Главная » Форум » Gentoo Linux » Системное администрирование

Помогите настроить роутер (решено)

AeWoo7ee 26 ноября, 2015 - 19:11

Здравствуйте. Пытаюсь настроить роутер, он подключен к интернету PPPoE и интернет есть.
К роутеру подключен компьютер, они друг друга пингуют но второй не может выйти во внешнюю сеть.
Есть подозрения что на роутере не верно включены опции для iptables. Несколько лет назад я сталкивался с подобной проблемой и всё решилось настройкой значения MTU.
Сейчас не получается.

Посоветуйте что делать. Как включить логирование и провести диагностику?

‹ [SOLVED] dhcp - частный случай [solved] проблемы с скоростью sys-infiniband/ofed ›
»

ip_forward включен?? iptables

Автор georgedvo, дата создания 26 ноября, 2015 - 23:20.

ip_forward включен??
iptables -L -n -v - обычно помогает с диагностикой. Что у Вас за правила прописаны?
MTU для PPPoE скорее и отвечает за стабильность/производительность этого соединения. К раздаче внешней сети - это мало имеет отношения.

»

georgedvo

Автор AeWoo7ee, дата создания 27 ноября, 2015 - 02:34.
georgedvo написал(а):
ip_forward включен??
iptables -L -n -v - обычно помогает с диагностикой. Что у Вас за правила прописаны?
MTU для PPPoE скорее и отвечает за стабильность/производительность этого соединения. К раздаче внешней сети - это мало имеет отношения.

Про MTU я уже понял.

ip_forward в ядре не вижу. Может как-то по другому называется? В конфиге слова forward вообще нет.

Все правила взяты от сюда: Home_Router

iptables -L -n -v выдаёт:
Chain INPUT (policy ACCEPT 11159 packets, 6924K bytes)
pkts bytes target prot opt in out source destination
38 3607 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
106 8759 ACCEPT all -- enp3s7 * 0.0.0.0/0 0.0.0.0/0
1143 427K REJECT udp -- !enp3s7 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 reject-with icmp-port-unreachable
0 0 REJECT udp -- !enp3s7 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 reject-with icmp-port-unreachable
10 472 DROP tcp -- !enp3s7 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023
0 0 DROP udp -- !enp3s7 * 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- enp3s7 * 0.0.0.0/0 192.168.0.0/16
105 8628 ACCEPT all -- enp3s7 * 192.168.0.0/16 0.0.0.0/0
0 0 ACCEPT all -- enp2s0 * 0.0.0.0/0 192.168.0.0/16
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT 17439 packets, 17M bytes)
pkts bytes target prot opt in out source destination

В ядре уже почти всё включил, многое модулями. Но то что считаю основным включил в монолит. Я последний раз делал роутер на Gentoo года три назад. Ядро конечно сильно отличается и таких проблем не было. Уже больше 12-и часов мучаюсь.
Почти всё позабыл.

»

/

Автор Anarchist, дата создания 27 ноября, 2015 - 10:11.
AeWoo7ee написал(а):
ip_forward в ядре не вижу. Может как-то по другому называется?

# sysctl -a | grep forward

:wq
--
Live free or die

»

Anarchist написал(а): #

Автор AeWoo7ee, дата создания 27 ноября, 2015 - 12:49.
Anarchist написал(а):
# sysctl -a | grep forward

net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.enp2s0.forwarding = 1
net.ipv4.conf.enp2s0.mc_forwarding = 0
net.ipv4.conf.enp3s7.forwarding = 1
net.ipv4.conf.enp3s7.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.ppp0.forwarding = 1
net.ipv4.conf.ppp0.mc_forwarding = 0
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_use_pmtu = 0

Подскажите пожалуйста что дальше делать.

»

Учится, молится, постится,

Автор slepnoga, дата создания 27 ноября, 2015 - 15:18.

Учится, молится, постится, слушать радио Радонеж.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): f*u

Автор AeWoo7ee, дата создания 27 ноября, 2015 - 20:12.
slepnoga написал(а):

f*u

»

В таблице NAT, какие

Автор georgedvo, дата создания 27 ноября, 2015 - 17:32.

В таблице NAT, какие правила

iptables -t nat -L -n -v

»

georgedvo написал(а): В

Автор AeWoo7ee, дата создания 27 ноября, 2015 - 20:04.
georgedvo написал(а):
В таблице NAT, какие правила

iptables -t nat -L -n -v

Chain PREROUTING (policy ACCEPT 7164 packets, 2267K bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 244 packets, 17122 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1220 packets, 145K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 1085 packets, 135K bytes)
pkts bytes target prot opt in out source destination
227 15780 MASQUERADE all -- * enp2s0 0.0.0.0/0 0.0.0.0/0

»

Здесь не форум по настройке

Автор h4e, дата создания 28 ноября, 2015 - 21:35.

Здесь не форум по настройке рутера. И Slepnoga здесь не причем.

Надо банить за такое поведение!

»

h4e написал(а): Здесь не

Автор AeWoo7ee, дата создания 28 ноября, 2015 - 21:58.
h4e написал(а):
Здесь не форум по настройке рутера. И Slepnoga здесь не причем.

Надо банить за такое поведение!

Slepnoga не причем? Расскажи кому нибудь другому. Форум не по настройке рутера? А по чему? По показанию как отвадить людей от форума? Чего там банить, заяви на меня в милицию!

»

Ты не совсем прав, говоря,

Автор SysA, дата создания 29 ноября, 2015 - 01:19.

Ты не совсем прав, говоря, что

h4e написал(а):
Здесь не форум по настройке рутера...!

все-таки речь идет о Линуксовой коробке, но и Генту тут не при делах, конечно.

Но ты частично прав, поскольку налицо воинственная безграмотность ТС, что прощать и поощрять нельзя.

»

При чем тут форум и нога,

Автор SysA, дата создания 29 ноября, 2015 - 03:38.
AeWoo7ee написал(а):
Народ, так ничего и не подскажите?
...
Кстати, нога, ... я ведь тебе говорил...

При чем тут форум и нога, если самому искать, читать и понимать лень?!!

Правильно уже тут недавно писалось об отсутствии нынче фундаментального образования и попытках его заменить поиском готового решения в Интернете.

И я сам уже устал объяснять, что тут не филиал заочного обучения, и не персональная техподдержка. Тут никто ничего тебе не должен. Мы отвечаем, если проблема интересна...

А у тебя нет проблемы, а есть полная безграмотность в данном вопросе, это видно сразу, - вот и я, например, (как и многие другие, я полагаю) поначалу просто проигнорировал вопрос, чтобы сберечь время и нервы.

P.S. А нога, между прочим, в отличии от тебя при всех его недостатках куда более образован... и тоже сразу увидел твою "проблему", потому и дал тебе абсолютно правильный совет - учиться, но ты не только его не увидел/понял за несколько экстравагантной формой ответа ноги, да ты еще и прореагировал весьма неадекватно...

»

SysA написал(а):AeWoo7ee

Автор AeWoo7ee, дата создания 29 ноября, 2015 - 21:16.
SysA написал(а):
AeWoo7ee написал(а):
Народ, так ничего и не подскажите?
...
Кстати, нога, ... я ведь тебе говорил...

При чем тут форум и нога, если самому искать, читать и понимать лень?!!

Правильно уже тут недавно писалось об отсутствии нынче фундаментального образования и попытках его заменить поиском готового решения в Интернете.

И я сам уже устал объяснять, что тут не филиал заочного обучения, и не персональная техподдержка. Тут никто ничего тебе не должен. Мы отвечаем, если проблема интересна...

А у тебя нет проблемы, а есть полная безграмотность в данном вопросе, это видно сразу, - вот и я, например, (как и многие другие, я полагаю) поначалу просто проигнорировал вопрос, чтобы сберечь время и нервы.

P.S. А нога, между прочим, в отличии от тебя при всех его недостатках куда более образован... и тоже сразу увидел твою "проблему", потому и дал тебе абсолютно правильный совет - учиться, но ты не только его не увидел/понял за несколько экстравагантной формой ответа ноги, да ты еще и прореагировал весьма неадекватно...

Да мне похуй образован он или нет и не тебе судить о моём образовании. Моя ошибка была из-за обычной рассеянности.
В скрипте перепутал названия сетевых интерфейсов.

Теперь я знаю что нужно для того чтобы расшевелить это стоячее болото.

Повторяю модераторам чтобы удалили мою учётку на этом форуме. Я и заходил сюда только для того чтобы убедиться в том что форум сдох благодаря снобам и гандонам типа ноги. Если ты был здесь лет семь назад то вспомни сколько тут было посетителей. И огромная роль была ноги который тролил и хамил всем напропалую. А когда ему отвечали то банил. Он и в этом топике нарисовался со своим обычным мудацким высказыванием. Да короче, о чём тут говорить. Пойдём пока.

»

пох... - в бан

Автор slepnoga, дата создания 30 ноября, 2015 - 17:04.

пох...? - в бан

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Мужик, ты не прав! Тебе здесь

Автор georgedvo, дата создания 29 ноября, 2015 - 14:30.

Мужик, ты не прав! Тебе здесь никто ничто не обязан! Могут - помогают!
Поэтому сбавь тон, и на разбрасывайся словами!!

по делу:

маскарадинг на что настроен?? enp2s0 - это что?? сетевая карта??
задай себе вопрос, какое это отношение имеет к PPPoE??
Что маскарадим-то??

»

georgedvo написал(а):Мужик,

Автор AeWoo7ee, дата создания 29 ноября, 2015 - 21:02.
georgedvo написал(а):
Мужик, ты не прав! Тебе здесь никто ничто не обязан! Могут - помогают!
Поэтому сбавь тон, и на разбрасывайся словами!!

по делу:

маскарадинг на что настроен?? enp2s0 - это что?? сетевая карта??
задай себе вопрос, какое это отношение имеет к PPPoE??
Что маскарадим-то??

Да верно, сделал. На другом форуме уже подсказали. Надо было на ppp0 пробросить а не на enp2s0.

А при чём тут обязан кто-то или не обязан? У меня претензии лично к слипнаге и все слова обдуманные.
Могу их снова повторить.

»

.

Автор willy, дата создания 30 ноября, 2015 - 14:24.
AeWoo7ee написал(а):
Да верно, сделал. На другом форуме уже подсказали. Надо было на ppp0 пробросить а не на enp2s0.

Я это... зима-лето, спросить хочу: чего на nftables/nft не перебралси? Или так и будем на iptables наяривать, покуда наши светлые бестолковки не посетит старческий маразм ?
:D

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".