Maksys Опубликовано 5 января, 2008 Жалоба Поделиться Опубликовано 5 января, 2008 Здравствуйте... после использования висты я стал упорно изучать линукс... И вот настроил себе нат проброску трафика. И у меня возникла такая бяка... время отвремени не проходят пакеты до внешней сетевухи пингую из внутренней сети и не проходят... пингую с сервака linux SUSE проходит... Такое ощущение что пакеты отбрасываються iptablesом или чемто еще не известным мне. Помогите разобраться, пожалуйста. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 5 января, 2008 Жалоба Поделиться Опубликовано 5 января, 2008 Я так понял, у вас linux настроен роутером? И из локальной сети не проходят пинги на внешний интерфейс роутера? Если да, то посмотрите в сторону /proc/sys/net/ipv4/ip_forward. Если проблема не в этом, извините, сложно догадаться по вашему вопросу, что именно у вас не так. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksys Опубликовано 5 января, 2008 Автор Жалоба Поделиться Опубликовано 5 января, 2008 Да как роутер. нет в том то и дело, еслиб пинги сто процентов не проходили я бы разобрался в вопросе.. проблема в другом... идет потеря пакетов из 1000 пакетов 200 не доходят до внешнего интерфейса из внутреннего сегмента, в то время когда локально на linuxe все пингуеться хорошо... иммено не линукс или что то там в нем не пропускает пакеты и периодично... Когда ведет себя винда так... говорят наелась... но linux тупо форвардит все подрят... чему там наедаться? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 5 января, 2008 Жалоба Поделиться Опубликовано 5 января, 2008 Знаете, в русском языке есть такие интересные штуки, как знаки препинания и заглавные буквы. Если ими пользоваться, то читающему будет гораздо проще понять, о чем речь. Цитата: идет потеря пакетов из 1000 пакетов 200 не доходят до внешнего интерфейса из внутреннего сегмента А Вы уверены, что они доходят до внутреннего? Одновременно пингуйте внешние хосты и роутер - будет ли разница в потерях? Одновременно можно посмотреть трафик на внутреннем интерфейсе при помощи tcpdump. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksys Опубликовано 5 января, 2008 Автор Жалоба Поделиться Опубликовано 5 января, 2008 Да, я одновременно пингую все интерфейсы. из внутреннего сегмента пингуеться все, кроме того, что изредко не пингуеться внешка. Если же я пингую на линуксе, то все тип-топ. tcpdump показывает тоже самое.. да и правда какой в нем смысл... факт в том что связь пропадает вообще... Может ли это быть из за того что линукс установлен на процессор Celeron 566 и операционке не хватает ресурсов чтоб обработать правила iptables? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 5 января, 2008 Жалоба Поделиться Опубликовано 5 января, 2008 Правил должно быть ОЧЕНЬ много, чтоб не успеть их обработать на таком процессоре. Цитата: tcpdump показывает тоже самое.. да и правда какой в нем смысл... Смысл - убедиться, что пинги, приходящие на внутренний интерфейс совпадают с пингами, выходящими через внешний. Для этого вешается на оба интерфейса tcpdump и сравнивается вывод. Вы говорите, что пакеты теряются на роутере. Какие тому есть доказательства? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksys Опубликовано 5 января, 2008 Автор Жалоба Поделиться Опубликовано 5 января, 2008 во время потерь я могу зайти на ftp и т.п. ресурсы своего сервака, но никуда дальше не пропускает.. и это длиться секунд 30 такие таймауты.. да и давольно часто... периодичнь... незнаю уже че далать... работать в интернете напригает.. каждый раз страницы не загружаються приходиться переподавать запросы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aceler Опубликовано 5 января, 2008 Жалоба Поделиться Опубликовано 5 января, 2008 Ну вы ребята телепаты конечно, а я все-таки спрошу: а как сеть-то настроена? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksys Опубликовано 5 января, 2008 Автор Жалоба Поделиться Опубликовано 5 января, 2008 в том то и дело что ни как не настроена я тока нат сделал...средствами iptables. вот правило Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere MASQUERADE all -- anywhere anywhere Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksys Опубликовано 5 января, 2008 Автор Жалоба Поделиться Опубликовано 5 января, 2008 заметил вот какую странность... пинг днс с linux занимает .5 мс а тутже воткнутый в сервак комп пингует его за 5мс ... на что тратиться скорость? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aceler Опубликовано 5 января, 2008 Жалоба Поделиться Опубликовано 5 января, 2008 Maksys писал(а) Sun, 06 January 2008 00:32 в том то и дело что ни как не настроена я тока нат сделал...средствами iptables. вот правило Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere MASQUERADE all -- anywhere anywhere ЫЫЫЫ.... Это пока все, что могу сказать, завтра попробую описать правила по-нормальному Пакет у вас видимо теряется при обратной подстановке ip адреса. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksys Опубликовано 5 января, 2008 Автор Жалоба Поделиться Опубликовано 5 января, 2008 Пажалуйста буду очень признателен... за помощь Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.