Maksys Posted January 5, 2008 Report Posted January 5, 2008 Здравствуйте... после использования висты я стал упорно изучать линукс... И вот настроил себе нат проброску трафика. И у меня возникла такая бяка... время отвремени не проходят пакеты до внешней сетевухи пингую из внутренней сети и не проходят... пингую с сервака linux SUSE проходит... Такое ощущение что пакеты отбрасываються iptablesом или чемто еще не известным мне. Помогите разобраться, пожалуйста. Quote
cppmm Posted January 5, 2008 Report Posted January 5, 2008 Я так понял, у вас linux настроен роутером? И из локальной сети не проходят пинги на внешний интерфейс роутера? Если да, то посмотрите в сторону /proc/sys/net/ipv4/ip_forward. Если проблема не в этом, извините, сложно догадаться по вашему вопросу, что именно у вас не так. Quote
Maksys Posted January 5, 2008 Author Report Posted January 5, 2008 Да как роутер. нет в том то и дело, еслиб пинги сто процентов не проходили я бы разобрался в вопросе.. проблема в другом... идет потеря пакетов из 1000 пакетов 200 не доходят до внешнего интерфейса из внутреннего сегмента, в то время когда локально на linuxe все пингуеться хорошо... иммено не линукс или что то там в нем не пропускает пакеты и периодично... Когда ведет себя винда так... говорят наелась... но linux тупо форвардит все подрят... чему там наедаться? Quote
Ineu Posted January 5, 2008 Report Posted January 5, 2008 Знаете, в русском языке есть такие интересные штуки, как знаки препинания и заглавные буквы. Если ими пользоваться, то читающему будет гораздо проще понять, о чем речь. Цитата: идет потеря пакетов из 1000 пакетов 200 не доходят до внешнего интерфейса из внутреннего сегмента А Вы уверены, что они доходят до внутреннего? Одновременно пингуйте внешние хосты и роутер - будет ли разница в потерях? Одновременно можно посмотреть трафик на внутреннем интерфейсе при помощи tcpdump. Quote
Maksys Posted January 5, 2008 Author Report Posted January 5, 2008 Да, я одновременно пингую все интерфейсы. из внутреннего сегмента пингуеться все, кроме того, что изредко не пингуеться внешка. Если же я пингую на линуксе, то все тип-топ. tcpdump показывает тоже самое.. да и правда какой в нем смысл... факт в том что связь пропадает вообще... Может ли это быть из за того что линукс установлен на процессор Celeron 566 и операционке не хватает ресурсов чтоб обработать правила iptables? Quote
Ineu Posted January 5, 2008 Report Posted January 5, 2008 Правил должно быть ОЧЕНЬ много, чтоб не успеть их обработать на таком процессоре. Цитата: tcpdump показывает тоже самое.. да и правда какой в нем смысл... Смысл - убедиться, что пинги, приходящие на внутренний интерфейс совпадают с пингами, выходящими через внешний. Для этого вешается на оба интерфейса tcpdump и сравнивается вывод. Вы говорите, что пакеты теряются на роутере. Какие тому есть доказательства? Quote
Maksys Posted January 5, 2008 Author Report Posted January 5, 2008 во время потерь я могу зайти на ftp и т.п. ресурсы своего сервака, но никуда дальше не пропускает.. и это длиться секунд 30 такие таймауты.. да и давольно часто... периодичнь... незнаю уже че далать... работать в интернете напригает.. каждый раз страницы не загружаються приходиться переподавать запросы. Quote
Aceler Posted January 5, 2008 Report Posted January 5, 2008 Ну вы ребята телепаты конечно, а я все-таки спрошу: а как сеть-то настроена? Quote
Maksys Posted January 5, 2008 Author Report Posted January 5, 2008 в том то и дело что ни как не настроена я тока нат сделал...средствами iptables. вот правило Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere MASQUERADE all -- anywhere anywhere Quote
Maksys Posted January 5, 2008 Author Report Posted January 5, 2008 заметил вот какую странность... пинг днс с linux занимает .5 мс а тутже воткнутый в сервак комп пингует его за 5мс ... на что тратиться скорость? Quote
Aceler Posted January 5, 2008 Report Posted January 5, 2008 Maksys писал(а) Sun, 06 January 2008 00:32 в том то и дело что ни как не настроена я тока нат сделал...средствами iptables. вот правило Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere MASQUERADE all -- anywhere anywhere ЫЫЫЫ.... Это пока все, что могу сказать, завтра попробую описать правила по-нормальному Пакет у вас видимо теряется при обратной подстановке ip адреса. Quote
Maksys Posted January 5, 2008 Author Report Posted January 5, 2008 Пажалуйста буду очень признателен... за помощь Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.