
Mrezna topologija:
ADSL : 192.168.111.1 eth (i vanjski IP fixan)
Win1,Win2: 192.168.111.2 i 192.168.111.3
Win3: 192.168.111.6
Linux: 192.168.111.5

Smisao :
2 Windows masine su klijenti koji imaju potrebe izlaza na Internet, kao i koristenje programa za p2p koji zahtjevaju pojedine TCP i UDP portove preusmjerene.
Router sav dolazni saobracaj preusmjerava na Linux server - 192.168.111.5
Win3 sluzi kao mail server tako da mu treba biti dozvoljen pristup izvana na portove 25,110, 80. Sve masine imaju za default GW Linux server koji bi trebao da radi to rutiranje.
Ne postoji DHCP server, IPovi su fixni.

Citajuci TOP temu nabasao sam na Firewall Builder koji sam nakon citanja uputstava uspio iskonfigurisati i takav fajl prebaciti na linux i startovati.
Znaci izvana se moze pristupiti na mail server, na sve portove. Na windows klijentima rade p2p sharing programi.

Sad problemi:
Jakooooo cudni. Recimo sto se tiche Win klijenata : skidanje maila treba cekati po par sekundi. Odnosno .. stisnem Receive i dobijem za prvi account 'Connected' i onda tek nakon 4-5 sec pocne autorizacija i skidanje mailova. Kad prodje prvi acc, ostali idu jako brzo - normalno brzo. Medjutimmm, pored tog kasnjenja, jedan account ne mogu da skinem. Znaci dobijem 'Connected' i tako stoji dovijeka.
Problem je ruzan zbog toga sto se telnet-om sa te windows masine ladno mogu nakaciti na 110 port tog servera i ulogovati se, pregledati poruke i slicno??!?!?

Drugi problem je mail server. Sa odredjenim mail serverima jednostavno ne moze da komunicira. Recimo sa gmail.com koji ima vishe mail servera isto nesto poput 'connected' i processed stoji na 0%. Nakon 2 sata dobijem poruku da nije moguce poslati poruku. Nije u pitanju samo jedan od google-ovih servera, nekoliko puta sam pokusavao i nije moguce poslati poruku. Takodje, ako pokusam da se konektujem na 25 port BAS BAS tog google mail servera u bas bas istom trenutku konekcija prolazi bez problema.

E sad, ako na bilo kojoj od te 2 windows masine promjenim default GW (koji je inace ishao na linux) direkt na ADSL ruter sve KONEKCIJE prolaze BEZ PROBLEMA i bez KASNJENJA. !?!?!?

Definitivno je problem u Linuxu, ali ja ne znam gdje i kako? Kako da telnet moze da prodje a aplikacije ne mogu??

U attachmentu se nalazi skripta koju je kreirao FW builder koja je podesila iptables na Linuxu.


[Ovu poruku je menjao misk0 dana 13.12.2005. u 01:44 GMT+1]
[ misk0 @ 15.12.2005. 11:14 ] @
Ikakve ideje, prijedlozi?

Problem mi je sto ima jos mail server-a osim google koji nece da prihvate konekciju??
Onda moram uputiti mail server direktno na ruter ali onda njegovi 25 i 110 portovi ostaju nevidljivi iz vana.
[ dmax @ 15.12.2005. 18:30 ] @
Jeli ti baš toliko neophodno da sve bude na istom segmentu?
Ako staviš ADSL na drugi segment i dodaš IP adresu na Linux
smanjuješ mogucnost za "cudne" probleme.
Nedavno sam imao problem da nisam mogao da postav NAT
ispred VPN tunela na istoj Linux masini. To je trebalo da bude
ispravljeno u zadnjoj verziji IPTABLES ali i dalje ne radi.
Kod tebe se sve odvija na istom segmentu, teoretski moguce,
ali pitanje je koju logiku do kraja isprati...
[ misk0 @ 15.12.2005. 20:27 ] @
Ako mislis na drugi mrezni opseg- moigu to uraditi, ali onda ako bude frke i budem trebao te masine preusmjeriti direktno na ruter necu moci.
[ dmax @ 16.12.2005. 07:06 ] @
Ako dodje do problema možeš da staviš staticku rutu prema ADSL-u i iskljuciš firewall (isprazniš sve unose u IPTABLE) tako bi sve bilo kao da ide direktno na ADSL samo sa još jednim ruterom usput.
[ misk0 @ 16.12.2005. 08:07 ] @
Govorim o problemima tipa 'crkne linux masina'. Znaci tad joj ne mogu nista. Ali sumnjam da je to rijesenje problema.
[ dmax @ 16.12.2005. 08:21 ] @
Citat:
misk0: Govorim o problemima tipa 'crkne linux masina'. Znaci tad joj ne mogu nista. Ali sumnjam da je to rijesenje problema.


Ako se to desi možeš da stavi IP adresu od Linux mašine na ADSL.

I nije mi jasno zašto stavljaš NAT na Linux sa privatnom IP, kada ce svakako negde da
se odradi još jedan NAT na javnu IP i tada se stvarno vidi sve kao da dolazi sa jedne IP.
Onda IPTABLES možeš bez NAT-a da koristiš kao firewall.
[ misk0 @ 16.12.2005. 12:03 ] @
Smisao svega toga je sto 'ruter' moze da preusmjeri SAV sadrzaj na samo JEDNU IP adresu. Znaci ne mogu da na njemu radim port-forwarding sto mi u ovom slucaju radi Linux server. Tako da onda sav sadrzaj preusmjeravam na linux i od njega dalje radim port-forwarding.
[ dmax @ 16.12.2005. 13:35 ] @
Probaj da ukljucis IPTRAF i onda da se povezes sa Win masine na neki POP3,
pa prilozi ovde izlaz da ga vidim.