URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25613
[ Назад ]
Исходное сообщение
"Как побороть провайдера? А вдруг он не причем?"
Отправлено Varran , 27-Янв-03 15:48 
Я уже просто гоню...
Решил наконец заменить Win2000 на Linux, машина даст Бог будет исполнять роль шлюза для локалки, все что надо было настроить настроил. В виде эксперимента решил проверить в субботу когда в офисе никого нет, что получилось. Включаю, пытаюсь пинговать rambler, ничего, yandex - хост не найден. Ладно думаю неправильно BIND поднял, начинаю пинговать прова по ip адресу, подключение ADSL - кстати, шлюз пингуется дальше пакеты не пускает. Ну думаю наверное прикрутили защиту по МАС адресам (у нас инцидент небольшой был недавно).
Сегодня пишу провайдеру так мол и так... Их естественный ответ неправильно настроен ip-наш, ip шлюза по умолчанию и т.д.  и никакой защиты по МАС-адресам они не делали (а нах им это надо?) Я то знаю что у меня настроено все правильно, но для всякого проверяю. Да правильно. Тогда вообще гашу второй интерфейс, пробую с одним, та же хрень.
  Вот и вопрос, что делать? Вроде нет основания не верить провайдеру, в то же время я же своими глазами вижу что все настроено правильно, но не работает! И при этом на старом виндовом шлюзе все работает!!!
  Может есть у кого нибудь идеи?
Содержание
Сообщения в этом обсуждении
"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено peresvet , 27-Янв-03 16:09 
route -rn ? (статический маршрут прописан?)
iptanles -L ? (открыто что нить или закрыто?)
"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено Sasha Bury , 27-Янв-03 16:10 
> Я уже просто гоню...
>Решил наконец заменить Win2000 на Linux, машина даст Бог будет исполнять роль
>шлюза для локалки, все что надо было настроить настроил. В виде
>эксперимента решил проверить в субботу когда в офисе никого нет, что
>получилось. Включаю, пытаюсь пинговать rambler, ничего, yandex - хост не найден.
>Ладно думаю неправильно BIND поднял, начинаю пинговать прова по ip адресу,
>подключение ADSL - кстати, шлюз пингуется дальше пакеты не пускает. Ну
>думаю наверное прикрутили защиту по МАС адресам (у нас инцидент небольшой
>был недавно).
> Сегодня пишу провайдеру так мол и так... Их естественный ответ неправильно
>настроен ip-наш, ip шлюза по умолчанию и т.д.  и никакой
>защиты по МАС-адресам они не делали (а нах им это надо?)
>Я то знаю что у меня настроено все правильно, но для
>всякого проверяю. Да правильно. Тогда вообще гашу второй интерфейс, пробую с
>одним, та же хрень.
>  Вот и вопрос, что делать? Вроде нет основания не верить
>провайдеру, в то же время я же своими глазами вижу что
>все настроено правильно, но не работает! И при этом на старом
>виндовом шлюзе все работает!!!
>  Может есть у кого нибудь идеи?


Чтобы работало надо IP, mask, default route.
Проверь просто карту (хотя я думаю с ней все в порядке).
xDSL протоколы здесь вообще не причем!
Если все верно бей провайдера!!!

совет! Возьми другую карту и в NT ee. Если не заработает... :)

"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено Varran , 27-Янв-03 16:51 
На карту я плохо и не думал, если ей присвоить другой ип то усе работает. Да и интегрированная она (жалко еще одну ставить, жаба душит).
Маршруты естественно я прописал, iptables выключал вообще результат тот же. Что характерно сейчас попробовал netconf запустить, прописываю "внешний" адрес там , пытаюсь применить говорит мол плохой ip. И все тут...
  Так вот хочу подробнее описать процедуру переключения. Стоит ныне действующий шлюз работает себе, я выдергиваю из него utp-5й категории и ловким движением руки втыкаю в сетевуху на линухе, линух уже включен и настроен. Далее происходит все вышеописанное. Не может ли оказаться так, что то где то не успевает обновиться, и как следствие, ну понятно...?
Хотя с другой стороны шлюз по умолчанию ведь пингуется!
"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено lapweed , 27-Янв-03 17:11 
пингуется ли из твоей внутринней сети подключеной к линукс-шлюзу
его (линуха) внешняя карточка (IP) ???
"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено Varran , 27-Янв-03 17:34 
>пингуется ли из твоей внутринней сети подключеной к линукс-шлюзу
>его (линуха) внешняя карточка (IP) ???

Да пингуется, мало того в субботу пинговалась и карта шлюза провайдера!

"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено kap , 27-Янв-03 17:05 
а ты defaultrouter=[свой внешний айпи поствь]
весь остальной роутинг(до яндеха, херандекса) должен делать провайдер, т.е. ты только делаешь роутинг в своей локалке
"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено Varran , 27-Янв-03 17:13 
>а ты defaultrouter=[свой внешний айпи поствь]
>весь остальной роутинг(до яндеха, херандекса) должен делать провайдер, т.е. ты только делаешь
>роутинг в своей локалке

Не совсем так, на машине шлюзе default должен быть адрес шлюза провайдера и соответственно его и надо выставлять. А в локалке на тачках надо указывать адрес внутреннего интерфейса моего уже шлюза.
Т.е. eth0 смотрит в LAN, а eth1 в inet
моя таблица маршрутизации:

[root@gateway root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default      212.92.140.33   255.255.255.252 UG    0      0   0     eth1
212.92.140.32   *            255.255.255.252 U     0      0   0     eth1
192.168.1.0     *            255.255.255.0   U     0      0   0     eth0
127.0.0.0       *            255.0.0.0       U     0      0   0     lo

неужели здесь чего то не хватает, когда я тестировал свой аппарат в локалке этого вполне хватало...

"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено Sasha Bury , 27-Янв-03 17:21 
>>а ты defaultrouter=[свой внешний айпи поствь]
>>весь остальной роутинг(до яндеха, херандекса) должен делать провайдер, т.е. ты только делаешь
>>роутинг в своей локалке
>
>Не совсем так, на машине шлюзе default должен быть адрес шлюза провайдера
>и соответственно его и надо выставлять. А в локалке на тачках
>надо указывать адрес внутреннего интерфейса моего уже шлюза.
> Т.е. eth0 смотрит в LAN, а eth1 в inet
>моя таблица маршрутизации:
>
>[root@gateway root]# route
>Kernel IP routing table
>Destination     Gateway      
>  Genmask        
>Flags Metric Ref    Use Iface
>default      212.92.140.33   255.255.255.252 UG  
>  0      0  
>0     eth1
>212.92.140.32   *        
>   255.255.255.252 U     0  
>    0   0    
> eth1
>192.168.1.0     *      
>     255.255.255.0   U  
>  0      0  
>0     eth0
>127.0.0.0       *    
>       255.0.0.0    
>   U     0  
>   0   0    
>lo
>
>неужели здесь чего то не хватает, когда я тестировал свой аппарат в
>локалке этого вполне хватало...

А что это за левая маска на default - там должно быть 0.0.0.0

"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено Varran , 27-Янв-03 17:35 

>>неужели здесь чего то не хватает, когда я тестировал свой аппарат в
>>локалке этого вполне хватало...
>
>А что это за левая маска на default - там должно быть
>0.0.0.0

а разве там не маска адреса шлюза должна быть???

"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено Sasha Bury , 27-Янв-03 17:44 
>
>>>неужели здесь чего то не хватает, когда я тестировал свой аппарат в
>>>локалке этого вполне хватало...
>>
>>А что это за левая маска на default - там должно быть
>>0.0.0.0
>
>а разве там не маска адреса шлюза должна быть???

Ох... С каких это пор! ТАМ ДОЛЖНО БЫТЬ 0.0.0.0!!!


default  add_gw  0.0.0.0

"RE: Как побороть провайдера? А вдруг он не причем?"
Отправлено Varran , 27-Янв-03 17:59 
>Ох... С каких это пор! ТАМ ДОЛЖНО БЫТЬ 0.0.0.0!!!
>
>
>default  add_gw  0.0.0.0

Да-а-а вот это я протормозиллллл....
Спасибо всем заработало!