yota, раздача доступа, проблема
Alphaed - 2 Август, 2009 - 17:43
День добрый.
Стал счастливым обладателем yota.
Все пашет все гут. вот только захотел я раздать интернет и столкнулся с проблемой.
с клиента по ip яндекс пингуется а ping ya.ru ругается, что не понимает host name.
на "сервачке" убунта последняя, dhcp, инет пашет как часы.
на "клиенте" та же убунта.
Ручками забил dns 94.25.128.74 на клиента (по крайней мере когда подключаю yota свисток к винде оно такие dnsы прописывает). та же фингя.
подскажите где копать.
пробовал раздать клиенту локальный адрес сервера (192.168.2.1) в качестве днс
Все равно тоже самое.
Dhcp настраиваю webminом, там можно еще настроить dns зоны, но для этого надо вбивать еще tsid...
Подозреваю, что все должно быть проше.
Протанцевав с бубенцами несколько дней, пришел вот к чему.
ifconfig:
eth0
ip - 192.168.2.1
lo
wimax0
ip - 10.129.28.x
у интерфейса wimax0 ip не статический, выделяется какждый раз разный (yotaвцы вообще обещали через пару дней выдать внешний динамический ip).
iptables:
забито только -A POSTROUTING -o wimax0 -j MASQUERADE
route:
Вот тут собственно и проблема.
Если в /etc/network/interfaces не забито ни одного правила для маршрутов, route выдает следующее
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
10.129.0.0 * 255.255.224.0 U 0 0 0 wimax0
default localhost 0.0.0.0 UG 0 0 0 wimax0
с такой схемой маршрутизации нифига инет на клиенте не пашет. Точнее пинг www.ya.ru идет на ура, а вот браузер ответа так и не получает.
насколько я понимаю дело во втором маршруте.
подозреваю что если его привести к виду
IP выданный провайдером * 255.255.255.255 U 0 0 0 wimax0
все должно запахать.
вот только не догоняю как это сделать.
Гуру, надежда только на вас.
возможно поможет прописать в /etc/network/interfaces
up route del -net 10.129.0.0 netmask 255.255.224.0 dev wimax0
up route add -net 10.129.0.0 netmask 255.255.255.255 dev wimax0
только вот, что пропивывать во втором правиле вместо ip - оно же меняется.
Это читал ? Делал по этой инструкции ? NAT и iptables (Как раздать интернет через вторую сетевую карту)
up route add -net 0.0.0.0 netmask 255.255.255.255 dev wimax0
По моему вчера прописывал это в /etc/network/interfaces только насколько я помню оно создало просто еще одно правило и нифига не контачило. жаль не дома проверю только вечером.
связка
up route del -net 10.129.0.0 netmask 255.255.224.0 dev wimax0
up route add -net 0.0.0.0 netmask 255.255.255.255 dev wimax0
будет приводить
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
10.129.0.0 * 255.255.224.0 U 0 0 0 wimax0
default localhost 0.0.0.0 UG 0 0 0 wimax0
к нужному?
В общев хрен знает, не понимаю я.
При вот таком /etc/network/interfaces
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255
network 192.168.2.0
auto lo eth0
iface lo inet loopback
pre-up iptables-restore < /etc/iptables.up.rules
up route add -net 192.168.2.0 netmask 255.255.255.0 dev eth0
up route add -net 0.0.0.0 netmask 255.255.255.255 dev wimax0
у меня после ребута вылазит такой route -n
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.129.0.0 0.0.0.0 255.255.224.0 U 0 0 0 wimax0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 10.129.0.1 0.0.0.0 UG 0 0 0 wimax0
Я с ума сойду.
пинги глуляют куда хош, а вот ответа я так понимаю что нет, по этому и не пашет инет в браузерах.
Инет на клиентах пашет только с установленным и включенным firestarteroм, что мне в корне не нравится.
Господа помогайте. что не так делаю.
при этом ifconfig такой
eth0 Link encap:Ethernet HWaddr 00:40:f4:98:82:bc
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::240:f4ff:fe98:82bc/64 Диапазон:Ссылка
ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:167 errors:0 dropped:0 overruns:0 frame:0
TX packets:105 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:1000
RX bytes:31751 (31.7 KB) TX bytes:18169 (18.1 KB)
Прервано:21 Base address:0xa000
wimax0 Link encap:Ethernet HWaddr 00:24:91:38:04:f3
inet addr:10.129.28.228 Bcast:10.129.31.255 Mask:255.255.224.0
inet6 addr: fe80::224:91ff:fe38:4f3/64 Диапазон:Ссылка
ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1372 Metric:1
RX packets:1726 errors:0 dropped:0 overruns:0 frame:0
TX packets:2018 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:500
RX bytes:1401945 (1.4 MB) TX bytes:294591 (294.5 KB)
У нас инет раздается через прокси-сервер squid.
Кстати, файл resolv.conf у тебя существует? В нем прописан
nameserver ?
прокси - не мой вариант, к сожалению
resolv.conf ?
Да, насколько я помню там прописано 2 неймсервера yota.
посмотрите, я так делал
http://forum.ubuntu.ru/index.php?topic=61372.msg478984#msg478984
а здесь я копался со своими проблемами и mtu
http://forum.ubuntu.ru/index.php?topic=64076.msg478950#msg478950
*Balamutick: я сделал ссылки кликающими, на будующее, делай их такими сам.
Кароче друзья подсказали.
Капатся надо было в iptables, а не в роутах.
Вытер к черту все роуты, далее внес в автозагрузку -
обнуление фаервола
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
и единственно правило нужное для раздачи инета
iptables -A POSTROUTING -o wimax0 -j MASQUERADE
После этого все заработало на ура.
Правда почему-то стало выкидывать из wowки при загрузке советнули добавить правило
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
с обоснованием
"это из-за твоего вимакса - в нем размер пакета мелкий какой-то"
У меня такое очучение, что это поставленный мной webmin начудил что-то с iptables. Хотя я четко помню что удалил оттуда все правила в фаерфоле и удалил модуль фаервола.
В любом случае после того как все запахало, webmin я потер к чертям.
скажите, это случаем не из-за mtu пакета?
У меня просто проблема есть(или была). При вставке модема значение mtu выставляется в 1386(стандарт для WiMAX), в поддержке Yota мне сказали, что mtu должен быть 1372 байта. Так вот я при загрузке это значение и меняю в скрипте. Но, при этом меняю и mtu для eth0,который в сеть смотрит тоже на 1372. А на клиентах везде 1350, тогда почти все работает стабильно, но есть проблемы с FTP. Покажите пожалуйста ваш скрипт с правилами для iptables и как вы его отправили в автозагрузку. Моё выглядит так
#!/bin/shifconfig wimax0 mtu 1372
ifconfig eth0 mtu 1372
iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE
в атозагрузку добавил так(gateway название моего скрпта)
update-rc.d gateway start 51 S .для раздачи dns у меня стоит dnsmasq. И в файле /etc/sysctl.conf я раскомментил
net.ipv4.ip_forward = 1Если не сложно, распишите по шагам, что вы сделали. Мне это жизненно необходимо:)Спасибо
P.S. Ubuntu Server 8.04.3
уже разобрался сам
и как?
просто дописал строчку последнюю и все заработало ништяк:)манагеры довольны, инет летает
#!/bin/shifconfig wimax0 mtu 1372
ifconfig eth0 mtu 1372
iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
а что нужно сделать чтобы заработала Yota на Intel WiFi-WiMAX5150 под Kubuntu 9.10?
надо дрова поставить. тут посмотрите, в разделе беспроводные сети
Отправить комментарий