Forum Debian Users Gang

trzczy · 2017-10-17 10:43:35

Mam router zbudowany na kompie z windows. Zastosowałem serwis ICS oraz bridge. Działa. Na kompie klienckim jest internet.

Ale teraz chciałbym tego typu router zbudować na debianie. Zainstalowałem serwer DHCP, uruchomiłem usługę wczytującą reguły iptables, skonfigurowałem bridge, uruchomiłem WAN przez wVdial.

Niestety, w przypadku routera na debianie, na komputerze klienckim nie ma internetu. Owszem, komputer kliencki uzyskuje poprawny adres z DHCP, ale internetu nie ma. Nie działa też ping do adresu zewnętrnego ip.

Na routerze na debianie jest internet.

Pytanie moje jest, gdzie szukać przyczyny. Wydawało mi się, że w iptables, ale zastosowałem rozwiązanie, które [url=https://serverfault.com/a/322850]jest zalecane[/url].

Usługa z regułami iptables się odpala:

Kod:

mann@debian:~$ systemctl status firewall.service
● firewall.service - Add Firewall Rules to iptables
   Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Tue 2017-10-17 09:33:49 CEST; 57min ago
  Process: 602 ExecStart=/etc/firewall/enable.sh (code=exited, status=0/SUCCESS)
 Main PID: 602 (code=exited, status=0/SUCCESS)
mann@debian:~$

Plik z regułami:

Kod:

mann@debian:~$ sudo cat /etc/firewall/enable.sh
#!/bin/sh
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface br0 -j ACCEPT
mann@debian:~$

Adresy IP:

Kod:

mann@debian:~$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:04:e2:54:c0:1c brd ff:ff:ff:ff:ff:ff
3: enp2s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether 00:30:4f:30:14:92 brd ff:ff:ff:ff:ff:ff
4: enp2s9: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:02:44:06:ac:6a brd ff:ff:ff:ff:ff:ff
5: enp2s7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:04:75:ed:bf:a4 brd ff:ff:ff:ff:ff:ff
6: enp2s8: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:04:75:f7:b8:73 brd ff:ff:ff:ff:ff:ff
7: enp0s5: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 00:13:8f:cf:79:66 brd ff:ff:ff:ff:ff:ff
8: enp0s2f2u1i7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether 02:7c:d2:19:4b:9b brd ff:ff:ff:ff:ff:ff
9: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:02:44:06:ac:6a brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.10/24 brd 192.168.0.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::202:44ff:fe06:ac6a/64 scope link 
       valid_lft forever preferred_lft forever
10: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet 10.243.243.79 peer 10.0.0.1/32 scope global ppp0
       valid_lft forever preferred_lft forever
mann@debian:~$

Dump z iptables:

Kod:

root@debian:~# iptables -vL -t filter
Chain INPUT (policy ACCEPT 7421 packets, 3454K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  br0    any     anywhere             anywhere            

Chain OUTPUT (policy ACCEPT 7089 packets, 1724K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@debian:~# iptables -vL -t nat
Chain PREROUTING (policy ACCEPT 3070 packets, 261K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 23 packets, 5211 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 981 packets, 253K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 204 packets, 33407 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  777  219K MASQUERADE  all  --  any    ppp0    anywhere             anywhere            
root@debian:~# iptables -vL -t mangle
Chain PREROUTING (policy ACCEPT 8020 packets, 2663K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 5341 packets, 2438K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5182 packets, 1237K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 5428 packets, 1281K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@debian:~# iptables -vL -t raw
Chain PREROUTING (policy ACCEPT 8020 packets, 2663K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5182 packets, 1237K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@debian:~# iptables -vL -t security
Chain INPUT (policy ACCEPT 5342 packets, 2438K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5185 packets, 1237K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@debian:~#

Gdzie szukać przyczyny, że nie ma internetu na kompie klienckim?
Z góry dziękuję

urbinek · 2017-10-17 10:50:11

stacja rozwiązuje nazwy dns ?
działa ping onet.pl?
działa ping 8.8.8.8?
działa tracert onet.pl?

trzczy · 2017-10-17 11:06:09

[quote=urbinek]stacja rozwiązuje nazwy dns ?
działa ping onet.pl?
działa ping 8.8.8.8?[/quote]
Nie działa żaden z tych pingów. Nie działają pingi na adresy zewnętrzne ani po ip ani po domenie. Działa tylko ping po IP na gateway, czyli na router.

[quote=urbinek]działa tracert onet.pl?[/quote]
Traceroute nie mam zainstalowane. Zaraz zainstaluję i podam wynik. Muszę uruchomić stary router.

arecki · 2017-10-17 11:14:11

Załącz forward paczek w kernelu.
(zajrzyj do pliku /etc/sysctl.conf lub użyj alternatywnych metod załączania zmiennych net.ipv4(6).ip_forward przez echo lub systemd)

Ostatnio edytowany przez arecki (2017-10-17 11:21:29)

trzczy · 2017-10-17 12:07:37

[quote=arecki]Załącz forward paczek w kernelu.
(zajrzyj do pliku /etc/sysctl.conf lub użyj alternatywnych metod załączania zmiennych net.ipv4(6).ip_forward przez echo lub systemd)[/quote]
Miałem to ustawione, więc nie pomogło.

Kod:

mann@debian:~$ sudo sysctl -p /etc/sysctl.conf
[sudo] password for mann: 
net.ipv4.ip_forward = 1
mann@debian:~$

@urbinek traceroute onet.pl nie działa na stacji.

onet.pl: Name or service not known.[/quote]

Time (s)	Query
0.00008	SET CHARSET latin2
0.00003	SET NAMES latin2
0.00098	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.76.183' WHERE u.id=1
0.00074	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.76.183', 1732367091)
0.00045	SELECT * FROM punbb_online WHERE logged<1732366791
0.00050	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29978 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00117	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29978 ORDER BY p.id LIMIT 0,25
0.00075	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29978
Total query time: 0.00475 s

Forum Debian Users Gang

Ogłoszenie

#1 2017-10-17 10:43:35

trzczy - Użytkownik

Router na debianie - internet

Kod:

Kod:

Kod:

Kod:

#2 2017-10-17 10:50:11

urbinek - Użytkownik

Re: Router na debianie - internet

#3 2017-10-17 11:06:09

trzczy - Użytkownik

Re: Router na debianie - internet

#4 2017-10-17 11:14:11

arecki - Użytkownik

Re: Router na debianie - internet

#5 2017-10-17 12:07:37

trzczy - Użytkownik

Re: Router na debianie - internet

Kod:

#6 2017-10-17 12:51:12

arecki - Użytkownik

Re: Router na debianie - internet

#7 2017-10-17 18:28:42

trzczy - Użytkownik

Re: Router na debianie - internet

Kod:

Stopka forum

Informacje debugowania