Forum Debian Users Gang

cat firewall.sh 
#!/bin/bash


# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward

# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X

# ustawienie domyslnej polityki
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# utrzymanie polaczen nawiazanych
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

# udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

Narazie DHCP nie podejrzewałme gdyż poprawnie przydzieli adres, po czym ping do bramy z hosta nie działa, jak i ping z bramy do hosta tez nie działa. nmap'a dawałem na hosta i jak są problemy z siecia od razu konczy dzisłanie.

Mam kilka urządzeń w sieci które mają stały adres IP wpisany na sztywno i jak są problemy z siecią to do nich też nie mogę się dostać.

Problem napewno jest w działaniu sieci LAN, bo mimo  iż klient i router są w tej samej podsieci to nie można puścić pinga pomiędzy routerem a hostem, jednak DHCP działa poprawnie.

Teraz czy ktoś się z czyms takim spotkał?
Czy jeśli na 3 switchy w gałęzi zrobi ktoś pętlę to połozy cała sieć czy tylko ten segment co przechodzi przez tego switcha?
Czy jakiś wirus, trojan może tak położyć LAN?
Czy jeśli ktoś zrobi pętlę na swoim routerze to da rade położyc tak sieć?

Proszę, wszystko jest ok, do routera loguje się zdalnie po WAN. Bardzo rzadko bywam na lokalizacji gdzie jest sieć.

ip route show
83.14.189.240/30 dev eth1  proto kernel  scope link  src 83.14.189.242 
10.10.10.0/28 dev eth0  proto kernel  scope link  src 10.10.10.14 
192.168.101.0/24 dev eth0  proto kernel  scope link  src 192.168.101.254 
192.168.102.0/24 dev eth0  proto kernel  scope link  src 192.168.102.254 
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.25 
default via 83.14.189.241 dev eth1

NIe mogę bo wtedy strace połączenie, a do lokalizacji mam ponad 100km.

Jednak nie wiem czy to coś da, bo jak robię restart routera to raz pomoże a cztery razy nie, zatem jest to przypadek.

Pewno będę musiał się wybrać tam, jednak najgorsze jest to że mogę pojechać i będzie działało, odjadę i przestanie działać.

Wymieniłem już ostatnio kartę sieciową i nie pomogło.

router udostępnia internet innym, i mam po stronie sieci LAN problem a nie WAN. A przypadek jest o tyle dziwny że DHCP zawsze działa prawidłowo, czyli przydziela adres IP, ale już reszta nie, czyli ping, nie mogę otworzyć strony, no i jak nie działa ping to i routing dla klientów nie działa. Problemy są niezależne od czasu, godziny dni, czas trwania problemu też nie, dlatego nie mogę znaleźć problemu. Byłem tam kilka razy i jak jestem działa prawidłowo, odjeżdżam mam telefon że nie działa. Nawet raz nie działało, odłączyłem jedno urządzenie zaczęło działać, jednak wieczorem telefon że dalej nie działa.

Dlatego zaczynam się zastanowić czy gdzieś ktoś jakiejś pętli nie zrobil, tylko ciekawe czy wtedy działał by DHCP. DHCP server też działa poprawnie gdyż mam kilka urządzeń ze stały IP i jak jest problem z LAN to wtedy też i do nich nie mam dostepu.

Logi czyste.

To trzeba by sprawdzić jak wygląda to od strony lan, a nie wan. Tak to się nic nie da powiedzieć zbytnio. Z tą pętlą to możliwe, u siebie też parę razy zrobiłem taką pętlę i przydzielało mi adres z dhcp, tyle, że mi ping działał ze 5-10s po przydzieleniu adresu, po czym zdychała cała komunikacja od tej pętli. xD