[ vladared @ 26.08.2006. 19:01 ] @
Evo ovako. Imao sam do pre jedno 6 meseci Slacware 10.2 kao server u firmi . Iz nekog nepoznatog razloga je opucao i posle ko zna koliko reisntalacija (pokušaja pokretanja skripti koje su bile definisane na predhodnoj verziji ovog servera i tome sl.) boss je ušao u dill sa M$. Sada pošto taj dill ističe, ja bih opet da vratim slack, ali jednostavno ne ide pa ne ide konekcija na internet.
Elem, Server je konekcija LAN mreže ka internetu. Na internet se kači preko običnog pppoe sistema. eth0 mi je dummy (na njoj nema nošta), eth1 EXTIF, eth2 LAN.
Definišem pppoe-setup.
Startujem vezu. Pingujem i lan i internet. Radi...OK dakle to je to. Sa servera ne može na net da mi se nakači bilo šta. Reko hajde da dam neka najprostija pravila, samo da mi već jednom prođe.

Code:

#ifconfig eth0 down
#dhcpcd eth1
#ifconfig eth1 up
#ifconfig eth2 192.168.0.1
#ifconfig eth2 up
#echo "1"> /proc/sys/net/ipv4/ip_forward
#iptables -P INPUT ACCEPT
#iptables -F INPUT
#iptables -P OUTPUT ACCEPT
#iptables -F OUTPUT
#iptables -t nat -F
#iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
#iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
#iptables -t nat -A POSTROUTING -o eth1 -j MASQERADE



Čak ni sa ovako radikalnom skriptom neće da prođe internet ni na server ni u mrežu. Provajder je panline u Novom Sadu. Da li neko zna odgovor koji se ovo đavo dešava????


[Ovu poruku je menjao vladared dana 29.08.2006. u 09:05 GMT+1]
[ Not now, John! @ 26.08.2006. 20:51 ] @
Nisam siguran, ali zar ne bi trebalo eth2 umjesto eth1 za MASQUERADE pravilo?
[ VRider @ 27.08.2006. 13:48 ] @
iptables -t nat -A POSTROUTING -i eth2 -j MASQERADE
[ vladared @ 28.08.2006. 13:49 ] @
Ne i dalje mi se to događa. Jednostavno ko u zoni sumraka. Nakonektuje se pingujem net i externi i interni i dalje ništa!!! Probaću da stvim neki novi 2.6.17 kernel da vidim da li možda nije do neke naknadne pameti?!
[ neurorider @ 28.08.2006. 14:29 ] @
Nisam siguran da li ti je taj Slack gateway, ako jeste, jel ti ukljuchen forwarding?
[ vladared @ 28.08.2006. 16:45 ] @
da sa
echo "1" > /proc/sys/net/ipv4/ip_forward

Kako mislis nisi siguran da je taj slack gateway?
[ VRider @ 28.08.2006. 18:12 ] @
Ajde daj outpute od "ifconfig", "iptables -L" i "iptables -t nat -L" ovde.
[ vladared @ 29.08.2006. 08:05 ] @
nema problema
[ neurorider @ 29.08.2006. 08:46 ] @
-A POSTROUTING -p tcp -m tcp -s 192.168.0.1/24 -j MASQUERADE
-A POSTROUTING -p udp -m udp -s 192.168.0.1/24 -j MASQUERADE

probaj ovako za nat!

[ VRider @ 29.08.2006. 12:24 ] @
Zaboravio si, Vlado, "iptables -L". Ovo ostalo je ok.

@neurorider: mogao si i ovako:
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Obrati samo paznju na to kako dajes adresu mreze. 192.168.0.1/24 nije adresa mreze, vec interfacea. Mreza je 192.168.0.0/24.
[ neurorider @ 29.08.2006. 13:57 ] @
Ma naravno, prepisao sam u brzini njegov string, radim 5 posla odjednom pa poslu i josh i pratim ES :)
[ vladared @ 30.08.2006. 09:26 ] @
Ne ne, ni ovo ne pomaže. Izvinjavam se, evo kačim i onaj treći dodatni fajl...
[ neurorider @ 30.08.2006. 12:38 ] @
>Startujem vezu. Pingujem i lan i internet. Radi...OK dakle to je to. Sa servera ne može na net da mi se nakači bilo šta. Reko >hajde da dam neka najprostija pravila, samo da mi već jednom prođe.


Chekaj, ti sa slack-a mozesh da pingujesh neshto na Internetu? buni me ovo "Radi...OK dakle to je to."
[ vladared @ 30.08.2006. 12:46 ] @
Mogu da pinugujem samo DNS server ali recimo google ne dolayi u obzir. Našao sam parametre za dns servere izgleda da su pogrešni mada njih mogu da pingujem. Sada ću da ih promenim pa ću da vidim dalje... (mada bi trebao automatski da prima te parametre preko dhcp-a)... Inače kada uradim neku koneciju uvek prvo pingujem i lan i spolja da vidim da li se "ćuju"...
[ neurorider @ 30.08.2006. 14:11 ] @
Onda verovatno nije dobra konekcija do provajdera!
[ vladared @ 30.08.2006. 16:38 ] @
Moguće, ali ja pod Windowsom (postavio sam privremeno jednu windows mašinu da izigrava server) savršeno radi. Zato pretpostavljam da je u pitanju neošto što ne očekujem...