Главная » Форум » Gentoo Linux » Системное администрирование

router

Гость 28 ноября, 2006 - 23:32

все делал как написано там - http://www.gentoo.org/doc/ru/home-router-howto.xml
однако ж...не работает...
сам роутер пингует все в обе стороны, а вот машины из домашней сети его не пингують...
хотя днс подныятый на нем, работает (адреса резолвяться)

в обсчем прощу помощи, или хотя бы подсказки - в какую сторону копать.

зы в никсах не силен, сильно не пинайте.

‹ samba и clamav php + postgresql ›
»

iptables -t filter

Автор Lazhu, дата создания 28 ноября, 2006 - 23:50.

iptables -t filter -L
iptables -t nat -L

в студию

»

Какая ос на

Автор KiberGus, дата создания 28 ноября, 2006 - 23:55.

Какая ос на клиентах? Машины из домашней сети не пингуют роутер или машины в интернете? На клиентах default gateway прописан?

»

на клиентах

Автор ch0rt (не зарегистрирован), дата создания 29 ноября, 2006 - 17:55.

на клиентах ХренРаботает
роутер не пингуют и машины в инете тоже
прописан

»

Ну тогда

Автор KiberGus, дата создания 29 ноября, 2006 - 20:53.

Ну тогда прислушайся к совету Lazhu Gonnish. И еще напиши, какой диапазон адресов используешь для внутренней сети. Какой внутренний ip у роутера.

»

Скорее всего

Автор IsakovAN, дата создания 29 ноября, 2006 - 22:28.

Скорее всего твой файервол обрезает icmp.
Если с вендовых машин IPшники резолвяться, то можешь забить.
Остальные службы коннектятся?

»

начт так.~ #

Автор ch0rt (не зарегистрирован), дата создания 29 ноября, 2006 - 22:58.

начт так.

~ # iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
REJECT udp -- anywhere anywhere udp dpt:bootps reje
ct-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:domain reje
ct-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP udp -- anywhere anywhere udp dpts:0:1023
DROP tcp -- anywhere anywhere tcp dpts:0:1023

Chain FORWARD (policy DROP)
target prot opt source destination


~ # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

т.е. на скоко я понимаю собсна правил и нет?
тогда я не понимаю почему? ведь по идее все как в мануале...
кстати...так сказать "из последнего", после ребута оказалось, что роутер таки начал пинговаться :)

»

Правила есть.

Автор IsakovAN, дата создания 30 ноября, 2006 - 19:43.

Правила есть. Лучше их полностью сбросить и добиться желаемой работоспособности.

»

если не сложно -

Автор ch0rt (не зарегистрирован), дата создания 30 ноября, 2006 - 21:52.

если не сложно - каким образом?

»

for i in INPUT OUTPUT

Автор IsakovAN, дата создания 30 ноября, 2006 - 23:28.

for i in INPUT OUTPUT FORWARD
do
iptables -F $i
iptables -P $i ACCEPT
done

»

сделал все

Автор ch0rt (не зарегистрирован), дата создания 3 декабря, 2006 - 22:23.

сделал все поновой - заработало :)...почти :)

не хочет на wan ssh открывать :(, хотя из лана работает...

»

Т.е. nmap говорит

Автор IsakovAN, дата создания 4 декабря, 2006 - 10:15.

Т.е. nmap говорит что порт открыт(на внешнем интерфейсе), а подключиться не можешь? Тогда правила в студию!

»

в правилах -

Автор ch0rt (не зарегистрирован), дата создания 4 декабря, 2006 - 13:39.

в правилах - видно что открыт, а при попытке, например xspider-ом просканить - все закрыто...

»

Какой навиг

Автор IsakovAN, дата создания 4 декабря, 2006 - 16:06.

Какой нафиг xspider?! nmap - наше фсё! :-)

В конфиге ssh надо указать на каких интерфейсах висеть. Проверять наличие надо либо с машины nmapом, либо внешним сканером ПРИ ВЫКЛЮЧЕННОМ firewallе.

»

:) дык я

Автор ch0rt (не зарегистрирован), дата создания 4 декабря, 2006 - 17:39.

:)
дык я удаленно...на работу пришел - решил посмотреть чего делается :)

можно ликбез для ламеров:
где лежит конфиг ссш?
и как проверить нмапом?

»

Ну а где конфиг

Автор KiberGus, дата создания 4 декабря, 2006 - 17:49.

Ну а где конфиг может лежать как не в /etc
Естественно название будет начинаться с ssh и нас интересует сервер (демон), а не клинр, поэтому ищем sshd и получаем:
/etc/ssh/sshd_config

»

Про конфиг уже

Автор IsakovAN, дата создания 4 декабря, 2006 - 21:07.

Про конфиг уже писали.
Про nmap:
# emerge nmap
# nmap -sT $IP или $DNS_NAME - tcp сканирование
# nmap -sU ... - udp сканирование
Остальные фичи изучаем по ману.

P.S. При необходимости есть и графические морды к нему(шоб было аки в спайдере :-)), но настоящие админы рулят из консоли! :-D

»

спасибо за

Автор ch0rt (не зарегистрирован), дата создания 5 декабря, 2006 - 18:08.

спасибо за разъяснения :)

сделал по новой как в мануале - усе заработало :)

зы как собирать пхп с поддержкой постгреса? :) хотя это уже офтоп :)

»

Re: спасибо за

Автор atany, дата создания 5 декабря, 2006 - 18:44.
ch0rt написал(а):
зы как собирать пхп с поддержкой постгреса? :) хотя это уже офтоп :)

А чем USE=postgres -> make.conf
emerge dev-lang/php
не подходит?

P.S можно еще ключик -N добавить

»

спс,

Автор ch0rt (не зарегистрирован), дата создания 5 декабря, 2006 - 19:52.

спс, попробую
разве не нужно указывать путь до установленного постгреса?

для чего служит сей ключик?

»

Какой еще путь?

Автор IsakovAN, дата создания 5 декабря, 2006 - 21:01.

Какой еще путь? Он у вас не через portage установлен что ли?
Про USE флаги в Handbookе читайте!

»

спасибо,

Автор ch0rt (не зарегистрирован), дата создания 7 декабря, 2006 - 03:36.

спасибо, разобрался

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".